مدیریت امنیت اطلاعات و آموزش
به طور ساده امنیت اطلاعات یعنی انجام اقداماتی جهت محافظت از اطلاعات دیجیتال در برابر دسترسیهای غیرمجاز، از دست رفتن، تغییر پیدا کردن، دستکاری شدن در تمام مدت چرخه حیات اطلاعات؛ برای برقراری این اقدامات و محافظت از این اطلاعات میبایست اصول سه گانه C.I.A برقرار باشد.
اصول سه گانه از سه کلمه Confidentiality به معنای محرمانگی، Integrity به معنای یکپارچگی و Availability به معنای دسترسپذیری تشکیل شده است.
محرمانگی (Confidentiality): اصل محرمانه بودن میگوید اطلاعات حساس نباید دست افرادی که مجوز دسترسی به آن را ندارد بیافتد؛ بنابراین اطلاعات تنها باید در دسترس مالک آن اطلاعات و یا سازمانهای مشروع باشد.
یکپارچگی (Integrity): اصل یکپارچی به پایدار بودن اطلاعات، دقیق بودن و عدم تغییرپذیری اشاره دارد. دادهها نباید در طول جابجایی و یا اقدامات دیگر تغییر کنند؛ بنابراین اصل یکپارچگی این اطمینان را میدهد که دادهها دقیق و قابل اعتماد هستند و چه به صورت تصادفی و چه غیر تصادفی تغییری نخواهند کرد.
دسترسپذیری (Availability): اصل دسترسپذیری میگوید اطلاعات باید همیشه و به سادگی در دسترس افراد مشروع باشد. این اصل شامل سخت افزارها و زیرساختها نیز میشود؛ به بیان دیگر این اصل تضمین میکند که زمانی که کاربران به دادهها نیاز داشته باشند، سیستم توانایی پاسخگویی به آنها را دارد.
حسابرسی داخلی فناوری اطلاعات
مدیریت امنیت اطلاعات ISMS
تدوین دستورالعمل و رویه های اجرایی فرآیندها
سیاست گذاری امنیتی و مدیریت منابع و ارتباطات در سازمان
برنامه و راهبرد تحول دیجیتال
مدیریت ریسک و انطباق فناوری اطلاعات IT Grc
تدوین نظام و مدل های تصمیم گیری و زنجیره ارزش در فناوری اطلاعات
مشاوره امنیت و مدیریت مخاطرات
تحلیل بلوغ فرآیند ها،فناوری و نیروی انسانی
مدیریت خدمات فناوری اطلاعات LTSM
برنامه ریزی مانورهای تداوم و بروز فجایع
سیاست گذاری در حوزه ریسک کسب و کار
آموزش مدیریت امنیت اطلاعات بر اساس رویکرد CISSP