• 9b Kipshidze St., Tbilisi, Georgia
  • +995571381166
  • +995591339884
  • +995595511355
Become a member

ინფორმაციული უსაფრთხოების პოლიტიკების შემუშავება და მართვა

შეხვედრების რაოდენობა: 10 შეხვედრა (20 საათი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

Lecturers:
თამარ ბატიაშვილი – ინფორმაციული სისტემების უსაფრთხოების უფროსი ანალიტიკოსი, ფინანსური ჩართულობის ორგანიზაცია კრისტალი.

სასწავლო კურსის ანოტაცია:
ინფორმაციული უსაფრთხოების პოლიტიკების შემუშავება და მართვა ციფრულ სამყაროში ერთ-ერთი ყველაზე მნიშვნელოვანი ამოცანაა ბიზნესისთვის. კომპანიაში, კიბერ უსაფრთხოების ტექნიკურად უზრუნველყოფის გარდა, აუცილებელია სწორი პოლიტიკების გაწერა, რისკების შეფასება და შემცირება, ბიზნესის მიზნებთან შესაბამისი პოლისების შემუშავება, მათი მართვა და საერთო ინფორმაციული უსაფრთხოების უზრუნველყოფა. კურსში მნიშვნელოვანი ნაწილი უკავია ორგანიზაციაში პერსონალის როლების იდენტიფიცირებას ინფორმაციული უსაფრთხოების ეფექტური მართვისთვის. სტუდენტები ისწავლიან როგორ ხდება რისკების ანალიზი, შესაბამისი მეთოდოლოგიის შერჩევა, ტექნიკური კონტროლების იდენტიფიცირება და ინფორმაციული უსაფრთხოების პოლიტიკების დოკუმენტირება.

სასწავლო კურსის მიზანი:
კურსის მიზანია მსმენელებს შეასწავლოს კიბერუსაფრთხოების ტექნიკური ცოდნის გაძლიერება ტექნიკური კონტროლის იდენტიფიცირებითა და განხორციელებით; რისკის შეფასების პროგრამის მართვის უნარებისა და შესაძლებლობების გაუმჯობესება და ინფორმაციისა და ICT სისტემების დასაცავად საჭირო ზომების იდენტიფიცირება; შესაბამისი გაიდლაინებისა და ინსტრუქციების შემუშავება, საუკეთესო პრაქტიკის შერჩევა და კომპანიის შიდა პოლიტიკაზე მორგება. აქტივების კლასიფიცირება, პერსონალური მონაცემების შეგროვების, დამუშავებისა და განადგურების პოლიტიკების შემუშავება. წარმატებული კურსდამთავრებულები შეძლებენ იმუშაონ უმცროსი ინფორმაციული უსაფრთხოების პოზიციაზე.

სასწავლო კურსზე დაშვების წინაპირობა:
კურსს არ აქვს დაშვების წინაპირობა. ეს მოდული განკუთვნილია ნებისმიერი დაინტერესებული პირისთვის, ვინც იწყებს კარიერას ინფორმაციული უსაფრთხოების მიმართულებით ან აქვს ტექნიკური უნარ-ჩვევები და სურს მიიღოს განათლება ინფორმაციული უსაფრთხოების პოლიტიკის შექმნისა და მართვის მიმართულებით.

კურსის საფასური: 300 ლარი

კურსის საფასური SCSA წევრებისთვის: 250 ლარიგაიგეთ მეტი წევრობის შესახებ

 

 

Subscribe to Your Cyber News

დაადასტურეთ, რომ თქვენ ეთანხმებით კონფიდენციალურობის პოლიტიკას

Confirm, that, you agree to our Privacy Policy

რეგისტრაციისთვის შეავსეთ ფორმა

პირველი ნაწილი: უსაფრთხოება და რისკების მართვა

Meeting 1:

  1. ISO 27001-ის მოკლე ისტორია
  2. ინფორმაციული უსაფრთხოების საფუძვლეები; 
    1. რა არის კიბერუსაფრთხოების კუბი, იგივე CIA ტრაიდა;
    2. უსაფრთხოების პრინციპები: კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის ცნებების გაგება და გამოყენება;
    3. უსაფრთხოების მართვის პრინციპების შეფასება და გამოყენება
    4. უსაფრთხოების სხვა ცნებები: concept of AAA services – authentication, authorization, and accounting და სხვა.

Meeting 2:

  1. უსაფრთხოების ფუნქციის მორგება ბიზნეს სტრატეგიასთან, მიზნებთან, მისიასთან და ამოცანებთან;
    1. ორგანიზაციული პროცესები;
    2. ორგანიზაციული როლები და პასუხისმგებლობები; 
    3. უსაფრთხოების კონტროლის ჩარჩოები;
    4. სათანადო ზრუნვა / სათანადო გულმოდგინება (Due care/due diligence).
  2. უსაფრთხოების პოლიტიკის, სტანდარტების, პროცედურების და სახელმძღვანელო პრინციპების შემუშავება, დოკუმენტირება და განხორციელება:
    1. ინფორმაციული უსაფრთხოების პოლიტიკის შექმნა,
    2. მასშტაბისა და კონტექსტის განსაზღვრა,
    3. როლების და პასუხისმგებლობების განსაზღვრა ინფორმაციული უსაფრთხოების მართვაში.
  3. მომხმარებლების წვდომების და უფლებების მართვა (access management)

Meeting 3:

  1. საფრთხის მოდელირების კონცეფციები და მეთოდოლოგიები;
  2. აპარატურასთან, პროგრამულ უზრუნველყოფასთან და სერვისებთან დაკავშირებული რისკები;
  3. მესამე მხარის შეფასება და მონიტორინგი;
  4. ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნები.

მეორე ნაწილი: პერსონალის უსაფრთხოება და რისკების მართვის ჩარჩო

Meeting 4:

  1. უსაფრთხოება და რისკების მართვა. რისკის მართვის ჩარჩო.
  2. პერსონალის უსაფრთხოების პოლიტიკა და პროცედურების შექმნა და განხორციელება:
    1. კანდიდატის სკრინინგი დაქირავებისას;
    2. ინფორმაციული უსაფრთხოების მოთხოვნები შრომითი ხელშეკრულებებში;
    3. ჩართვა და შეწყვეტის პროცესები;
    4. კონტრაქტორთან შეთანხმებისას ინფორმაციული უსაფრთხოების მოთხოვნები და კონტროლი;
    5. შესაბამისობის პოლიტიკის მოთხოვნები;
    6. კონფიდენციალურობის პოლიტიკის მოთხოვნები;
  3. ინფორმაციული უსაფრთხოების რისკების მართვა (ნაწილი პირველი)
    1. რისკის ტერმინოლოგია Risk, Asset, Asset Valuation, Threats, Vulnerability, Exposure, Safeguards, Attack, Breach, 

Meeting 5: ინფორმაციული უსაფრთხოების რისკების მართვა (ნაწილი მეორე)

  1. საფრთხეებისა და მოწყვლადობის იდენტიფიცირება
  2. რისკის შეფასება/ანალიზი
  3. რაოდენობრივი რისკის ანალიზი
  4. ხარისხობრივი რისკის ანალიზი
  5. რისკის მიღების კრიტერიუმები და სხვა საკითხები, მისაღები რისკის დონის შერჩევა
  6. რისკების რეესტრის მომზადება

Meeting 6:

  1. ინფორმაციული უსაფრთხოების რისკების მართვა (ნაწილი მესამე)
  2. რისკზე რეაგირება
  3. საპირისპირო/კონტრზომების ზომების შერჩევა და განხორციელება
  4. კონტროლის მოქმედი ტიპები (მაგ., პრევენციული, დეტექტიური, მაკორექტირებელი)
  5. უსაფრთხოების კონტროლის შეფასება (SCA და SoA)

Meeting 7:

  1. ინფორმაციული აქტივების უსაფრთხოება
    1. ინფორმაციისა და აქტივების იდენტიფიცირება და კლასიფიკაცია
    2. მონაცემთა კლასიფიკაცია
    3. აქტივების კლასიფიკაცია
    4. ინფორმაციისა და აქტივების მფლობელების განსაზღვრა 
    5. კონფიდენციალურობის დონის განსაზღვრა
    6. მონაცემთა მფლობელების და მონაცემთა დამმუშავებლების როლები და პასუხისმგებლობები
    7. მონაცემთა უსაფრთხოების კონტროლის ზომების განსაზღვრა
    8. მონაცემთა დაცვის მეთოდები
    9. ინფორმაციისა და აქტივების დამუშავების მოთხოვნების დადგენა

მესამე ნაწილი: ბიზნეს უწყვეტობა

Meeting 8:

  1. ბიზნესის უწყვეტობის (BC) მოთხოვნების იდენტიფიცირება, ანალიზი და პრიორიტეტიზაცია:
  1. ბიზნეს ორგანიზაციის ანალიზი;
  2. BCP გუნდის შერჩევა;
  3. უფროსი მენეჯმენტის როლი BCP-ში;
  4. რესურსის განსაზღვრა და მოთხოვნები;
  5. სამართლებრივი და მარეგულირებელი მოთხოვნები;
  6. ბიზნეს უწყვეტობის ფარგლების განსაზღვრა, გეგმის შედგენა და დოკუმენტირება;
  1. ბიზნესის გავლენის ანალიზი (BIA);
  2. ბიზნესის უწყვეტობის დაგეგმვა vs. კატასტროფის აღდგენის დაგეგმვა;
  3. Business Continuity (BC) ტესტირება.

მეოთხე ნაწილი: კიბერუსაფრთხოების მართვის ჩარჩო

Meeting 9:

ინფორმაციული უსაფრთხოების ინციდენტების მართვა

  1. ინციდენტების პრევენცია და მათზე რეაგირება
    1. ინციდენტის განსაზღვრა
    2. ინციდენტზე რეაგირების ნაბიჯები
      1. Detection
      2. Response
      3. Mitigation
      4. Reporting
      5. Recovery
      6. Remediation
      7. Lessons learned
  2. Security Information and Event Management (SIEM)
  3. Firewalls
  4. Anti-malware
  5. Whitelisting/ blacklisting
  6. Sandboxing
  7. Ethical Hacking/Penetration Testing
    1. Penetration Testing Techniques: Black-Box Testing, White-Box Testing, Gray-Box Testing.
  8. Logging and Monitoring
    1. Security Logs
    2. System Logs
    3. Application Logs
    4. Firewall Logs
    5. Proxy Logs
    6. Change Logs

Meeting 10: კიბერუსაფრთხოების მართვის ჩარჩო

  1. კიბერუსაფრთხოების ჩარჩოს კომპონენტები
    1. რისკის იდენტიფიცირება
    2. დაცვა
    3. აღმოჩენა
    4. რეაგირება
    5. აღდგენა

პასუხები მნიშვნელოვან კითხვებზე:

  •   არის თუ არა კურსი შესაფერისი დამწყებთათვის?

დიახ, შესაფერისია. კურსის წარმატებით ასათვისებლად დამატებითი ცოდნა არ არის საჭირო.

  •  არის თუ არა კურსი შესაფერისი პროფესიონალებისთვის/დამწყები სპეციალისტებისთვის? 

კურსი საინტერესო იქნება სპეციალისტებისთვის, მაგრამ ვურჩევდით, ჯერ კურსის პროგრამას გაეცნონ.

  •  ვსწავლობდი პროგრამირებას, მაგრამ არ ვარ დარწმუნებული ჩემს ცოდნაში. იქნება თუ არა ეს კურსი ჩემთვის სასარგებლო?

გირჩევთ გადაამოწმოთ პროგრამა – თუ თემების უმეტესობა თქვენთვის ნაცნობია, მაშინ საკმარისად კარგად აითვისებთ მასალებს, თუ არა – გირჩევთ, გაიაროთ კურსი ჩვენთან. ასევე, ჩვენს მასწავლებლებს ყოველთვის შეუძლიათ გაგიწიონ სატელეფონო კონსულტაცია და დაგეხმარონ თქვენთვის საუკეთესო, თქვენზე მორგებული ტრენინგის შერჩევაში.

  • რა მოხდება რეგისტრაციის გავლის შემდეგ?

დღის განმავლობაში თქვენ მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში. სადაც გამოგეგზავნებათ რეკვიზიტები. გადახდის შემდეგ თქვენ დაემატებით მონაწილეთა სიას. ამის შემდეგ უნდა დაელოდოთ კურსის დაწყების თარიღს და შეუერთდეთ თქვენს ჯგუფს.

  • როგორ უნდა გადავიხადო კურსის საფასური?

რეგისტრაციის შემდეგ,  სამუშაო დღის განმავლობაში  მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში, სადაც გამოგეგზავნებათ რეკვიზიტები. ასევე, მენეჯერს შეუძლია დაგიკავშირდეთ მითითებულ ნომერზე/მეილზე დეტალების დასაზუსტებლად.

  • შემიძლია თუ არა კურსის საფასურის გადახდა ინვოისით?

რა თქმა უნდა! ჩვენ ხშირად ვთანამშრომლობთ კომპანიებთან, რომლებიც აგზავნიან თავიანთ თანამშრომლებს ჩვენთან სასწავლებლად. თქვენ უბრალოდ უნდა აცნობოთ ჩვენს ფინანსურ მენეჯერს, რომ გსურთ ინვოისის მიღება.

  • როგორია კურსის ფორმატი?

კურსი ტარდება ჰიბრიდულ ფორმატში, რაც ნიშნავს, რომ თქვენ შეგიძლიათ შემოგვიერთდეთ ონლაინ ან გაიაროთ კურსი ჯგუფთან ჩვენს ოფისში (9ბ ნიკოლოზ ყიფშიძე, თბილისი, საქართველო). სარეგისტრაციო ფორმაში წინასწარ უნდა მიუთითოთ რა ფორმატით აპირებთ კურსის გავლას.

  • როდის იწყება ლექციები? / როდის მექნება წვდომა კურსის ჯგუფზე?

თუ თქვენ ჩაერთვებით ონლაინ, ტრენინგის დაწყებამდე რამდენიმე საათით ადრე, ჩვენი მენეჯერი ელ.ფოსტაზე გამოგიგზავნით ტრენინგზე დასასწრებ/შემოსასვლელ ბმულს.   

  • კურსის განმავლობაში დამჭირდება თუ არა ლეპტოპი/კომპიუტერი და როგორ?

თუ აუდიტორიაში ესწრებით ლექციას მაშინ კურსისთვის საჭირო კომპიუტერი/ლეპტოპი დაგხვდებათ საკლასო ოთახში. სურვილის შემთხვევაში, შეგიძლიათ აუდიტორიაშიც წამოიღოთ თქვენი პირადი ლეპტოპი.

თუ თქვენ აირჩევთ ტრენინგის ონლაინ სწავლების მეთოდს, მაშინ დაგჭირდებათ სტანდარტული ლეპტოპი/კომპიუტერი.

  • იქნება თუ არა კურსზე საშინაო დავალება?

დიახ, კურსის წარმატებით გავლა დამოკიდებულია საშინაო დავალების შესრულებაზე. ჩვენი პედაგოგები გირჩევენ შეასრულოთ ყველა საშინაო დავალება.

  • გაკეთდება თუ არა გაკვეთილების ჩანაწერი?

დიახ, ჩანაწერი კეთდება და ხელმისაწვდომია მსმენელებისათვის კურსის განმავლობაში. თუმცა, დასწრება მნიშვნელოვანია კურსის წარმატებით გასავლელად.

  • კურსის დასრულების შემდგომ მივიღებ თუ არა სერთიფიკატს?

კურსის წარმატებით გავლის შემდგომ, მსმენელები მიიღებენ სერთიფიკატს. სერთიფიკატის მიღებისათვის აუცილებელია ფინალური გამოცდის ან/და პროექტის შესრულება. შესასრულებელი სამუშაოს საბოლოო ვადა განისაზღვრება ლექტორის მიერ.

  • გასცემთ თუ არა კურსის დასრულების შემდგომ დასაქმების გარანტიას?

ჩვენ კურსდამთავრებულებს მაქსიმალურად ვეხმარებით დასაქმების პროცესში. კურსის წარმატებით გავლის შემდგომ, ჩვენთან ან ჩვენს პარტნიორ ორგანიზაციებთან ვაკანსიის არსებობის შემთხვევაში გაწვდით ინფორმაციას, ასევე გაგიწევთ რეკომენდაციას. თუმცა, არსებული გარემოს გათვალისწინებით ვერ მოგცემთ ჩვენი მხრიდან თქვენი დასაქმების აბსოლუტურ გარანტიას.

  • ვის მივმართოთ თუ რაღაც არ იხსნება, არ იტვირთება ან არ მუშაობს?

ყოველთვის შეგიძლიათ დახმარებისთვის მიმართოთ თქვენს ლექტორს. ასევე, ნებისმიერი საორგანიზაციო კითხვისთვის დაგვიკავშირდით (+995) 571 381 166 / (+995) 595 511 355 .

შესანიშნავი გარემო, ყველას გირჩევდით ამ ორგანიზაციის ღონისძიებებზე დასწრებას. გუნდი შედგება პროფესიონალებისგან. ნამდვილად არ ინანებთ თქვენი ძვირფასი დროის დახარჯვას მათთან ერთად.

Giorgi Papava
Giorgi PapavaCyber Camp
კარგი ნამუშევარია! ორგანიზებულია მაღალ დონეზე!
Ilia Ochigava
Ilia OchigavaEthical Hacking
This place is a real cyber temple, thank you very much to George Iashvili
Levan Agniashvili
Levan AgniashviliCyber Security
მადლობა, ორივე ჯგუფის მონაწილისგან!!! უკვე შემიპირეს მომავალ წელს წამოსვლაზე, ესაა კმაყოფილები ინდიკატორი 🥰
Keti Nachkebia
Keti NachkebiaCyber Camp
მადლობა ბანაკის ორგანიზატორებს. 👏 აუცილებლებლად შეგვატყობინეთ დაგეგმილი ტრენინგები/აქტივობები
Zurab Kharatishvili
Zurab KharatishviliCyber Camp
რა თქმა უნდა გირჩევთ ყველას!!! წელს ივნისის ნაკადში (კიბერ ბანაკი) ჩემი ერთი შვილი მონაწილეობდა, აგვისტოს ნაკადში კი მეორე (დიზაინის ბანაკი). ორივე ძალიან ძალიან კმაყოფილი ჩამოვიდა. ჩვენ კი მშობლები WhatsApp-ის ჯგუფის მეშვეობით ორგანიზატორებისგან დღეში რამდენიმეჯერ ამომწურავ ინფორმაციას ვიღებდით ბანაკის მიმდინარეობის შესახებ. 👍👍👍
Tariel Zivzivadze
Tariel ZivzivadzeCyber Camp
შესანიშნავი გარემო, ყველას გირჩევდით ამ ორგანიზაციის ღონისძიებებზე დასწრებას. გუნდი შედგება პროფესიონალებისგან. ნამდვილად არ ინანებთ თქვენი ძვირფასი დროის დახარჯვას მათთან ერთად.

Excellent environment, I recommend attending their events. Team is full of professionals. You will not regret spending your valuable time with them.
Giorgi Papava
Giorgi PapavaCyber Camp
Good job,organized on high level! კარგი ნამუშევარია! ორგანიზებულია მაღალ დონეზე!
Ilia Ochigava
Ilia OchigavaEthical Hacking
This place is a real cyber temple, thank you very much to George Iashvili
Levan Agniashvili
Levan AgniashviliCyber Security
მადლობა, ორივე ჯგუფის მონაწილისგან!!! უკვე შემიპირეს მომავალ წელს წამოსვლაზე, ესაა კმაყოფილები ინდიკატორი 🥰
Keti Nachkebia
Keti NachkebiaCyber Camp
მადლობა ბანაკის ორგანიზატორებს. 👏 აუცილებლებლად შეგვატყობინეთ დაგეგმილი ტრენინგები/აქტივობები
Zurab Kharatishvili
Zurab KharatishviliCyber Camp
რა თქმა უნდა გირჩევთ ყველას!!! წელს ივნისის ნაკადში (კიბერ ბანაკი) ჩემი ერთი შვილი მონაწილეობდა, აგვისტოს ნაკადში კი მეორე (დიზაინის ბანაკი). ორივე ძალიან ძალიან კმაყოფილი ჩამოვიდა. ჩვენ კი მშობლები WhatsApp-ის ჯგუფის მეშვეობით ორგანიზატორებისგან დღეში რამდენიმეჯერ ამომწურავ ინფორმაციას ვიღებდით ბანაკის მიმდინარეობის შესახებ. 👍👍👍
Tariel Zivzivadze
Tariel ZivzivadzeCyber Camp

სხვა კურსები

Toggle Dark Mode
en_USEnglish
ka_GEGeorgian en_USEnglish