ინფორმაციული უსაფრთხოების პოლიტიკების შემუშავება და მართვა

შეხვედრების რაოდენობა: 10 შეხვედრა (20 გაკვეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორი:
თამარ ბატიაშვილი – ინფორმაციული სისტემების უსაფრთხოების უფროსი ანალიტიკოსი, ფინანსური ჩართულობის ორგანიზაცია კრისტალი.

სასწავლო კურსის ანოტაცია:
ინფორმაციული უსაფრთხოების პოლიტიკების შემუშავება და მართვა ციფრულ სამყაროში ერთ-ერთი ყველაზე მნიშვნელოვანი ამოცანაა ბიზნესისთვის. კომპანიაში, კიბერ უსაფრთხოების ტექნიკურად უზრუნველყოფის გარდა, აუცილებელია სწორი პოლიტიკების გაწერა, რისკების შეფასება და შემცირება, ბიზნესის მიზნებთან შესაბამისი პოლისების შემუშავება, მათი მართვა და საერთო ინფორმაციული უსაფრთხოების უზრუნველყოფა. კურსში მნიშვნელოვანი ნაწილი უკავია ორგანიზაციაში პერსონალის როლების იდენტიფიცირებას ინფორმაციული უსაფრთხოების ეფექტური მართვისთვის. სტუდენტები ისწავლიან როგორ ხდება რისკების ანალიზი, შესაბამისი მეთოდოლოგიის შერჩევა, ტექნიკური კონტროლების იდენტიფიცირება და ინფორმაციული უსაფრთხოების პოლიტიკების დოკუმენტირება.

სასწავლო კურსის მიზანი:
კურსის მიზანია მსმენელებს შეასწავლოს კიბერუსაფრთხოების ტექნიკური ცოდნის გაძლიერება ტექნიკური კონტროლის იდენტიფიცირებითა და განხორციელებით; რისკის შეფასების პროგრამის მართვის უნარებისა და შესაძლებლობების გაუმჯობესება და ინფორმაციისა და ICT სისტემების დასაცავად საჭირო ზომების იდენტიფიცირება; შესაბამისი გაიდლაინებისა და ინსტრუქციების შემუშავება, საუკეთესო პრაქტიკის შერჩევა და კომპანიის შიდა პოლიტიკაზე მორგება. აქტივების კლასიფიცირება, პერსონალური მონაცემების შეგროვების, დამუშავებისა და განადგურების პოლიტიკების შემუშავება. წარმატებული კურსდამთავრებულები შეძლებენ იმუშაონ უმცროსი ინფორმაციული უსაფრთხოების პოზიციაზე.

სასწავლო კურსზე დაშვების წინაპირობა:
კურსს არ აქვს დაშვების წინაპირობა. ეს მოდული განკუთვნილია ნებისმიერი დაინტერესებული პირისთვის, ვინც იწყებს კარიერას ინფორმაციული უსაფრთხოების მიმართულებით ან აქვს ტექნიკური უნარ-ჩვევები და სურს მიიღოს განათლება ინფორმაციული უსაფრთხოების პოლიტიკის შექმნისა და მართვის მიმართულებით.

კურსის საფასური:

წინასწარი რეგისტრაციის ფასი: 150 ლარი (გადახდა -ის ჩათვლით)

წინასწარი რეგისტრაციის საფასური SCSA წევრებისთვის: 120 ლარი –გაიგეთ მეტი წევრობის შესახებ

სტანდარტული ფასი: 200 ლარი (გადახდა -ის მერე)

სტანდარტული საფასური SCSA წევრებისთვის: 150 ლარი– გაიგეთ მეტი წევრობის შესახებ

რეგისტრაცია

რეგისტრაციისთვის შეავსეთ ფორმა

თქვენი სახელი და გვარი

Your FirstName, Last name

თქვენი სტატუსი

სკოლის მოსწავლე სტუდენტი სხვა

სწავლების ტიპი (აუცილებელი ველი)

აუდიტორიაში მისვლით დისტანციურად

თქვენი ელ-ფოსტა

თქვენი ტელეფონი

სასწავლო პროგრამა

პირველი ნაწილი: უსაფრთხოება და რისკების მართვა

შეხვედრა 1.

ISO 27001-ის მოკლე ისტორია
ინფორმაციული უსაფრთხოების საფუძვლეები;
1. რა არის კიბერუსაფრთხოების კუბი, იგივე CIA ტრაიდა;
2. უსაფრთხოების პრინციპები: კონფიდენციალურობის, მთლიანობისა და ხელმისაწვდომობის ცნებების გაგება და გამოყენება;
3. უსაფრთხოების მართვის პრინციპების შეფასება და გამოყენება
4. უსაფრთხოების სხვა ცნებები: concept of AAA services – authentication, authorization, and accounting და სხვა.

შეხვედრა 2.

უსაფრთხოების ფუნქციის მორგება ბიზნეს სტრატეგიასთან, მიზნებთან, მისიასთან და ამოცანებთან;
1. ორგანიზაციული პროცესები;
2. ორგანიზაციული როლები და პასუხისმგებლობები;
3. უსაფრთხოების კონტროლის ჩარჩოები;
4. სათანადო ზრუნვა / სათანადო გულმოდგინება (Due care/due diligence).
უსაფრთხოების პოლიტიკის, სტანდარტების, პროცედურების და სახელმძღვანელო პრინციპების შემუშავება, დოკუმენტირება და განხორციელება:
1. ინფორმაციული უსაფრთხოების პოლიტიკის შექმნა,
2. მასშტაბისა და კონტექსტის განსაზღვრა,
3. როლების და პასუხისმგებლობების განსაზღვრა ინფორმაციული უსაფრთხოების მართვაში.
მომხმარებლების წვდომების და უფლებების მართვა (access management)

შეხვედრა 3.

საფრთხის მოდელირების კონცეფციები და მეთოდოლოგიები;
აპარატურასთან, პროგრამულ უზრუნველყოფასთან და სერვისებთან დაკავშირებული რისკები;
მესამე მხარის შეფასება და მონიტორინგი;
ინფორმაციული უსაფრთხოების მინიმალური მოთხოვნები.

მეორე ნაწილი: პერსონალის უსაფრთხოება და რისკების მართვის ჩარჩო

შეხვედრა 4.

უსაფრთხოება და რისკების მართვა. რისკის მართვის ჩარჩო.
პერსონალის უსაფრთხოების პოლიტიკა და პროცედურების შექმნა და განხორციელება:
1. კანდიდატის სკრინინგი დაქირავებისას;
2. ინფორმაციული უსაფრთხოების მოთხოვნები შრომითი ხელშეკრულებებში;
3. ჩართვა და შეწყვეტის პროცესები;
4. კონტრაქტორთან შეთანხმებისას ინფორმაციული უსაფრთხოების მოთხოვნები და კონტროლი;
5. შესაბამისობის პოლიტიკის მოთხოვნები;
6. კონფიდენციალურობის პოლიტიკის მოთხოვნები;
ინფორმაციული უსაფრთხოების რისკების მართვა (ნაწილი პირველი)
1. რისკის ტერმინოლოგია Risk, Asset, Asset Valuation, Threats, Vulnerability, Exposure, Safeguards, Attack, Breach,

შეხვედრა 5. ინფორმაციული უსაფრთხოების რისკების მართვა (ნაწილი მეორე)

საფრთხეებისა და მოწყვლადობის იდენტიფიცირება
რისკის შეფასება/ანალიზი
რაოდენობრივი რისკის ანალიზი
ხარისხობრივი რისკის ანალიზი
რისკის მიღების კრიტერიუმები და სხვა საკითხები, მისაღები რისკის დონის შერჩევა
რისკების რეესტრის მომზადება

შეხვედრა 6.

ინფორმაციული უსაფრთხოების რისკების მართვა (ნაწილი მესამე)
რისკზე რეაგირება
საპირისპირო/კონტრზომების ზომების შერჩევა და განხორციელება
კონტროლის მოქმედი ტიპები (მაგ., პრევენციული, დეტექტიური, მაკორექტირებელი)
უსაფრთხოების კონტროლის შეფასება (SCA და SoA)

შეხვედრა 7.

ინფორმაციული აქტივების უსაფრთხოება
1. ინფორმაციისა და აქტივების იდენტიფიცირება და კლასიფიკაცია
2. მონაცემთა კლასიფიკაცია
3. აქტივების კლასიფიკაცია
4. ინფორმაციისა და აქტივების მფლობელების განსაზღვრა
5. კონფიდენციალურობის დონის განსაზღვრა
6. მონაცემთა მფლობელების და მონაცემთა დამმუშავებლების როლები და პასუხისმგებლობები
7. მონაცემთა უსაფრთხოების კონტროლის ზომების განსაზღვრა
8. მონაცემთა დაცვის მეთოდები
9. ინფორმაციისა და აქტივების დამუშავების მოთხოვნების დადგენა

მესამე ნაწილი: ბიზნეს უწყვეტობა

შეხვედრა 8.

ბიზნესის უწყვეტობის (BC) მოთხოვნების იდენტიფიცირება, ანალიზი და პრიორიტეტიზაცია:

ბიზნეს ორგანიზაციის ანალიზი;
BCP გუნდის შერჩევა;
უფროსი მენეჯმენტის როლი BCP-ში;
რესურსის განსაზღვრა და მოთხოვნები;
სამართლებრივი და მარეგულირებელი მოთხოვნები;
ბიზნეს უწყვეტობის ფარგლების განსაზღვრა, გეგმის შედგენა და დოკუმენტირება;

ბიზნესის გავლენის ანალიზი (BIA);
ბიზნესის უწყვეტობის დაგეგმვა vs. კატასტროფის აღდგენის დაგეგმვა;
Business Continuity (BC) ტესტირება.

მეოთხე ნაწილი: კიბერუსაფრთხოების მართვის ჩარჩო

შეხვედრა 9.

ინფორმაციული უსაფრთხოების ინციდენტების მართვა

ინციდენტების პრევენცია და მათზე რეაგირება
1. ინციდენტის განსაზღვრა
2. ინციდენტზე რეაგირების ნაბიჯები
  1. Detection
  2. Response
  3. Mitigation
  4. Reporting
  5. Recovery
  6. Remediation
  7. Lessons learned
Security Information and Event Management (SIEM)
Firewalls
Anti-malware
Whitelisting/ blacklisting
Sandboxing
Ethical Hacking/Penetration Testing
1. Penetration Testing Techniques: Black-Box Testing, White-Box Testing, Gray-Box Testing.
Logging and Monitoring
1. Security Logs
2. System Logs
3. Application Logs
4. Firewall Logs
5. Proxy Logs
6. Change Logs

შეხვედრა 10. კიბერუსაფრთხოების მართვის ჩარჩო

კიბერუსაფრთხოების ჩარჩოს კომპონენტები
1. რისკის იდენტიფიცირება
2. დაცვა
3. აღმოჩენა
4. რეაგირება
5. აღდგენა

FAQ

პასუხები მნიშვნელოვან კითხვებზე:

არის თუ არა კურსი შესაფერისი დამწყებთათვის?

დიახ, შესაფერისია. კურსის წარმატებით ასათვისებლად დამატებითი ცოდნა არ არის საჭირო.

არის თუ არა კურსი შესაფერისი პროფესიონალებისთვის/დამწყები სპეციალისტებისთვის?

კურსი საინტერესო იქნება სპეციალისტებისთვის, მაგრამ ვურჩევდით, ჯერ კურსის პროგრამას გაეცნონ.

ვსწავლობდი პროგრამირებას, მაგრამ არ ვარ დარწმუნებული ჩემს ცოდნაში. იქნება თუ არა ეს კურსი ჩემთვის სასარგებლო?

გირჩევთ გადაამოწმოთ პროგრამა – თუ თემების უმეტესობა თქვენთვის ნაცნობია, მაშინ საკმარისად კარგად აითვისებთ მასალებს, თუ არა – გირჩევთ, გაიაროთ კურსი ჩვენთან. ასევე, ჩვენს მასწავლებლებს ყოველთვის შეუძლიათ გაგიწიონ სატელეფონო კონსულტაცია და დაგეხმარონ თქვენთვის საუკეთესო, თქვენზე მორგებული ტრენინგის შერჩევაში.

რა მოხდება რეგისტრაციის გავლის შემდეგ?

დღის განმავლობაში თქვენ მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში. სადაც გამოგეგზავნებათ რეკვიზიტები. გადახდის შემდეგ თქვენ დაემატებით მონაწილეთა სიას. ამის შემდეგ უნდა დაელოდოთ კურსის დაწყების თარიღს და შეუერთდეთ თქვენს ჯგუფს.

როგორ უნდა გადავიხადო კურსის საფასური?

რეგისტრაციის შემდეგ, სამუშაო დღის განმავლობაში მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში, სადაც გამოგეგზავნებათ რეკვიზიტები. ასევე, მენეჯერს შეუძლია დაგიკავშირდეთ მითითებულ ნომერზე/მეილზე დეტალების დასაზუსტებლად.

შემიძლია თუ არა კურსის საფასურის გადახდა ინვოისით?

რა თქმა უნდა! ჩვენ ხშირად ვთანამშრომლობთ კომპანიებთან, რომლებიც აგზავნიან თავიანთ თანამშრომლებს ჩვენთან სასწავლებლად. თქვენ უბრალოდ უნდა აცნობოთ ჩვენს ფინანსურ მენეჯერს, რომ გსურთ ინვოისის მიღება.

როგორია კურსის ფორმატი?

კურსი ტარდება ჰიბრიდულ ფორმატში, რაც ნიშნავს, რომ თქვენ შეგიძლიათ შემოგვიერთდეთ ონლაინ ან გაიაროთ კურსი ჯგუფთან ჩვენს ოფისში (9ბ ნიკოლოზ ყიფშიძე, თბილისი, საქართველო). სარეგისტრაციო ფორმაში წინასწარ უნდა მიუთითოთ რა ფორმატით აპირებთ კურსის გავლას.

როდის იწყება ლექციები? / როდის მექნება წვდომა კურსის ჯგუფზე?

თუ თქვენ ჩაერთვებით ონლაინ, ტრენინგის დაწყებამდე რამდენიმე საათით ადრე, ჩვენი მენეჯერი ელ.ფოსტაზე გამოგიგზავნით ტრენინგზე დასასწრებ/შემოსასვლელ ბმულს.

კურსის განმავლობაში დამჭირდება თუ არა ლეპტოპი/კომპიუტერი და როგორ?

თუ აუდიტორიაში ესწრებით ლექციას მაშინ კურსისთვის საჭირო კომპიუტერი/ლეპტოპი დაგხვდებათ საკლასო ოთახში. სურვილის შემთხვევაში, შეგიძლიათ აუდიტორიაშიც წამოიღოთ თქვენი პირადი ლეპტოპი.

თუ თქვენ აირჩევთ ტრენინგის ონლაინ სწავლების მეთოდს, მაშინ დაგჭირდებათ სტანდარტული ლეპტოპი/კომპიუტერი.

იქნება თუ არა კურსზე საშინაო დავალება?

დიახ, კურსის წარმატებით გავლა დამოკიდებულია საშინაო დავალების შესრულებაზე. ჩვენი პედაგოგები გირჩევენ შეასრულოთ ყველა საშინაო დავალება.

გაკეთდება თუ არა გაკვეთილების ჩანაწერი?

დიახ, ჩანაწერი კეთდება და ხელმისაწვდომია მსმენელებისათვის კურსის განმავლობაში. თუმცა, დასწრება მნიშვნელოვანია კურსის წარმატებით გასავლელად.

კურსის დასრულების შემდგომ მივიღებ თუ არა სერთიფიკატს?

კურსის წარმატებით გავლის შემდგომ, მსმენელები მიიღებენ სერთიფიკატს. სერთიფიკატის მიღებისათვის აუცილებელია ფინალური გამოცდის ან/და პროექტის შესრულება. შესასრულებელი სამუშაოს საბოლოო ვადა განისაზღვრება ლექტორის მიერ.

გასცემთ თუ არა კურსის დასრულების შემდგომ დასაქმების გარანტიას?

ჩვენ კურსდამთავრებულებს მაქსიმალურად ვეხმარებით დასაქმების პროცესში. კურსის წარმატებით გავლის შემდგომ, ჩვენთან ან ჩვენს პარტნიორ ორგანიზაციებთან ვაკანსიის არსებობის შემთხვევაში გაწვდით ინფორმაციას, ასევე გაგიწევთ რეკომენდაციას. თუმცა, არსებული გარემოს გათვალისწინებით ვერ მოგცემთ ჩვენი მხრიდან თქვენი დასაქმების აბსოლუტურ გარანტიას.

ვის მივმართოთ თუ რაღაც არ იხსნება, არ იტვირთება ან არ მუშაობს?

ყოველთვის შეგიძლიათ დახმარებისთვის მიმართოთ თქვენს ლექტორს. ასევე, ნებისმიერი საორგანიზაციო კითხვისთვის დაგვიკავშირდით (+995) 571 381 166 / (+995) 595 511 355 .

შესანიშნავი გარემო, ყველას გირჩევდით ამ ორგანიზაციის ღონისძიებებზე დასწრებას. გუნდი შედგება პროფესიონალებისგან. ნამდვილად არ ინანებთ თქვენი ძვირფასი დროის დახარჯვას მათთან ერთად.

Excellent environment, I recommend attending their events. Team is full of professionals. You will not regret spending your valuable time with them.

Good job,organized on high level! კარგი ნამუშევარია! ორგანიზებულია მაღალ დონეზე!

This place is a real cyber temple, thank you very much to George Iashvili

მადლობა, ორივე ჯგუფის მონაწილისგან!!! უკვე შემიპირეს მომავალ წელს წამოსვლაზე, ესაა კმაყოფილები ინდიკატორი 🥰

მადლობა ბანაკის ორგანიზატორებს. 👏 აუცილებლებლად შეგვატყობინეთ დაგეგმილი ტრენინგები/აქტივობები

რა თქმა უნდა გირჩევთ ყველას!!! წელს ივნისის ნაკადში (კიბერ ბანაკი) ჩემი ერთი შვილი მონაწილეობდა, აგვისტოს ნაკადში კი მეორე (დიზაინის ბანაკი). ორივე ძალიან ძალიან კმაყოფილი ჩამოვიდა. ჩვენ კი მშობლები WhatsApp-ის ჯგუფის მეშვეობით ორგანიზატორებისგან დღეში რამდენიმეჯერ ამომწურავ ინფორმაციას ვიღებდით ბანაკის მიმდინარეობის შესახებ. 👍👍👍