دوره جامع حفاظت از اطلاعات و حریم محرمانگی

ذکترمازیارمیر محقق و‌پژوهشگر

ایران تهران اندیشکده زمستان ۱۳۸۹

📅 روز اول:

مبانی حفاظت از اطلاعات

بخش نخست

حفاظت کلامی و رفتاری

· اصول ممیزی مکالمات محرمانه
· مدیریت گفتگوهای داخلی و خارجی
· کنترل اطلاعات در جلسات حساس
· تکنیک‌های جلوگیری از نشت کلامی
· راهکارهای گوگل در حفاظت گفتاری
· پروتکل‌های سکوت حرفه‌ای
· طبقه‌بندی سطوح اطلاعات شفاهی
· اتاق‌های امن برای گفتگوهای استراتژیک

بخش دوم:

حفاظت اسناد و مدارک

· مدیریت کاغذهای باطله
· استانداردهای امحای اسناد در اپل
· پروتکل‌های خردکردن اسناد
· مدیریت زنجیره تحویل اسناد
· سیستم‌های طبقه‌بندی اسناد
· نشان‌گذاری اسناد محرمانه
· رنگ‌بندی سطح دسترسی
· مدیریت نسخه‌های چاپی

بخش سوم:

حریم شخصی پرسنل

· استانداردهای آمازون در حفظ حقوق کارکنان
· حریم اطلاعات شخصی
· محرمانگی سوابق کاری
· حفاظت از داده‌های سلامت
· مکانیزم‌های گزارش‌دهی امن
· سیستم‌های گزارش‌دهی تخلف
· کانال‌های ارتباطی محافظت‌شده
· گواهی‌های محرمانگی

📅 روز دوم:

پیاده‌سازی و کنترل‌های پیشرفته (۸ ساعت)

بخش چهارم:

کنترل‌های دسترسی

· سیستم‌های کنترل فیزیکی
· استانداردهای کنترل تردد گوگل
· مدیریت دسترسی‌های سطح‌بندی شده
· ممیزی‌های دوره‌ای دسترسی
· کنترل‌های الکترونیکی
· سیستم‌های احراز هویت چندعاملی
· پروتکل‌های نظارت بر فعالیت‌ها
· مانیتورینگ لحظه‌ای دسترسی‌ها

بخش پنجم:

حفاظت از فرآیندها

· امنیت تولیدات و خدمات
· استانداردهای اپل در حفاظت از محصولات
· پروتکل‌های کنترل کیفیت محرمانه
· مدیریت زنجیره تأمین امن
· حفاظت از خدمات برون‌سازمانی
· استانداردهای نظارت بر پیمانکاران
· پروتکل‌های ممیزی تامین‌کنندگان
· کنترل‌های امنیتی سرویس‌های خارجی

بخش ششم:

سیستم‌های نظارتی و حقوقی (۲ ساعت)

· کنترل‌های مالی و حسابداری
· استانداردهای محرمانگی مالی
· پروتکل‌های حسابرسی داخلی
· سیستم‌های گزارش‌دهی مالی امن
· چارچوب‌های حقوقی و انضباطی
· پیگردهای قانونی نقض محرمانگی
· سیستم‌های انضباطی سازمانی
· مکانیزم‌های حل اختلاف

🎯 خروجی‌های مورد انتظار دوره

در پایان روز اول:

· تسلط بر اصول حفاظت کلامی و اسنادی
· آشنایی با استانداردهای مدیریت اسناد باطله
· درک کامل حقوق محرمانگی پرسنل

در پایان روز دوم:

· توانایی پیاده‌سازی سیستم‌های کنترل دسترسی
· تسلط بر حفاظت از فرآیندهای تولید و خدمات
· آشنایی با چارچوب‌های حقوقی و نظارتی

📊 ارزیابی و گواهینامه

· آزمون عملی:

شبیه‌سازی سناریوهای نشت اطلاعات
· پروژه پایانی: طراحی طرح حفاظت از اطلاعات برای سازمان شرکت‌کنندگان
· گواهینامه معتبر:

اعطای گواهینامه معتبر داخلی و  بین‌المللی

این دوره به گونه‌ای طراحی شده که شرکت‌کنندگان بتوانند بلافاصله پس از پایان دوره، استانداردهای جهانی حفاظت از اطلاعات را در سازمان و شرکت یا موسسه خود پیاده‌سازی کنند.

برای مشاوره و آموزش حفاظت گفتار و حفظ محرمانگی در سطح مدیران و کارشناسان در محل شرکت با ماتماس غرمایید.