با عنایت به کمبود شدید نیروی متخصص در حوزه امنیت اطلاعات و نیاز مبرم سازمانها، نهادها و شرکتها به نیروهای توانمند امنیت اطلاعات، «شرکت فنی-مهندسی نوآوران افراتک هوشمند» با آگاهی از نیازمندیهای کنونی کشور و بهرهگیری از اساتید توانمند و صاحبنام در زمینههای مختلف امنیت اطلاعات، اقدام به ارائه خدمات آموزش، مشخصاً در حوزه امنیت اطلاعات (دوره امنیت، دوره شبکه، دوره امنیت شبکه) نموده است. در این راستا، «شرکت فنی-مهندسی نوآوران افراتک هوشمند» ضمن این که محیطی را برای برگزاری دورههای آموزش در محل شرکت تجهیز، بستر برگزاری دورههای آموزشی را بهصورت آنلاین نیز فراهم کرده است. علاوه بر این، آمادگی دارد تا دورههای خود را برای فعالان و علاقهمندان این عرصه، و همچنین بر حسب نیاز سازمانها به صورت in-house و متناسب با سطوح مدیران عالی، مدیران فنی، کارمندان و کارشناسان فناوری ارائه نماید.
فهرست دوره های آموزشی شرکت افراتک را در ادامه مشاهده مینمایید:
| توضیحات دوره | زمان شروع | مدت دوره | مدرس دوره | نوع دوره | نام دوره | ردیف |
۱۶ ساعت | مهندس علی کلهر | آنلاین | NSE4 | ۱ | ||
۱۲ ساعت | مهندس علی کلهر | آنلاین | NSE5 | ۲ | ||
۱۲ ساعت | مهندس علی کلهر | آنلاین | NSE6 | ۳ | ||
۸ ساعت | مهندس علی کلهر | آنلاین | Nessus راهبری | ۳ | ||
۳۲ ساعت | مهندس علی کلهر | آنلاین | CompTIA Network+ | ۵ | ||
۳۲ ساعت | مهندس علیرضا نیکزاد | آنلاین | CompTIA Security+ | ۶ | ||
۱۶ ساعت | مهندس علیرضا نیکزاد | آنلاین | SSCP دوره | ۷ | ||
۳۰ ساعت | مهندس علیرضا نیکزاد | آنلاین | CISSP دوره آمادگی آزمون | ۸ | ||
۲۰ ساعت | مهندس علیرضا نیکزاد | آنلاین | ISMS مبانی و تشریح الزامات (ISO/IEC 27001) | ۹ | ||
۲۰ ساعت | مهندس علیرضا نیکزاد | آنلاین | PCI-DSS Foundation | ۱۰ | ||
۱۶ ساعت | مهندس علیرضا نیکزاد | آنلاین | آموزش مدیریت مخاطرات امنیتی مبتنی ISO/IEC 27005 و ISO 31000 | ۱۱ | ||
۲۰ ساعت | مهندس علیرضا نیکزاد | آنلاین | دوره آگاهی رسانی امنیتی کاربران / اکفا | ۱۲ | ||
۱۲ ساعت | مهندس علیرضا نیکزاد | آنلاین | دوره مبانی مدیریت امنیت اطلاعات / بما | ۱۳ |
به طور کلی دوره های شرکت افراتک را میتوان در چهار دسته زیر طبقهبندی نمود:
دورههای پیشرفته امنیت اطلاعات
دورههای مهارتی امنیت اطلاعات
دورههای عمومی امنیت اطلاعات
دورههای آگاهیرسانی امنیتی
دورههای آگاهیرسانی امنیتی
در سالهای اخیر، تقریباً در 3 رخداد از 4 رخداد امنیتی، کارکنان سازمان بهطور مستقیم یا غیرمستقیم دخیل بودهاند، لذا در کنار اقدامات فنی و تبیین چارچوبهای مدیریتی در حوزه امنیت اطلاعات، ضروری است که آموزشهای امنیتی (دوره امنیت) برای تمامی کارکنان همۀ سازمانها در همه سطوح برگزار شود – که هم بهروشهای امنیتی توصیه شده است و هم استانداردهای امنیت اطلاعات همچون ISMS آن را الزام کرده است. در این راستا، لازم است تا مدیران سازمانها آموزههای امنیتی عمومی را در قالب برنامههای مداوم «آگاهیرسانی امنیتی» با موضوعات مختلف و متناسب با مأموریت سازمان و نقش کارکنان در دستور کار قرار دهند.
دورههای عمومی امنیت اطلاعات
این دورهها با هدف ارتقای دانش کارشناسان حوزه فناوری اطلاعات در موضوعات مختلف دانش فنی و فرایندی و همچنین مهارتهای مرتبط با پیادهسازی امنیت در بستر سازمان، بر حسب درخواست سازمانها و علاقهمندان و مهندسین برگزار شود.
- دورههای پایه امنیت اطلاعات؛ مثل دورۀ +Security، CEH، SANS SEC301 و دورههای آشنایی با مقدمات و الزامات استقرار ISMS، و دورههای خاص امنیت برای بخشهای مختلف مثل دورۀ مفاهیم امنیت دستگاه خودپرداز
- دوره امنیت در زیرساختهای فناوری اطلاعات – مثل امنسازی سیستم عامل، امنیت زیرساخت مجازیسازی، CCNA Security، CCNA Security، امنیت پایگاه داده
دورههای مهارتی امنیت اطلاعات
این دورهها با هدف ارتقای دانش کارشناسان حوزه فناوری اطلاعات در موضوعات مختلف دانش فنی و فرایندی و همچنین مهارتهای مرتبط با این دورههای آموزشی متناسب با نیاز روز و تجارب کسب شده، در قالب کارگاههای مهارتهای کار با ابزار و تکنیکهای امنیتی ارائه میشود.
- دورههای مهارتی فنی – مثل دورههای تخصصی تجهیزات Fortinet (NSE)، آموزش فایروال Palo Alto و آموزش راهبری مدیریت راهکار حفاظت و ضدبدافزار Kaspersky ؛
- کارگاههای کاربردی – آموزش مهارتها و تجارب پیکربندی و رفع اشکال تجهیزات امنیتی؛ این کارگاهها بر اساس تجارب عملی مدرسان و متناسب با نیاز سازمانها تنظیم و ارائه میشود.
- مهارتهای ارزیابی امنیتی – کارگاه آموزش راهبری و ارزیابی بهوسیله ابزار ارزیابی همچون nessus professional و Acunetix؛
- دورههای مهارتی فرایندی – این دورهها برای کارشناسان حوزه امنیت اطلاعات و در حیطه دانش انجام فرایندها و اقدامات امنیت برگزار میشود؛ دورههای مرتبط با مدیریت حوادث امنیتی، کشف و پیگیری جرائم رایانهای از قبیل دورههای رسمی SANS SEC501 و SANS FOR500؛
- دورههای ویژه – این دورهها حول موضوعات خاص امنیت اطلاعات و فضای سایبری ارائه میشود؛ مانند دورههای امنیت سیستمهای کنترل صنعتی (ICS) و PCI-DSS.
دورههای پیشرفته امنیت اطلاعات
این دورهها به کارشناسان متخصص و مجرب در حوزه امنیت اطلاعات کمک میکند تا سطح دانش تخصصی خود را ارتقا دهند و برای آزمونهای بینالمللی مربوطه آماده شوند:
- آمادگی برای آزمون: این دورهها مشخصاً در راستای آمادگی متخصصین امنیت برای شرکت در دورههای جامع و معتبر امنیت مانند CISSP، CISM و SSCP؛
- دورههای مدیریت امنیت اطلاعات: برای کارشناسان و مدیران فناوری اطلاعات، مدیران امنیت اطلاعات و همچنین سازمانهایی که استقرار سیستم مدیریت امنیت اطلاعات (ISMS) را در برنامه دارند، دورههای کاربردی مدون و سفارشی ارائه میشود؛ مثل: دورههای مرتبط با استقرار ISMS، دورههای مدیریت مخاطرات امنیتی، دورههای مرتبط با الگوها و چارچوبهای فناوری اطلاعات همچون CoBIT، ITIL و DevSecOps.