این استاندارد دربر گیرنده و پوشش دهنده شیوه استانداردی مناسب به منظور مستند سازی امنیت شبکه و اطلاعات است. عناصر شایستگی بررسی امنیت اطلاعات، بررسی و شناسایی استاندارد، چگونگی مدیریت …
اطلاعات پایه
| نام رسمی |
|
| سازمان صادرکننده |
سازمان آموزش فنی و حرفه ای کشور |
| دپارتمان |
دفتر پژوهش، طرح و برنامه ریزی درسی |
| تاریخ تدوین |
1/4/93 |
| کد ISCO |
|
| گروه شغلی |
فناوری اطلاعات |
| کد شناسایی صلاحیت ملی |
19109503504 3252 |
کدهای آموزش شغلی ملی
| کد کامل |
1-023-53-2523 |
| شناسه صلاحیت |
1 |
| شناسه شغل |
2523 |
| شناسه گروه |
53 |
| سطح مهارت |
|
تعاریف
تعاریف برای این استاندارد شغلی تعریف نشده است.
خلاصه استاندارد صلاحیت
مدیریت استانداردهای امنیت اطلاعات(ISMS)
این استاندارد دربر گیرنده و پوشش دهنده شیوه استانداردی مناسب به منظور مستند سازی امنیت شبکه و اطلاعات است. عناصر شایستگی بررسی امنیت اطلاعات، بررسی و شناسایی استاندارد، چگونگی مدیریت امنیت اطلاعات، طراحی استاندارد مدیریت امنیت اطلاعات)ISMS) و پیاده سازی استاندارد مدیریت امنیت اطلاعاتISMS) در آن تشریح شده است. همچنین معیار عملکرد هر عنصر شایستگی نیز بر اساس استاندارد ملی حرفه ای احصا، گردیده است.
| حداقل تحصیلات |
دارا بودن دیپلم متوسط کامپیوتر کار و دانش : حداقل میزان تحصیلات –- دیپلم متوسط کامپیوتر هنرستان های فنی و حرفه ای
برای سایر دیپلم ها با گذراندن دوره های مهارت های هفت گانه ICDL یا گذراندن دوره های آموزشیICDL( یا |
| تواناییهای جسمی و ذهنی |
سلامت کامل جسمانی و روانی |
| مهارتهای پیشنیاز |
- گذراندن بسته دستیاری امنیت شبکه
|
| ساعات آموزش کل |
64 ساعت |
| ساعات نظری |
16 ساعت |
| ساعات عملی |
48 ساعت |
| درصد کتبی |
25% |
| درصد عملی |
65% |
| درصد اخلاق حرفهای |
10% |
صلاحیتهای مربی:
لیسانس مهندسی کامپیوتر یا فناوری اطلاعات با حداقل سه سال سابقه کار مرتبط
موقعیت شغلی و دشواری
| دستهبندی شغل |
|
| نیاز به استعلام وزارت |
خیر
|
اعضای کمیسیون
- مهندس داریوش اسماعیلی کارشناس ارشد مدیریت استراتژیک در فناوری اطلاعات- مدرس دانشگاه جامع علمی کاربردی– مشاور فنی گروه صنعتی صاب-
- مدیر گروه فناوری اطلاعات دانشگاه WWS (World Wide Since) مالزی– عضو کلوپ مدیران مشاور در خاور میانه
- مهندس سارنگ قربانیان کارشناس ارشد فناوری اطلاعات – مدیر گروه IT و مدرس دانشگاه جامع علمی کاربردی–
- مهندس علی ثاقب کارشناس ارشد فناوری اطلاعات –مدرس دانشگاه جامع علمی کاربردی–معاون اداره کل طرح و مهندسی سوئیچ زیرساخت )وزارت
- ارتباطات(
- مهندس رضا حاتمیان کارشناس ارشد فناوری اطلاعات –مدیر گروه IT و مدرس دانشگاه جامع علمی کاربردی–مشاور فناوری اطلاعات سازمان انتقال خون
- ایران
- مهندس رامین مولاناپور کارشناس ارشد فناوری اطلاعات- مدرس دانشگاه جامع علمی کاربردی– و فنی های آموزش تالیف و ریزی برنامه عضو گروه دفتر
- کاردانش- و ای حرفه
- مهندس حسن سلیمانی کارشناس فناوری اطلاعات –مدرس دانشگاه جامع علمی کاربردی– مدیر ارشد سایت شرکت رجاء
- مهندس امیرعباس ممتاز کارشناس ارشد فناوری اطلاعات )امنیت شبکه(–مدرس دانشگاه جامع علمی کاربردی
- مهندس شهرام شکوفیان کارشناس ارشد فناوری اطلاعات- رئیس کمیته برنامه ریزی درسی فناوری اطلاعات سازمان آموزش فنی وحرفه ای کشور
سازمانهای همکار
- دفتر طرح و برنامه درسی سازمان آموزش فنی و حرفه ای کشور
وظایف
1 - بررسی امنیت اطلاعات
| ساعات کل |
0 ساعت |
| ساعات نظری |
0 ساعت |
| ساعات عملی |
0 ساعت |
دانش:
- روش ها و استانداردهای امنیت اطلاعات
- نحوه طبقه بندی اطلاعات
- نحوه بررسی مثلث امنیت اطلاعات
- نحوه بررسی امنیت اطلاعات با توجه به محرمانگی دیتا
- نحوه بررسی امنیت اطلاعات با توجه به صحت دیتا
- نحوه بررسی امنیت اطلاعات با توجه به جامعیت دیتا
مهارتها:
- انجام طبقه بندی اطلاعات
- انجام بررسی مثلث امنیت اطلاعات
- انجام بررسی امنیت اطلاعات با توجه به محرمانگی دیتا
- انجام بررسی امنیت اطلاعات با توجه به صحت دیتا
- انجام بررسی امنیت اطلاعات با توجه به جامعیت دیتا
نگرش:
- دقت در انتخاب ابزار و تجهیزات و قطعات
- دقت در کار با ابزار و تجهیزات و قطعات
- رعایت اخلاق حرفه ای
2 - بررسی و شناسایی استاندارد
| ساعات کل |
0 ساعت |
| ساعات نظری |
0 ساعت |
| ساعات عملی |
0 ساعت |
دانش:
- روش ها و استانداردهای شناسایی استاندارد
- نحوه بررسی استاندارد
- چگونگی تعریف استاندارد
- روشهای علت نیازمندی به استاندارد
- چگونگی طراحی استاندارد
- نحوه بهره برداری از استاندارد
مهارتها:
- انجام بررسی استاندارد
- انجام تعریف استاندارد
- تولید طرح علت نیازمندی به استاندارد
- انجام طراحی استاندارد
- انجام بهره برداری از استاندارد
نگرش:
- دقت در انتخاب ابزار و تجهیزات و قطعات
- دقت در کار با ابزار و تجهیزات و قطعات
- رعایت اخلاق حرفه ای
3 - چگونگی مدیریت امنیت اطلاعات
| ساعات کل |
0 ساعت |
| ساعات نظری |
0 ساعت |
| ساعات عملی |
0 ساعت |
دانش:
- روش ها و استانداردهای مدیریت امنیت اطلاعات
- نحوه شناسایی انواع استاندارد با توجه به موضوع
- نحوه بررسی استانداردهای BS
- نحوه بررسی استانداردهایNIST
- نحوه بررسی استانداردهایFIPS
- نحوه بررسی استانداردهایISO
- نحوه بررسی استانداردهایISO17799
- نحوه بررسی استانداردهایISO27001
مهارتها:
- انجام شناسایی انواع استاندارد با توجه به موضوع
- انجام بررسی استانداردهای BS
- انجام بررسی استانداردهایNIST
- انجام بررسی استانداردهایFIPS
- انجام بررسی استانداردهایISO
- انجام بررسی استانداردهایISO17799
- انجام بررسی استانداردهایISO27001
نگرش:
- دقت در انتخاب ابزار و تجهیزات و قطعات
- دقت در کار با ابزار و تجهیزات و قطعات
- رعایت اخلاق حرفه ای
4 - طراحی استاندارد مدیریت امنیت اطلاعاتISMS)
| ساعات کل |
0 ساعت |
| ساعات نظری |
0 ساعت |
| ساعات عملی |
0 ساعت |
دانش:
- روش ها و استانداردهای مدیریت امنیت اطلاعاتISMS)
- روشهای تعریف و طراحی ممیزی
- روشهای تعریف دارایی های سازمانAsset)
- چگونگی شناسایی دارایی های سازمانی
- چگونگی طبقه بندی انواع دارایی ها
- چگونگی طبقه بندی انواع دسترسی ها
- چگونگی طبقه بندی انواع نقش های سازمانی با توجه به دارایی ها و دسترسی ها
مهارتها:
- انجام تعریف و طراحی ممیزی
- انجام تعریف دارایی های سازمانAsset)
- انجام شناسایی دارایی های سازمانی
- انجام طبقه بندی انواع دارایی ها
- انجام طبقه بندی انواع دسترسی ها
- انجام طبقه بندی انواع نقش های سازمانی با توجه به دارایی ها و دسترسی ها
نگرش:
- دقت در انتخاب ابزار و تجهیزات و قطعات
- دقت در کار با ابزار و تجهیزات و قطعات
- رعایت اخلاق حرفه ای
5 - پیاده سازی استاندارد مدیریت امنیت اطلاعاتISMS)
| ساعات کل |
0 ساعت |
| ساعات نظری |
0 ساعت |
| ساعات عملی |
0 ساعت |
دانش:
- روشهای شناسایی اهداف
- نحوه طراحی نقشه جامع و معماری کلیBack Plan)
- نحوه شناسایی چگونگی برقراری ارتباط بین دارایی و دسترسی
- نحوه اجرای نقشه جامع و معماری کلی
- چگونگی ممیزی نقشه جامع با فرآیندهای انجام شده
- چگونگی تغییر نقاط لازم در نقشه جامع یا فرآیندهای انجام شده
مهارتها:
- انجام شناسایی اهداف
- انجام طراحی نقشه جامع و معماری کلیBack Plan)
- انجام شناسایی چگونگی برقراری ارتباط بین دارایی و دسترسی
- اجرای نقشه جامع و معماری کلی
- انجام ممیزی نقشه جامع با فرآیندهای انجام شده
- انجام تغییر نقاط لازم در نقشه جامع یا فرآیندهای انجام شده
نگرش:
- دقت در انتخاب ابزار و تجهیزات و قطعات
- دقت در کار با ابزار و تجهیزات و قطعات
- رعایت اخلاق حرفه ای
استاندارد تجهیزات
نکته: تجهیزات و ابزارهای مورد نیاز برای انجام این استاندارد شغلی در جدول زیر ارائه شده است.
| نام |
مشخصات فنی |
تعداد |
| رایانه مخصوص کلاینت |
پنیتیومCore i 5 باRam 4G یا |
1 برای دو نفر |
| رایانه مخصوص سرور |
سوپر میکرو یا HP چند هسته ای
با Ram 8G یا بالاتر |
4 برای هر4 نفر |
| دیتا پروژکتور و پرده دیتا |
|
1 ویژه کارگاه برای کارگاه |
| میز رایانه کلاینت |
مجهز و جدید |
1 برای دو نفر |
| میز سرور جهت اسمبل |
مجهز و جدید |
4 هر سرور یک عدد |
| صندلی گردان آموزشی |
|
1 برای هر نفر |
| چاپگر لیزری سیاه و سفید یا رنگی |
|
1 برای کارگاه |
| اسکنر رنگی USB |
|
1 برای کارگاه |
| تجهیزات مخابراتی اتصال |
خطوط مناسب اتصال و تجهیزات |
1 برای کارگاه |
| وایت برد |
حداقل 2 در2.5 متر |
1 برای کارگاه |
| رک ایستاده |
حداقل 18 یونیت |
4 هر سرور یک عدد |
| رک دیواری برای تجهیزات |
حداقل 4 یونیت |
4 هر سرور یک عدد |
| هاب باسیم |
حداقل 16 پورت جدید و |
4 هر سرور یک عدد |
| سوییچ باسیم |
حداقل 16 پورت جدید و |
4 هر سرور یک عدد |
| روتر باسیم |
حداقل 16 پورت جدید و |
4 هر سرور یک عدد |
| بریج با سیم |
جدید و استاندارد |
4 هر سرور یک عدد |
| Access Point با سیم |
جدید و استاندارد |
4 هر سرور یک عدد |
| فایروال با سیم سخت افزار |
جدید و استاندارد |
4 هر سرور یک عدد |
| هاب بی سیم |
جدید و استاندارد |
4 هر سرور یک عدد |
| سوییچ بی سیم |
جدید و استاندارد |
4 هر سرور یک عدد |
| روتر بی سیم |
جدید و استاندارد |
4 هر سرور یک عدد |
| بریج بی سیم |
جدید و استاندارد |
4 هر سرور یک عدد |
| تکرار کننده |
جدید و استاندارد |
4 هر سرور یک عدد |
| فایروال بی سیم سخت افزار |
جدید و استاندارد |
4 هر سرور یک عدد |
| Access Point بی سیم |
جدید و استاندارد |
4 هر سرور یک عدد |
| Transceiver - infrared انعکاسی |
جدید و استاندارد |
4 هر سرور یک عدد |
| Transceiver - infrared انعکاسی |
جدید و استاندارد |
8 هر کلاینت یک |
| Transceiver -
Bluetooth |
جدید و استاندارد |
4 هر سرور یک عدد |
| Transceiver -
Bluetooth |
جدید و استاندارد |
8 هر کلاینت یک
عدد |
| Transceiver - infrared P2P |
جدید و استاندارد |
4 هر سرور یک عدد |
| Transceiver - infrared P2P |
جدید و استاندارد |
8 هر کلاینت یک |
| UPS + Stabilizer |
خشک ، جدید و استاندارد |
4 هر سرور یک عدد |
| UPS + Stabilizer |
خشک ، جدید و استاندارد |
8 هر کلاینت یک |
| دستگاه جوش فیوژن و
اتصال دهنده کابلهای |
جدید و استاندارد |
1 برای کارگاه |
| کارت شبکه بی سیم |
جدید و استاندارد |
12 هر سیستم یک
عدد |
| کارت شبکه باسیم |
جدید و استاندارد |
12 هر سیستم یک
عدد |
| کارت شبکه نوری |
جدید و استاندارد |
12 هر سیستم یک
عدد |
| آنتنWi-Fi |
جدید و استاندارد |
4 هر سرور یک عدد |
| آنتنWi-Max |
جدید و استاندارد |
4 هر سرور یک عدد |
| آنتن ماهواره ای برای
دریافت |
جدید و استاندارد |
1 برای کارگاه |
| دستگاه مودمWi-Max |
جدید و استاندارد |
4 هر سرور یک عدد |
| دستگاه مودمWi-Fi |
جدید و استاندارد |
4 هر سرور یک عدد |
| آنتنTransceiver |
با زاویه45 و75و90و180و360
درجه |
به تعداد لازم |
| کنترل کننده بیومتریک |
شناسایی اثر انگشت و چشم و
صوت و موارد جدید |
به تعداد لازم |
استاندارد ابزار
نکته: ابزارهای مورد نیاز برای انجام این استاندارد شغلی در جدول زیر ارائه شده است.
| نام |
مشخصات فنی |
تعداد |
| نرم افزار آموزش مربوطه |
جدید |
1 برای دونفر |
| نرم افزار دیکشنری انگلیسی به |
بروز و جدید |
1 برای دونفر |
| سیستم عامل کلاینت ویندوز |
بروز و جدید |
1 برای دونفر |
| سیستم عامل سرور ویندوز |
بروز و جدید |
4 برای هر سرور |
| سیستم عامل کلاینت لینوکس |
بروز و جدید |
1 برای دونفر |
| سیستم عامل سرور لینوکس |
بروز و جدید |
4 برای هر سرور |
| نرم افزارOffice |
بروز و جدید |
1 برای دونفر |
| نرم افزارﻯVisio |
بروز و جدید |
1 برای دونفر |
| نرم افزار آنتی ویروس مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزار آنتی ویروس مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزارهای تخصصی |
بروز و جدید |
1 برای دونفر |
| نرم افزارهای تخصصی |
بروز و جدید |
1 برای دونفر |
| نرم افزار های امنیتی مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزار های کنترلی مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزار های تست مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزارهای نفوذ مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزار های امنیتی مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزار های کنترلی مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزار های تست مخصوص |
بروز و جدید |
1 برای دونفر |
| نرم افزارهای نفوذ مخصوص |
بروز و جدید |
1 برای دونفر |
| مجموعه زبانهای برنامه نویسی |
جدید و بروز و متناسب با آموزش |
1 برای دونفر |
| مجموعه زبانهای برنامه نویسی |
جدید و بروز و متناسب با آموزش |
1 برای دونفر |
| مجموعه زبانهای برنامه نویسی |
جدید و بروز و متناسب با آموزش |
1 برای دونفر |
| نرم افزارSQL Server |
جدید و بروز و متناسب با آموزش |
1 برای دونفر |
| نرم افزارOracle |
جدید و بروز و متناسب با آموزش |
1 برای دونفر |
| نرم افزارMy Sql |
جدید و بروز و متناسب با آموزش |
1 برای دونفر |
| تستر شبکه |
بروز و جدید |
1 برای دونفر |
| آچار سوکت زدن |
بروز و جدید |
1 برای دونفر |
| جعبه ابزار ویژه شبکه |
بروز و جدید |
1 برای دونفر |
| Cool Disk |
4گیگابایت یابالاتر |
1 برای یک نفر |
| راهنمای کابل کشی |
استاندارد EIA/TIA و انواع جدید |
1 برای کارگاه |
| راهنمای سخت افزار شبکه |
استاندارد IEEE 802 و انواع جدید |
1 برای کارگاه |
| راهنمای استانداردها و پروتکل |
استاندارد IEEE بروز و جدید |
1 برای کارگاه |
| راهنمای استانداردهای سخت |
استاندارد CompTia و سایر |
1 برای کارگاه |
| راهنمای استانداردهای امنیت |
استاندارد CompTia و سایر |
1 برای کارگاه |
| راهنمای استانداردهای لینوکس |
استاندارد CompTia و سایر |
1 برای کارگاه |
| راهنمای استانداردهای ویندوز |
استاندارد Microsoft و سایر |
1 برای کارگاه |
| راهنمای استانداردهای تجهیزات |
استاندارد Cisco و سایر |
1 برای کارگاه |
| راهنمای استانداردهایJava |
جدید و بروز |
1 برای کارگاه |
| راهنمای استانداردهای.Net |
جدید و بروز |
1 برای کارگاه |
| مستندات و راهنمای تجهیزات |
جدید و بروز |
1 برای کارگاه |
| مستندات و راهنمای ایمنی و چاه |
جدید و بروز |
1 برای کارگاه |
| مستندات و راهنمای نفوذ نرم |
جدید و بروز |
1 برای کارگاه |
دورههای مرتبط
گالری
تصویری برای گالری ثبت نشده است.