مدیریت آسیبپذیریها در حوزه امنیت اطلاعات
مدرسین: سید علی هاشمی اقدم (مدیرعامل شرکت کاشف)، علیرضا اطهری فرد (مدیر طرح و برنامه شرکت کاشف)، سجاد طرهانی (کارشناس ارشد طرح و برنامه شرکت کاشف)
سرفصل مطالب: معرفی «چرخه مدیریت آسیبپذیریها» محور اصلی مطالبی است که در این کارگاه ارائه خواهند شد. تشریح اجزای این چرخه همچون «طرحریزی مدیریت آسیبپذیری»، «ارزیابی آسیبپذیری» و «ترمیم یا کاهش آسیبپذیری» ازجمله مهمترین سرفصلهایی هستند که در این کارگاه به آنها پرداخته خواهد شد.
در طرحریزی مدیریت آسیبپذیری بهعنوان اولین گام از چرخۀ مدیریت آسیبپذیری، به روشهای تدوین خط مشیها و تعیین محدوده فرآیند مدیریت آسیبپذیری تشریح میشوند. در گام دوم، به ارزیابی آسیبپذیری، در سه فاز اصلی «تعيين اهداف، محدوده و معماري ارزيابي آسيبپذيری»، «تدوین الگوی اجرای ارزيابي آسيبپذيری» و «اجرای ارزیابی آسیبپذیری» اشاره میشود. دراینبین گذری نیز بر «مخاطرات و معضلات مدیریت آسیبپذیریها»، «اولویتبندی آسیبپذیریها» و «تفکر سنتی در رابطه با مدیریت وصله» خواهیم داشت.
در سومین گام از چرخۀ مدیریت آسیبپذیری به «ترمیم یا کاهش آسیبپذیری» میپردازیم. بیان توصیههای مهم در تصمیمگیریهای مرتبط با مدیریت آسیبپذیریها و تشریح مراحل بلوغ فرایند مدیریت وصله -از واکنشی تا پیشنگرانه- از آخرین مباحثی است که بدانها پرداخته خواهد شد.