آموزش اجرای یک برنامه امنیت اطلاعات
Implementing an Information Security Program
- اهداف امنیت اطلاعات را نام ببرید.
- مزایای مدیریت ریسک را ذکر کنید.
- توابع اساسی برنامه امنیت اطلاعات را توصیف کنید.
- نحوه تعریف نقش خود را در یک برنامه امنیت اطلاعات خلاصه کنید.
- اهمیت یک طرح برای اندازه گیری خطرات اطلاعاتی را توضیح دهید.
- تشخیص دهید که چگونه س questionsالات باعث ایجاد یک برنامه امنیت اطلاعات می شود.
- روشهای تولید ایده برای مدیریت ریسکهای اصلی را شناسایی کنید.
- عملکرد حسابرسی را توصیف کنید.
مقدمه Introduction
-
از حملات سایبری محافظت کنید Protect against cyber attacks
-
آنچه باید بدانید What you should know
-
نمای کلی امنیت اطلاعات Information security overview
-
بررسی اجمالی امنیت سایبری Cybersecurity overview
-
نمای کلی انعطاف پذیری سایبر Cyber resilience overview
-
نمای کلی مدیریت ریسک Risk management overview
1. اهداف برنامه امنیت اطلاعات 1. Information Security Program Goals
-
به انتظارات مشتریان خود برسید Achieve your customers’ expectations
-
حمله سایبری و مقاومت در برابر شکست Cyber-attack and failure resilience
-
رعایت قوانین و مقررات Compliance with laws and regulations
-
پشتیبانی مدیران و BOD Support executives and the BOD
2. مؤلفه های برنامه امنیت اطلاعات 2. Information Security Program Components
-
توابع اساسی یک برنامه Essential functions of a program
-
نقش خود را تعیین کنید Determine your role
-
یک تیم بسازید Build a team
-
نیاز به مدیریت The need for management
-
نیاز به رهبری The need for leadership
3. ساختار یک برنامه امنیت اطلاعات 3. Structure an Information Security Program
-
منابع کنترل Sources of controls
-
در مورد انعطاف پذیری سایبر سازماندهی کنید Organize around cyber resilience
-
یک برنامه امنیتی اطلاعات طراحی کنید Design an information security program
4- خطرات اطلاعاتی را اندازه گیری کنید 4. Measure Information Risks
-
برای اندازه گیری خطرات اطلاعاتی برنامه ریزی کنید Plan to measure information risks
-
از یک روش مدیریت ریسک سایبری مبتنی بر داده استفاده کنید Use a data-driven cyber risk management method
-
مقیاس 0 تا 10 را درک کنید Understand the 0 to 10 scale
-
نمرات هدف را برای هر کنترل تنظیم کنید Set target scores for each control
-
تصمیم بگیرید که خطرات اطلاعات را کجا اندازه بگیرید Decide where to measure information risk
-
ایجاد یک کلید نمره برای کارشناسان Create a score key for experts
-
برای جمع آوری نمرات از کارشناسان آماده شوید Prepare to collect scores from experts
-
گردش کار مجموعه را تنظیم کنید Set up a score collection workflow
-
نمرات را از سیستم های خود جمع آوری کنید Collect scores from your systems
5- خطرات اطلاعاتی را درک کنید 5. Understand Information Risks
-
سوالاتی که ما را سوق می دهد The questions that drive us
-
مقاومت را تعیین کنید Determine resilience
-
پنج خط برتر را تعیین کنید Determine the top five risks
-
چشم انداز رهبری را درک کنید Understand the leadership landscape
6. مدیریت خطرات اطلاعات 6. Manage Information Risks
-
ایده هایی را برای مدیریت خطرات بالا ایجاد کنید Generate ideas to manage top risks
-
برآورد هزینه ها Estimate costs
-
تخمین مزایا Estimate benefits
-
پیشنهادات را تهیه کنید Prepare proposals
7. سازگاری و پیشرفت را نشان دهید 7. Demonstrate Compliance and Progress
-
با مدیران ارتباط برقرار کنید Communicate with executives
-
با ذینفعان ارتباط برقرار کنید Communicate with stakeholders
-
با حسابرسان ارتباط برقرار کنید Communicate with auditors
8- برای سازماندهی کار از یک گردش کار استفاده کنید 8. Use a Workflow to Organize Work
-
تعیین فرکانس اندازه گیری Determine measurement frequency
-
روی اندازه گیری های پایه ای بنا کنید Build on baseline measurements
-
برنامه سالانه کار را بسازید Construct an annual program of work
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/9780
آموزش راهکارهای جستجوی شغل
Job Search Strategies
جدیدترین تکنیک ها را برای یافتن موقعیت مناسب برای علایق ، مهارت ها و تجربیات خود آموزش می دهد.
آموزش رانندگی شادی در محل کار
Driving Workplace Happiness
کارمندان خوشحال ، کارمندان مولد هستند نکاتی را برای تحریک شادی در محل کار و افزایش تعامل کارمندان دریافت کنید.
آموزش جذب سربازان پیشکسوت
Recruiting Veterans
جانبازان منبع غنی استعداد هستند. استخدام کنندگان و متخصصان منابع انسانی یاد خواهند گرفت که چگونه یک برنامه استخدام موفق با هدف قرار دادن کارمند کهنه کار بسازند.
آموزش مبانی تجارت برای مدیران موفقیت مشتری
Business Fundamentals for Customer Success Managers
این دوره شامل اطلاعات کلیدی در مورد مدیریت کسب و کار برای متخصصان موفقیت مشتری است. این امر توضیح می دهد که چگونه کسب و کارها ارزش آفرینی می کنند ، و همچنین نحوه سازماندهی و مدیریت آنها نیز توضیح داده می شود.
Kip Boyle
موسس و مدیر عامل فرصت های ریسک سایبری
او مدیر سابق امنیت اطلاعات برای شرکتهای فناوری و خدمات مالی و مشاور امنیت سایبری در موسسه تحقیقاتی استنفورد (SRI) بود. کیپ ریسک جهانی فناوری اطلاعات را برای یک شرکت لجستیک 9 میلیارد دلاری مدیریت کرد و مدیر امنیت شبکه گسترده برنامه F-22 Raptor بود. او در چندین رزمایش جنگی امنیت سایبری شرکت کرده و با سازمان های دولتی مختلف از جمله FBI همکاری نزدیک داشته است. کیپ افسر سابق نیروی هوایی ایالات متحده است و در هیئت مدیره شبکه زنان خشونت خانگی (DAWN) خدمت می کند. او در کارآفرین و رئیس اجرایی. او نویسنده فصل 68، "برون سپاری عملکردهای امنیتی" در راهنمای امنیت رایانه. او مدرک لیسانس خود را در سیستم های اطلاعات کامپیوتری از دانشگاه تمپا، کارشناسی ارشد مدیریت از دانشگاه ایالتی تروی و گواهی رهبری اجرایی از دانشگاه سیاتل دریافت کرد.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.