آموزش امنیت و مدیریت ریسک: مفاهیم و اصول CISSP®

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مفاهیم بنیادی امنیت اطلاعات Foundational Information Security Concepts

• مفاهیم امنیتی را بفهمید و به کار ببرید Understand and Apply Security Concepts

• رازداری توضیح داده شده و نقض محرمانه بودن Confidentiality Explained and Breaches of Confidentiality

• اطمینان و اجرای محرمانه بودن Ensuring and Enforcing Confidentiality

• یکپارچگی توضیح داده شده و نقض یکپارچگی Integrity Explained and Breaches of Integrity

• اطمینان از یکپارچگی Ensuring Integrity

• هش کردن ، امضای دیجیتال و اجرای یکپارچگی Hashing, Digital Signature, and Enforcing Integrity

مفاهیم بنیادی امنیت اطلاعات ادامه دارد Foundational Information Security Concepts Continued

• در دسترس بودن را توصیف کنید Describe Availability

• عدم انکار را توصیف کنید Describe Non-repudiation

اصول حاکمیت امنیتی Security Governance Principles

• اصول حاکمیت امنیتی Security Governance Principles

• کمیته های حکمرانی ، همسویی با استراتژی های تجاری و تغییرات سازمانی Governance Committees, Alignment with Business Strategies, and Organizational Changes

• نقش ها و مسئولیت های سازمانی Organizational Roles and Responsibilities

• صاحب اطلاعات The Information Owner

• چارچوب های کنترل امنیتی Security Control Frameworks

• مراقبت لازم و اهتمام کافی Due Care and Due Diligence

مسائل حقوقی و نظارتی امنیت اطلاعات Information Security Legal and Regulatory Issues

• مسائل حقوقی و نظارتی امنیت اطلاعات Information Security Legal and Regulatory Issues

• حمایت از مالکیت معنوی Protection of Intellectual Property

• حریم خصوصی داده ها Data Privacy

• تأثیر حریم خصوصی بر فعالیت های تجاری Impact of Privacy on Business Operations

انواع حقوقی و تحقیق Legal and Investigation Types

• انواع حقوقی و تحقیق Legal and Investigation Types

• بررسی ها Investigations

• بررسی یک حادثه Investigating an Incident

مدل سازی خطر و تهدید Risk and Threat Modeling

• مدل سازی خطر و تهدید Risk and Threat Modeling

• مدل سازی تهدید Threat Modeling

• سطح حمله The Attack Surface

مدیریت ریسک Risk Management

• مدیریت ریسک Risk Management

• ارزیابی ریسک Risk Assessment

• تجزیه و تحلیل خطر Analysis of Risk

درمان/پاسخ ریسک Risk Treatment/Response

• درمان/پاسخ ریسک Risk Treatment/Response

• انتخاب را کنترل کنید Control Selection

• نظارت بر ریسک Risk Monitoring

مدیریت ریسک زنجیره تامین Supply Chain Risk Management

• مدیریت ریسک زنجیره تامین Supply Chain Risk Management

• روش ارزیابی ریسک زنجیره تامین Supply Chain Risk Assessment Methodology