آموزش امنیت سایبری مطابق با ISO 27001: 2013: کنترلهای پیوست A
ISO 27001:2013-Compliant Cybersecurity: Annex A Controls
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
کنترلهای پیوست A در استاندارد ISO 27001 توسط سازمانها در سراسر جهان برای بهبود برنامههای امنیت اطلاعات خود و نشان دادن شیوههای امنیتی خوب به دیگران استفاده میشوند. در این بخش دوم از دوره دو قسمتی ISO 27001، مدرس مارک منینگر یک نمای کلی از تمام 114 کنترل امنیتی در پیوست A استاندارد ISO 27001 ارائه می دهد. شما می توانید از این دانش برای ایجاد یک برنامه امنیتی بهتر و آماده شدن برای انطباق با استاندارد ISO 27001 استفاده کنید. این دوره شامل اسناد مفیدی با روش های توصیه شده برای نشان دادن انطباق با ISO 27001 است، و ابزارهایی را که برای شروع اجرای کنترل ها برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 نیاز دارید، در اختیار شما قرار می دهد.
توجه: توصیه میشود با بخش اول شروع کنید، ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار، که شامل اطلاعات پیشزمینه و الزامات انطباق است که باید بدانید اگر در ساختن ISO جدی هستید. برنامه امنیت سایبری مطابق با 27001.
توجه: توصیه میشود با بخش اول شروع کنید، ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار، که شامل اطلاعات پیشزمینه و الزامات انطباق است که باید بدانید اگر در ساختن ISO جدی هستید. برنامه امنیت سایبری مطابق با 27001.
سرفصل ها و درس ها
مقدمه Introduction
-
مقدمه ای بر کنترل های پیوست A (در حال انجام) Introduction to the Annex A controls (In progress)
1. سیاست ها و سازمان امنیت اطلاعات (بند الف.5 و الف.6) 1. Policies and the Organization of Information Security (Clauses A.5 and A.6)
-
جهت مدیریت برای امنیت اطلاعات (بند A.5.1) Management direction for information security (Clause A.5.1)
-
نقش ها و مسئولیت های امنیت اطلاعات و تفکیک وظایف (بندهای A.6.1.1 و A.6.1.2) Information security roles and responsibilities and segregation of duties (Clauses A.6.1.1 and A.6.1.2)
-
تماس با مقامات و گروه های ذینفع خاص و امنیت اطلاعات در مدیریت پروژه (بندهای A.6.1.3، A.6.1.4، و A.6.1.5) Contact with authorities and special interest groups and information security in project management (Clauses A.6.1.3, A.6.1.4, and A.6.1.5)
-
خط مشی دستگاه تلفن همراه و دورکاری (بندهای A.6.2.1 و A.6.2.2) Mobile device policy and teleworking (Clauses A.6.2.1 and A.6.2.2)
-
امتحان فصل Chapter Quiz
2. امنیت منابع انسانی (بند A.7) 2. Human Resources Security (Clause A.7)
-
امنیت منابع انسانی: قبل از استخدام (بند A.7.1) Human resources security: Prior to employment (Clause A.7.1)
-
امنیت منابع انسانی: در حین استخدام (بند A.7.2) Human resources security: During employment (Clause A.7.2)
-
امنیت منابع انسانی: پایان کار و تغییر شغل (بند الف.7.3) Human resources security: Termination and change of employment (Clause A.7.3)
-
امتحان فصل Chapter Quiz
3. مدیریت دارایی (بند A.8) 3. Asset Management (Clause A.8)
-
مدیریت دارایی: مسئولیت دارایی ها (بند A.8.1) Asset management: Responsibility for assets (Clause A.8.1)
-
مدیریت دارایی: طبقه بندی اطلاعات (بند A.8.2) Asset management: Information classification (Clause A.8.2)
-
مدیریت دارایی: مدیریت رسانه (بند A.8.3) Asset management: Media handling (Clause A.8.3)
-
امتحان فصل Chapter Quiz
4. کنترل دسترسی و رمزنگاری (بندهای A.9 و A.10) 4. Access Control and Cryptography (Clauses A.9 and A.10)
-
کنترل دسترسی: الزامات تجاری کنترل دسترسی (بند A.9.1) Access control: Business requirements of access control (Clause A.9.1)
-
کنترل دسترسی: مدیریت دسترسی کاربر و مسئولیت های کاربر (بندهای A.9.2 و A.9.3) Access control: User access management and user responsibilities (Clauses A.9.2 and A.9.3)
-
کنترل دسترسی: کنترل دسترسی سیستم و برنامه (بند A.9.4) Access control: System and application access control (Clause A.9.4)
-
رمزنگاری: کنترل های رمزنگاری (بند A.10.1) Cryptography: Cryptographic controls (Clause A.10.1)
-
امتحان فصل Chapter Quiz
5. امنیت فیزیکی و محیطی (بند الف.11) 5. Physical and Environmental Security (Clause A.11)
-
امنیت فیزیکی و محیطی: مناطق امن (بند A.11.1) Physical and environmental security: Secure areas (Clause A.11.1)
-
امنیت فیزیکی و محیطی: تجهیزات (بند A.11.2) Physical and environmental security: Equipment (Clause A.11.2)
-
امتحان فصل Chapter Quiz
6. امنیت عملیات (بند A.12) 6. Operations Security (Clause A.12)
-
امنیت عملیات: رویه ها و مسئولیت های عملیاتی (بند A.12.1) Operations security: Operational procedures and responsibilities (Clause A.12.1)
-
امنیت عملیات: محافظت در برابر بدافزار (بند A.12.2) Operations security: Protection from malware (Clause A.12.2)
-
امنیت عملیات: پشتیبان گیری (بند A.12.3) Operations security: Backup (Clause A.12.3)
-
امنیت عملیات: ثبت و نظارت (بند A.12.4) Operations security: Logging and monitoring (Clause A.12.4)
-
امنیت عملیات: کنترل نرم افزار عملیاتی (بند A.12.5) Operations security: Control of operational software (Clause A.12.5)
-
امنیت عملیات: مدیریت آسیبپذیری فنی (بند A.12.6) Operations security: Technical vulnerability management (Clause A.12.6)
-
امنیت عملیات: ملاحظات حسابرسی سیستم های اطلاعاتی (بند A.12.7) Operations security: Information systems audit considerations (Clause A.12.7)
-
امتحان فصل Chapter Quiz
7. امنیت ارتباطات (بند A.13) 7. Communications Security (Clause A.13)
-
امنیت ارتباطات: مدیریت امنیت شبکه (بند A.13.1) Communications security: Network security management (Clause A.13.1)
-
امنیت ارتباطات: انتقال اطلاعات (بند A.13.2) Communications security: Information transfer (Clause A.13.2)
-
امتحان فصل Chapter Quiz
8. اکتساب، توسعه و نگهداری سیستم (بند A.14) 8. System Acquisition, Development, and Maintenance (Clause A.14)
-
چرخه حیات سیستم: الزامات امنیتی سیستم های اطلاعاتی (بند A.14.1) System lifecycle: Security requirements of information systems (Clause A.14.1)
-
چرخه حیات سیستم: امنیت در فرآیندهای توسعه و پشتیبانی (بند A.14.2) System lifecycle: Security in development and support processes (Clause A.14.2)
-
چرخه عمر سیستم: داده های آزمایشی (بند A.14.3) System lifecycle: Test data (Clause A.14.3)
-
امتحان فصل Chapter Quiz
9. روابط با تامین کننده (بند A.15) 9. Supplier Relationships (Clause A.15)
-
روابط تامین کننده: امنیت اطلاعات در روابط تامین کننده (بند A.15.1) Supplier relationships: Information security in supplier relationships (Clause A.15.1)
-
روابط با تامین کننده: مدیریت ارائه خدمات تامین کننده (بند A.15.2) Supplier relationships: Supplier service delivery management (Clause A.15.2)
-
امتحان فصل Chapter Quiz
10. مدیریت حادثه و تداوم (بند A.16 و A.17) 10. Incident Management and Continuity (Clauses A.16 and A.17)
-
مدیریت حوادث و بهبودهای امنیت اطلاعات (بند A.16.1) Management of information security incidents and improvements (Clause A.16.1)
-
تداوم امنیت اطلاعات و افزونگی ها (بندهای A.17.1 و A.17.2) Information security continuity and redundancies (Clauses A.17.1 and A.17.2)
-
امتحان فصل Chapter Quiz
11. انطباق (بند A.18) 11. Compliance (Clause A.18)
-
انطباق: رعایت الزامات قانونی و قراردادی (بند A.18.1) Compliance: Compliance with legal and contractual requirements (Clause A.18.1)
-
انطباق: بررسی های امنیت اطلاعات (بند A.18.2) Compliance: Information security reviews (Clause A.18.2)
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی برای مطابقت با ISO 27001 Next steps for complying with ISO 27001
![آموزش آگاهی از امنیت کاربر نهایی [ویدئو]](https://donyad.com/course/getimg/379c089f-94c6-4d87-b564-355798dfdf9e.jpg "آموزش آگاهی از امنیت کاربر نهایی [ویدئو]")
![آموزش ارزیابی تهدید و آسیب پذیری برای شرکت ها [ویدئو]](https://donyad.com/course/getimg/c745cacd-a328-49cb-b57d-38d9cac9b342.jpg "آموزش ارزیابی تهدید و آسیب پذیری برای شرکت ها [ویدئو]")
https://donyad.com/d/de8d06
Marc Menninger
مدیر امنیت فناوری اطلاعات
Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
نمایش نظرات