آموزش مبانی چارچوب های امنیتی

معرفی Introduction

• چارچوب های امنیتی (در حال پیشرفت) Security frameworks (In progress)

• چه کسی از چارچوب های امنیتی استفاده می کند؟ Who uses security frameworks?

• چرا چارچوب های امنیتی مهم هستند؟ Why are security frameworks important?

• تعاریف Definitions

• امتحان فصل Chapter Quiz

1. چارچوب ها، مقررات، و ریسک 1. Frameworks, Regulation, and Risk

• چارچوب های امنیتی اصلی Major security frameworks

• چارچوب ها و راهنمایی های خاص دامنه Domain-specific frameworks and guidance

• چارچوب های بلوغ Maturity frameworks

• چارچوب های حریم خصوصی Privacy frameworks

• چارچوب های نظارتی Regulatory frameworks

• ارزیابی ریسک Risk assessment

• امتحان فصل Chapter Quiz

2. چارچوب امنیتی Deep Dive 2. Security Framework Deep Dive

• پرداخت PCI DSS و کارت اعتباری PCI DSS and credit card payments

• کنترل های امنیتی CIS CIS security controls

• NIST 800-53: راهنمایی برای شرکت های (ایالات متحده). NIST 800-53: Guidance for (US) companies

• ISO 27001/2: یک رویکرد جهانی با گواهینامه ISO 27001/2: A global approach with certification

• امتحان فصل Chapter Quiz

3. مقایسه چارچوب 3. Framework Comparison

• نحوه مقایسه چارچوب ها How the frameworks compare

• نگاشت کنترل ها به یکدیگر Mapping the controls to one another

• منابع موجود برای کنترل های نقشه برداری Resources available for mapping controls

• انتخاب چارچوبی که به کسب و کار شما مرتبط است Choosing a framework that is relevant to your business

• امتحان فصل Chapter Quiz

4. مجموعه امنیتی اصلی 4. The Core Security Set

• درک خانواده ها و دامنه های کنترل Understanding control families and domains

• اقدامات The measures

• تضمین ها The assurances

• فعال کردن فناوری ها Enabling technologies

• طرز فکر امنیتی Security mindset

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• چه طور باید شروع کرد How to get started