آموزش مبانی چارچوب های امنیتی
Security Frameworks Fundamentals
امنیت به موضوع گفتگو در اتاق هیئت مدیره هر شرکتی تبدیل شده است و چارچوبهای امنیتی به شما زبان مشترک و مجموعه استانداردی از بهترین شیوهها برای این مکالمات میدهند. در این دوره، مندی هوث، معاون امنیت سایبری در شرکت کوهلر، چهار چارچوب اصلی، نحوه نقشهبرداری آنها با یکدیگر و نحوه بهینهسازی آنها بر اساس ارتباط آنها با سازمان را پوشش میدهد. مندی تعاریف مفیدی را ارائه میکند، سپس به چارچوبهای امنیتی اصلی، از جمله چارچوبهای خاص دامنه، چارچوبهای بلوغ، چارچوبهای حریم خصوصی و چارچوبهای نظارتی میپردازد. او به شما نشان می دهد که چگونه ارزیابی ریسک را انجام دهید، سپس به چارچوب های امنیتی عمیق می پردازد و چارچوب های مختلف را با هم مقایسه می کند. به علاوه، مندی مجموعه امنیتی اصلی را با جزئیات توضیح میدهد.
معرفی Introduction
-
چارچوب های امنیتی (در حال پیشرفت) Security frameworks (In progress)
-
چه کسی از چارچوب های امنیتی استفاده می کند؟ Who uses security frameworks?
-
چرا چارچوب های امنیتی مهم هستند؟ Why are security frameworks important?
-
تعاریف Definitions
-
امتحان فصل Chapter Quiz
1. چارچوب ها، مقررات، و ریسک 1. Frameworks, Regulation, and Risk
-
چارچوب های امنیتی اصلی Major security frameworks
-
چارچوب ها و راهنمایی های خاص دامنه Domain-specific frameworks and guidance
-
چارچوب های بلوغ Maturity frameworks
-
چارچوب های حریم خصوصی Privacy frameworks
-
چارچوب های نظارتی Regulatory frameworks
-
ارزیابی ریسک Risk assessment
-
امتحان فصل Chapter Quiz
2. چارچوب امنیتی Deep Dive 2. Security Framework Deep Dive
-
پرداخت PCI DSS و کارت اعتباری PCI DSS and credit card payments
-
کنترل های امنیتی CIS CIS security controls
-
NIST 800-53: راهنمایی برای شرکت های (ایالات متحده). NIST 800-53: Guidance for (US) companies
-
ISO 27001/2: یک رویکرد جهانی با گواهینامه ISO 27001/2: A global approach with certification
-
امتحان فصل Chapter Quiz
3. مقایسه چارچوب 3. Framework Comparison
-
نحوه مقایسه چارچوب ها How the frameworks compare
-
نگاشت کنترل ها به یکدیگر Mapping the controls to one another
-
منابع موجود برای کنترل های نقشه برداری Resources available for mapping controls
-
انتخاب چارچوبی که به کسب و کار شما مرتبط است Choosing a framework that is relevant to your business
-
امتحان فصل Chapter Quiz
4. مجموعه امنیتی اصلی 4. The Core Security Set
-
درک خانواده ها و دامنه های کنترل Understanding control families and domains
-
اقدامات The measures
-
تضمین ها The assurances
-
فعال کردن فناوری ها Enabling technologies
-
طرز فکر امنیتی Security mindset
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
چه طور باید شروع کرد How to get started
![آموزش Risk Management Excellence - NIST 800-37 Framework Training [ویدئو]](https://donyad.com/course/getimg/3213c84c-88c1-464e-9d54-a44e9facfc41.jpg "آموزش Risk Management Excellence - NIST 800-37 Framework Training [ویدئو]")
https://donyad.com/d/69507a
Mandy Huth
معاون امنیت سایبری در Kohler, Co.
اینکه آیا او در حال طراحی استراتژی است، یا ایجاد رابطه، مندی یا با تأثیرگذاری بر یک ابتکار بزرگ، آماده است تا با هر چالش حرفه ای پیش رو مقابله کند. Mandy یک متخصص امنیت سیستم های اطلاعاتی (CISSP®) دارای تخصص فنی و توانایی دستیابی به نتایج قابل اعتماد است. او قبل از نقش خود در شرکت کوهلر - یک تولیدکننده 7 میلیارد دلاری آشپزخانه و حمام، برق و محصولات تزئینی، علاوه بر مهمان نوازی - مدیر امنیت اطلاعات در Smarsh بود، یک شرکت نرم افزاری که بر راه حل های آرشیو جامع برای موارد بسیار مهم تمرکز دارد. صنایع تحت نظارت و شرکت های تجاری. علاوه بر این، او مدیر امنیت اطلاعات در بلدن بود، یک شرکت 2 میلیارد دلاری، که در آنجا سازمان امنیتی را برای این شرکت ایجاد کرد و مدیر ارشد امنیت فناوری اطلاعات، زیرساختها و عملیات در Tripwire، جایی که او وظایف فناوری اطلاعات را هدایت کرد. شرکت. مهارت های او شامل محاسبات ابری، امنیت، و مدیریت خدمات فناوری اطلاعات است.
نمایش نظرات