آموزش مدیر امنیت اطلاعات: مدیریت ریسک اطلاعات

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مدیریت دارایی های اطلاعات سازمانی Managing Organizational Information Assets

• شناسایی دارایی اطلاعات Identifying Information Asset

• سناریو: دارایی های اطلاعاتی Globomantics Scenario: Globomantics’ Information Assets

• درک ارزش دارایی Understanding Asset Value

• سناریو: قرار دادن ارزش در دارایی های اطلاعات Globomantics Scenario: Placing Value on Globomantics’ Information Assets

• طبقه بندی دارایی های اطلاعاتی Classifying Information Assets

• سناریو: طبقه بندی دارایی های اطلاعات Globomantics Scenario: Classifying Globomantics’ Information Assets

• دارایی اطلاعات و مالکیت ریسک Information Asset and Risk Ownership

• سناریو: دارایی اطلاعات و مالکیت ریسک در Globomantics Scenario: Information Asset and Risk Ownership at Globomantics

• اختصاص ارزش دارایی اطلاعات Assigning Information Asset Value

• سناریو: اختصاص ارزش به دارایی های Globomantics Scenario: Asigning Value to Globomantics' Assets

• خلاصه Summary

تعیین الزامات قانونی و نظارتی مدیریت ریسک Determining Legal and Regulatory Risk Management Requirements

• الزامات قانونی و خطر Legal Requirements and Risk

• سناریو: الزامات قانونی مدیریت ریسک در Globomantics Scenario: Legal Requirements for Risk Management at Globomantics

• FISMA و NIST FISMA and NIST

• HIPAA HIPAA

• PCI-DSS PCI-DSS

• سایر الزامات مدیریت ریسک نظارتی Other Regulatory Risk Management Requirements

• سناریو: حاکمیت مدیریت ریسک در Globomantics Scenario: Risk Management Governance at Globomantics

• خلاصه Summary

عناصر خطر Elements of Risk

• توصیف خطر Describing Risk

• استراتژی ریسک Risk Strategy

• تهدیدها و بازیگران تهدید Threats and Threat Actors

• آسیب پذیری ها و دارایی ها Vulnerabilities and Assets

• احتمال Likelihood

• ضربه Impact

• همه اش را بگذار کنار هم Putting It All Together

• سناریو: مدیریت ریسک در Globomantics Scenario: Risk Management at Globomantics

• خلاصه Summary

انجام ارزیابی ریسک Conducting Risk Assessments

• عوامل خطر داخلی و خارجی Internal and External Risk Factors

• سناریو: تأثیرات داخلی و خارجی بر خطر در Globomantics Scenario: Internal and External Influences on Risk at Globomantics

• سناریوهای ریسک Risk Scenarios

• ارزیابی ریسک Risk Assessments

• ارزیابی ریسک با استفاده از NIST RMF Risk Assessments Using NIST RMF

• انجام ارزیابی NIST Conducting the NIST Assessment

• تجزیه و تحلیل ریسک کمی و کیفی Quantitative and Qualitative Risk Analysis

• محاسبه خطر Calculating Risk

• ارزیابی مجدد خطر Reassessing Risk

• سناریو: ارزیابی ریسک در Globomantics Scenario: Risk Assessments at Globomantics

• خلاصه Summary

پیاده سازی و درمان ریسک Implementing Risk Treatment and Response

• پیاده سازی پاسخ ریسک Implementing Risk Response

• گزینه های پاسخ ریسک Risk Response Options

• تحلیل هزینه/سود Cost/benefit Analysis

• اولویت بندی گزینه های پاسخ ریسک Prioritizing Risk Response Options

• پاسخ به خطر Responding to Risk

• سناریو: ارزیابی ریسک در Globomantics Scenario: Risk Assessments at Globomantics

• خلاصه Summary

مدیریت کنترل های امنیت اطلاعات Managing Information Security Controls

• انواع مقدمه و کنترل Introduction and Control Types

• توابع کنترل Control Functions

• سناریو: کنترل های امنیتی در Globomantics Scenario: Security Controls at Globomantics

• استانداردهای کنترل Control Standards

• ارزیابی کنترل Control Assessment

• تجزیه و تحلیل کنترل Control Analysis

• سناریو: کنترل اثربخشی در Globomantics Scenario: Control Effectiveness at Globomantics

• خلاصه Summary

ادغام ریسک اطلاعات در تجارت و فناوری اطلاعات Integrating Information Risk into Business and IT

• ریسک تجاری Business Risk

• سناریو: تأثیرات داخلی و خارجی بر خطر در Globomantics Scenario: Internal and External Influences on Risk at Globomantics

• خطر IT IT Risk

• ادغام ریسک تجارت و فناوری اطلاعات Integrating Business and IT Risk

• سناریو: ادغام خطر تجارت و امنیت در Globomantics Scenario: Integrating Business and Security Risk at Globomantics

• خلاصه Summary

نظارت بر خطر Monitoring Risk

• عوامل خطر Risk Factors

• سنجه های خطر Risk Metrics

• سناریو: معیارهای خطر در Globomantics Scenario: Risk Metrics at Globomantics

• توسعه و استفاده از KPI ها Developing and Using KPIs

• در حال توسعه و استفاده از KRI ها Developing and Using KRIs

• در حال توسعه و استفاده از KGI ها Developing and Using KGIs

• نظارت بر عوامل خطر Monitoring Risk Factors

• شاخص های خطر در Globomantics Risk Indicators at Globomantics

• خلاصه Summary

گزارش خطر Reporting Risk

• گزارش انطباق در مقابل ریسک Reporting Compliance vs. Risk

• گزارش احتمال و تأثیر Reporting Likelihood and Impact

• ترجمه IT Risk به ریسک تجاری Translating IT Risk to Business Risk

• گزارشات و روشهای خطر Risk Reports and Practices

• خلاصه Summary