آموزش اجرای یک برنامه امنیت اطلاعات
Implementing an Information Security Program
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
ایجاد و اجرای یک برنامه امنیت اطلاعات در سازمان شما می تواند چالش برانگیز باشد. دامنه می تواند گسترده و پیچیده باشد. فکر کردن در مورد تمام راه های شکست سازمان و ارائه اقدامات عملی که می توانید برای جلوگیری از بروز مشکلات ، کاهش خطر یا بازیابی از حوادث انجام دهید ، یک کار بزرگ است. در این دوره ، کیپ بویل ، رئیس فرصت های خطر سایبری ، شما را در کل مراحل ایجاد یک برنامه امنیت اطلاعات ، ارائه آن به سازمان خود و نگهداری از آن برای مدیریت مداوم ریسک راهنمایی می کند.
اهداف یادگیری- اهداف امنیت اطلاعات را نام ببرید.
- مزایای مدیریت ریسک را ذکر کنید.
- عملکردهای اساسی یک برنامه امنیت اطلاعات را توصیف کنید.
- خلاصه نحوه تعریف نقش خود در یک برنامه امنیت اطلاعات.
- اهمیت یک طرح برای اندازه گیری خطرات اطلاعات را توضیح دهید.
- تشخیص دهید که چگونه س questionsالات باعث ایجاد یک برنامه امنیت اطلاعات می شود.
- روش های تولید ایده برای مدیریت خطرات اصلی را شناسایی کنید.
- عملکرد حسابرسی را توصیف کنید.
سرفصل ها و درس ها
معرفی Introduction
-
در برابر حملات سایبری محافظت کنید Protect against cyber attacks
-
آنچه شما باید بدانید What you should know
-
مروری بر امنیت اطلاعات Information security overview
-
بررسی اجمالی امنیت سایبری Cybersecurity overview
-
نظارت بر انعطاف پذیری سایبری Cyber resilience overview
-
بررسی اجمالی مدیریت ریسک Risk management overview
-
مسابقه فصل Chapter Quiz
1. اهداف برنامه امنیت اطلاعات 1. Information Security Program Goals
-
به انتظارات مشتریان خود برسید Achieve your customers’ expectations
-
انعطاف پذیری در برابر حمله سایبری و شکست Cyber-attack and failure resilience
-
انطباق با قوانین و مقررات Compliance with laws and regulations
-
از مدیران و BOD پشتیبانی کنید Support executives and the BOD
-
مسابقه فصل Chapter Quiz
2. م Programلفه های برنامه امنیت اطلاعات 2. Information Security Program Components
-
توابع اساسی یک برنامه Essential functions of a program
-
نقش خود را تعیین کنید Determine your role
-
یک تیم بسازید Build a team
-
نیاز به مدیریت The need for management
-
نیاز به رهبری The need for leadership
-
مسابقه فصل Chapter Quiz
3. ساختار یک برنامه امنیت اطلاعات 3. Structure an Information Security Program
-
منابع کنترل Sources of controls
-
در اطراف انعطاف پذیری سایبری سازمان دهید Organize around cyber resilience
-
یک برنامه امنیت اطلاعات طراحی کنید Design an information security program
-
مسابقه فصل Chapter Quiz
4. خطرات اطلاعات را اندازه گیری کنید 4. Measure Information Risks
-
برنامه ریزی برای اندازه گیری خطرات اطلاعاتی Plan to measure information risks
-
از روش مدیریت ریسک سایبری مبتنی بر داده استفاده کنید Use a data-driven cyber risk management method
-
مقیاس 0 تا 10 را بفهمید Understand the 0 to 10 scale
-
برای هر کنترل نمرات هدف تعیین کنید Set target scores for each control
-
تصمیم بگیرید که کجا ریسک اطلاعات را اندازه گیری کنید Decide where to measure information risk
-
برای کارشناسان یک کلید نمره ایجاد کنید Create a score key for experts
-
خود را برای جمع آوری امتیازات از متخصصان آماده کنید Prepare to collect scores from experts
-
گردش کار جمع آوری نمره را تنظیم کنید Set up a score collection workflow
-
از سیستم های خود امتیاز کسب کنید Collect scores from your systems
-
مسابقه فصل Chapter Quiz
5. خطرات اطلاعات را درک کنید 5. Understand Information Risks
-
سوالاتی که ما را تحریک می کند The questions that drive us
-
انعطاف پذیری را تعیین کنید Determine resilience
-
پنج خطر اصلی را تعیین کنید Determine the top five risks
-
منظر رهبری را درک کنید Understand the leadership landscape
-
مسابقه فصل Chapter Quiz
6. مدیریت خطرات اطلاعات 6. Manage Information Risks
-
ایده هایی ایجاد کنید تا خطرات اصلی را مدیریت کنید Generate ideas to manage top risks
-
هزینه ها را تخمین بزنید Estimate costs
-
مزایا را برآورد کنید Estimate benefits
-
پیشنهادات را آماده کنید Prepare proposals
-
مسابقه فصل Chapter Quiz
7. انطباق و پیشرفت را نشان دهید 7. Demonstrate Compliance and Progress
-
با مدیران ارتباط برقرار کنید Communicate with executives
-
ارتباط با ذینفعان Communicate with stakeholders
-
با حسابرسان ارتباط برقرار کنید Communicate with auditors
-
مسابقه فصل Chapter Quiz
8- از یک گردش کار برای سازماندهی کار استفاده کنید 8. Use a Workflow to Organize Work
-
فرکانس اندازه گیری را تعیین کنید Determine measurement frequency
-
بر اساس اندازه گیری های پایه کار کنید Build on baseline measurements
-
یک برنامه کاری سالانه بسازید Construct an annual program of work
-
مسابقه فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/b80e
Kip Boyle
موسس و مدیر عامل فرصت های ریسک سایبری
کیپ بویل یک متخصص امنیت اطلاعات و بنیانگذار و مدیر عامل فرصت های ریسک سایبری است.
او مدیر سابق امنیت اطلاعات برای شرکتهای فناوری و خدمات مالی و مشاور امنیت سایبری در موسسه تحقیقاتی استنفورد (SRI) بود. کیپ ریسک جهانی فناوری اطلاعات را برای یک شرکت لجستیک 9 میلیارد دلاری مدیریت کرد و مدیر امنیت شبکه گسترده برنامه F-22 Raptor بود. او در چندین رزمایش جنگی امنیت سایبری شرکت کرده و با سازمان های دولتی مختلف از جمله FBI همکاری نزدیک داشته است. کیپ افسر سابق نیروی هوایی ایالات متحده است و در هیئت مدیره شبکه زنان خشونت خانگی (DAWN) خدمت می کند. او در کارآفرین و رئیس اجرایی. او نویسنده فصل 68، "برون سپاری عملکردهای امنیتی" در راهنمای امنیت رایانه. او مدرک لیسانس خود را در سیستم های اطلاعات کامپیوتری از دانشگاه تمپا، کارشناسی ارشد مدیریت از دانشگاه ایالتی تروی و گواهی رهبری اجرایی از دانشگاه سیاتل دریافت کرد.
او مدیر سابق امنیت اطلاعات برای شرکتهای فناوری و خدمات مالی و مشاور امنیت سایبری در موسسه تحقیقاتی استنفورد (SRI) بود. کیپ ریسک جهانی فناوری اطلاعات را برای یک شرکت لجستیک 9 میلیارد دلاری مدیریت کرد و مدیر امنیت شبکه گسترده برنامه F-22 Raptor بود. او در چندین رزمایش جنگی امنیت سایبری شرکت کرده و با سازمان های دولتی مختلف از جمله FBI همکاری نزدیک داشته است. کیپ افسر سابق نیروی هوایی ایالات متحده است و در هیئت مدیره شبکه زنان خشونت خانگی (DAWN) خدمت می کند. او در کارآفرین و رئیس اجرایی. او نویسنده فصل 68، "برون سپاری عملکردهای امنیتی" در راهنمای امنیت رایانه. او مدرک لیسانس خود را در سیستم های اطلاعات کامپیوتری از دانشگاه تمپا، کارشناسی ارشد مدیریت از دانشگاه ایالتی تروی و گواهی رهبری اجرایی از دانشگاه سیاتل دریافت کرد.
نمایش نظرات