آموزش مدیر خبره امنیت اطلاعات (CISM) [ویدئو]

سرفصل ها و درس ها

حاکمیت امنیت اطلاعات Information Security Governance

• بررسی اجمالی دوره Course Overview

• حاکمیت سازمانی Enterprise Governance

• فرهنگ سازمانی Organizational Culture

• الزامات قانونی و قراردادی Legal Regulatory and Contractual Requirements

• ساختارهای سازمانی نقش ها و مسئولیت ها Organizational Structures Roles and Responsibilities

• توسعه استراتژی امنیت اطلاعات Information Security Strategy Development

• چارچوب ها و استانداردهای حاکمیت اطلاعات Information Governance Frameworks and Standards

• برنامه ریزی استراتژیک Strategic Planning

• حاکمیت امنیت اطلاعات - نکات کلیدی Information Security Governance - Key Points

مدیریت ریسک امنیت اطلاعات Information Security Risk Management

• ارزیابی ریسک امنیت اطلاعات Information Security Risk Assessment

• چشم انداز خطر و تهدید در حال ظهور Emerging Risk and Threat Landscape

• آسیب پذیری و تجزیه و تحلیل کمبود کنترل Vulnerability and Control Deficiency Analysis

• ارزیابی و تحلیل ریسک - پیشینه Risk Assessment and Analysis - Background

• ارزیابی و تحلیل ریسک - سناریوها Risk Assessment and Analysis - Scenarios

• ارزیابی و تحلیل ریسک - فرآیند Risk Assessment and Analysis - Process

• ارزیابی و تجزیه و تحلیل ریسک - روش ها Risk Assessment and Analysis - Methodologies

• ارزیابی و تحلیل ریسک - تحلیل Risk Assessment and Analysis - Analysis

• گزینه های درمان ریسک و پاسخ به ریسک Risk Treatment and Risk Response Options

• مالکیت ریسک و کنترل Risk and Control Ownership

• نظارت بر ریسک و گزارش Risk Monitoring and Reporting

• مدیریت ریسک امنیت اطلاعات - نکات کلیدی Information Security Risk Management - Key Points

برنامه امنیت اطلاعات Information Security Program

• مروری بر برنامه امنیت اطلاعات Information Security Program Overview

• منابع برنامه امنیت اطلاعات Information Security Program Resources

• شناسایی و طبقه بندی دارایی اطلاعات Information Asset Identification and Classification

• استانداردها و چارچوب ها برای امنیت اطلاعات Standards and Frameworks for Information Security

• رویه ها و دستورالعمل های سیاست های امنیت اطلاعات Information Security Policies Procedures and Guidelines

• معیارهای برنامه امنیت اطلاعات Information Security Program Metrics

• طراحی و انتخاب کنترل امنیت اطلاعات Information Security Control Design and Selection

• آزمایش و ارزیابی یکپارچه سازی پیاده سازی کنترل Control Implementation Integration Testing and Evaluation

• آگاهی و آموزش امنیت اطلاعات Information Security Awareness and Training

• ادغام با عملیات فناوری اطلاعات - SDLC و DevOps Integration with IT Operations - SDLC and DevOps

• ادغام با عملیات فناوری اطلاعات - ITSM Integration with IT Operations - ITSM

• ادغام با عملیات فناوری اطلاعات - ابر Integration with IT Operations - Cloud

• مدیریت خدمات خارجی Management of External Services

• ارتباطات و گزارشات برنامه امنیت اطلاعات Information Security Program Communications and Reporting

• برنامه امنیت اطلاعات - نکات کلیدی Information Security Program - Key Points

مدیریت حوادث Incident Management

• آمادگی مدیریت حوادث Incident Management Readiness

• طرح واکنش به حوادث Incident Response Plan

• تجزیه و تحلیل تاثیر تجاری (BIA) Business Impact Analysis (BIA)

• توجه به اهداف مشتق شده BIA Spotlight on BIA Derived Objectives

• طرح تداوم کسب و کار (BCP) Business Continuity Plan (BCP)

• طرح بازیابی بلایا (DRP) Disaster Recovery Plan (DRP)

• طبقه بندی و طبقه بندی حوادث Incident Classification and Categorization

• آزمون و ارزیابی آموزش مدیریت حوادث Incident Management Training Testing and Evaluation

• ابزارها و تکنیک های مدیریت حوادث Incident Management Tools and Techniques

• ارزیابی ارتباط و بازیابی مهار Evaluation Containment Communication and Recovery

• شیوه های بازبینی پس از حادثه Post-incident Review Practices

• مدیریت حوادث - نکات کلیدی Incident Management - Key Points