آموزش مدیر خبره امنیت اطلاعات (CISM) [ویدئو]

Certified Information Security Manager (CISM) [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: گواهی مدیر امنیت اطلاعات گواهی شده (CISM) برای افرادی که آرزوی برتری در مدیریت امنیت اطلاعات را دارند اوج است. این دوره به شما قدرت می دهد تا تخصص خود را در اقدامات امنیتی به نمایش بگذارید و دانش خود را در این حوزه حیاتی تأیید می کند. در این دوره جامع، سفری را در چهار بخش کلیدی آغاز کنید: حاکمیت امنیت اطلاعات، مدیریت ریسک، توسعه برنامه امنیت اطلاعات و مدیریت حوادث. استراتژی‌ها، چارچوب‌ها و تکنیک‌های ضروری شامل اصول حاکمیتی، روش‌های ارزیابی ریسک، ساخت برنامه‌های امنیتی و شیوه‌های رسیدگی به حوادث را کشف کنید. نحوه ادغام یکپارچه الزامات امنیتی در عملیات فناوری اطلاعات، همسو کردن استراتژی ها با اهداف تجاری و مدیریت موثر و کاهش حوادث را بررسی کنید. درک این حوزه‌ها فقط با قبولی در آزمون CISM نیست. این در مورد کسب تخصص برای برتری در چشم انداز امنیت سایبری امروز است. به تأثیرات نظارتی، روش‌های ارزیابی ریسک، توسعه سیاست‌های امنیتی و استراتژی‌های واکنش به حادثه بپردازید. خود را مجهز کنید تا برنامه های امنیتی را با اهداف تجاری هماهنگ کنید، تهدیدهای نوظهور را تجزیه و تحلیل کنید، و در طبقه بندی حوادث و بررسی های پس از حادثه پیمایش کنید. اصول حاکمیت را به طور مؤثر در عملیات ادغام کنید ریسک های امنیتی را با استفاده از روش های ارزیابی قوی مدیریت کنید اجرای مدیریت حوادث مطابق با مقررات حوادث را برای حل سریع شناسایی و دسته بندی کنید ایجاد سیاست های ضروری برای تاب آوری سازمانی بررسی‌های پس از حادثه Ace برای بهبود مستمر این دوره برای متخصصان امنیت اطلاعات مشتاق یا فعلی طراحی شده است که قصد دارند گواهینامه مدیر امنیت اطلاعات گواهی شده (CISM) را دنبال کنند. پیش نیازهای این دوره شامل درک اولیه مفاهیم امنیت اطلاعات و آشنایی با چارچوب های حاکمیت فناوری اطلاعات است. در حاكميت امنيت اطلاعات، مديريت ريسك، و مديريت حوادث غوطه ور شويد * محتواي متناسب با حوزه هاي امتحاني CISM را کاوش كنيد * بر ادغام يكپارچه در رويه هاي تجاري و فرآيندهاي عملياتي تأكيد كنيد.

سرفصل ها و درس ها

حاکمیت امنیت اطلاعات Information Security Governance

  • بررسی اجمالی دوره Course Overview

  • حاکمیت سازمانی Enterprise Governance

  • فرهنگ سازمانی Organizational Culture

  • الزامات قانونی و قراردادی Legal Regulatory and Contractual Requirements

  • ساختارهای سازمانی نقش ها و مسئولیت ها Organizational Structures Roles and Responsibilities

  • توسعه استراتژی امنیت اطلاعات Information Security Strategy Development

  • چارچوب ها و استانداردهای حاکمیت اطلاعات Information Governance Frameworks and Standards

  • برنامه ریزی استراتژیک Strategic Planning

  • حاکمیت امنیت اطلاعات - نکات کلیدی Information Security Governance - Key Points

مدیریت ریسک امنیت اطلاعات Information Security Risk Management

  • ارزیابی ریسک امنیت اطلاعات Information Security Risk Assessment

  • چشم انداز خطر و تهدید در حال ظهور Emerging Risk and Threat Landscape

  • آسیب پذیری و تجزیه و تحلیل کمبود کنترل Vulnerability and Control Deficiency Analysis

  • ارزیابی و تحلیل ریسک - پیشینه Risk Assessment and Analysis - Background

  • ارزیابی و تحلیل ریسک - سناریوها Risk Assessment and Analysis - Scenarios

  • ارزیابی و تحلیل ریسک - فرآیند Risk Assessment and Analysis - Process

  • ارزیابی و تجزیه و تحلیل ریسک - روش ها Risk Assessment and Analysis - Methodologies

  • ارزیابی و تحلیل ریسک - تحلیل Risk Assessment and Analysis - Analysis

  • گزینه های درمان ریسک و پاسخ به ریسک Risk Treatment and Risk Response Options

  • مالکیت ریسک و کنترل Risk and Control Ownership

  • نظارت بر ریسک و گزارش Risk Monitoring and Reporting

  • مدیریت ریسک امنیت اطلاعات - نکات کلیدی Information Security Risk Management - Key Points

برنامه امنیت اطلاعات Information Security Program

  • مروری بر برنامه امنیت اطلاعات Information Security Program Overview

  • منابع برنامه امنیت اطلاعات Information Security Program Resources

  • شناسایی و طبقه بندی دارایی اطلاعات Information Asset Identification and Classification

  • استانداردها و چارچوب ها برای امنیت اطلاعات Standards and Frameworks for Information Security

  • رویه ها و دستورالعمل های سیاست های امنیت اطلاعات Information Security Policies Procedures and Guidelines

  • معیارهای برنامه امنیت اطلاعات Information Security Program Metrics

  • طراحی و انتخاب کنترل امنیت اطلاعات Information Security Control Design and Selection

  • آزمایش و ارزیابی یکپارچه سازی پیاده سازی کنترل Control Implementation Integration Testing and Evaluation

  • آگاهی و آموزش امنیت اطلاعات Information Security Awareness and Training

  • ادغام با عملیات فناوری اطلاعات - SDLC و DevOps Integration with IT Operations - SDLC and DevOps

  • ادغام با عملیات فناوری اطلاعات - ITSM Integration with IT Operations - ITSM

  • ادغام با عملیات فناوری اطلاعات - ابر Integration with IT Operations - Cloud

  • مدیریت خدمات خارجی Management of External Services

  • ارتباطات و گزارشات برنامه امنیت اطلاعات Information Security Program Communications and Reporting

  • برنامه امنیت اطلاعات - نکات کلیدی Information Security Program - Key Points

مدیریت حوادث Incident Management

  • آمادگی مدیریت حوادث Incident Management Readiness

  • طرح واکنش به حوادث Incident Response Plan

  • تجزیه و تحلیل تاثیر تجاری (BIA) Business Impact Analysis (BIA)

  • توجه به اهداف مشتق شده BIA Spotlight on BIA Derived Objectives

  • طرح تداوم کسب و کار (BCP) Business Continuity Plan (BCP)

  • طرح بازیابی بلایا (DRP) Disaster Recovery Plan (DRP)

  • طبقه بندی و طبقه بندی حوادث Incident Classification and Categorization

  • آزمون و ارزیابی آموزش مدیریت حوادث Incident Management Training Testing and Evaluation

  • ابزارها و تکنیک های مدیریت حوادث Incident Management Tools and Techniques

  • ارزیابی ارتباط و بازیابی مهار Evaluation Containment Communication and Recovery

  • شیوه های بازبینی پس از حادثه Post-incident Review Practices

  • مدیریت حوادث - نکات کلیدی Incident Management - Key Points

نمایش نظرات

آموزش مدیر خبره امنیت اطلاعات (CISM) [ویدئو]
جزییات دوره
13 h 51 m
48
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Ward Chris Ward

کریس وارد همیشه دوست داشت که چیزهای جالب را به مردم یاد دهد. او فارغ التحصیل رشته تولید رادیو و تلویزیون با یک خردسال در تئاتر بود تا بتواند ارتباط بهتری داشته باشد. کریس هنگام تدریس در آکادمی پخش رادیو و تلویزیون آریزونا ، توانست صداپیشگی را در یک شرکت آموزش فنی متخصص در کلاس های آنلاین زنده در فناوری های مایکروسافت ، سیسکو و کامپتیا انجام دهد. در طول سال ها ، وی در حالی که در بسیاری از کنفرانس های فنی و آموزشی سخنرانی می کرد ، به یکی از برترین مربیان مجازی در چندین شرکت آموزشی تبدیل شد. کریس این روزها در زمینه مدیریت پروژه و ITIL تخصص دارد و در عین حال تمام تلاش خود را می کند تا یک شوهر و پدر خوب باشد.

ACI Learning ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Adam Gordon Adam Gordon

آدام گوردون بیش از 30 سال به عنوان مربی فناوری اطلاعات در بخش خصوصی و دولتی فعالیت می کند. او دارای بیش از 160 گواهینامه فناوری اطلاعات است. او هزاران متخصص فناوری اطلاعات را در طول دوران حرفه ای خود آموزش داده است. او بیش از 160 گواهینامه حرفه ای و IT دارد.