دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دستورالعمل های مدیر امنیت سایبری ISO 27001

ISO 27001 Cybersecurity manager guidelines top rated

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: کاربرد ISO/IEC 27001 برای امنیت سایبری. درک و اعمال الزامات یک برنامه امنیت سایبری. اصول و مفاهیم در امنیت سایبری تهدیدها و آسیب‌پذیری‌ها خطرات و کنترل‌ها بهترین شیوه‌ها برای یک برنامه موفق امنیت سایبری چگونه الزامات ISO/IEC 27001 در امنیت سایبری اعمال می‌شود حملات متداول، نحوه کار و نحوه جلوگیری از آنها پیش نیازها: آشنایی با مفاهیم امنیت اطلاعات از IT

هدف از این دوره ارائه دستورالعمل های امنیت سایبری برای استفاده از ISO 27001 (استاندارد محبوب سیستم های مدیریت امنیت اطلاعات) است.

پس از گذراندن درس ها، درک خوبی از مفاهیم، اصول و الزامات یک سازمان برای طراحی یک سیستم امنیت سایبری خواهید داشت.

متوجه خواهید شد که تهدیدات امنیتی معمولی برای فعالیت‌ها و فرآیندهای مختلف و کنترل‌های توصیه‌شده‌ای که یک سازمان می‌تواند به منظور پاسخگویی و محافظت از خود اعمال کند، چیست.

ساختار دوره شامل:

است

- جنبه های مقدماتی از جمله تعاریف فضای مجازی و امنیت سایبری.

- مفاهیم محرمانه بودن، یکپارچگی، احراز هویت و عدم انکار C به عنوان عناصر حیاتی برای هر سیستم امنیتی؛

- طبقه بندی اطلاعات - طرح ها، سطوح و جنبه های برچسب گذاری

- تهدیدات، آسیب‌پذیری، ارزیابی ریسک (روش‌های کمی و کیفی) و گزینه‌های یک سازمان برای درمان خطرات امنیتی.

- الزامات داخلی سازمان از جمله پشتیبانی از مدیریت ارشد و تفکیک وظایف؛

- جنبه در دستگاه‌های تلفن همراه - مانند BYOD (دستگاه خود را بیاورید) و COPE (فعال شده شخصی متعلق به شرکت)

- امنیت منابع انسانی - از غربالگری تا استخدام، الزامات قراردادی و فرآیند انضباطی به علاوه خاتمه و تغییر استخدام

- الزامات برای استفاده از رسانه قابل جابجایی

- کنترل‌های دسترسی و جنبه‌های احراز هویت به‌علاوه نحوه مدیریت امتیازات به طوری که نقض‌های امنیتی ایجاد نکنند

- رمزنگاری - شامل عناصر و تعاریف اساسی، امضای دیجیتال و زیرساخت کلید عمومی

- شرح کوتاهی از رایج‌ترین حملات رمزنگاری (برت فورس، جداول رنگین کمان یا حملات تولد) و کنترل‌های توصیه‌شده

- کنترل‌هایی که به امنیت فیزیکی و تجهیزات مربوط می‌شوند

- جنبه های بدافزار (ویروس ها، بمب های منطقی، کرم ها، تروجان ها، جاسوس افزارها، ابزارهای تبلیغاتی مزاحم و ارائه دقیق باج افزار)

- حملات انکار سرویس

- مهندسی اجتماعی و فیشینگ

- جنبه های مدیریت رمز عبور از جمله حملات و کنترل های رمز عبور رایج

- جنبه های پشتیبان گیری

- الزامات برای فرآیند مدیریت تغییر در یک سازمان به طوری که امنیت تحت تأثیر قرار نگیرد

- جنبه‌های امنیت شبکه - اصول و کنترل‌ها + حملات بی‌سیم و نحوه جلوگیری از آنها

- الزامات برای امنیت ایمیل

- امنیت در فرآیندهای توسعه

- روابط تامین کننده و خطرات مرتبط با دسترسی تامین کنندگان به دارایی های اطلاعاتی سازمان

- مدیریت ظرفیت

- مدیریت حوادث امنیت سایبری - از شناسایی تا بسته شدن و تجزیه و تحلیل علت اصلی

- جنبه‌های تداوم کسب‌وکار و اینکه چگونه یک سازمان باید برای شرایط بحران آماده شود و به آن واکنش نشان دهد

- الزامات انطباق که هر سازمانی باید رعایت کند.

این دوره از توضیحات و مثال‌های ساده با چند مطالعه موردی در طول مسیر (درباره سقوط بانک Barings، نقض امنیت Target یا ادوارد اسنودن) برای نشان دادن مفاهیم توصیف شده استفاده می‌کند.

در پایان دوره یک مسابقه با سؤالاتی از موضوع مورد نظر وجود دارد.

اطلاعات مورد نیاز برای طراحی، هماهنگی و بهبود یک سیستم امنیت سایبری یا سازمان های ممیزی را طبق استاندارد ISO 27001 دریافت کنید.

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction
فضای مجازی The Cyberspace
امنیت سایبری Cybersecurity
موقعیت در امنیت سایبری Positions in cybersecurity
محرمانه بودن - صداقت - در دسترس بودن Confidentiality - Integrity - Availability
طبقه بندی اطلاعات Information classification
تهدیدها و آسیب پذیری ها Threats and vulnerabilities
ارزیابی ریسک Risk assessment
درمان خطر Treating risk
پشتیبانی از مدیریت ارشد Support from top management
سازمان داخلی Internal organization
تفکیک وظایف Segregation of duties
بانک Barings سقوط کرد The Barings Bank collapse
دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)
دستگاه های موبایل Mobile devices
امنیت منابع انسانی Human resources security
آگاهی و آموزش Awareness and training
مدیریت دارایی Asset management
رسانه قابل جابجایی Removable media
داستان جالب ادوارد اسنودن The interesting story of Edward Snowden
کنترل دسترسی Access control
حقوق دسترسی ممتاز Privileged access rights
ثبت و نظارت Logging and monitoring
مبانی رمزنگاری Cryptography basics
امضای دیجیتالی Digital signature
زیرساخت کلید عمومی Public key infrastructure
حملات رمزنگاری Cryptographic attacks
امنیت فیزیکی Physical security
تجهیزات Equipment
بد افزار Malware
باج افزار Ransomware
فیشینگ Phishing
انکار سرویس (DOS و DDOS) Denial of service (DOS and DDOS)
مهندسی اجتماعی Social engineering
مدیریت رمز عبور Password management
پشتیبان گیری Backup
مدیریت تغییر Change management
مدیریت امنیت شبکه Network security management
امنیت ایمیل Email security
امنیت در فرآیندهای توسعه Security in development processes
روابط تامین کننده Supplier relationships
نقض امنیتی هدف The Target security breach
مدیریت ظرفیت Capacity management
مدیریت حوادث Incident management
مورد اوبر The case of Uber
مدیریت تداوم کسب و کار Business continuity management
انطباق Compliance
نگاه به آینده Looking to the future
ISO 27001. مدیر امنیت سایبری ISO 27001. Cybersecurity manager

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش دستورالعمل های مدیر امنیت سایبری ISO 27001

جزییات دوره

زمان دوره: 4 hours

تعداد ویدیو ها: 48

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 11,322

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Cristian Vlad Lupa

لینک کوتاه این دوره

https://donyad.com/d/dac60b

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش دستورالعمل های مدیر امنیت سایبری ISO 27001

ISO 27001 Cybersecurity manager guidelines top rated

معرفی Introduction

معرفی Introduction

فضای مجازی The Cyberspace

امنیت سایبری Cybersecurity

موقعیت در امنیت سایبری Positions in cybersecurity

محرمانه بودن - صداقت - در دسترس بودن Confidentiality - Integrity - Availability

طبقه بندی اطلاعات Information classification

تهدیدها و آسیب پذیری ها Threats and vulnerabilities

ارزیابی ریسک Risk assessment

درمان خطر Treating risk

پشتیبانی از مدیریت ارشد Support from top management

سازمان داخلی Internal organization

تفکیک وظایف Segregation of duties

بانک Barings سقوط کرد The Barings Bank collapse

دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)

دستگاه های موبایل Mobile devices

امنیت منابع انسانی Human resources security

آگاهی و آموزش Awareness and training

مدیریت دارایی Asset management

رسانه قابل جابجایی Removable media

داستان جالب ادوارد اسنودن The interesting story of Edward Snowden

کنترل دسترسی Access control

حقوق دسترسی ممتاز Privileged access rights

ثبت و نظارت Logging and monitoring

مبانی رمزنگاری Cryptography basics

امضای دیجیتالی Digital signature

زیرساخت کلید عمومی Public key infrastructure

حملات رمزنگاری Cryptographic attacks

امنیت فیزیکی Physical security

تجهیزات Equipment

بد افزار Malware

باج افزار Ransomware

فیشینگ Phishing

انکار سرویس (DOS و DDOS) Denial of service (DOS and DDOS)

مهندسی اجتماعی Social engineering

مدیریت رمز عبور Password management

پشتیبان گیری Backup

مدیریت تغییر Change management

مدیریت امنیت شبکه Network security management

امنیت ایمیل Email security

امنیت در فرآیندهای توسعه Security in development processes

روابط تامین کننده Supplier relationships

نقض امنیتی هدف The Target security breach

مدیریت ظرفیت Capacity management

مدیریت حوادث Incident management

مورد اوبر The case of Uber

مدیریت تداوم کسب و کار Business continuity management

انطباق Compliance

نگاه به آینده Looking to the future

ISO 27001. مدیر امنیت سایبری ISO 27001. Cybersecurity manager

نمایش نظرات

https://donyad.com/d/dac60b