آموزش آمادگی CISA Cert: 2 حاکمیت و مدیریت فناوری اطلاعات برای حسابرسان IS
CISA Cert Prep: 2 Information Technology Governance and Management for IS Auditors
مربی مایکل لستر کار خود را با شرح حاکمیت فناوری اطلاعات و نقش سیاست ها ، فرایندها و استانداردهای فناوری اطلاعات آغاز می کند و نمونه هایی از انواع متداول را ارائه می دهد. وی سه زمینه اصلی را برای حسابرسی مرور می کند: مدیریت ریسک ، تداوم تجارت و برنامه ریزی برای بازیابی بلایا. وی همچنین توضیح می دهد که چگونه یک بخش فناوری اطلاعات و تیم حسابرسی آن باید سازماندهی شوند. در هر مرحله ، وی توضیح می دهد که حسابرس چگونه در یک محیط معمول حسابرسی به این موضوعات می پردازد.
- حاکمیت فناوری اطلاعات
- خط مشی ها ، فرایندها و استانداردها
- مدیریت ریسک
- سازمان فناوری اطلاعات
- تداوم تجارت
- بازیابی فاجعه
مقدمه Introduction
-
خوش آمدی Welcome
-
آنچه باید بدانید What you should know
1. حكومت 1. Governance
-
حاکمیت فناوری اطلاعات IT governance
2. سیاست ها ، فرایندها و استانداردها 2. Policies, Processes, and Standards
-
سیاست های Policies
-
حسابرسی دولت و مستندات Auditing governance and documentation
3. مدیریت ریسک 3. Risk Management
-
فرآیند مدیریت ریسک Risk management process
-
برنامه ریزی Planning
-
جمع آوری اطلاعات: قسمت 1 Collect information: Part 1
-
جمع آوری اطلاعات: قسمت 2 Collect information: Part 2
-
برخورد با خطر Dealing with risk
-
حسابرسی مدیریت ریسک Auditing risk management
4- مدیریت IT ، ساختار و مسئولیت ها 4. IT Management, Structure, and Responsibilities
-
سازمان فناوری اطلاعات IT organization
-
ساختار مدیریت حسابرسی Audting management structure
5- استمرار تجارت و بازیابی فاجعه 5. Business Continuity and Disaster Recovery
-
مقدمه Introduction
-
گام به گام BCP BCP step-by-step
-
تحلیل اثرات تجاری Business impact analysis
-
راهبردها و راه حلهای بازیابی Recovery strategies and solutions
-
تدوین و اجرای طرح Developing and implementing the plan
-
تست ، آموزش و نگهداری Testing, training, and maintenance
-
حسابرسی تداوم مشاغل و بازیابی فاجعه Auditing business continuity and disaster recovery
نتیجه Conclusion
-
مراحل بعدی Next steps
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/574c
آموزش CSSLP Cert Prep: 8 زنجیره تامین و خرید نرم افزار
CSSLP Cert Prep: 8 Supply Chain and Software Acquisition
هشتمین و آخرین دوره از مجموعه <i> CSSLP Cert Prep </i> ، این دوره روی حوزه امتحان هشتم تمرکز دارد: Secure Software Supply Chain.
آموزش سیستم ها و امنیت برنامه برای SSCP®
Systems and Application Security for SSCP®
این دوره به شما مفاهیم امنیت سیستم و امنیت برنامه های مورد نیاز برای آزمون SSCP را آموزش می دهد. این هفتمین حوزه از هفت حوزه محتوای آزمون SSCP است.
آموزش مقدمه گواهی Microsoft Azure Security Technologies (AZ-500): 3 مدیریت عملیات امنیتی
Microsoft Azure Security Technologies (AZ-500) Cert Prep: 3 Manage Security Operations
آمادگی خود را برای دستیابی به آزمایشی حوزه مدیریت عملیات امنیتی آزمون AZ-500 داشته باشید. نحوه نظارت بر امنیت با استفاده از راهکارهای کلیدی Azure و پیکربندی خدمات و خط مشی های امنیتی را مرور کنید.
آموزش بینش یک متخصص امنیت سایبری
Insights from a Cybersecurity Professional
به حرفه ای در امنیت IT علاقه مند هستید؟ از یک متخصص اطلاعات کسب کنید. ما با مایک چاپل در مورد مسیر شغلی متخصص امنیت سایبری مصاحبه می کنیم.
Human Element LLC
Human Element توسط کارشناس امنیتی فقید و افسانهای شون هریس به عنوان امنیت منطقی تأسیس شد. اکنون تحت مالکیت جدید ، Human Element سنت شون هریس را در ایجاد و ارائه محصولات آموزشی استثنایی در زمینه امنیت سایبر ادامه می دهد. مسیر یادگیری LinkedIn Learning CISA از محتوای اصلی آموزش شون هریس توسط همکاران طولانی مدت شون هریس ایجاد شده است: مایک لستر ، جردن جنونگ و استیو بنت. برای اطلاعات بیشتر در مورد عنصر انسانی ، به www.humanelementsecurance.com مراجعه کنید
Michael Lester
مایکل لستر CTO WindTalker LLC ، تولید کننده یک نرم افزار رمزگذاری امنیتی داده محور است. مایک مربی اصلی Shon Harris 'Logical Security LLC بود ، جایی که او دوره های CISSP ، تست هک / قلم ، پزشکی قانونی دیجیتال / ediscovery ، CISA و دیگران را تدریس و تدوین می کرد. او به عنوان مشاور عنصر انسانی ، همچنان به تدوین مطالب فنی برای دوره های آموزشی کلاس و وب مبتنی بر وب ادامه می دهد. مایک بیش از 20 سال تجربه در زمینه امنیت اطلاعات دارد. وی دارای مدرک کارشناسی ارشد امنیت سیستم های اطلاعاتی از دانشگاه بوستون - مرکز ملی عالی آژانس امنیت ملی (NSA) و همچنین بیش از 20 گواهینامه صنعت از جمله CISSP ، CISA ، CCE ، Security + ، MCSE: Security ، CCSE + و ITIL است. مایک دوره های آموزشی را نوشت و درباره امنیت مایکروسافت ، آزمایش نفوذ ، امنیت لینوکس / یونیکس و امنیت زیرساخت سخنرانی کرد. مایکروسافت مایك را به عنوان یك موضوع موضوعی برای ایجاد و ویرایش امتحانات گواهی Windows Server 2008 Microsoft Certified IT Professional (MCITP) به كار گرفت. وی در کار مشاوره خود برای سازمان هایی از جمله Bridgestone / Firestone ، Bros. Warner ، وزارت دفاع ، Northrop Grumman ، Novo Nordisk و مجلس نمایندگان ایالات متحده کار کرده است. برای این مشتری ها ، او تمام برنامه های امنیتی ، برنامه های مربوط به رعایت نظارتی (OCC ، SOX ، HIPAA ، GLBA) ، استانداردهای امنیت داده های صنعت کارت پرداخت (PCI DSS) را رعایت کرده و ممیزی های مشابهی را انجام داده است. وی ارزیابی های آسیب پذیری و تست های نفوذ را انجام داده است و برای کارهای نوشتن اسناد از جمله خط مشی ، استانداردها ، رویه ها و دستورالعمل ها به دنبال آن می گردید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.