آموزش مدیریت تهدیدات و خطرات امنیت اطلاعات (ISO/IEC 27002)

سرفصل ها و درس ها

آماده شدن برای موفقیت Preparing for Success

• تنظیم صحنه Setting the Stage

• بررسی اجمالی جریان دوره Course Flow Overview

• مروری بر محتوای ماژول Module Content Overview

• نمای کلی سناریو Scenario Overview

درک مفاهیم اولیه اطلاعات Understanding Basic Information Concepts

• تعریف اطلاعات Defining Information

• درک ارزش DIKW Understanding the Value of DIKW

• چگونه سیستم های اطلاعاتی ارزش اضافه می کنند How Information Systems Add Value

• مدیریت چرخه حیات اطلاعات Managing the Information Lifecycle

• دانش خود را در مورد DIKW تمرین کنید Exercise Your Knowledge of DIKW

تعیین ارزش دارایی های اطلاعاتی Determining the Value of Information Assets

• اطلاعات به عنوان یک دارایی تجاری Information as a Business Asset

• اطلاعات به عنوان یک عامل تولید و یک محصول Information as a Production Factor and a Product

• استفاده از فرآیند برای مدیریت دارایی ها Using Process to Manage Assets

• بررسی ماژول Module Review

استفاده از انواع فرآیندهای عملیاتی برای مدیریت دارایی ها Leveraging Operational Process Types to Manage Assets

• استفاده از انواع فرآیندهای عملیاتی برای مدیریت دارایی ها Leveraging Operational Process Types to Manage Assets

• ایجاد یک جریان ارزش Creating a Value Stream

• بررسی ماژول Module Review

دستیابی به قابلیت اطمینان اطلاعات از طریق امنیت Achieving Information Reliability Through Security

• استفاده از اصول امنیت اطلاعات سیا Using the CIA Principles of Information Security

• ویژگی های قابلیت اطمینان اطلاعات The Attributes of Information Reliability

• تدوین معیارهای طبقه بندی دارایی Developing an Asset Classification Criteria

• طبقه بندی دارایی ها برای اعمال سطح مناسب امنیت Classifying Assets to Apply Proper Level of Security

• بررسی ماژول Module Review

آمادگی برای مدیریت تهدیدات و خطرات Preparing to Manage Threats and Risks

• تعریف تهدیدها، آسیب پذیری ها و خطرات Defining Threats, Vulnerabilities, and Risks

• مدیریت ریسک Risk Management

• درمان خطر Risk Treatment

• حوادث و بلایا Incident and Disasters

• بررسی ماژول Module Review

دسته بندی تهدیدها، شناسایی خسارت و محاسبه ضرر Categorizing Threats, Identifying Damage, and Calculating Loss

• نمای کلی ماژول Module Overview

• طبقه بندی تهدیدها Categorizing Threats

• تهدیدات غیر انسانی Non-human Threats

• شناسایی خسارت Identifying Damage

• محاسبه ضرر Calculating Loss

تجزیه و تحلیل ریسک برای کمک به اتخاذ تصمیمات امنیتی اطلاعات Analyzing Risk to Help Drive Information Security Decisions

• بررسی ریسک به عنوان یک مفهوم Reviewing Risk as a Concept

• فرآیند تحلیل ریسک Risk Analysis Process

• فرآیند ارزیابی ریسک Risk Assessment Process

• فرآیند مدیریت ریسک Risk Management Process

• انواع تحلیل ریسک Types of Risk Analysis

• بررسی ماژول Module Review

استفاده از استراتژی های کاهش ریسک برای به حداقل رساندن تاثیر ریسک Using Risk Mitigation Strategies to Minimize the Impact of Risk

• شناسایی استراتژی ریسک Identifying Risk Strategy

• انتخاب درمان خطر Selecting Risk Treatment

• درک کنترل های امنیتی Understanding Security Controls

• انتخاب اقدامات ریسک Selecting Risk Measures

• بررسی ماژول Module Review