نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
این که آیا شما به دلایل تجاری یا شخصی از فناوری استفاده می کنید ، این دوره دانش لازم را برای ایجاد یک رویکرد رسمی برای مدیریت حوادث امنیت اطلاعات در هنگام وقوع به شما ارائه می دهد. در تجارت ، امنیت اطلاعات به عهده همه است. همه افراد در یک سازمان در ایجاد روشهای امنیتی خوب سهیم هستند. با این حال ، در زندگی شخصی خود ، اطمینان از اطلاعات شخصی خود کاملاً به خود شما بستگی دارد. هیچ کس دیگری قرار نیست این کار را برای شما انجام دهد. بنابراین ، چه شما نگران محافظت از اطلاعات شخصی خود و چه اطلاعات کسب و کار خود باشید ، آگاهی کامل از مفاهیم حادثه امنیت اطلاعات مکانی اساسی برای شروع است. در این دوره ، مدیریت حوادث امنیت اطلاعات (ISO/IEC 27002) ، در مورد آمادگی برای اجتناب ناپذیری برای مدیریت حوادث امنیت اطلاعات یاد خواهید گرفت. در ابتدا ، شما در مورد ایجاد سازمان امنیت اطلاعات ، و ایجاد سیاست های امنیتی و مفاهیم یک کد رفتار آشنا خواهید شد. در مرحله بعدی ، در مورد فعال کردن امنیت اطلاعات با افراد ، فرایندها و فناوری اطلاعات خواهید گرفت. سرانجام ، شما با بهبود امنیت با استفاده از یک برنامه ممیزی رسمی آشنا خواهید شد. پس از تماشای این دوره ، شما یک پایه محکم از مفاهیم و دانش لازم برای مدیریت صحیح حوادث امنیتی اطلاعات خواهید داشت.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
آماده شدن برای موفقیت
Preparing for Success
-
آماده شدن برای موفقیت
Preparing for Success
ایجاد سازمان امنیت اطلاعات
Building the Information Security Organization
-
مقدمه ای برای برنامه ریزی یک سازمان امنیت اطلاعات
An Intro to Planning an Information Security Organization
-
ایجاد نقش های امنیتی کلیدی
Establishing Key Security Roles
-
ایجاد یک روش کارآمد امنیتی
Establishing an Effective Security Practice
-
ایجاد حکومت متمرکز
Establishing Centralized Governance
-
بررسی سازمان امنیت
Reviewing the Security Organization
ایجاد سیاست های امنیتی و یک قانون رفتاری
Establishing Security Policies and a Code of Conduct
-
ایجاد سیاست امنیتی
Establishing the Security Policy
-
ایجاد امنیت قبل و در حین استخدام
Establishing Security Prior to and During Employment
-
ایجاد روند انضباطی
Establishing a Disciplinary Process
-
بررسی ماژول
Module Review
امکان امنیت اطلاعات با افراد ، فرآیند و فناوری
Enabling Information Security with People, Process, and Technology
-
ایجاد سیستم مدیریت امنیت اطلاعات
Establishing the Information Security Management System
-
نقش سیستم مدیریت امنیت اطلاعات
Information Security Management System Roles
-
چرخه دمینگ
The Deming Cycle
-
بررسی ماژول
Module Review
استفاده از چرخه حادثه امنیتی برای بهبود پاسخ امنیتی
Using the Security Incident Cycle to Improve Security Response
-
ایجاد گزارش و پاسخگویی به حوادث
Establishing an Incident Reporting and Response
-
گزارش یک حادثه یا ضعف
Reporting an Incident or Weakness
-
مثالهای حادثه امنیتی
Security Incident Examples
-
استفاده از چرخه پاسخ حادثه
Using the Incident Response Cycle
ورود به سیستم و مدیریت رویدادها و حوادث امنیتی
Logging and Managing Security Events and Incidents
-
استفاده از مدیریت حوادث و میز راهنما
Leveraging Incident Management and the Help Desk
-
ارزش ایجاد رویه های مدیریت حوادث
The Value of Establishing Incident Management Procedures
-
ایجاد دسته ها و اولویت های حادثه
Establishing Incident Categories and Priorities
-
اجرای فرآیند تشدید حادثه
Implementing an Incident Escalation Process
مطابقت با دستورالعمل های قانونی ، قانونی و سازمانی
Complying with Regulatory, Legislative, and Organization Mandates
-
مدیریت تعهدات قانونی ، نظارتی و قراردادی
Managing Statutory, Regulatory, and Contractual Obligations
-
تأمین مالکیت معنوی
Securing Intellectual Property
-
محافظت از سوابق سازمانی
Protecting Organizational Records
-
محافظت از اطلاعات خصوصی
Protecting Private Information
بهبود امنیت با یک برنامه ممیزی رسمی
Improving Security with a Formal Audit Program
-
مزایای حسابرسی
Audit Benefits
-
ایجاد محدوده حسابرسی
Establishing the Audit Scope
-
امنیت حسابرسی
Securing the Audit
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات