دسترسی سریع:

مسیر:

صفحه اصلی

IT (فناوری اطلاعات ) و نرم افزار

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدیریت حوادث امنیت اطلاعات (ISO/IEC 27002)

Managing Information Security Incidents (ISO/IEC 27002)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: این که آیا شما به دلایل تجاری یا شخصی از فناوری استفاده می کنید ، این دوره دانش لازم را برای ایجاد یک رویکرد رسمی برای مدیریت حوادث امنیت اطلاعات در هنگام وقوع به شما ارائه می دهد. در تجارت ، امنیت اطلاعات به عهده همه است. همه افراد در یک سازمان در ایجاد روشهای امنیتی خوب سهیم هستند. با این حال ، در زندگی شخصی خود ، اطمینان از اطلاعات شخصی خود کاملاً به خود شما بستگی دارد. هیچ کس دیگری قرار نیست این کار را برای شما انجام دهد. بنابراین ، چه شما نگران محافظت از اطلاعات شخصی خود و چه اطلاعات کسب و کار خود باشید ، آگاهی کامل از مفاهیم حادثه امنیت اطلاعات مکانی اساسی برای شروع است. در این دوره ، مدیریت حوادث امنیت اطلاعات (ISO/IEC 27002) ، در مورد آمادگی برای اجتناب ناپذیری برای مدیریت حوادث امنیت اطلاعات یاد خواهید گرفت. در ابتدا ، شما در مورد ایجاد سازمان امنیت اطلاعات ، و ایجاد سیاست های امنیتی و مفاهیم یک کد رفتار آشنا خواهید شد. در مرحله بعدی ، در مورد فعال کردن امنیت اطلاعات با افراد ، فرایندها و فناوری اطلاعات خواهید گرفت. سرانجام ، شما با بهبود امنیت با استفاده از یک برنامه ممیزی رسمی آشنا خواهید شد. پس از تماشای این دوره ، شما یک پایه محکم از مفاهیم و دانش لازم برای مدیریت صحیح حوادث امنیتی اطلاعات خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

آماده شدن برای موفقیت Preparing for Success

آماده شدن برای موفقیت Preparing for Success

ایجاد سازمان امنیت اطلاعات Building the Information Security Organization

مقدمه ای برای برنامه ریزی یک سازمان امنیت اطلاعات An Intro to Planning an Information Security Organization
ایجاد نقش های امنیتی کلیدی Establishing Key Security Roles
ایجاد یک روش کارآمد امنیتی Establishing an Effective Security Practice
ایجاد حکومت متمرکز Establishing Centralized Governance
بررسی سازمان امنیت Reviewing the Security Organization

ایجاد سیاست های امنیتی و یک قانون رفتاری Establishing Security Policies and a Code of Conduct

ایجاد سیاست امنیتی Establishing the Security Policy
ایجاد امنیت قبل و در حین استخدام Establishing Security Prior to and During Employment
ایجاد روند انضباطی Establishing a Disciplinary Process
بررسی ماژول Module Review

امکان امنیت اطلاعات با افراد ، فرآیند و فناوری Enabling Information Security with People, Process, and Technology

ایجاد سیستم مدیریت امنیت اطلاعات Establishing the Information Security Management System
نقش سیستم مدیریت امنیت اطلاعات Information Security Management System Roles
چرخه دمینگ The Deming Cycle
بررسی ماژول Module Review

استفاده از چرخه حادثه امنیتی برای بهبود پاسخ امنیتی Using the Security Incident Cycle to Improve Security Response

ایجاد گزارش و پاسخگویی به حوادث Establishing an Incident Reporting and Response
گزارش یک حادثه یا ضعف Reporting an Incident or Weakness
مثالهای حادثه امنیتی Security Incident Examples
استفاده از چرخه پاسخ حادثه Using the Incident Response Cycle

ورود به سیستم و مدیریت رویدادها و حوادث امنیتی Logging and Managing Security Events and Incidents

استفاده از مدیریت حوادث و میز راهنما Leveraging Incident Management and the Help Desk
ارزش ایجاد رویه های مدیریت حوادث The Value of Establishing Incident Management Procedures
ایجاد دسته ها و اولویت های حادثه Establishing Incident Categories and Priorities
اجرای فرآیند تشدید حادثه Implementing an Incident Escalation Process

مطابقت با دستورالعمل های قانونی ، قانونی و سازمانی Complying with Regulatory, Legislative, and Organization Mandates

مدیریت تعهدات قانونی ، نظارتی و قراردادی Managing Statutory, Regulatory, and Contractual Obligations
تأمین مالکیت معنوی Securing Intellectual Property
محافظت از سوابق سازمانی Protecting Organizational Records
محافظت از اطلاعات خصوصی Protecting Private Information

بهبود امنیت با یک برنامه ممیزی رسمی Improving Security with a Formal Audit Program

مزایای حسابرسی Audit Benefits
ایجاد محدوده حسابرسی Establishing the Audit Scope
امنیت حسابرسی Securing the Audit

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش مدیریت حوادث امنیت اطلاعات (ISO/IEC 27002)

جزییات دوره

زمان دوره: 1h 57m

تعداد ویدیو ها: 30

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 15

امتیاز مرجع: 3.8 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Paul Gadbois

لینک کوتاه این دوره

https://donyad.com/d/0029

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Paul Gadbois

Paul یک متخصص IT بسیار آراسته با بیش از 19 سال تجربه در زمینه های آموزش IT ، مدیریت خدمات فناوری اطلاعات ، مدیریت زیرساخت های IT و امنیت IT است. رویکرد عقل سلیم وی در زمینه آموزش فناوری ، پل را قادر می سازد تا محتوای پیچیده را از بین ببرد و به طور موثر آن را به افراد از هر سطح مهارت برساند. به عنوان یک مربی فنی ، پائول سمت های هیئت علمی دیگری را با کالج ویلیام رینی هارپر و کالج جامعه اوکتون بر عهده داشته است. وی همچنین سمت مربی فنی شرکت هایی مانند 3Com ، CommWorks ، UTStarcom ، TrainSignal و اخیراً Pluralsight را نیز بر عهده داشته است. در طول 19 سال گذشته پال نویسنده تعدادی کتاب و دوره های آموزشی CBT در مورد طیف گسترده ای از موضوعات بوده است. وی همچنین جلسات آموزشی و سمینارهای ویژه ای را برای سازمانهایی مانند itSMF USA ، TransUnion و Cisco Systems ارائه داده است تا فقط چند مورد را نام برد. در سال 2007 پل به عنوان رئیس جمهور و عضو هیئت مدیره بخش شیکاگو SMF ایالات متحده آمریکا فعالیت کرد. در همان سال ، وی به عنوان سخنران مهمان در کنوانسیون ملی itSMF USA بود و نامزد دریافت جایزه معتبر دانش itSMF USA شد. در سال 2014 او مجدداً در هیئت مدیره فصل Heartland از itSMF USA خدمت کرد.

دنیاد

آموزش مدیریت حوادث امنیت اطلاعات (ISO/IEC 27002)

Managing Information Security Incidents (ISO/IEC 27002)

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

آماده شدن برای موفقیت Preparing for Success

آماده شدن برای موفقیت Preparing for Success

ایجاد سازمان امنیت اطلاعات Building the Information Security Organization

مقدمه ای برای برنامه ریزی یک سازمان امنیت اطلاعات An Intro to Planning an Information Security Organization

ایجاد نقش های امنیتی کلیدی Establishing Key Security Roles

ایجاد یک روش کارآمد امنیتی Establishing an Effective Security Practice

ایجاد حکومت متمرکز Establishing Centralized Governance

بررسی سازمان امنیت Reviewing the Security Organization

ایجاد سیاست های امنیتی و یک قانون رفتاری Establishing Security Policies and a Code of Conduct

ایجاد سیاست امنیتی Establishing the Security Policy

ایجاد امنیت قبل و در حین استخدام Establishing Security Prior to and During Employment

ایجاد روند انضباطی Establishing a Disciplinary Process

بررسی ماژول Module Review

امکان امنیت اطلاعات با افراد ، فرآیند و فناوری Enabling Information Security with People, Process, and Technology

ایجاد سیستم مدیریت امنیت اطلاعات Establishing the Information Security Management System

نقش سیستم مدیریت امنیت اطلاعات Information Security Management System Roles

چرخه دمینگ The Deming Cycle

بررسی ماژول Module Review

استفاده از چرخه حادثه امنیتی برای بهبود پاسخ امنیتی Using the Security Incident Cycle to Improve Security Response

ایجاد گزارش و پاسخگویی به حوادث Establishing an Incident Reporting and Response

گزارش یک حادثه یا ضعف Reporting an Incident or Weakness

مثالهای حادثه امنیتی Security Incident Examples

استفاده از چرخه پاسخ حادثه Using the Incident Response Cycle

ورود به سیستم و مدیریت رویدادها و حوادث امنیتی Logging and Managing Security Events and Incidents

استفاده از مدیریت حوادث و میز راهنما Leveraging Incident Management and the Help Desk

ارزش ایجاد رویه های مدیریت حوادث The Value of Establishing Incident Management Procedures

ایجاد دسته ها و اولویت های حادثه Establishing Incident Categories and Priorities

اجرای فرآیند تشدید حادثه Implementing an Incident Escalation Process

مطابقت با دستورالعمل های قانونی ، قانونی و سازمانی Complying with Regulatory, Legislative, and Organization Mandates

مدیریت تعهدات قانونی ، نظارتی و قراردادی Managing Statutory, Regulatory, and Contractual Obligations

تأمین مالکیت معنوی Securing Intellectual Property

محافظت از سوابق سازمانی Protecting Organizational Records

محافظت از اطلاعات خصوصی Protecting Private Information

بهبود امنیت با یک برنامه ممیزی رسمی Improving Security with a Formal Audit Program

مزایای حسابرسی Audit Benefits

ایجاد محدوده حسابرسی Establishing the Audit Scope

امنیت حسابرسی Securing the Audit

نمایش نظرات

Pluralsight (پلورال سایت)

https://donyad.com/d/0029