آموزش مدیریت حوادث امنیت اطلاعات (ISO/IEC 27002)
Managing Information Security Incidents (ISO/IEC 27002)
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
آماده شدن برای موفقیت Preparing for Success
-
آماده شدن برای موفقیت Preparing for Success
ایجاد سازمان امنیت اطلاعات Building the Information Security Organization
-
مقدمه ای برای برنامه ریزی یک سازمان امنیت اطلاعات An Intro to Planning an Information Security Organization
-
ایجاد نقش های امنیتی کلیدی Establishing Key Security Roles
-
ایجاد یک روش کارآمد امنیتی Establishing an Effective Security Practice
-
ایجاد حکومت متمرکز Establishing Centralized Governance
-
بررسی سازمان امنیت Reviewing the Security Organization
ایجاد سیاست های امنیتی و یک قانون رفتاری Establishing Security Policies and a Code of Conduct
-
ایجاد سیاست امنیتی Establishing the Security Policy
-
ایجاد امنیت قبل و در حین استخدام Establishing Security Prior to and During Employment
-
ایجاد روند انضباطی Establishing a Disciplinary Process
-
بررسی ماژول Module Review
امکان امنیت اطلاعات با افراد ، فرآیند و فناوری Enabling Information Security with People, Process, and Technology
-
ایجاد سیستم مدیریت امنیت اطلاعات Establishing the Information Security Management System
-
نقش سیستم مدیریت امنیت اطلاعات Information Security Management System Roles
-
چرخه دمینگ The Deming Cycle
-
بررسی ماژول Module Review
استفاده از چرخه حادثه امنیتی برای بهبود پاسخ امنیتی Using the Security Incident Cycle to Improve Security Response
-
ایجاد گزارش و پاسخگویی به حوادث Establishing an Incident Reporting and Response
-
گزارش یک حادثه یا ضعف Reporting an Incident or Weakness
-
مثالهای حادثه امنیتی Security Incident Examples
-
استفاده از چرخه پاسخ حادثه Using the Incident Response Cycle
ورود به سیستم و مدیریت رویدادها و حوادث امنیتی Logging and Managing Security Events and Incidents
-
استفاده از مدیریت حوادث و میز راهنما Leveraging Incident Management and the Help Desk
-
ارزش ایجاد رویه های مدیریت حوادث The Value of Establishing Incident Management Procedures
-
ایجاد دسته ها و اولویت های حادثه Establishing Incident Categories and Priorities
-
اجرای فرآیند تشدید حادثه Implementing an Incident Escalation Process
مطابقت با دستورالعمل های قانونی ، قانونی و سازمانی Complying with Regulatory, Legislative, and Organization Mandates
-
مدیریت تعهدات قانونی ، نظارتی و قراردادی Managing Statutory, Regulatory, and Contractual Obligations
-
تأمین مالکیت معنوی Securing Intellectual Property
-
محافظت از سوابق سازمانی Protecting Organizational Records
-
محافظت از اطلاعات خصوصی Protecting Private Information
بهبود امنیت با یک برنامه ممیزی رسمی Improving Security with a Formal Audit Program
-
مزایای حسابرسی Audit Benefits
-
ایجاد محدوده حسابرسی Establishing the Audit Scope
-
امنیت حسابرسی Securing the Audit
https://donyad.com/d/0029
Paul Gadbois
Paul یک متخصص IT بسیار آراسته با بیش از 19 سال تجربه در زمینه های آموزش IT ، مدیریت خدمات فناوری اطلاعات ، مدیریت زیرساخت های IT و امنیت IT است. رویکرد عقل سلیم وی در زمینه آموزش فناوری ، پل را قادر می سازد تا محتوای پیچیده را از بین ببرد و به طور موثر آن را به افراد از هر سطح مهارت برساند. به عنوان یک مربی فنی ، پائول سمت های هیئت علمی دیگری را با کالج ویلیام رینی هارپر و کالج جامعه اوکتون بر عهده داشته است. وی همچنین سمت مربی فنی شرکت هایی مانند 3Com ، CommWorks ، UTStarcom ، TrainSignal و اخیراً Pluralsight را نیز بر عهده داشته است. در طول 19 سال گذشته پال نویسنده تعدادی کتاب و دوره های آموزشی CBT در مورد طیف گسترده ای از موضوعات بوده است. وی همچنین جلسات آموزشی و سمینارهای ویژه ای را برای سازمانهایی مانند itSMF USA ، TransUnion و Cisco Systems ارائه داده است تا فقط چند مورد را نام برد. در سال 2007 پل به عنوان رئیس جمهور و عضو هیئت مدیره بخش شیکاگو SMF ایالات متحده آمریکا فعالیت کرد. در همان سال ، وی به عنوان سخنران مهمان در کنوانسیون ملی itSMF USA بود و نامزد دریافت جایزه معتبر دانش itSMF USA شد. در سال 2014 او مجدداً در هیئت مدیره فصل Heartland از itSMF USA خدمت کرد.
نمایش نظرات