آموزش CompTIA Security+ (SY0-701) Cert Prep: 5 مدیریت و نظارت برنامه امنیتی

معرفی Introduction

• مدیریت برنامه های امنیتی Security program management

• منابع مطالعه Study resources

1. سیاست های امنیتی 1. Security Policies

• ملاحظات سیاستی Policy considerations

• رویه های امنیتی Security procedures

• استانداردهای امنیتی Security standards

• چارچوب سیاست امنیتی Security policy framework

• نظارت و بازنگری سیاست Policy monitoring and revision

• سیاست های امنیتی Security policies

2. حاکمیت امنیتی 2. Security Governance

• ساختارهای حاکمیتی امنیتی Security governance structures

• نقش های امنیت داده ها Data security roles

3. تجزیه و تحلیل ریسک 3. Risk Analysis

• گزینه های درمان خطر Risk treatment options

• معیارهای امنیتی Security metrics

• ارزیابی کمی ریسک Quantitative risk assessment

• ارزیابی ریسک مداوم Ongoing risk assessment

• مشاهده و گزارش ریسک Risk visibility and reporting

• تحلیل تاثیر کسب و کار Business impact analysis

• ارزیابی ریسک Risk assessment

4. ریسک زنجیره تامین 4. Supply Chain Risk

• مدیریت روابط فروشنده Managing vendor relationships

• مدیریت اطلاعات فروشنده Vendor information management

• قراردادهای فروشنده Vendor agreements

5. حریم خصوصی و انطباق 5. Privacy and Compliance

• خطرات قانونی و انطباق Legal and compliance risks

• نظارت بر انطباق و گزارش Compliance monitoring and reporting

6. حسابرسی 6. Auditing

• ممیزی ها و ارزیابی ها Audits and assessments

نتیجه Conclusion

• ادامه تحصیل Continuing your studies