مدیریت ریسک امنیت سایبری (ISO 27005)

Cyber Security Risk Management (ISO 27005)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

با توجه به سرعت پیشرفت فناوری در کسب‌وکارهای امروزی، مدیریت ریسک اطلاعات بسیار مهم است. سازمان ها در هر اندازه، کوچک و بزرگ، باید بدانند که خطرات سایبری موجود ممکن است آنها را به هدفی ارزشمند برای مهاجمان تبدیل کند. حتی ممکن است یک حمله به بزرگترین تجارت با پایگاه مصرف کننده قابل توجهی رخ دهد. حمله سایبری به یک شرکت ناآماده می تواند منجر به از دست دادن داده ها، تأثیر مالی، آسیب به شهرت برند و از دست دادن روحیه کارکنان شود. نصب نرم افزار آنتی ویروس به تنهایی دیگر برای توقف حملات کافی نیست.

یکی از جنبه های مدیریت ریسک آنتی ویروس است.  سازمان ها باید یک استراتژی مدیریت ریسک ایجاد و اجرا کنند تا خطرات منحصر به فرد صنعت خود را کاهش دهند و از احتمال حملات سایبری خلاص شوند.  

تا پایان دوره، یک پروژه وجود دارد. یک الگوی ارائه شده برای ارزیابی خطرات امنیت سایبری وجود دارد. شما باید از این الگو برای ایجاد حداقل 5 خطر امنیتی سایبری مرتبط با سازمان خود استفاده کنید. پتانسیل و تأثیر این ریسک ها را ارزیابی کنید، سپس امتیاز را با استفاده از ماتریس ریسک محاسبه کنید. پس از ایجاد یک طرح درمان خطر، باید خطرات باقیمانده را امتیاز دهید.  ماتریس ریسک‌ها در فایل یافت می‌شود، فایل همچنین دارای مجموعه‌ای از خطرات از قبل پر شده است که می‌توانید از آنها به عنوان مرجع برای ایجاد ریسک‌های خاص سازمان خود استفاده کنید.


سرفصل ها و درس ها

درس ها Lessons

  • تجزیه و تحلیل ریسک Risk Analysis

  • تصویر بزرگ The Big Picture

  • تهدیدها و آسیب پذیری ها Threats and Vulnerabilities

  • تعاریف Definitions

  • پیاده سازی مدیریت ریسک Risk Management Implementation

  • درمان ریسک و ریسک های باقیمانده Risk Treatment and Residual Risks

  • مفهوم ریسک Risk Concept

  • پذیرش ریسک Risk Acceptence

  • مدیریت ریسک Risk Management

  • شناسایی ریسک Risk Identification

  • ارزیابی ریسک Risk Assessment

نمایش نظرات

مدیریت ریسک امنیت سایبری (ISO 27005)
جزییات دوره
1h 13m
11
Skillshare (اسکیل شیر) Skillshare (اسکیل شیر)
(آخرین آپدیت)
1
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mohamad Mahjoub Mohamad Mahjoub

کارشناس امنیت سایبری سلام! من محمد هستم؛ ممکن است من را کمی گیک کامپیوتر صدا کنید. فقط یه کم. پس از 5 سال کار به عنوان مدیر پروژه IT در یک شرکت دارویی چندملیتی پیشرو ، به بخش بانکی نقل مکان کردم تا به مدت 4 سال در زمینه ممیزی امنیت اطلاعات به یک نقش ارشد دست پیدا کنم. این یک تجربه بزرگ بود. سپس به دبی نقل مکان کرده ام و به مدت 3 سال به عنوان مدیر امنیت اطلاعات به یک نهاد دولت هوشمند دبی پیوستم. در حال حاضر من به عنوان مشاور امنیت اطلاعات برای شرکت های مختلف در دبی ، عمان و بحرین کار می کنم. من در مجموع 15 سال تجربه در زمینه فناوری اطلاعات با تمرکز بر امنیت اطلاعات دارم. از سال 2012 ، من بسیاری از دوره ها و موضوعات IT را به مخاطبان فنی و غیر فنی ارائه داده ام که از فارغ التحصیلان تازه وارد ، متخصصان فناوری اطلاعات ، مدیریت ارشد و اجرایی و صاحبان مشاغل متفاوت است. در دنیایی از فناوری همه جا ، من معتقدم که امنیت اطلاعات بیش از هر زمان دیگری مهم است و این چیزی است که همه باید از آن آگاه باشند ، بنابراین نباید فقط مختص افراد ممتاز باشد. من علاقه مندم که این اتفاق را از طریق انتشار دانش خود به افرادی مانند شما رقم بزنم. من مدیر CISSP ، CISA ، PMP ، ITIL و ISO 27005 Risk Manager هستم و فوق لیسانس علوم کامپیوتر از دانشگاه آمریکایی لبنان (LAU) دارم.