مدیریت ریسک امنیت سایبری (ISO 27005)
Cyber Security Risk Management (ISO 27005)
با توجه به سرعت پیشرفت فناوری در کسبوکارهای امروزی، مدیریت ریسک اطلاعات بسیار مهم است. سازمان ها در هر اندازه، کوچک و بزرگ، باید بدانند که خطرات سایبری موجود ممکن است آنها را به هدفی ارزشمند برای مهاجمان تبدیل کند. حتی ممکن است یک حمله به بزرگترین تجارت با پایگاه مصرف کننده قابل توجهی رخ دهد. حمله سایبری به یک شرکت ناآماده می تواند منجر به از دست دادن داده ها، تأثیر مالی، آسیب به شهرت برند و از دست دادن روحیه کارکنان شود. نصب نرم افزار آنتی ویروس به تنهایی دیگر برای توقف حملات کافی نیست.
یکی از جنبه های مدیریت ریسک آنتی ویروس است. سازمان ها باید یک استراتژی مدیریت ریسک ایجاد و اجرا کنند تا خطرات منحصر به فرد صنعت خود را کاهش دهند و از احتمال حملات سایبری خلاص شوند.
تا پایان دوره، یک پروژه وجود دارد. یک الگوی ارائه شده برای ارزیابی خطرات امنیت سایبری وجود دارد. شما باید از این الگو برای ایجاد حداقل 5 خطر امنیتی سایبری مرتبط با سازمان خود استفاده کنید. پتانسیل و تأثیر این ریسک ها را ارزیابی کنید، سپس امتیاز را با استفاده از ماتریس ریسک محاسبه کنید. پس از ایجاد یک طرح درمان خطر، باید خطرات باقیمانده را امتیاز دهید. ماتریس ریسکها در فایل یافت میشود، فایل همچنین دارای مجموعهای از خطرات از قبل پر شده است که میتوانید از آنها به عنوان مرجع برای ایجاد ریسکهای خاص سازمان خود استفاده کنید.
درس ها Lessons
-
تجزیه و تحلیل ریسک Risk Analysis
-
تصویر بزرگ The Big Picture
-
تهدیدها و آسیب پذیری ها Threats and Vulnerabilities
-
تعاریف Definitions
-
پیاده سازی مدیریت ریسک Risk Management Implementation
-
درمان ریسک و ریسک های باقیمانده Risk Treatment and Residual Risks
-
مفهوم ریسک Risk Concept
-
پذیرش ریسک Risk Acceptence
-
مدیریت ریسک Risk Management
-
شناسایی ریسک Risk Identification
-
ارزیابی ریسک Risk Assessment
Skillshare (اسکیل شیر)
اسکیلشر یک پلتفرم آموزشی آنلاین است که به میلیونها افراد در سراسر جهان امکان یادگیری مهارتهای جدید را فراهم میکند. این پلتفرم با ارائه دورههای متنوع در زمینههایی از جمله هنر و طراحی، فناوری، کسب و کار، و زندگی موفق، به کاربران خود این امکان را میدهد تا به صورت آنلاین به یادگیری بپردازند.
یکی از ویژگیهای منحصر به فرد سکیلشر، ارائه دورههای تدریس شده توسط صاحبان مهارتها و افراد موفق در زمینههای مختلف است. این امر باعث میشود که کاربران از تجربیات و دانش عملی افرادی که در حوزههای مورد نظرشان موفق عمل کردهاند، بهرهمند شوند و بهترین اطلاعات را برای بهبود مهارتهای خود دریافت کنند. به این ترتیب، سکیلشر نه تنها یک پلتفرم آموزشی است، بلکه یک جامعه آموزشی است که افراد را به اشتراک گذاری دانش و تجربیات تشویق میکند و به آنها کمک میکند تا در مسیر پیشرفت و موفقیت خود ادامه دهند.
https://donyad.com/d/f40207
Mohamad Mahjoub
کارشناس امنیت سایبری سلام! من محمد هستم؛ ممکن است من را کمی گیک کامپیوتر صدا کنید. فقط یه کم. پس از 5 سال کار به عنوان مدیر پروژه IT در یک شرکت دارویی چندملیتی پیشرو ، به بخش بانکی نقل مکان کردم تا به مدت 4 سال در زمینه ممیزی امنیت اطلاعات به یک نقش ارشد دست پیدا کنم. این یک تجربه بزرگ بود. سپس به دبی نقل مکان کرده ام و به مدت 3 سال به عنوان مدیر امنیت اطلاعات به یک نهاد دولت هوشمند دبی پیوستم. در حال حاضر من به عنوان مشاور امنیت اطلاعات برای شرکت های مختلف در دبی ، عمان و بحرین کار می کنم. من در مجموع 15 سال تجربه در زمینه فناوری اطلاعات با تمرکز بر امنیت اطلاعات دارم. از سال 2012 ، من بسیاری از دوره ها و موضوعات IT را به مخاطبان فنی و غیر فنی ارائه داده ام که از فارغ التحصیلان تازه وارد ، متخصصان فناوری اطلاعات ، مدیریت ارشد و اجرایی و صاحبان مشاغل متفاوت است. در دنیایی از فناوری همه جا ، من معتقدم که امنیت اطلاعات بیش از هر زمان دیگری مهم است و این چیزی است که همه باید از آن آگاه باشند ، بنابراین نباید فقط مختص افراد ممتاز باشد. من علاقه مندم که این اتفاق را از طریق انتشار دانش خود به افرادی مانند شما رقم بزنم. من مدیر CISSP ، CISA ، PMP ، ITIL و ISO 27005 Risk Manager هستم و فوق لیسانس علوم کامپیوتر از دانشگاه آمریکایی لبنان (LAU) دارم.
نمایش نظرات