آموزش مدیریت برنامه امنیت اطلاعات - آخرین آپدیت
دانلود Information Security Program Management
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
سرفصل ها و درس ها
توسعه برنامه امنیت اطلاعات Information Security Program Development
-
معرفی دوره Course Introduction
-
استخراج برنامه InfoSec از استراتژی InfoSec Deriving InfoSec Program from InfoSec Strategy
-
مروری بر برنامه امنیت اطلاعات Information Security Program Overview
-
بررسی کلی برنامه Infosec Infosec Program Overview
-
روندهای مدیریت InfoSec InfoSec Management Trends
-
عناصر ضروری یک برنامه IS Essential Elements of an IS Program
-
اهمیت برنامه InfoSec InfoSec Program Importance
-
عناصر مدیریت پروژه برای InfoSec Elements of a Project Management for InfoSec
-
بهکارگیری توجیه تجاری برنامه امنیتی Applying the Security Program Business Case
-
نتایج مدیریت برنامه InfoSec Outcomes of InfoSec Program Management
-
اهداف برنامه InfoSec InfoSec Program Objectives
-
محدوده و منشور برنامه InfoSec Scope and Charter of InfoSec Program
-
مراحل توسعه یک برنامه امنیت اطلاعات Steps to Develop an Information Security Program
-
چالشهای یک برنامه InfoSec Challenges of an InfoSec Program
-
محدودیتهای برنامه InfoSec Constraints to InfoSec Program
شناسایی و طبقهبندی داراییهای اطلاعاتی Information Asset Identification and Classification
-
معرفی ماژول Module Introduction
-
استراتژیهای شناسایی داراییهای اطلاعاتی Information Asset Identification Strategies
-
استراتژیهای ارزشگذاری داراییهای اطلاعاتی Information Asset Valuation Strategies
-
طبقهبندی داراییهای اطلاعاتی Information Asset Classification
-
روشهای تعیین میزان حساسیت داراییها و اثرات Methods to Determine Criticality of Assets and Impact
-
از BIA تا چارچوب InfoSec From BIA to InfoSec Framework
-
تفاوت طبقهبندی در مقابل دستهبندی Classification vs Categorization
استانداردها و چارچوبهای صنعتی در برنامههای InfoSec Industry Standards and Frameworks in InfoSec Programs
-
معرفی ماژول Module Introduction
-
تعریف استانداردها و چارچوبهای صنعتی Industry Standards & Frameworks Definition
-
چرا استانداردها و چارچوبها در برنامههای InfoSec مهم هستند Why Industry Standards & Frameworks Matter in InfoSec Programs
-
معماری امنیت اطلاعات سازمانی (EISA) Enterprise Information Security Architecture (EISA)
-
مرور چارچوب مدیریت InfoSec InfoSec Management Framework Overview
-
اجزای چارچوب Framework Components
-
سیاستهای InfoSec InfoSec Policy
-
استانداردها در InfoSec Standards in InfoSec
-
دستورالعملها (Procedures) در InfoSec Procedures in InfoSec
-
راهنماها (Guidelines) در InfoSec Guidelines in InfoSec
-
جمعبندی کلی Bringing It All Together
-
مقدمهای بر نقشه راه برنامه Infosec Introduction to Infosec Program Roadmap
-
قیف تبدیل سیاست به نقشه راه Policy-to-Roadmap Funnel
نقشه راه و اجرای برنامه امنیت اطلاعات Roadmap and Execution of Information Security Program
-
معرفی ماژول Module Introduction
-
تعریف نقشه راه برنامه InfoSec Defining an InfoSec Program Roadmap
-
مراحل نقشه راه InfoSec Stages of InfoSec Roadmap
-
بهکارگیری چارچوبها و معماریها برای ایجاد نقشه راه Applying Frameworks and Architectures to Create a Roadmap
-
پل زدن بین چشمانداز و اجرا Bridging Vision and Execution
-
از برنامهریزی نقشه راه تا اجرا Roadmap Planning to Execution
-
مدیریت ریسک در مراحل مختلف برنامه InfoSec Risk Management Across InfoSec Program Phases
-
معیارها و نظارت بر برنامه امنیتی Security Program Metrics and Monitoring
-
نظارت بر برنامه امنیتی یک سازمان Monitoring an Enterprise’s Security Program
-
نمونه معیارهای کیفی و کمی Sample Qualitative and Quantitative Metrics
-
مدیریت برنامه Infosec Infosec program Management
مدیریت برنامه امنیت اطلاعات Information Security Program Management
-
معرفی ماژول Module Introduction
-
طراحی و انتخاب کنترلهای اطلاعاتی Information Control Design and Selection
-
روشهای کنترل Control Methods
-
دستهبندی کنترلها Controls Categories
-
دفاع لایهای بر اساس عملکرد Layered Defense by Function
-
تفاوت حفاظ (Safeguard) و ضد-اقدام (Countermeasure) Safeguard vs Countermeasure
-
دستهبندی کنترلهای فنی Technical Control Categories
-
کنترلهای بومی (Native) Native controls
-
تکنولوژیهای کنترل مکمل Supplemental Control Technologies
-
تکنولوژیهای کنترل مدیریتی Management Control Technologies
-
ملاحظات طراحی کنترلها Controls Design Considerations
-
اجزا و معماری کنترلهای فنی Technical Control Components & Architecture
-
پیادهسازی و یکپارچهسازی کنترلهای InfoSec InfoSec Control Implementation and Integration
-
روشهای رایج کنترل Common Control Practices
-
کنترلهای خط پایه (Baseline) Baseline Controls
-
تست و ارزیابی کنترلهای InfoSec InfoSec Control Testing and Evaluation
-
ارزیابی قدرت کنترل Control Strength Assessment
-
توصیههای مربوط به کنترلها Control Recommendations
-
اصلاح کنترلها Control modification
آموزش آگاهیبخشی و همسویی عملیاتی Awareness Training and Operational Alignment
-
معرفی ماژول Module Introduction
-
آگاهیبخشی و آموزش InfoSec InfoSec Awareness and Training
-
آموزش و تحصیلات آگاهی امنیتی Security Awareness Training and Education
-
توسعه برنامه آگاهیبخشی InfoSec Develop an InfoSec Awareness Program
-
آموزشهای مبتنی بر نقش Role-Based Training
-
معیارهای آموزش و تحصیلات Training and Education Metrics
-
یکپارچهسازی برنامه امنیتی با عملیات IT Integration of Security Program with IT Operations
-
مسئولیتهای رابط InfoSec InfoSec Liaison Responsibilities
-
مسئولیتهای بینسازمانی Cross-Organizational Responsibilities
-
حل مسائل از طریق برنامه InfoSec Issue Resolution Through InfoSec Program
-
یکپارچهسازی با فرآیندهای IT Integration with IT Processes
-
ملاحظات رایانش ابری Cloud Computing Considerations
-
مدل استقرار رایانش ابری Cloud Computing Deployment Model
سرویسهای خارجی، روابط و ارزیابی برنامه External Services, Relationships, and Program Evaluation
-
معرفی ماژول Module Introduction
-
مدیریت سرویسها و روابط خارجی Management of External Services and Relationships
-
دستهبندی طرفهای ثالث Categories of Third Parties
-
چالشهای برونسپاری Outsourcing Challenges
-
قرادادهای برونسپاری Outsourcing Contracts
-
دسترسی طرفهای ثالث Third-Party Access
-
ارزیابی مدیریت برنامه Program Management Evaluation
-
مدیریت کیفیت جامع (TQM) در InfoSec Total Quality Management in InfoSec
-
جایگزینهای بررسی امنیتی Security Review Alternatives
-
نظارت بر انطباق و اجرا Compliance Monitoring and Enforcement
-
اندازهگیری عملکرد مدیریت IS Measuring IS Management Performance
-
نظارت و ارتباطات مستمر Ongoing Monitoring and Communication
-
جمعبندی نهایی Summary
https://donyad.com/d/625087
Chris Croft
مربی مدیریت، سخنران، نویسنده
نمایش نظرات