آموزش استراتژی امنیت داده برای سازمان ها

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• اطلاعات دیجیتال چیست؟ What is Digital Information?

• انواع داده های حساس Sensitive Data Types

• اطلاعات قابل شناسایی حساس چیست؟ What are Sensitive Identifiable Information?

• اطلاعات غیر عمومی و مالی Non-Public and Financial Information

• مالکیت معنوی Intellectual Property

• داده های ساختاریافته در مقابل داده های بدون ساختار Structured vs Unstructured Data

• طبقه بندی داده ها Data Classification

• مدیریت چرخه عمر داده Data Lifecycle Management

• بخش 1 - آزمون Section 1 - Quiz

• متشکرم! Thank you!

قوانین و مقررات صنعت Law and Industry Regulations

• بخش مقدمه - قوانین و مقررات Section Intro - Laws and Regulations

• PCI DSS (استاندارد امنیت داده صنعت کارت پرداخت) PCI DSS (Payment Card Industry Data Security Standard)

• HIPAA (قانون قابل حمل و پاسخگویی بیمه سلامت) HIPAA (Health Insurance Portability and Accountability Act)

• GDPR (مقررات عمومی حفاظت از داده ها) GDPR (General Data Protection Regulation)

• SOX (قانون Sarbanes–Oxley) SOX (Sarbanes–Oxley Act)

• ISO 27001 ISO 27001

• قوانین محلی Local legislations

• بخش 2 - آزمون Section 2 - Quiz

حاکمیت و مدیریت داده Data Governance and Management

• بخش مقدمه - حاکمیت امنیتی چیست؟ Section Intro - What is Security governance

• اجزای حاکمیت امنیت Security governance components

• چارچوب سیاست امنیتی Security policy framework

• نقش ها و مسئولیت ها Roles and responsibilities

• مدیریت ریسک امنیتی Security Risk Management

• تهدیدها و آسیب پذیری ها چیست؟ What are Threats and Vulnerabilities

• نحوه محاسبه ریسک های امنیتی How security risks are calculated

• چارچوب مدیریت ریسک Risk Management Framework

• شناسایی خطر Risk Identification

• ارزیابی ریسک Risk Assessment

• پاسخ به ریسک Risk Response

• نظارت بر ریسک Risk Monitoring

• خطرات شخص ثالث Third Party Risks

• آموزش آگاهی از امنیت Security Awareness Training

• معیارهای امنیتی و بهبودها Security Metrics and Improvements

• بخش 3 - آزمون Section 3 - Quiz

پایش داده ها و واکنش به حوادث Data Monitoring and Incident Response

• بخش معرفی Section Intro

• مدیریت دارایی Asset Management

• نمونه ای از ابزار مدیریت دارایی Example of an Asset Management Tool

• مدیریت و نظارت بر دسترسی به داده های ساختاریافته در مقابل غیرساختار یافته Structured vs Unstructured data access management and monitoring

• دسترسی به راه حل های نظارت Access Monitoring Solutions

• نمایش ابزار نظارت بر دسترسی به فایل File Access Monitoring Tool Demonstration

• نقض داده ها و واکنش به حادثه Data Breach and Incident Response

• تیم و فرآیند واکنش به حوادث Incident Response Team and Process

• پاننگ واکنش به حادثه - مرحله آماده سازی Incident Response Panning - Preparation phase

• پاننگ واکنش به حادثه - مرحله شناسایی Incident Response Panning - Identification phase

• پاننگ واکنش به حادثه - مرحله مهار Incident Response Panning - Containment phase

• پاننگ واکنش به حادثه - مرحله اصلاح Incident Response Panning - Remediation phase

• Panning واکنش حادثه - مرحله بازیابی Incident Response Panning - Recovery phase

• پاننگ واکنش به حادثه - مرحله درس های آموخته شده Incident Response Panning - Lessons Learned phase

• پاننگ واکنش به حادثه - تمرینات روی میز Incident Response Panning - Table Top Exercises

• اطلاعیه نقض اطلاعات Data Breach Notification

• بخش 4 - آزمون Section 4 - Quiz

کنترل های فنی امنیت داده ها Data Security Technical Controls

• بخش معرفی Section Intro

• کنترل های دسترسی Access Controls

• دفاع در عمق Defence in Depth

• کنترل های فنی امنیت داده ها Data Security Technical Controls

• کنترل های دسترسی به داده ها Data Access Controls

• رمزگذاری داده ها Data Encryption

• پیشگیری از از دست دادن داده ها Data Loss Prevention

• مثال آفیس 365 DLP Office 365 DLP Example

• ابزارهای طبقه بندی داده ها Data Classification Tools

• پورتال طبقه بندی داده های Office 365 Office 365 Data Classification Portal

• نظارت بر یکپارچگی فایل File Integrity Monitoring

• ثبت و نظارت Logging and Monitoring

• کشف و حفاظت از داده ها Data Discovery and Protection

• متشکرم! Thank you!

• بخش 5 - آزمون Section 5 - Quiz