دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش دوره جامع ایزو ۲۷۰۰۱ | راهنمای گام به گام پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) - آخرین آپدیت

دانلود Ultimate ISO 27001 Masterclass | Build an ISMS Step-by-Step bestseller

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

تسلط بر ISO 27001: تبدیل شدن به حسابرس ارشد و مجری ارشد برای ISO/IEC 27001

آموزش ISO Cyvitrix Learning: راهنمای جامع برای پیاده‌سازی و حسابرسی ISO 27001

به راهنمای نهایی ISO 27001 خوش آمدید. این دوره برای تجهیز شما به ابزارها، بینش‌ها و تخصص مورد نیاز برای تسلط بر استاندارد ISO 27001 و ایجاد یک سیستم مدیریت امنیت اطلاعات (ISMS) قوی و گواهی‌شده طراحی شده است. این دوره فرآیند دستیابی به گواهینامه ISO 27001 را ساده می‌کند و راهنمایی گام به گام برای توسعه و مدیریت شیوه‌های امنیتی مؤثر، محافظت از داده‌های ارزشمند و کاهش ریسک‌های امنیت اطلاعات در سراسر سازمان شما ارائه می‌دهد.

در این دوره چه خواهید آموخت:

مفاهیم کلیدی ISO 27001: اصول پشت ISO 27001، از جمله بندها، کنترل‌ها و اهداف آن را درک کنید و از پایه‌ای قوی در استانداردهای امنیتی اطمینان حاصل کنید.
پیاده‌سازی یک ISMS قوی: یاد بگیرید چگونه یک ISMS متناسب با سازمان خود را ساختاربندی و پیاده‌سازی کنید، از جمله راه‌اندازی سیاست‌ها، رویه‌ها و کنترل‌ها برای محافظت از اطلاعات.
تکنیک‌های مدیریت ریسک: ارزیابی‌های ریسک مؤثر را برای شناسایی، ارزیابی و کاهش تهدیدات امنیتی انجام دهید و اطمینان حاصل کنید که سازمان شما استانداردهای ISO را رعایت می‌کند.
مستندسازی و انطباق: کشف کنید که چگونه ISMS خود را به طور مؤثر مستند کنید، انطباق را حفظ کنید و برای حسابرسی‌های داخلی و خارجی آماده شوید.
آمادگی برای گواهینامه: درک دقیقی از فرآیند گواهینامه ISO 27001 با توصیه‌های عملی برای دستیابی به گواهینامه و حفظ آن در طول زمان به دست آورید.
بهبود مستمر: استراتژی‌هایی برای نظارت، ارزیابی و ارتقاء مداوم ISMS خود را تسلط یابید و از چالش‌های امنیتی در حال تحول پیشی بگیرید.

پیش‌نیازها:

درک اولیه از مفاهیم امنیت اطلاعات.

این دوره برای مبتدیان طراحی شده است و مفاهیم ISO 27001 را از مفاهیم پایه تا پیشرفته پوشش می‌دهد و آن را برای تمام سطوح تجربه قابل دسترس می‌سازد.

چه کسانی باید ثبت‌نام کنند:

این دوره برای متخصصان امنیت اطلاعات، مدیران IT، افسران انطباق، مشاوران و هر کسی که به دنبال تعمیق درک خود از ISO 27001 است، ایده‌آل است. چه تازه‌کار استانداردهای ISO باشید و چه در حال آماده شدن برای گواهینامه، این دوره دانش عملی را برای امن‌سازی داده‌های سازمان شما و اطمینان از انطباق ارائه می‌دهد.

چرا این دوره؟

بینش‌های عملی: رویکرد عملی ما تضمین می‌کند که شما نه تنها در مورد ISO 27001 یاد می‌گیرید، بلکه آن را به صورت عملی با مثال‌های دنیای واقعی و مطالعات موردی به کار می‌برید.
راهنمایی گام به گام: هر ماژول برای ایجاد تدریجی دانش شما، از درک اصول اولیه تا تسلط بر مفاهیم پیشرفته، ساختاربندی شده است.
آموزش تخصصی: این دوره که توسط کارشناسان صنعت هدایت می‌شود، اطلاعات به‌روز، ابزارها و منابع عملی را برای حمایت از سفر شما ارائه می‌دهد.
موفقیت در گواهینامه: با اطمینان برای گواهینامه ISO 27001 با چک‌لیست‌ها، آزمون‌ها و راهنمایی متناسب با آزمون گواهینامه آماده شوید.

به ما بپیوندید و با اطمینان گامی مهم به سوی امن‌سازی دارایی‌های اطلاعاتی سازمان خود بردارید. ISO 27001 آسان در انتظار شماست!

سرفصل ها و درس ها

مقدمه دوره Course Introduction

مقدمه دوره پیاده سازی و ممیزی ISO 27001 ISO 27001 Implementation and Auditing Course Introduction
قبل از پیوستن تماشا کنید – با نویسنده این دوره و مدارک تحصیلی او آشنا شوید! Watch Before Joining - Know the author of this Course and his Accreditations!

مقدمه ای بر ISO 27001 Introduction to ISO 27001

مقدمه ای بر استاندارد ISO 27001 Introduction to ISO 27001 Standard
ارتباط متقابل بین خانواده استانداردهای ISO 27000 Inter-relation between ISO 27000 Family of Standards
اضافی (با سایر استانداردهای ISO آشنا شوید) Add-On (Get to Know Other ISO Standards)
سیستم مدیریت چیست؟ What is the Management System?
اگر این اولین دوره Udemy شماست – لطفاً تماشا کنید (سرعت، یادداشت ها، زیرنویس ها، سوالات و پاسخ ها) If this is your FIRST Udemy Course - Please Watch (Speed, Notes, Captions, QA)
ماژول ۱ – سوالات تمرینی Module 1 - Practice Questions

سفر پیاده سازی سیستم مدیریت (خلاصه سریع) The Management System Implementation Journey (Quick Summary)

مرحله ۱ # جلب حمایت مدیریت، راه اندازی مدیریت پروژه STEP 1 # Obtaining Management Support, Setting up the Project Management
مرحله ۲ # تعریف دامنه، توسعه HLP، و ارزیابی ریسک و RTP STEP 2 # Define the Scope, Develop the HLP, and Risk Assessment and RTP
مرحله ۳ # نگارش SoA (اظهارنامه قابلیت اجرا) STEP 3 # Writing the SoA (Statement of Applicability)
مرحله ۴ # ارزیابی و پیاده سازی کنترل ها و آگاهی بخشی STEP 4 # Control Evaluation & Implementation and Awareness
مرحله ۵ # بهره برداری و نظارت بر سیستم مدیریت STEP 5 # Operating and Monitoring the Management System
مرحله ۶ # ممیزی داخلی، بازنگری مدیریت و رسیدگی به عدم انطباق ها STEP 6 # Internal Audit, Management Review and Addressing Nonconformities

درک ISMS (سیستم مدیریت امنیت اطلاعات) Understanding the ISMS (Information Security Management System)

امنیت اطلاعات، محرمانگی، یکپارچگی و در دسترس بودن (سه گانه CIA) Information Security, Confidentiality, Integrity, and Availability (CIA Triad)
اصول کلیدی امنیتی Key Security Principals
چرا حاکمیت امنیتی حیاتی است؟ Why Security Governance is Crucial?
بند ۴: زمینه سازمان Clause 4: Context of the Organization
ساختار سازمانی Organizational Structure
ارتباط بین بخش ها Relation between Departments
جداسازی وظایف Separation of Duties
استراتژی و برنامه ها Strategy and Plans
الزامات قانونی و نظارتی Legal and Regulatory Requirements
استانداردها و مقررات امنیتی Security Standards and Regulations
بند ۵: رهبری و تعهد Clause 5: Leadership and Commitment
حاکمیت و مدیریت Governance and Management
موافقت مدیریت Management Buy-In
بند ۶: برنامه ریزی Clause 6: Planning
تحلیل شکاف Gap Analysis
مدیریت پروژه و PMO Project Managment and PMO
ابزارهای زمانبندی پروژه Project Scheduling Tools
ماتریس RACI RACI Matrix
مالک، قیم Owner, Custodian
سوالات تمرینی Practice Questions

ارزیابی ریسک و مدیریت ریسک Risk Assessment and Risk Management

مدیریت ریسک Risk Management
شناسایی ریسک Risk Identification
مروری بر کنترل های امنیتی Security Controls Overview
کسب کنترل جدید، فرایند و رویه ها و POC Acquiring New Control, Process and Procedures and POC
هدف کنترل Control Objective
انتخاب و پیاده سازی کنترل Control Selection & Implementation
مستندسازی کنترل Control Documentation
مدیریت دارایی ها Asset Management
چرخه عمر دارایی Asset Lifecycle
سوالات تمرینی Practice Questions

الزامات پشتیبانی و مستندسازی Support and Documentation Requirements

بند ۷: پشتیبانی Clause 7: Support
خط مشی ها Policies
استانداردها Standards
رویه ها و راهنماها Procedures and Guidelines
توسعه و بازنگری خط مشی ها Development and Review of Policies
اهمیت منابع، شایستگی و آگاهی Importance of resources, competence, and awareness
مستندسازی ISMS ISMS Documentation
اطلاعات مستند شده و کنترل اسناد Documented information and control of documents
الزامات ارتباطی در سازمان Communication requirements within the organization
ساختار و الزامات مستندسازی سیستم مدیریت Structure and requirements for Management System documentation
سوالات تمرینی Practice Questions

برنامه ریزی و کنترل عملیاتی Operational Planning and Control

بند ۸: عملیات سیستم مدیریت Clause 8: Operation of the Management System
مدیریت فروشندگان و ارائه دهندگان خدمات خارجی Managing external vendors and service providers
مدیریت ریسک زنجیره تامین Supply Chain Risk Management
امنیت پرسنل – امنیت منابع انسانی Personnel Security - HR Security
آموزش آگاهی امنیتی Security Awareness Training
خط مشی منابع انسانی HR Policy
ایجاد برنامه پاسخگویی به حادثه Building Incident Response Program
مدیریت گزارش های عملیاتی Operational Logs Management
اطلاعات تهدید و CERT Threat Intelligence and CERT
خط مشی های مدیریت امنیت شبکه Network Security Management Policies
تقسیم بندی شبکه Network Segmentation
فایروال ها Firewalls
سندباکس Sandbox
فیلترینگ محتوا Content Filtering
WAF WAF
رمزگشایی SSL SSL Decryption#
خط مشی های دسترسی به شبکه و BYOD Network Access and BYOD Policies
خط مشی دسترسی به اینترنت، ایمیل و دسترسی از راه دور Internet Access, Email & Remote access Policy
مدیریت وصله ها Patch Management
خط مشی های سرور، نرم افزار، پشتیبان گیری Server, Software, Backup Policies
مدیریت دسترسی هویت Identity Access Management
مدیریت دسترسی ممتاز Privileged Access Management
خط مشی های حساب کاربری، رمز عبور و کنترل دسترسی User Account, Password and Access Control Policies
چرخه عمر داده Data Lifecycle
طبقه بندی داده ها Data Classification
ایجاد برنامه حاکمیت داده ها Building Data Governance Program
اقدامات حفاظت از داده ها Data Protection Measures
جلوگیری از نشت داده ها Data Leakage Prevention
مدیریت حقوق دیجیتال Digital Rights Management
خط مشی های حفاظت از داده ها، رمزنگاری، طبقه بندی Data Protection, Encryption, Classification Policies
حذف داده ها Data Disposal
مروری بر حریم خصوصی داده ها Data Privacy Overview
سوالات تمرینی Practice Questions

کسب و کار مداوم و انعطاف پذیری و پاسخگویی به حادثه Business Continuity and Resiliency and Incident Response

درک تداوم کسب و کار Understand Business Continuity
درک معیارهای RPO و RTO و بازیابی Understand RPO & RTO and Recovery Metrics
سایت های بازیابی Recovery Sites
خط مشی تداوم کسب و کار Business Continuity Policy
سوالات تمرینی Practice Questions

امنیت فیزیکی Physical Security

امنیت فیزیکی Physical Security
امنیت مرکز داده Data Center Security
کنترل های محیطی Environmental Controls
پاکدستی، AUP و خط مشی امنیت فیزیکی Clear Desk, AUP & Physical Security Policy
سوالات تمرینی Practice Questions

امنیت توسعه نرم افزار Software Development Security

فرآیند توسعه نرم افزار Software Development Process
روش های توسعه نرم افزار Software Development Methodologies
مورد استفاده، مورد سوء استفاده و SRTM Use Case, Abuse Case and SRTM
آزمون عملکردی نرم افزار Software Functional Testing
آزمون امنیت نرم افزار Software Security Testing
سوالات تمرینی Practice Questions

ارزیابی عملکرد و نظارت مستمر Performance Evaluation and Continuous Monitoring

بند ۹: ارزیابی عملکرد Clause 9: Performance Evaluation
ممیزی داخلی و خارجی Internal and External Auditing
کمیته ممیزی و منشور Audit Committee and Charter
فرآیند ممیزی Audit Process
انجام ممیزی Conducting Audit
جمع آوری شواهد Collecting Evidences
ارزیابی کنترل ها Evaluation of Controls
نمونه گیری Sampling
ممیزی سیستم اطلاعات Information System Auditing
گزارش ممیزی Audit Reporting
صدور گواهینامه در مقابل اعتبار سنجی Certification vs Accreditation
سوالات تمرینی Practice Questions

بهبود مستمر و اقدامات اصلاحی Continual Improvement and Corrective Actions

بند ۱۰: بهبود Clause 10: Improvement
نظارت و ارزیابی کنترل ها Control Monitoring and Evaluation
درک عدم انطباق ها و اقدامات اصلاحی Understanding nonconformities and corrective actions
شناسایی و نظارت بر KPI ها Identifying and monitoring KPIs
نظارت و گزارش دهی ریسک Risk Monitoring and Reporting
برنامه نظارت مستمر The Continues Monitoring Program
کنترل های کیفیت و تضمین کیفیت Quality Controls and Quality Assurance
سوالات تمرینی Practice Questions

فرآیند صدور گواهینامه Certification Process

آمادگی برای ممیزی های صدور گواهینامه Preparing for certification audits
انتخاب نهاد صدور گواهینامه مناسب Choosing the Right Certification Body
پیمایش مراحل صدور گواهینامه و حفظ انطباق Navigating certification stages and maintaining compliance
تکلیف ۳۶۰ درجه در مورد ISO 27001 360 Degree Assignment on ISO 27001

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش دوره جامع ایزو ۲۷۰۰۱ | راهنمای گام به گام پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)

جزییات دوره

زمان دوره: 15 hours

تعداد ویدیو ها: 127

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 631

امتیاز مرجع: 4.6 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: ندارد

زیرنویس فارسی: (توسط هوش مصنوعی) ندارد

مدرس: Nour Cyvitrix Train

لینک کوتاه این دوره

https://donyad.com/d/8b1183

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

IT (فناوری اطلاعات ) و نرم افزار

صدور گواهینامه IT

آموزش دوره جامع ایزو ۲۷۰۰۱ | راهنمای گام به گام پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) - آخرین آپدیت

دانلود Ultimate ISO 27001 Masterclass | Build an ISMS Step-by-Step bestseller

تسلط بر ISO 27001: تبدیل شدن به حسابرس ارشد و مجری ارشد برای ISO/IEC 27001

در این دوره چه خواهید آموخت:

پیش‌نیازها:

چه کسانی باید ثبت‌نام کنند:

چرا این دوره؟

مقدمه دوره Course Introduction

مقدمه دوره پیاده سازی و ممیزی ISO 27001 ISO 27001 Implementation and Auditing Course Introduction

قبل از پیوستن تماشا کنید – با نویسنده این دوره و مدارک تحصیلی او آشنا شوید! Watch Before Joining - Know the author of this Course and his Accreditations!

مقدمه ای بر ISO 27001 Introduction to ISO 27001

مقدمه ای بر استاندارد ISO 27001 Introduction to ISO 27001 Standard

ارتباط متقابل بین خانواده استانداردهای ISO 27000 Inter-relation between ISO 27000 Family of Standards

اضافی (با سایر استانداردهای ISO آشنا شوید) Add-On (Get to Know Other ISO Standards)

سیستم مدیریت چیست؟ What is the Management System?

اگر این اولین دوره Udemy شماست – لطفاً تماشا کنید (سرعت، یادداشت ها، زیرنویس ها، سوالات و پاسخ ها) If this is your FIRST Udemy Course - Please Watch (Speed, Notes, Captions, QA)

ماژول ۱ – سوالات تمرینی Module 1 - Practice Questions

سفر پیاده سازی سیستم مدیریت (خلاصه سریع) The Management System Implementation Journey (Quick Summary)

مرحله ۱ # جلب حمایت مدیریت، راه اندازی مدیریت پروژه STEP 1 # Obtaining Management Support, Setting up the Project Management

مرحله ۲ # تعریف دامنه، توسعه HLP، و ارزیابی ریسک و RTP STEP 2 # Define the Scope, Develop the HLP, and Risk Assessment and RTP

مرحله ۳ # نگارش SoA (اظهارنامه قابلیت اجرا) STEP 3 # Writing the SoA (Statement of Applicability)

مرحله ۴ # ارزیابی و پیاده سازی کنترل ها و آگاهی بخشی STEP 4 # Control Evaluation & Implementation and Awareness

مرحله ۵ # بهره برداری و نظارت بر سیستم مدیریت STEP 5 # Operating and Monitoring the Management System

مرحله ۶ # ممیزی داخلی، بازنگری مدیریت و رسیدگی به عدم انطباق ها STEP 6 # Internal Audit, Management Review and Addressing Nonconformities

درک ISMS (سیستم مدیریت امنیت اطلاعات) Understanding the ISMS (Information Security Management System)

امنیت اطلاعات، محرمانگی، یکپارچگی و در دسترس بودن (سه گانه CIA) Information Security, Confidentiality, Integrity, and Availability (CIA Triad)

اصول کلیدی امنیتی Key Security Principals

چرا حاکمیت امنیتی حیاتی است؟ Why Security Governance is Crucial?

بند ۴: زمینه سازمان Clause 4: Context of the Organization

ساختار سازمانی Organizational Structure

ارتباط بین بخش ها Relation between Departments

جداسازی وظایف Separation of Duties

استراتژی و برنامه ها Strategy and Plans

الزامات قانونی و نظارتی Legal and Regulatory Requirements

استانداردها و مقررات امنیتی Security Standards and Regulations

بند ۵: رهبری و تعهد Clause 5: Leadership and Commitment

حاکمیت و مدیریت Governance and Management

موافقت مدیریت Management Buy-In

بند ۶: برنامه ریزی Clause 6: Planning

تحلیل شکاف Gap Analysis

مدیریت پروژه و PMO Project Managment and PMO

ابزارهای زمانبندی پروژه Project Scheduling Tools

ماتریس RACI RACI Matrix

مالک، قیم Owner, Custodian

سوالات تمرینی Practice Questions

ارزیابی ریسک و مدیریت ریسک Risk Assessment and Risk Management

مدیریت ریسک Risk Management

شناسایی ریسک Risk Identification

مروری بر کنترل های امنیتی Security Controls Overview

کسب کنترل جدید، فرایند و رویه ها و POC Acquiring New Control, Process and Procedures and POC

هدف کنترل Control Objective

انتخاب و پیاده سازی کنترل Control Selection & Implementation

مستندسازی کنترل Control Documentation

مدیریت دارایی ها Asset Management

چرخه عمر دارایی Asset Lifecycle

سوالات تمرینی Practice Questions

الزامات پشتیبانی و مستندسازی Support and Documentation Requirements

بند ۷: پشتیبانی Clause 7: Support

خط مشی ها Policies

استانداردها Standards

رویه ها و راهنماها Procedures and Guidelines

توسعه و بازنگری خط مشی ها Development and Review of Policies

اهمیت منابع، شایستگی و آگاهی Importance of resources, competence, and awareness

مستندسازی ISMS ISMS Documentation

اطلاعات مستند شده و کنترل اسناد Documented information and control of documents

الزامات ارتباطی در سازمان Communication requirements within the organization

ساختار و الزامات مستندسازی سیستم مدیریت Structure and requirements for Management System documentation

سوالات تمرینی Practice Questions

برنامه ریزی و کنترل عملیاتی Operational Planning and Control

بند ۸: عملیات سیستم مدیریت Clause 8: Operation of the Management System

مدیریت فروشندگان و ارائه دهندگان خدمات خارجی Managing external vendors and service providers

مدیریت ریسک زنجیره تامین Supply Chain Risk Management

امنیت پرسنل – امنیت منابع انسانی Personnel Security - HR Security

آموزش آگاهی امنیتی Security Awareness Training

خط مشی منابع انسانی HR Policy

ایجاد برنامه پاسخگویی به حادثه Building Incident Response Program

مدیریت گزارش های عملیاتی Operational Logs Management

اطلاعات تهدید و CERT Threat Intelligence and CERT