دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش ISO/IEC 27001: کنترل های امنیت اطلاعات توضیح داده شده است

ISO/IEC 27001 : Information Security Controls Explained

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: ISO/IEC 27001 ضمیمه A آشنایی با کنترل های امنیت اطلاعات پیش نیازها: دانش عمومی امنیت اطلاعات، بنیاد ISO 27001 توصیه می شود.

این دوره، کنترل‌های امنیت اطلاعات ISO/IEC 27001 ضمیمه A را توضیح می‌دهد. ضمیمه A ISO 27001 احتمالاً معروف‌ترین ضمیمه از تمام استانداردهای ISO است - این به این دلیل است که یک ابزار ضروری برای مدیریت خطرات امنیت اطلاعات ارائه می‌کند: فهرستی از کنترل‌های امنیتی (یا پادمان‌هایی) که قرار است برای بهبود امنیت دارایی‌های اطلاعاتی استفاده شوند.

این دوره به شما درکی از نحوه ساختار ضمیمه A ارائه می دهد. ما تمام 114 کنترل امنیتی را با مثال‌های قابل درک بررسی خواهیم کرد.

پیوست A از 14 بخش تشکیل شده است:

الف.5 خط‌مشی‌های امنیت اطلاعات – کنترل‌هایی بر نحوه نگارش و بررسی خط‌مشی‌ها
الف.6 سازماندهی امنیت اطلاعات - کنترل در مورد نحوه تخصیص مسئولیتها.
الف.7 امنیت منابع انسانی - کنترل های قبل از استخدام، در حین و بعد از استخدام
الف.8 مدیریت دارایی - کنترل های مربوط به موجودی دارایی ها و استفاده قابل قبول. همچنین برای طبقه بندی اطلاعات و مدیریت رسانه
الف.9 کنترل دسترسی – کنترل‌هایی برای مدیریت حقوق دسترسی کاربران، سیستم‌ها و برنامه‌ها و مدیریت مسئولیت‌های کاربر
A.10 رمزنگاری - کنترل‌های مربوط به رمزگذاری و مدیریت کلید
الف.11 امنیت فیزیکی و محیطی - کنترل‌هایی که مناطق امن، کنترل‌های ورود، محافظت در برابر تهدیدات، امنیت تجهیزات، دفع امن، خط‌مشی پاک کردن میز و پاک کردن صفحه و غیره را تعریف می‌کنند.
الف.12 امنیت عملیاتی - بسیاری از کنترل‌های مربوط به مدیریت تولید فناوری اطلاعات: مدیریت تغییر، مدیریت ظرفیت، بدافزار، پشتیبان‌گیری، گزارش‌گیری، نظارت، نصب، آسیب‌پذیری‌ها و غیره.
الف.13 امنیت ارتباطات – کنترل های مربوط به امنیت شبکه، جداسازی، خدمات شبکه، انتقال اطلاعات، پیام رسانی و غیره.
A.14 اکتساب، توسعه و نگهداری سیستم - کنترل هایی که الزامات امنیتی را تعریف می کنند و امنیت در فرآیندهای توسعه و پشتیبانی
A.15 روابط با تامین کننده - کنترل در مورد مواردی که باید در قراردادها گنجانده شود، و نحوه نظارت بر تامین کنندگان
الف.16 مدیریت حوادث امنیت اطلاعات - کنترل‌هایی برای گزارش رویدادها و ضعف‌ها، تعریف مسئولیت‌ها، رویه‌های واکنش، و جمع‌آوری شواهد
الف.17 جنبه‌های امنیت اطلاعات مدیریت تداوم کسب‌وکار - کنترل‌هایی که نیازمند برنامه‌ریزی تداوم کسب‌وکار، رویه‌ها، تأیید و بررسی، و افزونگی فناوری اطلاعات هستند
A.18 انطباق - کنترل هایی که نیازمند شناسایی قوانین و مقررات قابل اجرا، حفاظت از مالکیت معنوی، حفاظت از داده های شخصی، و بررسی امنیت اطلاعات هستند

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction
درباره پیوست A About Annex A
آزمون 1 Quiz 1

الف.5 خط مشی امنیت اطلاعات A.5 Information Security Policy

الف.5 خط مشی امنیت اطلاعات A.5 Information Security Policy
آزمون 2 Quiz 2

الف.6 سازمان امنیت اطلاعات A.6 Organisation of Information Security

الف.6.1. سازمان داخلی A.6.1. Internal Organization
الف.6.2 دستگاه های سیار و دورکاری A.6.2 Mobile Devices and Teleworking
امتحان 3 Quiz 3

الف.7 امنیت منابع انسانی A.7 Human Resource Security

الف.7.1 قبل از استخدام A.7.1 Prior to Employment
الف.7.2 در طول اشتغال A.7.2 During Employment
الف.7.3 خاتمه یا تغییر استخدام A.7.3 Termination or Change of Employment
آزمون 4 Quiz 4

الف.8 مدیریت دارایی A.8 Asset Management

الف.8.1 مسئولیت های دارایی ها A.8.1 Responsibilities of Assets
الف.8.2 طبقه بندی اطلاعات A.8.2 Information Classification
A.8.3 مدیریت رسانه A.8.3 Media Handling
آزمون 5 Quiz 5

A.9 کنترل دسترسی A.9 Access Control

الف.9.1 الزامات تجاری کنترل دسترسی A.9.1 Business requirements of access control
الف.9.2. مدیریت دسترسی کاربران A.9.2. User access management
A.9.3 مسئولیت های کاربر A.9.3 User Responsibilities
الف.9.4 کنترل دسترسی سیستم و برنامه A.9.4 System and Application Access Control
امتحان 6 Quiz 6

A.10 رمزنگاری A.10 Cryptography

A.10 رمزنگاری A.10 Cryptography
امتحان 7 Quiz 7

الف.11 امنیت فیزیکی و محیطی A.11 Physical and Environment Security

الف.11 امنیت فیزیکی و محیطی A.11 Physical and Environment Security
الف.11.1 مناطق فیزیکی و زیست محیطی ایمن A.11.1 secure Physical and Environmental Areas
A.11.2 تجهیزات A.11.2 Equipment
امتحان 8 Quiz 8

الف.12 امنیت عملیات A.12 Operations Security

معرفی Introduction
الف. 12.1 رویه ها و مسئولیت های عملیاتی A. 12.1 Operational procedures and responsibilities
A.12.2 محافظت در برابر بدافزار و A.12.3 پشتیبان گیری A.12.2 Protection from malware & A.12.3 Backup
A.12.4 ثبت و نظارت A.12.4 Logging and monitoring
امنیت عملیات A.12.5. & A.12.6 & A.12.7 Operation Security A.12.5. & A.12.6 & A.12.7

الف. 13 A. 13

الف. 13. امنیت ارتباطات A. 13. Communications security

A.14 خرید، توسعه و نگهداری سیستم A.14 System Acquisition, Development and Maintenance

معرفی Introduction
الف.14.1. الزامات امنیتی سیستم های اطلاعاتی A.14.1. Security requirements of information systems
الف.14.2. امنیت در فرآیندهای توسعه و پشتیبانی A.14.2. Security in development and support processes

الف.15. ارتباط با تامین کننده A.15. Supplier Relationship

الف.15. ارتباط با تامین کننده A.15. Supplier Relationship

الف.16. مدیریت حوادث امنیت اطلاعات A.16. Information security incident management

الف.16. مدیریت حوادث امنیت اطلاعات A.16. Information security incident management

الف.17. جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17. Information security aspects of business continuity management

الف.17. جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17. Information security aspects of business continuity management

A.18 مطابقت A.18 Compliance

A.18 مطابقت A.18 Compliance

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش ISO/IEC 27001: کنترل های امنیت اطلاعات توضیح داده شده است

جزییات دوره

زمان دوره: 7 hours

تعداد ویدیو ها: 32

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 3,799

امتیاز مرجع: 3.9 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Dr Amar Massoud

لینک کوتاه این دوره

https://donyad.com/d/2ab3a0

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dr Amar Massoud

متخصص در آموزش های صدور گواهینامه IT

PhD در علوم کامپیوتر و مدیر فناوری اطلاعات با 30 سال تجربه فنی در زمینه های مختلف از جمله امنیت فناوری اطلاعات، مدیریت فناوری اطلاعات، مدیریت خدمات فناوری اطلاعات، توسعه نرم افزار، مدیریت پروژه، تجزیه و تحلیل تجاری و معماری نرم افزار. من دارای بسیاری از گواهینامه‌های IT مانند

ISO 27001 Auditor، ComptIA Security+، GSEC، CEH، CISM

ارزیابی‌کننده/مجری COBIT 5

گواهینامه TOGAF

متخصص ITIL، ناب IT

PMP، PMI-ACP، Prince2 Practicer، Praxis

PMI-PBA، CBAP

کمربند مشکی شش سیگما ناب ، ISO 9001

و بسیاری موارد دیگر.

دنیاد

آموزش ISO/IEC 27001: کنترل های امنیت اطلاعات توضیح داده شده است

ISO/IEC 27001 : Information Security Controls Explained

معرفی Introduction

معرفی Introduction

درباره پیوست A About Annex A

آزمون 1 Quiz 1

الف.5 خط مشی امنیت اطلاعات A.5 Information Security Policy

الف.5 خط مشی امنیت اطلاعات A.5 Information Security Policy

آزمون 2 Quiz 2

الف.6 سازمان امنیت اطلاعات A.6 Organisation of Information Security

الف.6.1. سازمان داخلی A.6.1. Internal Organization

الف.6.2 دستگاه های سیار و دورکاری A.6.2 Mobile Devices and Teleworking

امتحان 3 Quiz 3

الف.7 امنیت منابع انسانی A.7 Human Resource Security

الف.7.1 قبل از استخدام A.7.1 Prior to Employment

الف.7.2 در طول اشتغال A.7.2 During Employment

الف.7.3 خاتمه یا تغییر استخدام A.7.3 Termination or Change of Employment

آزمون 4 Quiz 4

الف.8 مدیریت دارایی A.8 Asset Management

الف.8.1 مسئولیت های دارایی ها A.8.1 Responsibilities of Assets

الف.8.2 طبقه بندی اطلاعات A.8.2 Information Classification

A.8.3 مدیریت رسانه A.8.3 Media Handling

آزمون 5 Quiz 5

A.9 کنترل دسترسی A.9 Access Control

الف.9.1 الزامات تجاری کنترل دسترسی A.9.1 Business requirements of access control

الف.9.2. مدیریت دسترسی کاربران A.9.2. User access management

A.9.3 مسئولیت های کاربر A.9.3 User Responsibilities

الف.9.4 کنترل دسترسی سیستم و برنامه A.9.4 System and Application Access Control

امتحان 6 Quiz 6

A.10 رمزنگاری A.10 Cryptography

A.10 رمزنگاری A.10 Cryptography

امتحان 7 Quiz 7

الف.11 امنیت فیزیکی و محیطی A.11 Physical and Environment Security

الف.11 امنیت فیزیکی و محیطی A.11 Physical and Environment Security

الف.11.1 مناطق فیزیکی و زیست محیطی ایمن A.11.1 secure Physical and Environmental Areas

A.11.2 تجهیزات A.11.2 Equipment

امتحان 8 Quiz 8

الف.12 امنیت عملیات A.12 Operations Security

معرفی Introduction

الف. 12.1 رویه ها و مسئولیت های عملیاتی A. 12.1 Operational procedures and responsibilities

A.12.2 محافظت در برابر بدافزار و A.12.3 پشتیبان گیری A.12.2 Protection from malware & A.12.3 Backup

A.12.4 ثبت و نظارت A.12.4 Logging and monitoring

امنیت عملیات A.12.5. & A.12.6 & A.12.7 Operation Security A.12.5. & A.12.6 & A.12.7

الف. 13 A. 13

الف. 13. امنیت ارتباطات A. 13. Communications security

A.14 خرید، توسعه و نگهداری سیستم A.14 System Acquisition, Development and Maintenance

معرفی Introduction

الف.14.1. الزامات امنیتی سیستم های اطلاعاتی A.14.1. Security requirements of information systems

الف.14.2. امنیت در فرآیندهای توسعه و پشتیبانی A.14.2. Security in development and support processes

الف.15. ارتباط با تامین کننده A.15. Supplier Relationship

الف.15. ارتباط با تامین کننده A.15. Supplier Relationship

الف.16. مدیریت حوادث امنیت اطلاعات A.16. Information security incident management

الف.16. مدیریت حوادث امنیت اطلاعات A.16. Information security incident management

الف.17. جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17. Information security aspects of business continuity management

الف.17. جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17. Information security aspects of business continuity management

A.18 مطابقت A.18 Compliance

A.18 مطابقت A.18 Compliance

نمایش نظرات

https://donyad.com/d/2ab3a0