این دوره، کنترلهای امنیت اطلاعات ISO/IEC 27001 ضمیمه A را توضیح میدهد. ضمیمه A ISO 27001 احتمالاً معروفترین ضمیمه از تمام استانداردهای ISO است - این به این دلیل است که یک ابزار ضروری برای مدیریت خطرات امنیت اطلاعات ارائه میکند: فهرستی از کنترلهای امنیتی (یا پادمانهایی) که قرار است برای بهبود امنیت داراییهای اطلاعاتی استفاده شوند.
این دوره به شما درکی از نحوه ساختار ضمیمه A ارائه می دهد. ما تمام 114 کنترل امنیتی را با مثالهای قابل درک بررسی خواهیم کرد.
پیوست A از 14 بخش تشکیل شده است:
الف.5 خطمشیهای امنیت اطلاعات – کنترلهایی بر نحوه نگارش و بررسی خطمشیها
الف.6 سازماندهی امنیت اطلاعات - کنترل در مورد نحوه تخصیص مسئولیتها.
الف.7 امنیت منابع انسانی - کنترل های قبل از استخدام، در حین و بعد از استخدام
الف.8 مدیریت دارایی - کنترل های مربوط به موجودی دارایی ها و استفاده قابل قبول. همچنین برای طبقه بندی اطلاعات و مدیریت رسانه
الف.9 کنترل دسترسی – کنترلهایی برای مدیریت حقوق دسترسی کاربران، سیستمها و برنامهها و مدیریت مسئولیتهای کاربر
A.10 رمزنگاری - کنترلهای مربوط به رمزگذاری و مدیریت کلید
الف.11 امنیت فیزیکی و محیطی - کنترلهایی که مناطق امن، کنترلهای ورود، محافظت در برابر تهدیدات، امنیت تجهیزات، دفع امن، خطمشی پاک کردن میز و پاک کردن صفحه و غیره را تعریف میکنند.
الف.12 امنیت عملیاتی - بسیاری از کنترلهای مربوط به مدیریت تولید فناوری اطلاعات: مدیریت تغییر، مدیریت ظرفیت، بدافزار، پشتیبانگیری، گزارشگیری، نظارت، نصب، آسیبپذیریها و غیره.
الف.13 امنیت ارتباطات – کنترل های مربوط به امنیت شبکه، جداسازی، خدمات شبکه، انتقال اطلاعات، پیام رسانی و غیره.
A.14 اکتساب، توسعه و نگهداری سیستم - کنترل هایی که الزامات امنیتی را تعریف می کنند و امنیت در فرآیندهای توسعه و پشتیبانی
A.15 روابط با تامین کننده - کنترل در مورد مواردی که باید در قراردادها گنجانده شود، و نحوه نظارت بر تامین کنندگان
الف.16 مدیریت حوادث امنیت اطلاعات - کنترلهایی برای گزارش رویدادها و ضعفها، تعریف مسئولیتها، رویههای واکنش، و جمعآوری شواهد
الف.17 جنبههای امنیت اطلاعات مدیریت تداوم کسبوکار - کنترلهایی که نیازمند برنامهریزی تداوم کسبوکار، رویهها، تأیید و بررسی، و افزونگی فناوری اطلاعات هستند
A.18 انطباق - کنترل هایی که نیازمند شناسایی قوانین و مقررات قابل اجرا، حفاظت از مالکیت معنوی، حفاظت از داده های شخصی، و بررسی امنیت اطلاعات هستند
نظری ارسال نشده است.
متخصص در آموزش های صدور گواهینامه IT
PhD در علوم کامپیوتر و مدیر فناوری اطلاعات با 30 سال تجربه فنی در زمینه های مختلف از جمله امنیت فناوری اطلاعات، مدیریت فناوری اطلاعات، مدیریت خدمات فناوری اطلاعات، توسعه نرم افزار، مدیریت پروژه، تجزیه و تحلیل تجاری و معماری نرم افزار. من دارای بسیاری از گواهینامههای IT مانند
ISO 27001 Auditor، ComptIA Security+، GSEC، CEH، CISM
ارزیابیکننده/مجری COBIT 5
گواهینامه TOGAF
متخصص ITIL، ناب IT
PMP، PMI-ACP، Prince2 Practicer، Praxis
PMI-PBA، CBAP
کمربند مشکی شش سیگما ناب ، ISO 9001
و بسیاری موارد دیگر.
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.