کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش ISO/IEC 27001: کنترل های امنیت اطلاعات توضیح داده شده است

ISO/IEC 27001 : Information Security Controls Explained

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: ISO/IEC 27001 ضمیمه A آشنایی با کنترل های امنیت اطلاعات پیش نیازها: دانش عمومی امنیت اطلاعات، بنیاد ISO 27001 توصیه می شود.

این دوره، کنترل‌های امنیت اطلاعات ISO/IEC 27001 ضمیمه A را توضیح می‌دهد. ضمیمه A ISO 27001 احتمالاً معروف‌ترین ضمیمه از تمام استانداردهای ISO است - این به این دلیل است که یک ابزار ضروری برای مدیریت خطرات امنیت اطلاعات ارائه می‌کند: فهرستی از کنترل‌های امنیتی (یا پادمان‌هایی) که قرار است برای بهبود امنیت دارایی‌های اطلاعاتی استفاده شوند.

این دوره به شما درکی از نحوه ساختار ضمیمه A ارائه می دهد. ما تمام 114 کنترل امنیتی را با مثال‌های قابل درک بررسی خواهیم کرد.

پیوست A از 14 بخش تشکیل شده است:

  • الف.5 خط‌مشی‌های امنیت اطلاعات – کنترل‌هایی بر نحوه نگارش و بررسی خط‌مشی‌ها

  • الف.6 سازماندهی امنیت اطلاعات - کنترل در مورد نحوه تخصیص مسئولیتها.

  • الف.7 امنیت منابع انسانی - کنترل های قبل از استخدام، در حین و بعد از استخدام

  • الف.8 مدیریت دارایی - کنترل های مربوط به موجودی دارایی ها و استفاده قابل قبول. همچنین برای طبقه بندی اطلاعات و مدیریت رسانه

  • الف.9 کنترل دسترسی – کنترل‌هایی برای مدیریت حقوق دسترسی کاربران، سیستم‌ها و برنامه‌ها و مدیریت مسئولیت‌های کاربر

  • A.10 رمزنگاری - کنترل‌های مربوط به رمزگذاری و مدیریت کلید

  • الف.11 امنیت فیزیکی و محیطی - کنترل‌هایی که مناطق امن، کنترل‌های ورود، محافظت در برابر تهدیدات، امنیت تجهیزات، دفع امن، خط‌مشی پاک کردن میز و پاک کردن صفحه و غیره را تعریف می‌کنند.

  • الف.12 امنیت عملیاتی - بسیاری از کنترل‌های مربوط به مدیریت تولید فناوری اطلاعات: مدیریت تغییر، مدیریت ظرفیت، بدافزار، پشتیبان‌گیری، گزارش‌گیری، نظارت، نصب، آسیب‌پذیری‌ها و غیره.

  • الف.13 امنیت ارتباطات – کنترل های مربوط به امنیت شبکه، جداسازی، خدمات شبکه، انتقال اطلاعات، پیام رسانی و غیره.

  • A.14 اکتساب، توسعه و نگهداری سیستم - کنترل هایی که الزامات امنیتی را تعریف می کنند و امنیت در فرآیندهای توسعه و پشتیبانی

  • A.15 روابط با تامین کننده - کنترل در مورد مواردی که باید در قراردادها گنجانده شود، و نحوه نظارت بر تامین کنندگان

  • الف.16 مدیریت حوادث امنیت اطلاعات - کنترل‌هایی برای گزارش رویدادها و ضعف‌ها، تعریف مسئولیت‌ها، رویه‌های واکنش، و جمع‌آوری شواهد

  • الف.17 جنبه‌های امنیت اطلاعات مدیریت تداوم کسب‌وکار - کنترل‌هایی که نیازمند برنامه‌ریزی تداوم کسب‌وکار، رویه‌ها، تأیید و بررسی، و افزونگی فناوری اطلاعات هستند

  • A.18 انطباق - کنترل هایی که نیازمند شناسایی قوانین و مقررات قابل اجرا، حفاظت از مالکیت معنوی، حفاظت از داده های شخصی، و بررسی امنیت اطلاعات هستند

سرفصل ها و درس ها

معرفی Introduction

  • معرفی Introduction

  • درباره پیوست A About Annex A

  • آزمون 1 Quiz 1

الف.5 خط مشی امنیت اطلاعات A.5 Information Security Policy

  • الف.5 خط مشی امنیت اطلاعات A.5 Information Security Policy

  • آزمون 2 Quiz 2

الف.6 سازمان امنیت اطلاعات A.6 Organisation of Information Security

  • الف.6.1. سازمان داخلی A.6.1. Internal Organization

  • الف.6.2 دستگاه های سیار و دورکاری A.6.2 Mobile Devices and Teleworking

  • امتحان 3 Quiz 3

الف.7 امنیت منابع انسانی A.7 Human Resource Security

  • الف.7.1 قبل از استخدام A.7.1 Prior to Employment

  • الف.7.2 در طول اشتغال A.7.2 During Employment

  • الف.7.3 خاتمه یا تغییر استخدام A.7.3 Termination or Change of Employment

  • آزمون 4 Quiz 4

الف.8 مدیریت دارایی A.8 Asset Management

  • الف.8.1 مسئولیت های دارایی ها A.8.1 Responsibilities of Assets

  • الف.8.2 طبقه بندی اطلاعات A.8.2 Information Classification

  • A.8.3 مدیریت رسانه A.8.3 Media Handling

  • آزمون 5 Quiz 5

A.9 کنترل دسترسی A.9 Access Control

  • الف.9.1 الزامات تجاری کنترل دسترسی A.9.1 Business requirements of access control

  • الف.9.2. مدیریت دسترسی کاربران A.9.2. User access management

  • A.9.3 مسئولیت های کاربر A.9.3 User Responsibilities

  • الف.9.4 کنترل دسترسی سیستم و برنامه A.9.4 System and Application Access Control

  • امتحان 6 Quiz 6

A.10 رمزنگاری A.10 Cryptography

  • A.10 رمزنگاری A.10 Cryptography

  • امتحان 7 Quiz 7

الف.11 امنیت فیزیکی و محیطی A.11 Physical and Environment Security

  • الف.11 امنیت فیزیکی و محیطی A.11 Physical and Environment Security

  • الف.11.1 مناطق فیزیکی و زیست محیطی ایمن A.11.1 secure Physical and Environmental Areas

  • A.11.2 تجهیزات A.11.2 Equipment

  • امتحان 8 Quiz 8

الف.12 امنیت عملیات A.12 Operations Security

  • معرفی Introduction

  • الف. 12.1 رویه ها و مسئولیت های عملیاتی A. 12.1 Operational procedures and responsibilities

  • A.12.2 محافظت در برابر بدافزار و A.12.3 پشتیبان گیری A.12.2 Protection from malware & A.12.3 Backup

  • A.12.4 ثبت و نظارت A.12.4 Logging and monitoring

  • امنیت عملیات A.12.5. & A.12.6 & A.12.7 Operation Security A.12.5. & A.12.6 & A.12.7

الف. 13 A. 13

  • الف. 13. امنیت ارتباطات A. 13. Communications security

A.14 خرید، توسعه و نگهداری سیستم A.14 System Acquisition, Development and Maintenance

  • معرفی Introduction

  • الف.14.1. الزامات امنیتی سیستم های اطلاعاتی A.14.1. Security requirements of information systems

  • الف.14.2. امنیت در فرآیندهای توسعه و پشتیبانی A.14.2. Security in development and support processes

الف.15. ارتباط با تامین کننده A.15. Supplier Relationship

  • الف.15. ارتباط با تامین کننده A.15. Supplier Relationship

الف.16. مدیریت حوادث امنیت اطلاعات A.16. Information security incident management

  • الف.16. مدیریت حوادث امنیت اطلاعات A.16. Information security incident management

الف.17. جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17. Information security aspects of business continuity management

  • الف.17. جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17. Information security aspects of business continuity management

A.18 مطابقت A.18 Compliance

  • A.18 مطابقت A.18 Compliance

نمایش نظرات

نظری ارسال نشده است.

آموزش ISO/IEC 27001: کنترل های امنیت اطلاعات توضیح داده شده است
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
7 hours
32
Udemy (یودمی) udemy-small
16 فروردین 1402 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
3,799
3.9 از 5
دارد
دارد
دارد

https://donyad.com/d/2ab3a0

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش NSE4 FortiGate Firewall نسخه 6.4

آموزش NSE4 FortiGate Firewall نسخه 6.4

FortiGate Firewall Version 6.4 NSE4 Training

FortiGate Firewall 6.4.2 را با کتاب کار گام به گام آزمایشگاه بیاموزید

آموزش Sensu - مقدمه

آموزش Sensu - مقدمه

Sensu - Introduction

با این چارچوب مانیتورینگ نسل بعدی پاهای خود را خیس کنید!

آموزش BGP در MikroTik با LABS - از سطح ورودی تا متوسط

آموزش BGP در MikroTik با LABS - از سطح ورودی تا متوسط

BGP on MikroTik with LABS - From Entry to Intermediate level

نحوه پیکربندی پروتکل مسیریابی BGP در روترهای MikroTik را از ابتدا بیاموزید

آموزش مقدمه ای بر شبکه های کامپیوتری برای افراد غیر فنی

آموزش مقدمه ای بر شبکه های کامپیوتری برای افراد غیر فنی

Introduction to Computer Networks for Non-Techies

اصول شبکه های کامپیوتری را برای افراد غیر فنی بیاموزید

Dr Amar Massoud Dr Amar Massoud

متخصص در آموزش های صدور گواهینامه IT

PhD در علوم کامپیوتر و مدیر فناوری اطلاعات با 30 سال تجربه فنی در زمینه های مختلف از جمله امنیت فناوری اطلاعات، مدیریت فناوری اطلاعات، مدیریت خدمات فناوری اطلاعات، توسعه نرم افزار، مدیریت پروژه، تجزیه و تحلیل تجاری و معماری نرم افزار. من دارای بسیاری از گواهینامه‌های IT مانند 

ISO 27001 Auditor، ComptIA Security+، GSEC، CEH، CISM

ارزیابی‌کننده/مجری COBIT 5

گواهینامه TOGAF

متخصص ITIL، ناب IT

PMP، PMI-ACP، Prince2 Practicer، Praxis

PMI-PBA، CBAP 

کمربند مشکی شش سیگما ناب ، ISO 9001

و بسیاری موارد دیگر.

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.