آموزش ISO/IEC 27035. مدیریت حوادث امنیت اطلاعات

سرفصل ها و درس ها

مدیریت امنیت اطلاعات و سری استانداردهای ISO/IEC 27000 Information security management and the ISO/IEC 27000 series of standards

• معرفی Introduction

• مدیریت امنیت اطلاعات Information security management

• سری استانداردهای ISO/IEC 27000 The ISO/IEC 27000 series of standards

• درباره ISO/IEC 27035 About ISO/IEC 27035

مفاهیم و فرآیندهای اساسی برای مدیریت حوادث امنیت اطلاعات Basic concepts and process for information security incident management

• مفاهیم اساسی Basic concepts

• انواع متداول حمله Common types of attack

• اهداف مدیریت حوادث Objectives for incident management

• مروری بر فرآیند مدیریت حادثه Overview of the incident management process

برنامه ریزی و آماده کنید Plan and prepare

• سیاست مدیریت حوادث امنیت اطلاعات Information security incident management policy

• طرح مدیریت حوادث امنیت اطلاعات (بخش اول) Information security incident management plan (part 1)

• طرح مدیریت حوادث امنیت اطلاعات (قسمت 2) Information security incident management plan (part 2)

• دسته بندی حوادث Incident categorization

• اشکال حادثه Incident forms

• تیم مدیریت حوادث (IMT) The incident management team (IMT)

• تیم واکنش به حوادث (IRT) The incident response team (IRT)

• برقراری روابط Establishing relationships

• پشتیبانی فنی و غیره Technical and other support

• آگاهی از حوادث و آموزش Incident awareness and training

• آزمایش طرح مدیریت حوادث امنیت اطلاعات Testing the information security incident management plan

• ملاحظات مربوط به الزامات قانونی و مقرراتی Considerations related to legal and regulatory requirements

• خلاصه - برنامه ریزی و آماده سازی Recapitulation - Plan and prepare

• نقض داده های Equifax در سال 2017 The Equifax data breach of 2017

شناسایی و گزارش دهید Detect and report

• تشخیص رویداد امنیت اطلاعات Information security event detection

• گزارش رویداد امنیت اطلاعات Information security event reporting

ارزیابی و تصمیم گیری کنید Assess and decide

• تریاژ حادثه Incident triage

• تجزیه و تحلیل حوادث (قسمت اول) Incident analysis (part 1)

• تجزیه و تحلیل حوادث (قسمت دوم) Incident analysis (part 2)

پاسخ دادن Respond

• مهار حادثه Incident containment

• ریشه کن کردن و بهبود حوادث Incident eradication and recovery

• گزارش حوادث Incident reporting

درس بیاموزید Learn lessons

• درس بیاموزید و پیشرفت کنید Learn lessons and improve

• خلاصه - کشف، گزارش، ارزیابی، پاسخ دادن و آموختن درس Recapitulation - detect, report, assess, respond and learn lessons

• نقض داده های هدف در سال 2013 The Target data breach of 2013

• صدور گواهینامه برای مدیریت حوادث امنیت اطلاعات Certification for information security incident management

• ممنون و خداحافظ! Thank you and good bye!

• آزمون مدیریت حوادث امنیت اطلاعات Information security incident management quiz