کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

حسابرسی و پیاده سازی ISO 27001:2022

ISO 27001:2022 Audit and Implementation

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: سازمان خود را با به روزترین استاندارد ISO امنیت سایبری گواهی کنید ساختار و الزامات استاندارد ISO/IEC 27001:2022 اهمیت ارزیابی ریسک و درمان ریسک در فرآیند اجرا. نحوه شناسایی و ارزیابی خطرات امنیت اطلاعات یک سازمان نقش حسابرسی داخلی در نظارت و بهبود ISMS. اهمیت بهبود مستمر در حفظ یک ISMS موثر. نحوه اعمال چرخه Plan-Do-Check-Act (PDCA) در ISMS. فرآیند صدور گواهینامه برای انطباق با ISO/IEC 27001:2022. کنترل برای امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی در چارچوب ISO/IEC 27001: 2022 ISMS. مهارت های عملی در اجرای ISMS، از جمله تمرینات عملی و مطالعات موردی. به روز رسانی های ISO 27001:2022 و ISO 27002:2022 و نحوه تأثیر آنها بر مشاغلی که به گواهینامه ISO 27001: 2022 دست یافته اند یا می خواهند به آن دست یابند. نحوه تراز کردن ISO 27001:2022 با NIST CSF پیش نیازها: هیچ

سازمان بین‌المللی استاندارد (ISO) و کمیسیون بین‌المللی الکتروتکنیکی (IEC) به طور مشترک ISO/IEC 27001:2022، استانداردی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) منتشر کرده‌اند. این استاندارد چارچوبی را برای سازمان ها فراهم می کند تا اطلاعات حساس خود را با استفاده از فرآیند مدیریت ریسک مدیریت کنند. همراه با ISO 27001، ISO 27002 ارتباط نزدیکی دارد زیرا توصیه هایی را برای پیاده سازی ISO 27001 ISMS در عمل ارائه می دهد.

در اکتبر 2022، نسخه اصلاح شده ایزو 27001 پس از انتشار مجموعه به روز شده کنترل های ISO 27002 در فوریه همان سال منتشر شد. این به‌روزرسانی‌ها منعکس‌کننده چشم‌انداز در حال تغییر امنیت اطلاعات هستند و به‌روزترین راهنمایی‌ها را برای حفاظت از اطلاعات حساس سازمان‌ها ارائه می‌دهند.

در این دوره آموزشی خواهید آموخت که چرا استاندارد ISO 27001 یکی از پرکاربردترین مدل ها برای ایجاد برنامه های امنیت سایبری موفق است. شما متوجه خواهید شد که برای پایبندی به استاندارد و دریافت گواهی انطباق چه چیزی لازم است. این دوره ساختار استاندارد، فرآیند صدور گواهینامه را پوشش می دهد و یک راهنمای ساده و گام به گام برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 همانطور که در بندهای چهار تا ده توضیح داده شده است، ارائه می دهد.

همچنین درباره به‌روزرسانی‌های ISO 27001 و ISO 27002 و نحوه تأثیر آنها بر مشاغلی که گواهینامه ISO 27001 را کسب کرده‌اند یا می‌خواهند، بیاموزید. این دوره کنترل‌هایی را برای امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی در چارچوب ISO/IEC 27001 ISMS پوشش می‌دهد.

در پایان این دوره، شما درک کاملی از استاندارد ISO/IEC 27001:2022 و نحوه اجرای آن در سازمان خود برای محافظت از اطلاعات حساس خود خواهید داشت. شما در مورد اهمیت ارزیابی ریسک و درمان ریسک در فرآیند اجرا و نحوه شناسایی و ارزیابی خطرات برای امنیت اطلاعات سازمان خود خواهید آموخت.

این دوره همچنین اهمیت بهبود مستمر در حفظ یک ISMS موثر را پوشش خواهد داد. شما در مورد چرخه Plan-Do-Check-Act (PDCA) و نحوه اعمال آن در ISMS خود برای اطمینان از اینکه در طول زمان موثر باقی می ماند، خواهید آموخت. این دوره همچنین نقش ممیزی داخلی در نظارت و بهبود ISMS شما را پوشش خواهد داد.

علاوه بر یادگیری الزامات استاندارد، در پیاده سازی ISMS نیز مهارت های عملی کسب خواهید کرد. این دوره شامل تمرین‌های عملی و مطالعات موردی خواهد بود تا به شما کمک کند آنچه را که آموخته‌اید در سناریوهای دنیای واقعی به کار ببرید.

این دوره مقدمه ای جامع بر استاندارد ISO/IEC 27001:2022 و اجرای آن ارائه می دهد. چه در زمینه امنیت اطلاعات تازه کار باشید و چه یک حرفه ای با تجربه که به دنبال به روز رسانی دانش خود هستید، این دوره بینش های ارزشمند و مهارت های عملی را در اختیار شما قرار می دهد که می توانید در سازمان خود به کار ببرید


سرفصل ها و درس ها

چرا سری ISO/IEC 27000 Why ISO/IEC 27000 series

  • مقدمه Introduction

  • مقدمه ای بر ISO/IEC 27001:2022 Introduction to ISO/IEC 27001:2022

  • خانواده استانداردهای ISO 27000 The ISO 27000 family of standards

  • چرا سازمان ها به ISMS نیاز دارند؟ Why organizations need an ISMS

  • راه اندازی ISMS Setting up an ISMS

ISO/IEC 27001:2022 چیست What is ISO/IEC 27001:2022

  • ساختار ISO 27001:2022 Structure of ISO 27001:2022

  • زمینه سازمان Context of the Organization

  • رهبری Leadership

  • برنامه ریزی Planning

  • پشتیبانی و عملیات Support and Operation

  • ارزیابی عملکرد Performance Evaluation

  • بهبود Improvement

  • تغییرات اصلی در ISO 27001:2022 Main Changes in ISO 27001:2022

  • آنچه از استاندارد اضافه و حذف شده است What has been added and removed from the standard

ISO/IEC 27005:2022 چیست What is ISO/IEC 27005:2022

  • چگونه ISO 27005:2022 می تواند از گواهینامه ISMS شما پشتیبانی کند How can ISO 27005:2022 support your ISMS certification

کنترل‌های پیوست A ISO/IEC 27001 ISO/IEC 27001 Annex A controls

  • ضمیمه A چیست What is Annex A

  • الزامات جدید New requirements

  • تغییرات در پیوست A Changes in Annex A

  • ISO 27001:2022 کنترل های سازمانی ISO 27001:2022 Organizational controls

  • ISO 27001:2022 کنترل افراد ISO 27001:2022 People controls

  • ISO 27001:2022 کنترل های فیزیکی ISO 27001:2022 Physical controls

  • ISO 27001:2022 کنترل های تکنولوژیکی ISO 27001:2022 Technological controls

  • بیانیه کاربرد (SoA) Statement of Applicability (SoA)

ISO/IEC 27002 چیست؟ What is ISO/IEC 27002

  • چگونه ISO 27002:2022 می تواند از گواهینامه ISMS پشتیبانی کند How can ISO 27002:2022 support ISMS certification

  • پنج صفت Five attributes

  • نمونه های کنترل ISO 27002:2022 ISO 27002:2022 Control Examples

کنترل های جدید در ISO/IEC 27002:2022 New controls in ISO/IEC 27002:2022

  • کنترل اطلاعاتی تهدید Threat intelligence control

  • امنیت اطلاعات برای استفاده از کنترل خدمات ابری Information security for use of cloud services control

  • آمادگی ICT برای کنترل تداوم کسب و کار ICT readiness for business continuity control

  • کنترل نظارت بر امنیت فیزیکی Physical security monitoring control

  • کنترل مدیریت پیکربندی Configuration management control

  • کنترل حذف اطلاعات Information deletion control

  • کنترل پوشش داده ها Data masking control

  • کنترل پیشگیری از نشت داده ها Data leakage prevention control

  • کنترل فعالیت های نظارتی Monitoring activities control

  • کنترل فیلتر وب Web filtering control

  • کنترل کدگذاری ایمن Secure coding control

نقشه برداری ISO 27001:2013، ISO 27001:2022 و NIST CSF Mapping ISO 27001:2013, ISO 27001:2022 and NIST CSF

  • نقشه برداری کنترل های ISO 27001:2013 و ISO 27001:2022 ANNEX A Mapping ISO 27001:2013 and ISO 27001:2022 ANNEX A controls

  • کنترل های ISO 27001:2022 و NIST CSF ISO 27001:2022 and NIST CSF controls

  • نگاشت کنترل های ISO 27001:2022 به زیر مجموعه های NIST CSF Mapping ISO 27001:2022 controls to NIST CSF subcategories

راهنمای انتقال و پیاده سازی ISO/IEC 27001:2022 ISO/IEC 27001:2022 Transition and Implementation Guide

  • انتقال از کنترل های ISO 27001:2013 به ISO 27001:2022 Transition from ISO 27001:2013 to ISO 27001:2022 controls

  • نمونه سیاست ISMS ISMS policy example

  • جدول زمانی انتقال و پرسش و پاسخ Transition timelines and Q&A

آموزش 5 کلید برای قلم موی آزادتر و سبک نقاشی امپرسیونیستی تر

آموزش 5 کلید برای قلم موی آزادتر و سبک نقاشی امپرسیونیستی تر

5 Keys to Looser Brushwork and a More Impressionistic Painting Style

آموزش داستان طوفان فکری

آموزش داستان طوفان فکری

Brainstorming Fiction

آموزش Easy Loose Watercolor - آموزش از مبتدی تا متخصص

آموزش Easy Loose Watercolor - آموزش از مبتدی تا متخصص

Easy Loose Watercolor -Training Tutorials from beginner to expert

نمایش نظرات

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.

حسابرسی و پیاده سازی ISO 27001:2022
جزییات دوره
3.5 hours
43
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
1,002
4.5 از 5
ندارد
دارد
دارد

https://donyad.com/d/2bd464

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mohamad Mahjoub Mohamad Mahjoub

کارشناس امنیت سایبری سلام! من محمد هستم؛ ممکن است من را کمی گیک کامپیوتر صدا کنید. فقط یه کم. پس از 5 سال کار به عنوان مدیر پروژه IT در یک شرکت دارویی چندملیتی پیشرو ، به بخش بانکی نقل مکان کردم تا به مدت 4 سال در زمینه ممیزی امنیت اطلاعات به یک نقش ارشد دست پیدا کنم. این یک تجربه بزرگ بود. سپس به دبی نقل مکان کرده ام و به مدت 3 سال به عنوان مدیر امنیت اطلاعات به یک نهاد دولت هوشمند دبی پیوستم. در حال حاضر من به عنوان مشاور امنیت اطلاعات برای شرکت های مختلف در دبی ، عمان و بحرین کار می کنم. من در مجموع 15 سال تجربه در زمینه فناوری اطلاعات با تمرکز بر امنیت اطلاعات دارم. از سال 2012 ، من بسیاری از دوره ها و موضوعات IT را به مخاطبان فنی و غیر فنی ارائه داده ام که از فارغ التحصیلان تازه وارد ، متخصصان فناوری اطلاعات ، مدیریت ارشد و اجرایی و صاحبان مشاغل متفاوت است. در دنیایی از فناوری همه جا ، من معتقدم که امنیت اطلاعات بیش از هر زمان دیگری مهم است و این چیزی است که همه باید از آن آگاه باشند ، بنابراین نباید فقط مختص افراد ممتاز باشد. من علاقه مندم که این اتفاق را از طریق انتشار دانش خود به افرادی مانند شما رقم بزنم. من مدیر CISSP ، CISA ، PMP ، ITIL و ISO 27005 Risk Manager هستم و فوق لیسانس علوم کامپیوتر از دانشگاه آمریکایی لبنان (LAU) دارم.