دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

حسابرسی و پیاده سازی ISO 27001:2022

ISO 27001:2022 Audit and Implementation new

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: سازمان خود را با به روزترین استاندارد ISO امنیت سایبری گواهی کنید ساختار و الزامات استاندارد ISO/IEC 27001:2022 اهمیت ارزیابی ریسک و درمان ریسک در فرآیند اجرا. نحوه شناسایی و ارزیابی خطرات امنیت اطلاعات یک سازمان نقش حسابرسی داخلی در نظارت و بهبود ISMS. اهمیت بهبود مستمر در حفظ یک ISMS موثر. نحوه اعمال چرخه Plan-Do-Check-Act (PDCA) در ISMS. فرآیند صدور گواهینامه برای انطباق با ISO/IEC 27001:2022. کنترل برای امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی در چارچوب ISO/IEC 27001: 2022 ISMS. مهارت های عملی در اجرای ISMS، از جمله تمرینات عملی و مطالعات موردی. به روز رسانی های ISO 27001:2022 و ISO 27002:2022 و نحوه تأثیر آنها بر مشاغلی که به گواهینامه ISO 27001: 2022 دست یافته اند یا می خواهند به آن دست یابند. نحوه تراز کردن ISO 27001:2022 با NIST CSF پیش نیازها: هیچ

سازمان بین‌المللی استاندارد (ISO) و کمیسیون بین‌المللی الکتروتکنیکی (IEC) به طور مشترک ISO/IEC 27001:2022، استانداردی برای سیستم‌های مدیریت امنیت اطلاعات (ISMS) منتشر کرده‌اند. این استاندارد چارچوبی را برای سازمان ها فراهم می کند تا اطلاعات حساس خود را با استفاده از فرآیند مدیریت ریسک مدیریت کنند. همراه با ISO 27001، ISO 27002 ارتباط نزدیکی دارد زیرا توصیه هایی را برای پیاده سازی ISO 27001 ISMS در عمل ارائه می دهد.

در اکتبر 2022، نسخه اصلاح شده ایزو 27001 پس از انتشار مجموعه به روز شده کنترل های ISO 27002 در فوریه همان سال منتشر شد. این به‌روزرسانی‌ها منعکس‌کننده چشم‌انداز در حال تغییر امنیت اطلاعات هستند و به‌روزترین راهنمایی‌ها را برای حفاظت از اطلاعات حساس سازمان‌ها ارائه می‌دهند.

در این دوره آموزشی خواهید آموخت که چرا استاندارد ISO 27001 یکی از پرکاربردترین مدل ها برای ایجاد برنامه های امنیت سایبری موفق است. شما متوجه خواهید شد که برای پایبندی به استاندارد و دریافت گواهی انطباق چه چیزی لازم است. این دوره ساختار استاندارد، فرآیند صدور گواهینامه را پوشش می دهد و یک راهنمای ساده و گام به گام برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 همانطور که در بندهای چهار تا ده توضیح داده شده است، ارائه می دهد.

همچنین درباره به‌روزرسانی‌های ISO 27001 و ISO 27002 و نحوه تأثیر آنها بر مشاغلی که گواهینامه ISO 27001 را کسب کرده‌اند یا می‌خواهند، بیاموزید. این دوره کنترل‌هایی را برای امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی در چارچوب ISO/IEC 27001 ISMS پوشش می‌دهد.

در پایان این دوره، شما درک کاملی از استاندارد ISO/IEC 27001:2022 و نحوه اجرای آن در سازمان خود برای محافظت از اطلاعات حساس خود خواهید داشت. شما در مورد اهمیت ارزیابی ریسک و درمان ریسک در فرآیند اجرا و نحوه شناسایی و ارزیابی خطرات برای امنیت اطلاعات سازمان خود خواهید آموخت.

این دوره همچنین اهمیت بهبود مستمر در حفظ یک ISMS موثر را پوشش خواهد داد. شما در مورد چرخه Plan-Do-Check-Act (PDCA) و نحوه اعمال آن در ISMS خود برای اطمینان از اینکه در طول زمان موثر باقی می ماند، خواهید آموخت. این دوره همچنین نقش ممیزی داخلی در نظارت و بهبود ISMS شما را پوشش خواهد داد.

علاوه بر یادگیری الزامات استاندارد، در پیاده سازی ISMS نیز مهارت های عملی کسب خواهید کرد. این دوره شامل تمرین‌های عملی و مطالعات موردی خواهد بود تا به شما کمک کند آنچه را که آموخته‌اید در سناریوهای دنیای واقعی به کار ببرید.

این دوره مقدمه ای جامع بر استاندارد ISO/IEC 27001:2022 و اجرای آن ارائه می دهد. چه در زمینه امنیت اطلاعات تازه کار باشید و چه یک حرفه ای با تجربه که به دنبال به روز رسانی دانش خود هستید، این دوره بینش های ارزشمند و مهارت های عملی را در اختیار شما قرار می دهد که می توانید در سازمان خود به کار ببرید

سرفصل ها و درس ها

چرا سری ISO/IEC 27000 Why ISO/IEC 27000 series

مقدمه Introduction
مقدمه ای بر ISO/IEC 27001:2022 Introduction to ISO/IEC 27001:2022
خانواده استانداردهای ISO 27000 The ISO 27000 family of standards
چرا سازمان ها به ISMS نیاز دارند؟ Why organizations need an ISMS
راه اندازی ISMS Setting up an ISMS

ISO/IEC 27001:2022 چیست What is ISO/IEC 27001:2022

ساختار ISO 27001:2022 Structure of ISO 27001:2022
زمینه سازمان Context of the Organization
رهبری Leadership
برنامه ریزی Planning
پشتیبانی و عملیات Support and Operation
ارزیابی عملکرد Performance Evaluation
بهبود Improvement
تغییرات اصلی در ISO 27001:2022 Main Changes in ISO 27001:2022
آنچه از استاندارد اضافه و حذف شده است What has been added and removed from the standard

ISO/IEC 27005:2022 چیست What is ISO/IEC 27005:2022

چگونه ISO 27005:2022 می تواند از گواهینامه ISMS شما پشتیبانی کند How can ISO 27005:2022 support your ISMS certification

کنترل‌های پیوست A ISO/IEC 27001 ISO/IEC 27001 Annex A controls

ضمیمه A چیست What is Annex A
الزامات جدید New requirements
تغییرات در پیوست A Changes in Annex A
ISO 27001:2022 کنترل های سازمانی ISO 27001:2022 Organizational controls
ISO 27001:2022 کنترل افراد ISO 27001:2022 People controls
ISO 27001:2022 کنترل های فیزیکی ISO 27001:2022 Physical controls
ISO 27001:2022 کنترل های تکنولوژیکی ISO 27001:2022 Technological controls
بیانیه کاربرد (SoA) Statement of Applicability (SoA)

ISO/IEC 27002 چیست؟ What is ISO/IEC 27002

چگونه ISO 27002:2022 می تواند از گواهینامه ISMS پشتیبانی کند How can ISO 27002:2022 support ISMS certification
پنج صفت Five attributes
نمونه های کنترل ISO 27002:2022 ISO 27002:2022 Control Examples

کنترل های جدید در ISO/IEC 27002:2022 New controls in ISO/IEC 27002:2022

کنترل اطلاعاتی تهدید Threat intelligence control
امنیت اطلاعات برای استفاده از کنترل خدمات ابری Information security for use of cloud services control
آمادگی ICT برای کنترل تداوم کسب و کار ICT readiness for business continuity control
کنترل نظارت بر امنیت فیزیکی Physical security monitoring control
کنترل مدیریت پیکربندی Configuration management control
کنترل حذف اطلاعات Information deletion control
کنترل پوشش داده ها Data masking control
کنترل پیشگیری از نشت داده ها Data leakage prevention control
کنترل فعالیت های نظارتی Monitoring activities control
کنترل فیلتر وب Web filtering control
کنترل کدگذاری ایمن Secure coding control

نقشه برداری ISO 27001:2013، ISO 27001:2022 و NIST CSF Mapping ISO 27001:2013, ISO 27001:2022 and NIST CSF

نقشه برداری کنترل های ISO 27001:2013 و ISO 27001:2022 ANNEX A Mapping ISO 27001:2013 and ISO 27001:2022 ANNEX A controls
کنترل های ISO 27001:2022 و NIST CSF ISO 27001:2022 and NIST CSF controls
نگاشت کنترل های ISO 27001:2022 به زیر مجموعه های NIST CSF Mapping ISO 27001:2022 controls to NIST CSF subcategories

راهنمای انتقال و پیاده سازی ISO/IEC 27001:2022 ISO/IEC 27001:2022 Transition and Implementation Guide

انتقال از کنترل های ISO 27001:2013 به ISO 27001:2022 Transition from ISO 27001:2013 to ISO 27001:2022 controls
نمونه سیاست ISMS ISMS policy example
جدول زمانی انتقال و پرسش و پاسخ Transition timelines and Q&A

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 3.5 hours

تعداد ویدیو ها: 43

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,002

امتیاز مرجع: 4.5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mohamad Mahjoub

لینک کوتاه این دوره

https://donyad.com/d/2bd464

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mohamad Mahjoub

کارشناس امنیت سایبری سلام! من محمد هستم؛ ممکن است من را کمی گیک کامپیوتر صدا کنید. فقط یه کم. پس از 5 سال کار به عنوان مدیر پروژه IT در یک شرکت دارویی چندملیتی پیشرو ، به بخش بانکی نقل مکان کردم تا به مدت 4 سال در زمینه ممیزی امنیت اطلاعات به یک نقش ارشد دست پیدا کنم. این یک تجربه بزرگ بود. سپس به دبی نقل مکان کرده ام و به مدت 3 سال به عنوان مدیر امنیت اطلاعات به یک نهاد دولت هوشمند دبی پیوستم. در حال حاضر من به عنوان مشاور امنیت اطلاعات برای شرکت های مختلف در دبی ، عمان و بحرین کار می کنم. من در مجموع 15 سال تجربه در زمینه فناوری اطلاعات با تمرکز بر امنیت اطلاعات دارم. از سال 2012 ، من بسیاری از دوره ها و موضوعات IT را به مخاطبان فنی و غیر فنی ارائه داده ام که از فارغ التحصیلان تازه وارد ، متخصصان فناوری اطلاعات ، مدیریت ارشد و اجرایی و صاحبان مشاغل متفاوت است. در دنیایی از فناوری همه جا ، من معتقدم که امنیت اطلاعات بیش از هر زمان دیگری مهم است و این چیزی است که همه باید از آن آگاه باشند ، بنابراین نباید فقط مختص افراد ممتاز باشد. من علاقه مندم که این اتفاق را از طریق انتشار دانش خود به افرادی مانند شما رقم بزنم. من مدیر CISSP ، CISA ، PMP ، ITIL و ISO 27005 Risk Manager هستم و فوق لیسانس علوم کامپیوتر از دانشگاه آمریکایی لبنان (LAU) دارم.

حسابرسی و پیاده سازی ISO 27001:2022

ISO 27001:2022 Audit and Implementation new

چرا سری ISO/IEC 27000 Why ISO/IEC 27000 series

مقدمه Introduction

مقدمه ای بر ISO/IEC 27001:2022 Introduction to ISO/IEC 27001:2022

خانواده استانداردهای ISO 27000 The ISO 27000 family of standards

چرا سازمان ها به ISMS نیاز دارند؟ Why organizations need an ISMS

راه اندازی ISMS Setting up an ISMS

ISO/IEC 27001:2022 چیست What is ISO/IEC 27001:2022

ساختار ISO 27001:2022 Structure of ISO 27001:2022

زمینه سازمان Context of the Organization

رهبری Leadership

برنامه ریزی Planning

پشتیبانی و عملیات Support and Operation

ارزیابی عملکرد Performance Evaluation

بهبود Improvement

تغییرات اصلی در ISO 27001:2022 Main Changes in ISO 27001:2022

آنچه از استاندارد اضافه و حذف شده است What has been added and removed from the standard

ISO/IEC 27005:2022 چیست What is ISO/IEC 27005:2022

چگونه ISO 27005:2022 می تواند از گواهینامه ISMS شما پشتیبانی کند How can ISO 27005:2022 support your ISMS certification

کنترل‌های پیوست A ISO/IEC 27001 ISO/IEC 27001 Annex A controls

ضمیمه A چیست What is Annex A

الزامات جدید New requirements

تغییرات در پیوست A Changes in Annex A

ISO 27001:2022 کنترل های سازمانی ISO 27001:2022 Organizational controls

ISO 27001:2022 کنترل افراد ISO 27001:2022 People controls

ISO 27001:2022 کنترل های فیزیکی ISO 27001:2022 Physical controls

ISO 27001:2022 کنترل های تکنولوژیکی ISO 27001:2022 Technological controls

بیانیه کاربرد (SoA) Statement of Applicability (SoA)

ISO/IEC 27002 چیست؟ What is ISO/IEC 27002

چگونه ISO 27002:2022 می تواند از گواهینامه ISMS پشتیبانی کند How can ISO 27002:2022 support ISMS certification

پنج صفت Five attributes

نمونه های کنترل ISO 27002:2022 ISO 27002:2022 Control Examples

کنترل های جدید در ISO/IEC 27002:2022 New controls in ISO/IEC 27002:2022

کنترل اطلاعاتی تهدید Threat intelligence control

امنیت اطلاعات برای استفاده از کنترل خدمات ابری Information security for use of cloud services control

آمادگی ICT برای کنترل تداوم کسب و کار ICT readiness for business continuity control

کنترل نظارت بر امنیت فیزیکی Physical security monitoring control

کنترل مدیریت پیکربندی Configuration management control

کنترل حذف اطلاعات Information deletion control

کنترل پوشش داده ها Data masking control

کنترل پیشگیری از نشت داده ها Data leakage prevention control

کنترل فعالیت های نظارتی Monitoring activities control

کنترل فیلتر وب Web filtering control

کنترل کدگذاری ایمن Secure coding control

نقشه برداری ISO 27001:2013، ISO 27001:2022 و NIST CSF Mapping ISO 27001:2013, ISO 27001:2022 and NIST CSF

نقشه برداری کنترل های ISO 27001:2013 و ISO 27001:2022 ANNEX A Mapping ISO 27001:2013 and ISO 27001:2022 ANNEX A controls

کنترل های ISO 27001:2022 و NIST CSF ISO 27001:2022 and NIST CSF controls

نگاشت کنترل های ISO 27001:2022 به زیر مجموعه های NIST CSF Mapping ISO 27001:2022 controls to NIST CSF subcategories

راهنمای انتقال و پیاده سازی ISO/IEC 27001:2022 ISO/IEC 27001:2022 Transition and Implementation Guide

انتقال از کنترل های ISO 27001:2013 به ISO 27001:2022 Transition from ISO 27001:2013 to ISO 27001:2022 controls

نمونه سیاست ISMS ISMS policy example

جدول زمانی انتقال و پرسش و پاسخ Transition timelines and Q&A

نمایش نظرات

https://donyad.com/d/2bd464