آموزش مدیریت ریسک امنیت اطلاعات - آخرین آپدیت

دانلود Information Security Risk Management

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: آیا هنوز در حال شناسایی ریسک‌ها هستید اما نمی‌توانید آن‌ها را کمی‌سازی کنید یا برای مدیران ارشد توجیه نمایید؟ صرفاً لیست کردن تهدیدات کافی نیست. نقش‌های مدیریتی به افرادی نیاز دارند که بتوانند اثرات را بسنجند، اولویت‌بندی کنند، پاسخ‌های مناسب را انتخاب کرده و ریسک را به زبان تجاری منتقل کنند. این دقیقاً همان چیزی است که این دوره توسعه می‌دهد. دوره مدیریت ریسک امنیت اطلاعات، مهارت‌های تحلیل ریسک و تصمیم‌گیری مطابق با استانداردهای CISM را در شما ایجاد می‌کند. شما خواهید آموخت که: • تعیین اشتهای ریسک (Risk Appetite)، تحمل ریسک و بافت سازمان • لیست کردن دارایی‌ها، تهدیدات، نقاط ضعف و شکاف‌های کنترلی • ایجاد دفاتر ثبت ریسک (Risk Registers) و سناریوهای ریسک ساختاریافته • به‌کارگیری روش‌های کیفی و کمی (ALE, FAIR, PRA) • استفاده از چارچوب‌های ارزیابی ریسک NIST و ISO 27005 • انتخاب پاسخ‌های مناسب و گزارش‌دهی موثر ریسک به ذینفعان برخلاف سایر دوره‌ها، این دوره CISM چارچوب‌های سازمانی را با تکنیک‌های عملی تحلیل ریسک ترکیب می‌کند. در نهایت، شما با اعتماد به نفس کامل ریسک‌ها را ارزیابی و رتبه‌بندی کرده و برای حمایت از تصمیمات استراتژیک، آن‌ها را گزارش خواهید کرد. همین حالا ثبت‌نام کنید و به یک رهبر امنیتی ریسک‌محور تبدیل شوید.

سرفصل ها و درس ها

مقدمه‌ای بر مدیریت ریسک Introduction to Risk Management

  • معرفی دوره Course Introduction

  • مروری بر مدیریت ریسک Risk Management Overview

  • عوامل موثر بر برنامه مدیریت ریسک Influencing Factors for Risk Management Program

  • جهان ریسک / ظرفیت / اشتهای ریسک / تحمل ریسک Risk Universe / Capacity / Appetite / Tolerance

  • انواع ریسک Risk Types

  • چارچوب مدیریت ریسک Risk Management Framework

  • توابع مدیریت ریسک Risk Management Functions

  • مدیریت ریسک در چرخه حیات IT Risk Management in IT Lifecycle

  • مراحل مدیریت ریسک سازمانی (ERM) Enterprise Risk Management Phases

شناسایی و ارزیابی ریسک اطلاعات Information Risk Identification & Assessment

  • معرفی پودمان Module Introduction

  • شناسایی ریسک Risk Identification

  • تکنیک‌های شناسایی ریسک Risk Identification Techniques

  • فرآیند شناسایی ریسک Risk Identification Process

  • فرآیند شناسایی دارایی‌ها Asset Identification Process

  • شناسایی تهدیدات و انواع آن‌ها Identifying Threats & Their Types

  • شناسایی کنترل‌های موجود Identifying Existing Controls

  • جزئیات آسیب‌پذیری‌ها Details of Vulnerabilities

  • شناسایی نقص کنترل‌ها با استفاده از خطوط مبنا (Baselines) Identifying Control Deficiency Using Baselines

  • شناسایی پیامدها Identifying Consequences

  • مستندسازی ریسک Risk Documentation

  • نمونه دفتر ثبت ریسک Sample Risk Register

  • نقش مدیر امنیت اطلاعات (ISM) در شناسایی ریسک Role of ISM in Risk Identification

  • سناریوهای ریسک برای انتقال از شناسایی به تحلیل ریسک Risk Scenarios to Transition from Risk Identification to Risk Analysis

  • عوامل سناریوی ریسک Risk Scenario Factors

  • نحوه ارتباط سناریوهای ریسک با تحلیل ریسک How Risk Scenarios are Linked to Risk Analysis

تحلیل و ارزیابی ریسک Risk Analysis and Evaluation

  • معرفی پودمان Module Introduction

  • مروری بر تحلیل ریسک Risk Analysis Overview

  • روش‌های تحلیل ریسک Risk Analysis Methods

  • تحلیل کیفی ریسک - مروری Qualitative Risk Analysis – Overview

  • تحلیل کمی ریسک - مروری Quantitative Risk Analysis – Overview

  • انتظار زیان سالانه (ALE) Annualized Loss Expectancy (ALE)

  • روش FAIR (تحلیل عاملی ریسک اطلاعات) FAIR (Factor Analysis of Information Risk)

  • روش HARM (رویکرد جامع به مدیریت ریسک) HARM—Holistic Approach to Risk Management

  • ارزیابی احتمالی ریسک (PRA) Probabilistic Risk Assessment (PRA)

  • سایر روش‌های تحلیل ریسک Other Risk Analysis Methods

  • رتبه‌بندی ریسک Risk Ranking

  • همبستگی بین تحلیل، رتبه‌بندی و ارزیابی ریسک Correlating Risk Analysis, Ranking, and Evaluation

  • ارزیابی ریسک Risk Evaluation

  • سنجش ریسک Risk Assessment

  • متدولوژی ارزیابی ریسک NIST NIST Risk Assessment Methodology

  • مراحل فرآیند ارزیابی ریسک ISO 27005 ISO 27005 Risk Assessment Process Steps

پاسخ به ریسک و ارتباطات Risk Response and Communication

  • معرفی پودمان Module Introduction

  • گزینه‌های پاسخ به ریسک Risk Response Options

  • گردش کار پاسخ به ریسک Risk Response Workflow

  • انتخاب پاسخ مناسب به ریسک Selecting Risk Response

  • پذیرش ریسک در مقابل نادیده گرفتن ریسک Risk Acceptance vs Risk Ignorance

  • مالکیت ریسک چیست؟ What Is Risk Ownership?

  • رابطه بین ریسک و کنترل Relationship Between Risk and Control

  • مالک ریسک در مقابل مالک کنترل Risk Owner vs Control Owner

  • پایش ریسک Risk Monitoring

  • گزارش‌دهی ریسک Risk Reporting

  • گزارش تغییرات ریسک به ذینفعان Reporting Risk Changes to Stakeholders

  • ارتباطات، آگاه‌سازی و مشاوره ریسک Risk Communication, Awareness, and Consulting

  • جمع‌بندی Summary

نمایش نظرات

آموزش مدیریت ریسک امنیت اطلاعات
جزییات دوره
11h 23m
54
(آخرین آپدیت)
199
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده