آموزش آماده سازی گواهی CISSP: 1 امنیت و مدیریت ریسک

مقدمه Introduction

• امنیت و مدیریت ریسک Security and Risk Management

• خوش آمدی Welcome

• چه چیزی میخواهید بدانید What you need to know

• اهداف امنیت اطلاعات The goals of information security

• محرمانه بودن Confidentiality

• تمامیت Integrity

• دسترسی Availability

1. حاکمیت امنیتی 1. Security Governance

• همسویی امنیت با تجارت Aligning security with the business

• فرایندهای سازمانی Organizational processes

• نقش ها و مسئولیت های امنیتی Security roles and responsibilities

• چارچوب های کنترل Control frameworks

2. انطباق و اخلاق 2. Compliance and Ethics

• انطباق قانونی و نظارتی Legislative and regulatory compliance

• رعایت حریم خصوصی Privacy compliance

• جرایم رایانه ای Computer crimes

• مجوز نرم افزار Software licensing

• مالکیت معنوی Intellectual property

• کنترل های واردات و صادرات Import and export controls

• نقض اطلاعات Data breaches

• اخلاق Ethics

3. سیاست امنیتی 3. Security Policy

• چارچوب سیاست امنیتی Security policy framework

• سیاست های امنیتی Security policies

4- استمرار تجارت 4. Business Continuity

• برنامهریزی تداوم کسبوکار Business continuity planning

• کنترل تداوم کسب و کار Business continuity controls

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

5- امنیت پرسنل 5. Personnel Security

• ارتقا امنیت پرسنل Improving personnel security

• امنیت در روند استخدام Security in the hiring process

• روند پایان کارمند Employee termination process

• حریم خصوصی کارمندان Employee privacy

• شبکه اجتماعی Social networking

6. مدیریت ریسک 6. Risk Management

• ارزیابی ریسک Risk assessment

• ارزیابی کمی خطر Quantitative risk assessment

• پنج اقدام احتمالی مدیریت ریسک Five possible risk management actions

• انتخاب و اجرای کنترل امنیتی Security control selection and implementation

• مدیریت ریسک در حال انجام Ongoing risk management

• چارچوب های مدیریت ریسک Risk management frameworks

• ریسک پذیری و گزارش دهی Risk visibility and reporting

7. مدل سازی تهدید 7. Threat Modeling

• شناسایی تهدیدها Identifying threats

• درک حملات Understanding attacks

• اصلاح فناوری و فرآیند Technology and process remediation

8. مدیریت فروشنده 8. Vendor Management

• مدیریت روابط فروشنده Managing vendor relationships

• قراردادهای فروشنده Vendor agreements

• مدیریت اطلاعات فروشنده Vendor information management

• سرویس های امنیتی شخص ثالث Third-party security services

9- آگاهی و آموزش 9. Awareness and Training

• آموزش و رویه های سیاست امنیتی Security policy training and procedures

• آموزش انطباق Compliance training

• عادات کاربر User habits

• تهدیدهای مبتنی بر کاربر User-based threats

• اندازه گیری انطباق و وضعیت امنیتی Measuring compliance and security posture

• بررسی برنامه آگاهی Awareness program reviews

نتیجه Conclusion

• مراحل بعدی Next steps