آموزش امنیت سایبری مطابق با ISO 27001:2022: شروع به کار
ISO 27001:2022-Compliant Cybersecurity: Getting Started
در حال بارگزاری نمونه ویدیو، لطفا صبر کنید...
Video Player is loading.
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
- در حال بارگزاری، لطفا صبر کنید...
دریابید که چرا استاندارد ISO 27001-2022 یکی از محبوبترین چارچوبها برای ایجاد برنامههای امنیت سایبری مؤثر است و بیاموزید که برای مطابقت با این استاندارد و دریافت گواهی منطبق با آن چه چیزی لازم است. در این دوره، مارک منینگر، مدیر امنیت سایبری، مروری بر نحوه ساخت یک برنامه امنیت سایبری مطابق با ISO 27001-2022 ارائه می دهد. بیاموزید که این استاندارد چیست و کشف کنید که چرا از آن در سرتاسر جهان به عنوان کتاب راهنما برای ساختن برنامه های امنیت اطلاعات که کار می کنند استفاده می شود. نحوه سازماندهی استاندارد را بررسی کنید و شرحی از فرآیند صدور گواهینامه دریافت کنید. اگر میخواهید یک برنامه امنیت سایبری مطابق با استاندارد ISO 2700-2022 ایجاد کنید، یک طرح گام به گام را بررسی کنید که میتوانید آن را دنبال کنید. علاوه بر این، شکاف ها و انتقادات از استاندارد را مرور کنید و راه های پر کردن آن شکاف ها را بررسی کنید. با اطلاعات این دوره، می توانید شروع به ساخت یک برنامه امنیت سایبری کنید که هم موثر و هم مطابق با ISO 27001-2022 باشد.
سرفصل ها و درس ها
معرفی Introduction
-
استاندارد بین المللی امنیت اطلاعات The international standard for information security
-
این دوره برای چه کسانی و پیش نیازها است Who this course is for and prerequisites
1. ISO 27001 نمای کلی 1. ISO 27001 Overview
-
استاندارد ISO 27001 چیست؟ What is the ISO 27001 standard?
-
شکستن استاندارد ISO 27001 Breaking down the ISO 27001 standard
-
چرا باید یک برنامه امنیت سایبری مطابق با ISO 27001 بسازیم؟ Why build an ISO 27001-compliant cybersecurity program?
-
شکاف ها و انتقادات ISO 27001 ISO 27001 gaps and criticisms
-
تفاوت ISO 27001:2013 و ISO 27001:2022 و نقشه برداری ISO 27001:2013 and ISO 27001:2022 differences and mapping
-
امتحان فصل Chapter Quiz
2. مطابقت با ISO 27001 2. Complying with ISO 27001
-
انطباق و صدور گواهینامه ISO 27001 ISO 27001 compliance and certification
-
هنگام دریافت گواهینامه ISO 27001 چه انتظاری باید داشت What to expect when getting ISO 27001 certified
-
ایجاد طرح انطباق با ISO 27001 Building your ISO 27001 compliance plan
-
شروع فرآیند انطباق با ISO 27001: مقدمه ای بر بندهای 4 تا 10 Begin the ISO 27001 compliance process: Introduction to Clauses 4 through 10
-
امتحان فصل Chapter Quiz
3. زمینه سازمان (بند 4) 3. Context of the Organization (Clause 4)
-
زمینه سازمان و نیازهای اشخاص ذینفع (بند 4.1 و 4.2) Context of the organization and needs of interested parties (Clauses 4.1 and 4.2)
-
سیستم مدیریت امنیت اطلاعات (ISMS) و دامنه آن (بندهای 4.3 و 4.4) The information security management system (ISMS) and its scope (Clauses 4.3 and 4.4)
-
امتحان فصل Chapter Quiz
4. رهبری (بند 5) 4. Leadership (Clause 5)
-
رهبری و تعهد (بند 5.1) Leadership and commitment (Clause 5.1)
-
خط مشی (بند 5.2) Policy (Clause 5.2)
-
نقش ها، مسئولیت ها و اختیارات سازمانی (بند 5.3) Organizational roles, responsibilities, and authorities (Clause 5.3)
-
امتحان فصل Chapter Quiz
5. برنامه ریزی (بند 6) 5. Planning (Clause 6)
-
ارزیابی ریسک امنیت اطلاعات (بند 6.1.2) Information security risk assessment (Clause 6.1.2)
-
درمان ریسک امنیت اطلاعات (بند 6.1.3) Information security risk treatment (Clause 6.1.3)
-
اهداف امنیت اطلاعات و برنامه ریزی برای دستیابی به آنها (بند 6.2) Information security objectives and planning to achieve them (Clause 6.2)
-
امتحان فصل Chapter Quiz
6. پشتیبانی و عملیات (بندهای 7 و 8) 6. Support and Operation (Clauses 7 and 8)
-
منابع، شایستگی و آگاهی (بندهای 7.1، 7.2، و 7.3) Resources, competence, and awareness (Clauses 7.1, 7.2, and 7.3)
-
ارتباط (بند 7.4) Communication (Clause 7.4)
-
اطلاعات مستند (بند 7.5) Documented information (Clause 7.5)
-
برنامه ریزی عملیاتی و کنترل، ارزیابی ریسک، و درمان ریسک (بندهای 8.1، 8.2، و 8.3) Operational planning and control, risk assessment, and risk treatment (Clauses 8.1, 8.2, and 8.3)
-
امتحان فصل Chapter Quiz
7. ارزیابی و بهبود عملکرد (بندهای 9 و 10) 7. Performance Evaluation and Improvement (Clauses 9 and 10)
-
نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی (بند 9.1) Monitoring, measurement, analysis, and evaluation (Clause 9.1)
-
حسابرسی داخلی (بند 9.2) Internal audit (Clause 9.2)
-
بررسی مدیریت (بند 9.3) Management review (Clause 9.3)
-
عدم انطباق، اقدامات اصلاحی و بهبود مستمر (بندهای 10.1 و 10.2) Nonconformity, corrective actions, and continual improvement (Clauses 10.1 and 10.2)
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
ادامه سفر مطابق با ISO 27001 Continuing your ISO 27001 compliance journey
خرید اشتراک و دانلودخرید تکی و دانلود | 210,000 تومان (5 روز مهلت دانلود ) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 2 تا 14 ساعت می باشد.
https://donyad.com/d/8a8e30
Marc Menninger
مدیر امنیت فناوری اطلاعات
Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
نمایش نظرات
نظری ارسال نشده است.