لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت سایبری مطابق با ISO 27001:2022: شروع به کار
ISO 27001:2022-Compliant Cybersecurity: Getting Started
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
دریابید که چرا استاندارد ISO 27001-2022 یکی از محبوبترین چارچوبها برای ایجاد برنامههای امنیت سایبری مؤثر است و بیاموزید که برای مطابقت با این استاندارد و دریافت گواهی منطبق با آن چه چیزی لازم است. در این دوره، مارک منینگر، مدیر امنیت سایبری، مروری بر نحوه ساخت یک برنامه امنیت سایبری مطابق با ISO 27001-2022 ارائه می دهد. بیاموزید که این استاندارد چیست و کشف کنید که چرا از آن در سرتاسر جهان به عنوان کتاب راهنما برای ساختن برنامه های امنیت اطلاعات که کار می کنند استفاده می شود. نحوه سازماندهی استاندارد را بررسی کنید و شرحی از فرآیند صدور گواهینامه دریافت کنید. اگر میخواهید یک برنامه امنیت سایبری مطابق با استاندارد ISO 2700-2022 ایجاد کنید، یک طرح گام به گام را بررسی کنید که میتوانید آن را دنبال کنید. علاوه بر این، شکاف ها و انتقادات از استاندارد را مرور کنید و راه های پر کردن آن شکاف ها را بررسی کنید. با اطلاعات این دوره، می توانید شروع به ساخت یک برنامه امنیت سایبری کنید که هم موثر و هم مطابق با ISO 27001-2022 باشد.
سرفصل ها و درس ها
معرفی
Introduction
استاندارد بین المللی امنیت اطلاعات
The international standard for information security
این دوره برای چه کسانی و پیش نیازها است
Who this course is for and prerequisites
1. ISO 27001 نمای کلی
1. ISO 27001 Overview
استاندارد ISO 27001 چیست؟
What is the ISO 27001 standard?
شکستن استاندارد ISO 27001
Breaking down the ISO 27001 standard
چرا باید یک برنامه امنیت سایبری مطابق با ISO 27001 بسازیم؟
Why build an ISO 27001-compliant cybersecurity program?
شکاف ها و انتقادات ISO 27001
ISO 27001 gaps and criticisms
تفاوت ISO 27001:2013 و ISO 27001:2022 و نقشه برداری
ISO 27001:2013 and ISO 27001:2022 differences and mapping
امتحان فصل
Chapter Quiz
2. مطابقت با ISO 27001
2. Complying with ISO 27001
انطباق و صدور گواهینامه ISO 27001
ISO 27001 compliance and certification
هنگام دریافت گواهینامه ISO 27001 چه انتظاری باید داشت
What to expect when getting ISO 27001 certified
ایجاد طرح انطباق با ISO 27001
Building your ISO 27001 compliance plan
شروع فرآیند انطباق با ISO 27001: مقدمه ای بر بندهای 4 تا 10
Begin the ISO 27001 compliance process: Introduction to Clauses 4 through 10
امتحان فصل
Chapter Quiz
3. زمینه سازمان (بند 4)
3. Context of the Organization (Clause 4)
زمینه سازمان و نیازهای اشخاص ذینفع (بند 4.1 و 4.2)
Context of the organization and needs of interested parties (Clauses 4.1 and 4.2)
سیستم مدیریت امنیت اطلاعات (ISMS) و دامنه آن (بندهای 4.3 و 4.4)
The information security management system (ISMS) and its scope (Clauses 4.3 and 4.4)
امتحان فصل
Chapter Quiz
4. رهبری (بند 5)
4. Leadership (Clause 5)
رهبری و تعهد (بند 5.1)
Leadership and commitment (Clause 5.1)
خط مشی (بند 5.2)
Policy (Clause 5.2)
نقش ها، مسئولیت ها و اختیارات سازمانی (بند 5.3)
Organizational roles, responsibilities, and authorities (Clause 5.3)
امتحان فصل
Chapter Quiz
5. برنامه ریزی (بند 6)
5. Planning (Clause 6)
ارزیابی ریسک امنیت اطلاعات (بند 6.1.2)
Information security risk assessment (Clause 6.1.2)
درمان ریسک امنیت اطلاعات (بند 6.1.3)
Information security risk treatment (Clause 6.1.3)
اهداف امنیت اطلاعات و برنامه ریزی برای دستیابی به آنها (بند 6.2)
Information security objectives and planning to achieve them (Clause 6.2)
امتحان فصل
Chapter Quiz
6. پشتیبانی و عملیات (بندهای 7 و 8)
6. Support and Operation (Clauses 7 and 8)
منابع، شایستگی و آگاهی (بندهای 7.1، 7.2، و 7.3)
Resources, competence, and awareness (Clauses 7.1, 7.2, and 7.3)
ارتباط (بند 7.4)
Communication (Clause 7.4)
اطلاعات مستند (بند 7.5)
Documented information (Clause 7.5)
برنامه ریزی عملیاتی و کنترل، ارزیابی ریسک، و درمان ریسک (بندهای 8.1، 8.2، و 8.3)
Operational planning and control, risk assessment, and risk treatment (Clauses 8.1, 8.2, and 8.3)
امتحان فصل
Chapter Quiz
7. ارزیابی و بهبود عملکرد (بندهای 9 و 10)
7. Performance Evaluation and Improvement (Clauses 9 and 10)
نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی (بند 9.1)
Monitoring, measurement, analysis, and evaluation (Clause 9.1)
Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
نمایش نظرات