آموزش امنیت سایبری مطابق با ISO 27001:2022: شروع به کار
ISO 27001:2022-Compliant Cybersecurity: Getting Started
دریابید که چرا استاندارد ISO 27001-2022 یکی از محبوبترین چارچوبها برای ایجاد برنامههای امنیت سایبری مؤثر است و بیاموزید که برای مطابقت با این استاندارد و دریافت گواهی منطبق با آن چه چیزی لازم است. در این دوره، مارک منینگر، مدیر امنیت سایبری، مروری بر نحوه ساخت یک برنامه امنیت سایبری مطابق با ISO 27001-2022 ارائه می دهد. بیاموزید که این استاندارد چیست و کشف کنید که چرا از آن در سرتاسر جهان به عنوان کتاب راهنما برای ساختن برنامه های امنیت اطلاعات که کار می کنند استفاده می شود. نحوه سازماندهی استاندارد را بررسی کنید و شرحی از فرآیند صدور گواهینامه دریافت کنید. اگر میخواهید یک برنامه امنیت سایبری مطابق با استاندارد ISO 2700-2022 ایجاد کنید، یک طرح گام به گام را بررسی کنید که میتوانید آن را دنبال کنید. علاوه بر این، شکاف ها و انتقادات از استاندارد را مرور کنید و راه های پر کردن آن شکاف ها را بررسی کنید. با اطلاعات این دوره، می توانید شروع به ساخت یک برنامه امنیت سایبری کنید که هم موثر و هم مطابق با ISO 27001-2022 باشد.
معرفی Introduction
-
استاندارد بین المللی امنیت اطلاعات The international standard for information security
-
این دوره برای چه کسانی و پیش نیازها است Who this course is for and prerequisites
1. ISO 27001 نمای کلی 1. ISO 27001 Overview
-
استاندارد ISO 27001 چیست؟ What is the ISO 27001 standard?
-
شکستن استاندارد ISO 27001 Breaking down the ISO 27001 standard
-
چرا باید یک برنامه امنیت سایبری مطابق با ISO 27001 بسازیم؟ Why build an ISO 27001-compliant cybersecurity program?
-
شکاف ها و انتقادات ISO 27001 ISO 27001 gaps and criticisms
-
تفاوت ISO 27001:2013 و ISO 27001:2022 و نقشه برداری ISO 27001:2013 and ISO 27001:2022 differences and mapping
-
امتحان فصل Chapter Quiz
2. مطابقت با ISO 27001 2. Complying with ISO 27001
-
انطباق و صدور گواهینامه ISO 27001 ISO 27001 compliance and certification
-
هنگام دریافت گواهینامه ISO 27001 چه انتظاری باید داشت What to expect when getting ISO 27001 certified
-
ایجاد طرح انطباق با ISO 27001 Building your ISO 27001 compliance plan
-
شروع فرآیند انطباق با ISO 27001: مقدمه ای بر بندهای 4 تا 10 Begin the ISO 27001 compliance process: Introduction to Clauses 4 through 10
-
امتحان فصل Chapter Quiz
3. زمینه سازمان (بند 4) 3. Context of the Organization (Clause 4)
-
زمینه سازمان و نیازهای اشخاص ذینفع (بند 4.1 و 4.2) Context of the organization and needs of interested parties (Clauses 4.1 and 4.2)
-
سیستم مدیریت امنیت اطلاعات (ISMS) و دامنه آن (بندهای 4.3 و 4.4) The information security management system (ISMS) and its scope (Clauses 4.3 and 4.4)
-
امتحان فصل Chapter Quiz
4. رهبری (بند 5) 4. Leadership (Clause 5)
-
رهبری و تعهد (بند 5.1) Leadership and commitment (Clause 5.1)
-
خط مشی (بند 5.2) Policy (Clause 5.2)
-
نقش ها، مسئولیت ها و اختیارات سازمانی (بند 5.3) Organizational roles, responsibilities, and authorities (Clause 5.3)
-
امتحان فصل Chapter Quiz
5. برنامه ریزی (بند 6) 5. Planning (Clause 6)
-
ارزیابی ریسک امنیت اطلاعات (بند 6.1.2) Information security risk assessment (Clause 6.1.2)
-
درمان ریسک امنیت اطلاعات (بند 6.1.3) Information security risk treatment (Clause 6.1.3)
-
اهداف امنیت اطلاعات و برنامه ریزی برای دستیابی به آنها (بند 6.2) Information security objectives and planning to achieve them (Clause 6.2)
-
امتحان فصل Chapter Quiz
6. پشتیبانی و عملیات (بندهای 7 و 8) 6. Support and Operation (Clauses 7 and 8)
-
منابع، شایستگی و آگاهی (بندهای 7.1، 7.2، و 7.3) Resources, competence, and awareness (Clauses 7.1, 7.2, and 7.3)
-
ارتباط (بند 7.4) Communication (Clause 7.4)
-
اطلاعات مستند (بند 7.5) Documented information (Clause 7.5)
-
برنامه ریزی عملیاتی و کنترل، ارزیابی ریسک، و درمان ریسک (بندهای 8.1، 8.2، و 8.3) Operational planning and control, risk assessment, and risk treatment (Clauses 8.1, 8.2, and 8.3)
-
امتحان فصل Chapter Quiz
7. ارزیابی و بهبود عملکرد (بندهای 9 و 10) 7. Performance Evaluation and Improvement (Clauses 9 and 10)
-
نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی (بند 9.1) Monitoring, measurement, analysis, and evaluation (Clause 9.1)
-
حسابرسی داخلی (بند 9.2) Internal audit (Clause 9.2)
-
بررسی مدیریت (بند 9.3) Management review (Clause 9.3)
-
عدم انطباق، اقدامات اصلاحی و بهبود مستمر (بندهای 10.1 و 10.2) Nonconformity, corrective actions, and continual improvement (Clauses 10.1 and 10.2)
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
ادامه سفر مطابق با ISO 27001 Continuing your ISO 27001 compliance journey
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/8a8e30
آموزش تست امنیت برنامه پویا (DAST)
Dynamic Application Security Testing (DAST)
امنیت را در چرخه عمر توسعه نرم افزار قرار دهید. نحوه استفاده از تست امنیت آنلاین برای تایید کد خود و کشف آسیب پذیری ها را کشف کنید.
آموزش ایمن سازی برنامه های اصلی ASP.NET: تکنیک های پیشرفته برای امنیت برنامه های وب
Securing ASP.NET Core Apps: Advanced Techniques for Web Application Security
تکنیکهای ساخت برنامههای ایمن ASP.NET Core و محافظت از آنها در برابر حملات رایج را بررسی کنید.
آموزش 10 برتر امنیت API OWASP: یک مرور کلی
The OWASP API Security Top 10: An Overview
استراتژیهایی را برای مقابله با آسیبپذیریهای امنیتی رایج مرتبط با APIها، همانطور که در OWASP API Security Top 10 ذکر شده است، کاوش کنید.
آموزش امنیت هسته ASP.NET
ASP.NET Core Security
تکنیکهای ساخت برنامههای ایمن ASP.NET Core و محافظت از آنها در برابر حملات رایج را بررسی کنید.
Marc Menninger
مدیر امنیت فناوری اطلاعات
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.