آموزش امنیت سایبری مطابق با ISO 27001:2022: شروع به کار

ISO 27001:2022-Compliant Cybersecurity: Getting Started

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

دریابید که چرا استاندارد ISO 27001-2022 یکی از محبوب‌ترین چارچوب‌ها برای ایجاد برنامه‌های امنیت سایبری مؤثر است و بیاموزید که برای مطابقت با این استاندارد و دریافت گواهی منطبق با آن چه چیزی لازم است. در این دوره، مارک منینگر، مدیر امنیت سایبری، مروری بر نحوه ساخت یک برنامه امنیت سایبری مطابق با ISO 27001-2022 ارائه می دهد. بیاموزید که این استاندارد چیست و کشف کنید که چرا از آن در سرتاسر جهان به عنوان کتاب راهنما برای ساختن برنامه های امنیت اطلاعات که کار می کنند استفاده می شود. نحوه سازماندهی استاندارد را بررسی کنید و شرحی از فرآیند صدور گواهینامه دریافت کنید. اگر می‌خواهید یک برنامه امنیت سایبری مطابق با استاندارد ISO 2700-2022 ایجاد کنید، یک طرح گام به گام را بررسی کنید که می‌توانید آن را دنبال کنید. علاوه بر این، شکاف ها و انتقادات از استاندارد را مرور کنید و راه های پر کردن آن شکاف ها را بررسی کنید. با اطلاعات این دوره، می توانید شروع به ساخت یک برنامه امنیت سایبری کنید که هم موثر و هم مطابق با ISO 27001-2022 باشد.


سرفصل ها و درس ها

معرفی Introduction

  • استاندارد بین المللی امنیت اطلاعات The international standard for information security

  • این دوره برای چه کسانی و پیش نیازها است Who this course is for and prerequisites

1. ISO 27001 نمای کلی 1. ISO 27001 Overview

  • استاندارد ISO 27001 چیست؟ What is the ISO 27001 standard?

  • شکستن استاندارد ISO 27001 Breaking down the ISO 27001 standard

  • چرا باید یک برنامه امنیت سایبری مطابق با ISO 27001 بسازیم؟ Why build an ISO 27001-compliant cybersecurity program?

  • شکاف ها و انتقادات ISO 27001 ISO 27001 gaps and criticisms

  • تفاوت ISO 27001:2013 و ISO 27001:2022 و نقشه برداری ISO 27001:2013 and ISO 27001:2022 differences and mapping

  • امتحان فصل Chapter Quiz

2. مطابقت با ISO 27001 2. Complying with ISO 27001

  • انطباق و صدور گواهینامه ISO 27001 ISO 27001 compliance and certification

  • هنگام دریافت گواهینامه ISO 27001 چه انتظاری باید داشت What to expect when getting ISO 27001 certified

  • ایجاد طرح انطباق با ISO 27001 Building your ISO 27001 compliance plan

  • شروع فرآیند انطباق با ISO 27001: مقدمه ای بر بندهای 4 تا 10 Begin the ISO 27001 compliance process: Introduction to Clauses 4 through 10

  • امتحان فصل Chapter Quiz

3. زمینه سازمان (بند 4) 3. Context of the Organization (Clause 4)

  • زمینه سازمان و نیازهای اشخاص ذینفع (بند 4.1 و 4.2) Context of the organization and needs of interested parties (Clauses 4.1 and 4.2)

  • سیستم مدیریت امنیت اطلاعات (ISMS) و دامنه آن (بندهای 4.3 و 4.4) The information security management system (ISMS) and its scope (Clauses 4.3 and 4.4)

  • امتحان فصل Chapter Quiz

4. رهبری (بند 5) 4. Leadership (Clause 5)

  • رهبری و تعهد (بند 5.1) Leadership and commitment (Clause 5.1)

  • خط مشی (بند 5.2) Policy (Clause 5.2)

  • نقش ها، مسئولیت ها و اختیارات سازمانی (بند 5.3) Organizational roles, responsibilities, and authorities (Clause 5.3)

  • امتحان فصل Chapter Quiz

5. برنامه ریزی (بند 6) 5. Planning (Clause 6)

  • ارزیابی ریسک امنیت اطلاعات (بند 6.1.2) Information security risk assessment (Clause 6.1.2)

  • درمان ریسک امنیت اطلاعات (بند 6.1.3) Information security risk treatment (Clause 6.1.3)

  • اهداف امنیت اطلاعات و برنامه ریزی برای دستیابی به آنها (بند 6.2) Information security objectives and planning to achieve them (Clause 6.2)

  • امتحان فصل Chapter Quiz

6. پشتیبانی و عملیات (بندهای 7 و 8) 6. Support and Operation (Clauses 7 and 8)

  • منابع، شایستگی و آگاهی (بندهای 7.1، 7.2، و 7.3) Resources, competence, and awareness (Clauses 7.1, 7.2, and 7.3)

  • ارتباط (بند 7.4) Communication (Clause 7.4)

  • اطلاعات مستند (بند 7.5) Documented information (Clause 7.5)

  • برنامه ریزی عملیاتی و کنترل، ارزیابی ریسک، و درمان ریسک (بندهای 8.1، 8.2، و 8.3) Operational planning and control, risk assessment, and risk treatment (Clauses 8.1, 8.2, and 8.3)

  • امتحان فصل Chapter Quiz

7. ارزیابی و بهبود عملکرد (بندهای 9 و 10) 7. Performance Evaluation and Improvement (Clauses 9 and 10)

  • نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی (بند 9.1) Monitoring, measurement, analysis, and evaluation (Clause 9.1)

  • حسابرسی داخلی (بند 9.2) Internal audit (Clause 9.2)

  • بررسی مدیریت (بند 9.3) Management review (Clause 9.3)

  • عدم انطباق، اقدامات اصلاحی و بهبود مستمر (بندهای 10.1 و 10.2) Nonconformity, corrective actions, and continual improvement (Clauses 10.1 and 10.2)

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • ادامه سفر مطابق با ISO 27001 Continuing your ISO 27001 compliance journey

نمایش نظرات

آموزش امنیت سایبری مطابق با ISO 27001:2022: شروع به کار
جزییات دوره
1h 22m
35
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Marc Menninger Marc Menninger

مدیر امنیت فناوری اطلاعات

Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.

مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقش‌های فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.

مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.

از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.