آموزش مستر کلاس نهایی ISO 27005 | مدیریت ریسک ISMS - آخرین آپدیت

دانلود Ultimate ISO 27005 Masterclass | ISMS Risk Management

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

مدیریت ریسک امنیت اطلاعات با رویکرد عملی

آموزش ISO 27005:2022 با Cyvitrix Learning

دوره‌ای جامع برای متخصصان امنیت سایبری، مدیریت ریسک و حاکمیت اطلاعات.

چرا دوره مدیریت ریسک اطلاعات ISO 27005 ما را انتخاب کنید؟

اساتید با تجربه صنعت: بهره‌مندی از دانش عملی و کاربردی اساتید مجرب در دنیای واقعی.
آموزش عملی و کاربردی: تمرکز بر مهارت‌های قابل اجرا با مطالعات موردی، شبیه‌سازی‌ها و تمرینات تعاملی.
یادگیری منعطف: دسترسی آنلاین و برنامه‌ریزی انعطاف‌پذیر برای حرفه‌ای‌های شاغل.

نکات برجسته دوره

مطابق با ISO/IEC 27005:2022: به‌روز شده برای پوشش آخرین تغییرات، شامل روش‌های جدید شناسایی ریسک (مبتنی بر رویداد و مبتنی بر دارایی).
فرآیند مدیریت ریسک ساختاریافته: یادگیری فرآیند پنج مرحله‌ای شامل تعیین زمینه، شناسایی ریسک، تحلیل ریسک، ارزیابی و رویکرد درمان.
راهنمایی واضح در مورد درمان ریسک: کسب تخصص در تعریف و اجرای راهکارهای درمان ریسک متناسب با نیازهای سازمان.

چه چیزهایی در این دوره خواهید آموخت؟

شناسایی و ارزیابی ریسک: تسلط بر رویکردهای شناسایی تهدیدها، آسیب‌پذیری‌ها و ریسک‌های دارایی‌های اطلاعاتی سازمان.
ایجاد چارچوب امنیتی تاب‌آور: یادگیری چگونگی به‌کارگیری راهکارهای مدیریت ریسک مطابق با استانداردهای ISO 31000:2018.
تصمیم‌گیری آگاهانه در مورد درمان ریسک: بررسی راهکارهای درمان ریسک و پذیرش ریسک باقی‌مانده برای ارتقای انطباق و امنیت.

مهارت در ایجاد مستندات مؤثر برای ارزیابی ریسک و انتقال یافته‌های ریسک به ذینفعان

مزایای دوره

گواهی پایان دوره، مناسب برای گزارش CPD: ارتقاء اعتبار حرفه‌ای با گواهی پایان دوره مورد تأیید صنایع مختلف.
مهارت‌های عملی برای کاربرد فوری: به‌کارگیری آموخته‌ها به‌صورت عملی برای حفاظت از دارایی‌های حیاتی سازمان.
مطالب جامع دوره: دسترسی به راهنماهای دقیق، منابع و مطالعات موردی برای تقویت یادگیری.

چه کسانی باید ثبت‌نام کنند؟

مدیران امنیت اطلاعات
متخصصان مدیریت ریسک
مشاوران IT و امنیت
مسئولان انطباق
علاقه‌مندان به مشاغل CISOs

پیش‌نیازهای دوره

آشنایی با مفاهیم پایه امنیت اطلاعات ضروری است.

تجربه قبلی در فرآیندهای ارزیابی و مدیریت ریسک به درک بهتر مطالب دوره کمک می‌کند.

آگاهی از استاندارد ISO/IEC 27001 و الزامات آن مفید است، زیرا ISO 27005 این چارچوب را تکمیل می‌کند.

سرفصل ها و درس ها

مقدمه Introduction

مقدمه ای بر ISO 27005:2022 Introduction to ISO 27005:2022
چگونه بیشترین بهره را از این دوره ببریم؟ How to get the most out of this course?
قبل از پیوستن تماشا کنید - نویسنده این دوره و اعتبارنامه های او را بشناسید! Watch Before Joining - Know the author of this Course and his Accreditations!
خانواده استانداردهای ISO 27000 ISO 27000 Family of Standards

مقدمه ای بر سیستم های مدیریت امنیت اطلاعات (ISMS) Introduction to Information Security Management Systems (ISMS)

درک اینکه سیستم مدیریت چیست؟ Understand what the Management System is?
امنیت اطلاعات، امنیت سایبری و کارکردهای تضمین اطلاعات Information Security, Cybersecurity & Information Assurance Functions
امنیت اطلاعات و GRC Infosec and GRC
اصول کلیدی امنیتی Key Security Principals
آسیب پذیری های امنیتی Security Vulnerabilities
کلید واژگان VA VA Key Terms
تهدیدات امنیتی - بدافزار Security Threats - Malware
تهدیدات امنیتی - مهاجمان Security Threats - Adversaries
تهدیدات امنیتی - تهدیدات پایدار پیشرفته Security Threats - Advanced Persistent Threats
تهدیدات امنیتی - حملات برنامه های وب Security Threats - Web Application Attacks
زنجیره حمله سایبری را درک کنید Understand Cyber Kill Chain
خطرات سایبری سایه Shadow IT Risks

فرآیند مدیریت ریسک امنیت اطلاعات Information Security Risk Management Process

ایجاد یک برنامه مدیریت ریسک امنیت اطلاعات Establishing an Information Security Risk Management Program
بند 4 استاندارد ISO 27001:2022 - زمینه سازمان ISO 27001:2022 Clause 4 - Context of the Organization
مدیریت دارایی های IT IT Asset Management
پروفایل ریسک Risk Profile
اصطلاحات کلیدی مدیریت ریسک Key Risk Management Terminologies
فرآیند شناسایی ریسک Risk Identification Process
مدل سازی تهدید را درک کنید Understand Threat Modeling
دسته بندی و طبقه بندی سیستم اطلاعات Information System Categorization and Classification
تحلیل ریسک Risk Analysis
ارزیابی و رسیدگی به ریسک Risk Evaluation and Treatment
گزارش دهی، ارتباطات و نظارت بر ریسک Risk Reporting, Communication & Monitoring
خرید مدیریتی چیست؟ What is Management Buy-In
بند 5 استاندارد ISO 27001 - نقش رهبری Clause 5 of ISO 27001 - Leadership Role

چارچوب های مدیریت ریسک Risk Management Frameworks

درک ISO 27001 و 31000 در ERM Understanding ISO 27001 & 31000 in ERM
NIST SP 800-30 NIST SP 800-30
COSO-ERM COSO-ERM
مدیریت ریسک COBIT ISACA ISACA COBIT RISK Management
چشم انداز نظارتی جهانی Global Regulatory Landscape

انتخاب، پیاده سازی و نظارت بر کنترل های امنیتی Security Controls Selection, Implementation and Monitoring

کنترل امنیتی چیست؟ What is the Security Control?
خرید کنترل امنیتی؟ Acquiring the Security Control?
درک CapEX، OpEX، ROI و ROSI Understand CapEX, OpEX, ROI & ROSI
کنترل های عمومی و مثال های کنترل General Controls and Controls Examples
هدف کنترل و کنترل جبرانی Control Objective & Compensating Control
دفاع در عمق - دفاع لایه ای Defense in Depth - Layered Defense
پیاده سازی کنترل های امنیتی انتخاب شده Implementing Selected Security Controls
بهترین شیوه ها در انتخاب و پیاده سازی کنترل Best Practices in Control Selection and Implementation
مستندسازی پیاده سازی کنترل های امنیتی Documenting Security Control Implementation
استفاده از NIST SP 800-53A Utilizing NIST SP 800-53A

ارزیابی و نظارت مداوم Continues Evaluation and Monitoring

ارزیابی اثربخشی کنترل امنیتی Assessing Security Control Effectiveness
ارزیابی خودکار کنترل چیست؟ What is the Control Self Assessment
متریک ها و KPI ها Metrics and KPIs
پیاده سازی برنامه های نظارت مستمر Implementing Continuous Monitoring Programs
استفاده از NIST SP 800-137 Utilizing NIST SP 800-137
ارزیابی عملکرد و بازنگری مدیریتی Performance Evaluation and Management Review
درک عدم انطباق ها و اقدامات اصلاحی Understanding nonconformities and corrective actions
بهبود مستمر Continues Improvement

موضوعات نوظهور در مدیریت ریسک Emerging Topics in Risk Management

مدیریت ریسک زنجیره تامین Supply Chain Risk Management
برون سپاری و ریسک های مرتبط در برون سپاری Outsourcing and Related Risks in Outsourcing
ریسک ها در زیرساخت رایانش ابری - مرور کلی ISO 27017 Risks in Cloud Computing Infrastructure - ISO 27017 Overview
مدیریت ریسک در هوش مصنوعی Risk Management in AI

برای ارسال نظر ثبت نام کنید.

آموزش مستر کلاس نهایی ISO 27005 | مدیریت ریسک ISMS - آخرین آپدیت

دانلود Ultimate ISO 27005 Masterclass | ISMS Risk Management

چرا دوره مدیریت ریسک اطلاعات ISO 27005 ما را انتخاب کنید؟

نکات برجسته دوره

چه چیزهایی در این دوره خواهید آموخت؟

مزایای دوره

چه کسانی باید ثبت‌نام کنند؟

پیش‌نیازهای دوره

مقدمه Introduction

مقدمه ای بر ISO 27005:2022 Introduction to ISO 27005:2022

چگونه بیشترین بهره را از این دوره ببریم؟ How to get the most out of this course?

قبل از پیوستن تماشا کنید - نویسنده این دوره و اعتبارنامه های او را بشناسید! Watch Before Joining - Know the author of this Course and his Accreditations!

خانواده استانداردهای ISO 27000 ISO 27000 Family of Standards

مقدمه ای بر سیستم های مدیریت امنیت اطلاعات (ISMS) Introduction to Information Security Management Systems (ISMS)

درک اینکه سیستم مدیریت چیست؟ Understand what the Management System is?

امنیت اطلاعات، امنیت سایبری و کارکردهای تضمین اطلاعات Information Security, Cybersecurity & Information Assurance Functions

امنیت اطلاعات و GRC Infosec and GRC

اصول کلیدی امنیتی Key Security Principals

آسیب پذیری های امنیتی Security Vulnerabilities

کلید واژگان VA VA Key Terms

تهدیدات امنیتی - بدافزار Security Threats - Malware

تهدیدات امنیتی - مهاجمان Security Threats - Adversaries

تهدیدات امنیتی - تهدیدات پایدار پیشرفته Security Threats - Advanced Persistent Threats

تهدیدات امنیتی - حملات برنامه های وب Security Threats - Web Application Attacks

زنجیره حمله سایبری را درک کنید Understand Cyber Kill Chain

خطرات سایبری سایه Shadow IT Risks

فرآیند مدیریت ریسک امنیت اطلاعات Information Security Risk Management Process

ایجاد یک برنامه مدیریت ریسک امنیت اطلاعات Establishing an Information Security Risk Management Program

بند 4 استاندارد ISO 27001:2022 - زمینه سازمان ISO 27001:2022 Clause 4 - Context of the Organization

مدیریت دارایی های IT IT Asset Management

پروفایل ریسک Risk Profile

اصطلاحات کلیدی مدیریت ریسک Key Risk Management Terminologies

فرآیند شناسایی ریسک Risk Identification Process

مدل سازی تهدید را درک کنید Understand Threat Modeling

دسته بندی و طبقه بندی سیستم اطلاعات Information System Categorization and Classification

تحلیل ریسک Risk Analysis

ارزیابی و رسیدگی به ریسک Risk Evaluation and Treatment

گزارش دهی، ارتباطات و نظارت بر ریسک Risk Reporting, Communication & Monitoring

خرید مدیریتی چیست؟ What is Management Buy-In

بند 5 استاندارد ISO 27001 - نقش رهبری Clause 5 of ISO 27001 - Leadership Role

چارچوب های مدیریت ریسک Risk Management Frameworks

درک ISO 27001 و 31000 در ERM Understanding ISO 27001 & 31000 in ERM

NIST SP 800-30 NIST SP 800-30

COSO-ERM COSO-ERM

مدیریت ریسک COBIT ISACA ISACA COBIT RISK Management

چشم انداز نظارتی جهانی Global Regulatory Landscape

انتخاب، پیاده سازی و نظارت بر کنترل های امنیتی Security Controls Selection, Implementation and Monitoring

کنترل امنیتی چیست؟ What is the Security Control?

خرید کنترل امنیتی؟ Acquiring the Security Control?

درک CapEX، OpEX، ROI و ROSI Understand CapEX, OpEX, ROI & ROSI

کنترل های عمومی و مثال های کنترل General Controls and Controls Examples

هدف کنترل و کنترل جبرانی Control Objective & Compensating Control

دفاع در عمق - دفاع لایه ای Defense in Depth - Layered Defense

پیاده سازی کنترل های امنیتی انتخاب شده Implementing Selected Security Controls

بهترین شیوه ها در انتخاب و پیاده سازی کنترل Best Practices in Control Selection and Implementation

مستندسازی پیاده سازی کنترل های امنیتی Documenting Security Control Implementation

استفاده از NIST SP 800-53A Utilizing NIST SP 800-53A

ارزیابی و نظارت مداوم Continues Evaluation and Monitoring

ارزیابی اثربخشی کنترل امنیتی Assessing Security Control Effectiveness

ارزیابی خودکار کنترل چیست؟ What is the Control Self Assessment

متریک ها و KPI ها Metrics and KPIs

پیاده سازی برنامه های نظارت مستمر Implementing Continuous Monitoring Programs

استفاده از NIST SP 800-137 Utilizing NIST SP 800-137

ارزیابی عملکرد و بازنگری مدیریتی Performance Evaluation and Management Review

درک عدم انطباق ها و اقدامات اصلاحی Understanding nonconformities and corrective actions

بهبود مستمر Continues Improvement

موضوعات نوظهور در مدیریت ریسک Emerging Topics in Risk Management

مدیریت ریسک زنجیره تامین Supply Chain Risk Management

برون سپاری و ریسک های مرتبط در برون سپاری Outsourcing and Related Risks in Outsourcing

ریسک ها در زیرساخت رایانش ابری - مرور کلی ISO 27017 Risks in Cloud Computing Infrastructure - ISO 27017 Overview

مدیریت ریسک در هوش مصنوعی Risk Management in AI

نمایش نظرات

https://donyad.com/d/363a30