آموزش آماده سازی گواهی CISSP: 1 امنیت و مدیریت ریسک

مقدمه Introduction

• امنیت و مدیریت ریسک Security and risk management

• چه چیزی میخواهید بدانید What you need to know

• منابع را مطالعه کنید Study resources

1. مبانی امنیتی 1. Security Fundamentals

• اهداف امنیت اطلاعات The goals of information security

• محرمانه بودن Confidentiality

• تمامیت Integrity

• دسترسی Availability

2. حاکمیت امنیتی 2. Security Governance

• همسویی امنیت با تجارت Aligning security with the cusiness

• فرایندهای سازمانی Organizational processes

• نقش ها و مسئولیت های امنیتی Security roles and responsibilities

• چارچوب های کنترل Control frameworks

3. انطباق و اخلاق 3. Compliance and Ethics

• خطرات قانونی و انطباق Legal and compliance risks

• حریم خصوصی داده ها Data privacy

• جرایم رایانه ای Computer crimes

• مجوز نرم افزار Software licensing

• مالکیت معنوی Intellectual property

• کنترل های واردات و صادرات Import and export controls

• نقض اطلاعات Data breaches

• اخلاق Ethics

4. سیاست امنیتی 4. Security Policy

• چارچوب سیاست امنیتی Security policy framework

• سیاست های امنیتی Security policies

5. تداوم تجارت 5. Business Continuity

• برنامهریزی تداوم کسبوکار Business continuity planning

• کنترل تداوم کسب و کار Business continuity controls

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

6. امنیت پرسنل 6. Personnel Security

• امنیت کارکنان Personnel security

• امنیت در روند استخدام Security in the hiring process

• روند پایان کارمند Employee termination process

• حریم خصوصی کارمندان Employee privacy

• شبکه اجتماعی Social networking

• انجام تحقیقات Conducting investigations

7. مدیریت ریسک 7. Risk Management

• ارزیابی ریسک Risk assessment

• انواع ریسک Risk types

• ارزیابی کمی خطر Quantitative risk assessment

• مدیریت ریسک Risk management

• انتخاب و اجرای کنترل امنیتی Security control selection and implementation

• مدیریت ریسک در حال انجام Ongoing risk management

• چارچوب های مدیریت ریسک Risk management frameworks

• ریسک پذیری و گزارش دهی Risk visibility and reporting

8. مدل سازی تهدید 8. Threat Modeling

• هوش تهدید Threat intelligence

• اشتراک اطلاعات Intelligence sharing

• شناسایی تهدیدها Identifying threats

• شکار تهدید Threat hunting

9. مدیریت ریسک زنجیره تامین 9. Supply Chain Risk Management

• مدیریت روابط فروشنده Managing vendor relationships

• قراردادهای فروشنده Vendor agreements

• مدیریت اطلاعات فروشنده Vendor information management

• حسابرسی و ارزیابی فروشنده Vendor audits and assessments

• ممیزی های ابر Cloud audits

• ارائه دهندگان خدمات امنیتی Security service providers

10. آگاهی و آموزش 10. Awareness and Training

• آموزش آگاهی از امنیت Security awareness training

• آموزش انطباق Compliance training

• عادات کاربر User habits

• اندازه گیری انطباق و وضعیت امنیتی Measuring compliance and security posture

نتیجه Conclusion

• ادامه تحصیل Continuing your studies