آموزش ایجاد و حسابرسی یک برنامه سایبری

معرفی Introduction

• امنیت سایبری ساده شده است (در حال پیش رفت) Cybersecurity simplified (In progress)

• ایجاد چارچوب برنامه سایبری Creating the cybersecurity program framework

1. حاکمیت امنیت سایبری 1. Cybersecurity Governance

• چارچوب های امنیتی را برای هدایت حاکمیت امنیت سایبری اتخاذ کنید Adopt security frameworks to drive cybersecurity governance

• قوانین و مقررات را در حاکمیت سایبری در نظر بگیرید Consider laws and regulations in cybersecurity governance

• سیاست ها، استانداردها و رویه ها برای کنترل امنیت سایبری Policies, standards, and procedures to govern cybersecurity

• نقش ها و مسئولیت های مربوط به مدیریت امنیت سایبری Roles and responsibilities for cybersecurity governance

• برنامه مدیریت ریسک سایبری برای حکومتداری سایبری Cyber risk management program for cybersecurity governance

• فرآیند مدیریت ریسک برای اولویت بندی دفاع اینترنتی Risk management process to prioritize cyber defense

• فصلنامه Chapter Quiz

2. موجودی و امنیت دارایی ها 2. Inventory and Security of Assets

• مدیریت دارایی زیرساخت برای امنیت سایبری Infrastructure asset management for cybersecurity

• مدیریت دارایی نرم افزاری برای امنیت سایبری Software asset management for cybersecurity

• زنجیره تأمین سایبری را برای کاهش خطر تهدیدهای خارجی ایمن کنید Secure cyber supply chain to reduce risk of external threats

• فصلنامه Chapter Quiz

3. حفاظت از داده ها 3. Data Protection

• ایجاد شیوه های مدیریت امنیت داده ها برای محافظت از داده ها Establish data security management practices to protect data

• رمزگذاری برای ارائه محرمانه بودن داده ها Encryption to provide confidentiality of data

• مدیریت دسترسی برای کنترل دسترسی غیر مجاز Access management to control unauthorized access

• مدیریت آسیب پذیری برای کاهش ضعف های امنیتی Vulnerability management to mitigate security weaknesses

• فرایند پیکربندی امن برای به حداقل رساندن آسیب پذیری ها Secure configuration process to minimize vulnerabilities

• فصلنامه Chapter Quiz

4. تهدیدات امنیتی بالقوه را شناسایی کنید 4. Detect Potential Security Threats

• نظارت بر امنیت شبکه برای شناسایی تهدیدات سایبری Network security monitoring to detect cyber threats

• فصلنامه Chapter Quiz

5. به رویدادهای امنیت سایبری پاسخ دهید 5. Respond to Cybersecurity Events

• مدیریت حادثه برای پاسخ به یک حمله سایبری Incident management to respond to a cyber attack

• فصلنامه Chapter Quiz

6. بازیابی قابلیت ها پس از یک رویداد امنیت سایبری 6. Recover Capabilities after a Cybersecurity Event

• ادغام امنیت سایبری به بهبود فاجعه Integrating cybersecurity into disaster recovery

• پشتیبان گیری داده ها برای دفاع از Ransomware و تهدیدات سایبری Data backups to defend against ransomware and cyber threats

• فصلنامه Chapter Quiz

7. برنامه های کاربردی ایمن از جمله ابر و فناوری های نوظهور 7. Secure Applications Including Cloud and Emerging Technologies

• امنیت نرم افزار برای کاهش نقض داده ها Application security to mitigate data breaches

• امنیت ابر برای محافظت از داده های ابر از تهدیدات Cloud security to protect cloud data from threats

• فصلنامه Chapter Quiz

نتیجه Conclusion

• منابع اضافی Additional resources