آموزش ارزیابی ریسک امنیت اطلاعات

دانلود Assessing Information Security Risk

مرورگر شما از این ویدیو پشتیبانی نمی کند.

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

ارزیابی ریسک امنیت اطلاعات با استفاده از NIST SP 800-30r1

درک عملی از انجام یک ارزیابی جامع ریسک بر اساس دستورالعمل‌های NIST SP 800-30.

مبانی ارزیابی ریسک امنیت اطلاعات

آماده‌سازی برای ارزیابی ریسک امنیت اطلاعات
انجام یک ارزیابی ریسک امنیت اطلاعات
ارتباط و به اشتراک‌گذاری نتایج ارزیابی ریسک امنیت اطلاعات
نحوه نگهداری و به‌روزرسانی یک ارزیابی ریسک امنیت اطلاعات
نحوه هم‌راستا کردن ارزیابی ریسک امنیت اطلاعات با اهداف کسب و کار
نحوه تولید گزارش ارزیابی ریسک امنیت اطلاعات برای ارائه به مدیران ارشد
نحوه توسعه، سازماندهی و ساختاربندی تیم ارزیابی

پیش‌نیازها

درک پایه از مفاهیم امنیت اطلاعات
آشنایی با چارچوب‌های مدیریت ریسک
تجربه در نقش‌های IT یا امنیتی
مهارت‌های فنی پایه
آگاهی از سیاست‌ها و رویه‌های سازمانی

در این دوره، به بررسی عمیق عنصر یا مؤلفه ارزیابی ریسک در فرآیند مدیریت ریسک در ارتباط با امنیت اطلاعات می‌پردازیم.

این دوره بر یک رویکرد عملی به مؤلفه ارزیابی ریسک در مدیریت ریسک متمرکز است و یک فرآیند گام به گام برای سازمان‌ها فراهم می‌کند در مورد: (i) نحوه آماده‌سازی برای ارزیابی ریسک؛ (ii) نحوه انجام ارزیابی ریسک؛ (iii) نحوه انتقال نتایج ارزیابی ریسک به پرسنل کلیدی سازمان؛ و (iv) نحوه حفظ ارزیابی ریسک در طول زمان.

ارزیابی ریسک صرفاً فعالیت‌های یکباره نیستند که اطلاعات دائمی و قطعی را برای تصمیم‌گیرندگان فراهم می‌کنند تا پاسخ‌ها به ریسک‌های امنیت اطلاعات را هدایت و آگاه کنند. بلکه سازمان‌ها به طور مداوم در طول چرخه عمر توسعه سیستم و در تمام سطوح سلسله مراتب مدیریت ریسک از ارزیابی ریسک استفاده می‌کنند و این همان چیزی است که قصد داریم با انجام این دوره به آن دست یابیم.

این دوره به بخش‌های زیر تقسیم می‌شود:

بخش 1: مبانی
- مقدمه‌ای بر مفاهیم کلیدی ریسک
  
  1- ارزیابی ریسک‌های امنیت اطلاعات به چه معناست؟
  
  2a- چرا این امر ضروری است و این فرآیند چه نقشی در حفظ امنیت سازمان، کسب و کارها، افراد، فرآیندها، فناوری و داده‌ها ایفا می‌کند؟
  
  2b- ارزیابی ریسک می‌تواند از طیف گسترده‌ای از تصمیمات و فعالیت‌های مبتنی بر ریسک پشتیبانی کند.
بخش 2: انجام ارزیابی ریسک
- معرفی سناریو مورد مطالعه و الزامات آن
- رویکرد پرداختن به مورد
- 1- فاز آماده‌سازی
- 2- فاز انجام ارزیابی ریسک
- 3- فاز انتقال و به اشتراک‌گذاری اطلاعات ارزیابی ریسک
- 4- فاز نگهداری ارزیابی ریسک
- 5- تولید گزارش نهایی: گزارش ارزیابی ریسک برای FinSecure, Inc.
برای دیدن سایر منابع شگفت انگیزی که در بخش‌های بعدی ارائه شده است، در این دوره غوطه ور شوید.
بخش 3:
بخش 4:
بخش 5:

سرفصل ها و درس ها

مبانی FOUNDATION

مقدمه Introduction
2-طرح کلی محتوای دوره 2-Course Content Outline
3-چرا ارزیابی ریسک امنیت اطلاعات ضروری است؟ 3-Why is it necessary to assess Information Security Risk
4-اجزای ارزیابی ریسک امنیت اطلاعات NIST SP 800-30r1 4-Components of Assessing Information Security Risk NIST SP 800-30r1
5-مروری بر مراحل ارزیابی NIST SP 800-30r1 5-Overview of NIST SP 800-30r1 Assessment phases
6-معرفی مفاهیم کلیدی ریسک 6-Intro to Key Risk Concepts
7-پایان بخش 1 - مبانی 7-End of Section-1-Fundamentals

بخش 2: انجام ارزیابی ریسک امنیت اطلاعات SECTION-2: CONDUCTING THE IS RISK ASSESSMENT

8-آماده سازی پرونده 8-Case Prep
9-مروری بر سناریوی پرونده 9-Case Scenario Overview
10-مرحله 1: آماده سازی برای ارزیابی ریسک امنیت اطلاعات مطابق با NIST SP 800-30 10-Phase #1-Preparing for the IS risk assessment according to NIST SP 800-30
11-سوالات و ملاحظات مهم قبل از شروع و در طول هر مرحله 11-Critical Questions and Considerations Before Starting & During each phase
12-ایجاد ساختار تیم امنیتی برای انجام ارزیابی 12-Establishment of Security Team Structure for Conducting the Assessment
13-برنامه پروژه برای انجام ارزیابی ریسک برای FinSecure 13-Project Plan for Conducting Risk Assessment for FinSecure
14-تخصیص وظایف با کمک ابزارهای متن باز 14-Task assignment with the help of Open-Source Tools
15-مرحله 2: انجام ارزیابی ریسک امنیت اطلاعات مطابق با NIST SP 800-30 15-Phase #2-Conducting the IS risk assessment according to NIST SP 800-30
16-خلاصه ای از ریسک های آسیب پذیری، روش های کشف و اقدامات کاهشی 16-Summary of vulnerability Risks, Discovery Methods, and Mitigation Actions
17-مرحله 3: اطلاع رسانی و به اشتراک گذاری نتایج ارزیابی ریسک مطابق با NIST 17-Phase #3-Communicating and Sharing Risk Assessment Results according to NIST
18-مرحله 4: نگهداری ارزیابی ریسک مطابق با NIST SP 800-30 18-Phase #4-Maintaining Risk Assessment according to NIST SP 800-30
19-دلایل هر وظیفه در هر مرحله از فرآیند ارزیابی ISR 19-Reasons for each task in each phase of the ISR assessment process
20-تهیه گزارش نهایی برای ارزیابی ریسک - قسمت 1 20-PRODUCING THE FINAL REPORT for the Risk Assessment-pt1
21-تهیه گزارش نهایی برای ارزیابی ریسک - قسمت 2 21-PRODUCING THE FINAL REPORT for the Risk Assessment-pt2
22-تهیه گزارش نهایی برای ارزیابی ریسک - قسمت 3 22-PRODUCING THE FINAL REPORT for the Risk Assessment-pt3

بخش 3 - منابع دوره SECTION-3-Course Resources

منابع دوره Course Resources

بخش 4 - پروژه و آزمون دوره SECTION-4-Course Project & Quiz

بحث درباره پروژه و آزمون دوره Course Project & Quiz Discussed
ارزیابی ریسک امنیت اطلاعات Assessing Information Security Risk

پایان دوره END OF COURSE

پایان دوره END OF COURSE

همه منابع دوره ALL COURSE RESOURCES

منابع دوره COURSE RESOURCES

آموزش ارزیابی ریسک امنیت اطلاعات - آخرین آپدیت

دانلود Assessing Information Security Risk

ارزیابی ریسک امنیت اطلاعات با استفاده از NIST SP 800-30r1

مبانی ارزیابی ریسک امنیت اطلاعات

پیش‌نیازها

مبانی FOUNDATION

مقدمه Introduction

2-طرح کلی محتوای دوره 2-Course Content Outline

3-چرا ارزیابی ریسک امنیت اطلاعات ضروری است؟ 3-Why is it necessary to assess Information Security Risk

4-اجزای ارزیابی ریسک امنیت اطلاعات NIST SP 800-30r1 4-Components of Assessing Information Security Risk NIST SP 800-30r1

5-مروری بر مراحل ارزیابی NIST SP 800-30r1 5-Overview of NIST SP 800-30r1 Assessment phases

6-معرفی مفاهیم کلیدی ریسک 6-Intro to Key Risk Concepts

7-پایان بخش 1 - مبانی 7-End of Section-1-Fundamentals

بخش 2: انجام ارزیابی ریسک امنیت اطلاعات SECTION-2: CONDUCTING THE IS RISK ASSESSMENT

8-آماده سازی پرونده 8-Case Prep

9-مروری بر سناریوی پرونده 9-Case Scenario Overview

10-مرحله 1: آماده سازی برای ارزیابی ریسک امنیت اطلاعات مطابق با NIST SP 800-30 10-Phase #1-Preparing for the IS risk assessment according to NIST SP 800-30

11-سوالات و ملاحظات مهم قبل از شروع و در طول هر مرحله 11-Critical Questions and Considerations Before Starting & During each phase

12-ایجاد ساختار تیم امنیتی برای انجام ارزیابی 12-Establishment of Security Team Structure for Conducting the Assessment

13-برنامه پروژه برای انجام ارزیابی ریسک برای FinSecure 13-Project Plan for Conducting Risk Assessment for FinSecure

14-تخصیص وظایف با کمک ابزارهای متن باز 14-Task assignment with the help of Open-Source Tools

15-مرحله 2: انجام ارزیابی ریسک امنیت اطلاعات مطابق با NIST SP 800-30 15-Phase #2-Conducting the IS risk assessment according to NIST SP 800-30

16-خلاصه ای از ریسک های آسیب پذیری، روش های کشف و اقدامات کاهشی 16-Summary of vulnerability Risks, Discovery Methods, and Mitigation Actions

17-مرحله 3: اطلاع رسانی و به اشتراک گذاری نتایج ارزیابی ریسک مطابق با NIST 17-Phase #3-Communicating and Sharing Risk Assessment Results according to NIST

18-مرحله 4: نگهداری ارزیابی ریسک مطابق با NIST SP 800-30 18-Phase #4-Maintaining Risk Assessment according to NIST SP 800-30

19-دلایل هر وظیفه در هر مرحله از فرآیند ارزیابی ISR 19-Reasons for each task in each phase of the ISR assessment process

20-تهیه گزارش نهایی برای ارزیابی ریسک - قسمت 1 20-PRODUCING THE FINAL REPORT for the Risk Assessment-pt1

21-تهیه گزارش نهایی برای ارزیابی ریسک - قسمت 2 21-PRODUCING THE FINAL REPORT for the Risk Assessment-pt2

22-تهیه گزارش نهایی برای ارزیابی ریسک - قسمت 3 22-PRODUCING THE FINAL REPORT for the Risk Assessment-pt3

بخش 3 - منابع دوره SECTION-3-Course Resources

منابع دوره Course Resources

بخش 4 - پروژه و آزمون دوره SECTION-4-Course Project & Quiz

بحث درباره پروژه و آزمون دوره Course Project & Quiz Discussed

ارزیابی ریسک امنیت اطلاعات Assessing Information Security Risk

پایان دوره END OF COURSE

پایان دوره END OF COURSE

همه منابع دوره ALL COURSE RESOURCES

منابع دوره COURSE RESOURCES

نمایش نظرات

https://donyad.com/d/bfbd82