دوره جامع آمادگی آزمون مدیریت امنیت اطلاعات (CISM) از ISACA - آخرین آپدیت

دانلود ISACA Certified Information Security Manager (CISM) Cert Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آیا برای شرکت در آزمون گواهینامه مدیریت امنیت اطلاعات (CISM) از ISACA آماده می‌شوید؟ این دوره دقیقاً برای شما طراحی شده است. با آموزش‌های تخصصی پلتفرم پیشرو Cybrary در زمینه توسعه حرفه‌ای امنیت سایبری، مهارت‌های کلیدی و دانش فنی لازم برای تسلط بر چهار دامنه اصلی آزمون رسمی را بیاموزید. در پایان این دوره، شما به مهارت‌های پیشرفته‌ای مجهز خواهید شد تا بتوانید با موفقیت از یک عضو اجرایی در تیم‌های IT یا امنیت، به یک رهبر یا مدیر امنیت تبدیل شوید.

نکته: این دوره توسط Cybrary تولید شده و ما مفتخریم که آن را در کتابخانه آموزشی خود میزبانی کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه و بررسی کلی Introduction and overview

1. حاکمیت 1. Governance

  • حاکمیت، ریسک و انطباق Governance, risk, and compliance

  • فرهنگ سازمانی Organizational culture

  • مسائل قانونی و انطباق Legal and compliance

  • حاکمیت امنیت اطلاعات Information security governance

  • چارچوب‌ها Frameworks

  • قانون عمومی حفاظت از داده‌ها (GDPR) General Data Protection Regulation (GDPR)

  • استراتژی امنیت اطلاعات Information security strategy

  • استاندارد COBIT 2019 COBIT 2019

  • مدل یکپارچگی بلوغ توانمندی (CMMI) Capability Maturity Model Integration (CMMI)

  • سری استانداردهای ISO 27000 ISO 27000 series

  • چارچوب امنیت سایبری NIST NIST Cybersecurity Framework

2. مدیریت ریسک 2. Risk Management

  • استاندارد NIST 800 39 NIST 800-39

  • استاندارد NIST 800 30 NIST 800-30

  • اجتناب، اشتراک‌گذاری و انتقال ریسک Risk avoidance, sharing, and transfer

  • پذیرش ریسک Risk acceptance

  • تحلیل هزینه-فایده و نرخ بازگشت سرمایه (ROI) Cost-benefit analysis and ROI

  • توسعه برنامه مدیریت ریسک Developing a risk management program

  • چرخه عمر مدیریت ریسک Risk management lifecycle

  • پاسخ به ریسک Risk response

  • برنامه عملیاتی ریسک Risk action plan

  • بازبینی ریسک Risk review

  • سناریوهای ریسک Risk scenarios

  • مانیتورینگ و ارتباطات ریسک Risk monitoring and communications

  • سوگیری‌ها Bias

  • حاکمیت و مدیریت ریسک Risk governance and management

  • سجل ریسک Risk register

  • کاهش ریسک Risk mitigation

  • ارزیابی و تحلیل ریسک Risk assessment and analysis

  • استاندارد NIST SP 800 37 Rev. 1 و SDLC NIST SP 800-37 Rev. 1 and SDLC

  • تعاریف ریسک Risk definitions

3. برنامه امنیت اطلاعات 3. Information Security Program

  • حفاظت از شبکه: بخش‌بندی (Segmentation) Network protection: segmentation

  • کنترل‌های عملیاتی، بخش دوم Operational controls, part 2

  • کنترل‌های فنی Technical controls

  • امنیت داده‌ها و حفاظت از نقاط انتهایی (Endpoint) Data security and endpoint protection

  • کنترل‌های عملیاتی، بخش اول Operational controls, part 1

  • کنترل‌های مدیریتی Management controls

  • رمزنگاری متقارن Symmetric cryptography

  • یکپارچه‌سازی ابری Cloud integration

  • شناسایی و طبقه‌بندی دارایی‌ها Asset identification and classification

  • سرویس‌های شبکه Network services

  • ترجمه آدرس شبکه (NAT) Network address translation

  • عناصر یک برنامه امنیت اطلاعات Elements of an information security program

  • رمزنگاری نامتقارن Asymmetric cryptography

  • یکپارچگی و عدم انکار Integrity and non-repudiation

  • توجیه تجاری و بودجه Business case and budget

  • مفاهیم برنامه امنیت اطلاعات Information security program concepts

  • شبکه‌های بی‌سیم Wireless networks

4. مدیریت حوادث 4. Incident Management

  • کنترل‌های پیشگیرانه و استراتژی‌های جایگزین Preventive controls and contingency strategies

  • اجزای برنامه‌های جایگزین Components of contingency plans

  • بررسی کلی مدیریت حوادث Incident management overview

  • برنامه‌ریزی جایگزین و برنامه‌های فرعی Contingency planning and subplanning

  • تست، آموزش و تمرین برنامه‌ها Plan testing, training, and exercise

  • تداوم کسب‌وکار و برنامه‌ریزی بازیابی پس از فاجعه Business continuity and disaster recovery planning

  • برنامه‌ریزی جایگزین و آغاز پروژه Contingency planning and project initiation

  • برنامه پاسخ به حوادث Incident response plan

  • استاندارد ISO 27031 ISO 27031

  • فرآیندهای مدیریت حوادث Incident management processes

  • مرحله پشتیبان‌گیری و بازیابی داده‌ها Data backup and recovery phase

  • تحلیل اثرات بر کسب‌وکار (BIA) Business impact analysis (BIA)

جمع‌بندی Conclusion

  • جمع‌بندی دوره Course conclusion

نمایش نظرات

دوره جامع آمادگی آزمون مدیریت امنیت اطلاعات (CISM) از ISACA
جزییات دوره
9h 22m
61
(آخرین آپدیت)
11,216
- از 5
دارد
دارد
دارد
Cybrary
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Cybrary Cybrary

ارائه دهنده خدمات IT و مشاوره فناوری اطلاعات

Cybrary یک پلت فرم توسعه حرفه ای امنیت سایبری است. Cybrary دانش جمعی کارشناسان برتر صنعت را برای تجهیز متخصصان فناوری اطلاعات و امنیت سایبری به دانش و مهارت هایی که برای دستیابی به اهداف شغلی خود نیاز دارند ارائه می دهد. Cybrary که در سال 2015 تأسیس شد، جامعه سایبری متمرکز خود را به بیش از سه میلیون کاربر، از جمله چندین شرکت Fortune 100، افزایش داده است. برای کسب اطلاعات بیشتر و کسب اطلاعات بیشتر در مورد Cybrary، به www.cybrary.it مراجعه کنید.