آموزش اطلاعات و امنیت سایبری GRC: مدیریت ریسک

Information and Cyber Security GRC: Risk Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: هر سازمانی در طول اجرای استراتژی امنیت اطلاعات به منظور حفاظت از سازمان در حین دستیابی به اهداف تجاری خود، نیازمند مدیریت دقیق منابع و بودجه های محدود است. در این دوره، اطلاعات و امنیت سایبری GRC: مدیریت ریسک، اصول تکمیل ارزیابی ریسک برای درک و بررسی امنیت اطلاعات در برنامه‌ها و فعالیت‌های سازمانی را خواهید آموخت. ابتدا، اهداف ارزیابی ریسک امنیت اطلاعات را بررسی خواهید کرد. دوم، شما یاد خواهید گرفت که چگونه یک مدل عملیاتی کسب و کار و فناوری بسازید تا تأثیر اختلالات نامطلوب بر مأموریت یک سازمان را بیان کنید. سوم، شما از این مدل برای ایجاد سناریوهای ریسک و درک احتمال سوء استفاده از یک آسیب پذیری در محیط عملیاتی خود توسط تهدیدها استفاده خواهید کرد.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

معرفی ارزیابی ریسک امنیت اطلاعات Introducing Information Security Risk Assessments

  • مثل یک مهاجم فکر کنید Think Like an Attacker

  • درک اقتصاد مدیریت ریسک Understanding Risk Management Economics

رویه ها و اهداف مشترک Common Procedures and Objectives

  • تصویر بزرگ و شبکه ارزیابی ریسک The Big Picture and the Risk Assessment Grid

  • ملاحظات مهم برای ماتریس تأثیر ریسک Important Considerations for a Risk Impact Matrix

  • سناریو - وب سایت در دسترس نیست Scenario - Website Unavailable

  • سناریو - نقض داده ها Scenario - Data Breach

  • سناریو - از دست دادن یکپارچگی Scenario - Loss of Integrity

  • نتایج ارزیابی ریسک مشترک Common Risk Assessment Outcomes

ساخت یک ارزیابی تاثیر کسب و کار Building a Business Impact Assessment

  • کسب و کار خود را بشناسید Know Your Business

  • درک هدف زمان بازیابی (RTO) Understanding Recovery Time Objective (RTO)

  • درک هدف نقطه بازیابی (RPO) Understanding Recovery Point Objective (RPO)

  • مدل کسب و کار خدمات گرا A Service Oriented Business Model

  • داده های خود را بشناسید Know Your Data

  • عملیات فناوری خود را بشناسید Know Your Technology Operations

سناریوهای ریسک ساختمان Building Risk Scenarios

  • از کجا شروع کنیم - جمع آوری اطلاعات Where to Start - Information Gathering

  • از کجا شروع کنیم - استانداردها و اطلاعات ریسک شرکت Where to Start - Standards and Company Risk Information

  • احتمال بر اساس کنترل ها - دسته بندی های کنترل Likelihood Based on Controls - Control Categories

  • احتمال سازش - دفاع در عمق Likelihood of Compromise - Defence in Depth

  • رویکردی برای تجزیه و تحلیل سطح حمله An Approach for Attack Surface Analysis

  • ایجاد یک محیط کنترلی Creating a Controls Environment

  • ارزیابی و نتیجه نهایی را کنترل می کند Controls Assessment and the Final Outcome

چرخه حیات کسب و کار و ریسک Business Lifecycle and Risk

  • بررسی سطح بالا از چرخه حیات کسب و کار A High Level Review of a Business Lifecycle

  • ارزیابی ریسک در مراحل اولیه چرخه حیات کسب و کار Risk Assessments during the Early Parts of a Business Lifecycle

  • ارزیابی ریسک در بخش های آخر چرخه حیات کسب و کار Risk Assessments during the Latter Parts of a Business Lifecycle

  • درک بلوغ ریسک و عوامل انسانی Understanding Risk Maturity and Human Factors

  • افزایش اطمینان در ارزیابی ریسک Increasing Confidence in Risk Assessments

نمایش نظرات

آموزش اطلاعات و امنیت سایبری GRC: مدیریت ریسک
جزییات دوره
1h 36m
27
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد
Po Yau
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Po Yau Po Yau

پو قبل از رفتن به رویال هالووی، دانشگاه لندن، در ولز، انگلستان به دنیا آمد و تحصیل کرد. در طول سال فعالیت او در صنعت، زمانی که به یک حادثه برای بهبودی پس از یک حمله سایبری واکنش نشان داد، سفری بیش از 20 سال در امنیت اطلاعات آغاز شد. در حال حاضر در حال گسترش به انواع مختلف فناوری و ریسک عملیاتی در بخش مالی، به دنبال راه‌هایی برای بهبود مدیریت ریسک، حاکمیت و ارتباطات برای ارتقای نوآوری و کار با روش‌های کاری همیشه در حال تغییر است. پو همچنان به حمایت پرشور از متخصصان امنیت اطلاعات نسل فعلی و نسل بعدی، به عنوان بخشی از گروه امنیت اطلاعات در رویال هالووی ادامه می دهد. تعاملات شامل برنامه های تحقیقاتی اروپایی و انتشارات متعدد و دو اختراع قبلی است. او در حال حاضر در حال تدریس یک ماژول آموزش از راه دور در مورد امنیت برنامه ها و تکمیل دکترا در مورد امنیت شبکه موقت است. سایر علایق مرتبط عبارتند از: طراحی سرویس و UX (از جمله کدنویسی مجدد با PowerApps). داوطلبانه برای بحران در پناهگاه های بی خانمان کریسمس، به راه اندازی کافه های فناوری اطلاعات، سازماندهی فعالیت ها و حمایت از مهمانان کمک می کند.