آموزش یادگیری چارچوب های امنیتی
Learning Security Frameworks
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- انتخاب چارچوب امنیتی مناسب
- چرا چارچوب های امنیتی مهم هستند؟
- مقررات امنیت سایبری جهانی ، فدرال و ایالت
- پرداخت PCI و کارت اعتباری
- کنترلهای امنیتی مهم CIS
- مقایسه چهار چارچوب امنیتی برتر
- روند نقشه برداری و کنترل های فنی
- افزودن چارچوب ها با GRC
- ایجاد ذهنیت امنیتی
سرفصل ها و درس ها
مقدمه Introduction
-
چیدن چارچوب امنیتی مناسب Picking the right security framework
-
چه کسی از چارچوب های امنیتی استفاده می کند؟ Who uses security frameworks?
-
چرا چارچوب های امنیتی مهم هستند؟ Why are security frameworks important?
-
تعاریف Definitions
1. چارچوب ها ، مقررات و ریسک 1. Frameworks, Regulations, and Risk
-
نمای کلی از چهارچوبهای اصلی Overview of the major frameworks
-
چهارچوبهای دیگری که باید در نظر بگیرند Other frameworks to consider
-
مقررات امنیت سایبری Cybersecurity regulations
-
ارزیابی ریسک و SIG Risk assessment and the SIG
2. ملاحظات اضافی 2. Additional Considerations
-
پرداخت های PCI و کارت اعتباری PCI and credit card payments
-
کنترل های امنیتی مهم CIS CIS critical security controls
-
NIST 800-53: راهنمایی برای شرکتهای آمریکایی NIST 800-53: Guidance for US companies
-
ISO 27001: یک رویکرد جهانی با صدور گواهینامه ISO 27001: A global approach with certification
3. مقایسه چارچوب 3. Framework Comparison
-
چارچوبها چگونه مقایسه می شوند How the frameworks compare
-
کنترل فرآیند نقشه برداری Mapping process controls
-
نقشه برداری از کنترل های فنی Mapping technical controls
-
تصمیم گیری در چارچوب Deciding on a framework
4. مجموعه امنیت اصلی 4. The Core Security Set
-
خانواده های کنترل The control families
-
اقدامات The measures
-
اطمینان The assurances
-
چارچوب های تقویت شده با GRC Augmenting frameworks with GRCs
-
ایجاد یک ذهنیت امنیتی Developing a security mindset
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/3913
Mandy Huth
معاون امنیت سایبری در Kohler, Co.
Mandy Huth معاون امنیت سایبری در Kohler, Co.
اینکه آیا او در حال طراحی استراتژی است، یا ایجاد رابطه، مندی یا با تأثیرگذاری بر یک ابتکار بزرگ، آماده است تا با هر چالش حرفه ای پیش رو مقابله کند. Mandy یک متخصص امنیت سیستم های اطلاعاتی (CISSP®) دارای تخصص فنی و توانایی دستیابی به نتایج قابل اعتماد است. او قبل از نقش خود در شرکت کوهلر - یک تولیدکننده 7 میلیارد دلاری آشپزخانه و حمام، برق و محصولات تزئینی، علاوه بر مهمان نوازی - مدیر امنیت اطلاعات در Smarsh بود، یک شرکت نرم افزاری که بر راه حل های آرشیو جامع برای موارد بسیار مهم تمرکز دارد. صنایع تحت نظارت و شرکت های تجاری. علاوه بر این، او مدیر امنیت اطلاعات در بلدن بود، یک شرکت 2 میلیارد دلاری، که در آنجا سازمان امنیتی را برای این شرکت ایجاد کرد و مدیر ارشد امنیت فناوری اطلاعات، زیرساختها و عملیات در Tripwire، جایی که او وظایف فناوری اطلاعات را هدایت کرد. شرکت. مهارت های او شامل محاسبات ابری، امنیت، و مدیریت خدمات فناوری اطلاعات است.
اینکه آیا او در حال طراحی استراتژی است، یا ایجاد رابطه، مندی یا با تأثیرگذاری بر یک ابتکار بزرگ، آماده است تا با هر چالش حرفه ای پیش رو مقابله کند. Mandy یک متخصص امنیت سیستم های اطلاعاتی (CISSP®) دارای تخصص فنی و توانایی دستیابی به نتایج قابل اعتماد است. او قبل از نقش خود در شرکت کوهلر - یک تولیدکننده 7 میلیارد دلاری آشپزخانه و حمام، برق و محصولات تزئینی، علاوه بر مهمان نوازی - مدیر امنیت اطلاعات در Smarsh بود، یک شرکت نرم افزاری که بر راه حل های آرشیو جامع برای موارد بسیار مهم تمرکز دارد. صنایع تحت نظارت و شرکت های تجاری. علاوه بر این، او مدیر امنیت اطلاعات در بلدن بود، یک شرکت 2 میلیارد دلاری، که در آنجا سازمان امنیتی را برای این شرکت ایجاد کرد و مدیر ارشد امنیت فناوری اطلاعات، زیرساختها و عملیات در Tripwire، جایی که او وظایف فناوری اطلاعات را هدایت کرد. شرکت. مهارت های او شامل محاسبات ابری، امنیت، و مدیریت خدمات فناوری اطلاعات است.
نمایش نظرات