دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش یادگیری چارچوب های امنیتی

Learning Security Frameworks

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: چارچوب های امنیتی برای کمک به سازمان ها در تقویت وضعیت امنیتی خود طراحی شده اند. چنین چارچوبی برای پزشکان امنیتی - و شرکای تجاری آنها - مجموعه ای از روشهای مشترک را که باید دنبال کنند و همچنین یک خط مبنا را فراهم می کند تا گزارش بهبودها را آسان تر کند. در این دوره ، به Mandy Huth بپیوندید زیرا چهار چهارچوب برتر موجود را پوشش می دهد ، چگونگی مقایسه فریم ورک ها را مرور می کند و می گوید که چگونه می توانید در واقع چندین کنترل امنیتی خود را بر روی چندین چارچوب ترسیم کنید. مندی همچنین نشان می دهد که چگونه می توان مجموعه اصلی امنیت خود را تعیین کرد ، در این مرحله قدم می گذارد که چگونه کارهایی را که انجام می دهید و چگونه اندازه گیری می کنید ، تعیین می کند و سپس ثابت می کند که آنچه را که می خواستید انجام دهید. در طول دوره ، او بهترین روشهایی را که می تواند به شما کمک کند از یک چارچوب امنیتی در شرکت خود استفاده کنید ، به اشتراک می گذارد.

موضوعات شامل:

انتخاب چارچوب امنیتی مناسب
چرا چارچوب های امنیتی مهم هستند؟
مقررات امنیت سایبری جهانی ، فدرال و ایالت
پرداخت PCI و کارت اعتباری
کنترلهای امنیتی مهم CIS
مقایسه چهار چارچوب امنیتی برتر
روند نقشه برداری و کنترل های فنی
افزودن چارچوب ها با GRC
ایجاد ذهنیت امنیتی

سرفصل ها و درس ها

مقدمه Introduction

چیدن چارچوب امنیتی مناسب Picking the right security framework
چه کسی از چارچوب های امنیتی استفاده می کند؟ Who uses security frameworks?
چرا چارچوب های امنیتی مهم هستند؟ Why are security frameworks important?
تعاریف Definitions

1. چارچوب ها ، مقررات و ریسک 1. Frameworks, Regulations, and Risk

نمای کلی از چهارچوبهای اصلی Overview of the major frameworks
چهارچوبهای دیگری که باید در نظر بگیرند Other frameworks to consider
مقررات امنیت سایبری Cybersecurity regulations
ارزیابی ریسک و SIG Risk assessment and the SIG

2. ملاحظات اضافی 2. Additional Considerations

پرداخت های PCI و کارت اعتباری PCI and credit card payments
کنترل های امنیتی مهم CIS CIS critical security controls
NIST 800-53: راهنمایی برای شرکتهای آمریکایی NIST 800-53: Guidance for US companies
ISO 27001: یک رویکرد جهانی با صدور گواهینامه ISO 27001: A global approach with certification

3. مقایسه چارچوب 3. Framework Comparison

چارچوبها چگونه مقایسه می شوند How the frameworks compare
کنترل فرآیند نقشه برداری Mapping process controls
نقشه برداری از کنترل های فنی Mapping technical controls
تصمیم گیری در چارچوب Deciding on a framework

4. مجموعه امنیت اصلی 4. The Core Security Set

خانواده های کنترل The control families
اقدامات The measures
اطمینان The assurances
چارچوب های تقویت شده با GRC Augmenting frameworks with GRCs
ایجاد یک ذهنیت امنیتی Developing a security mindset

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 47m 8s

تعداد ویدیو ها: 22

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 01 آبان 1397 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 18,892

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mandy Huth

لینک کوتاه این دوره

https://donyad.com/d/3913

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش رمزنگاری دستی با جاوا [ویدئو]

Hands-On Cryptography with Java [Video]

رمزنگاری کافی برای حل مسائل بدون پیشینه ریاضی بیاموزید

زمان دوره: 2 h 49 m انتشار مرجع: 11 بهمن 1397 ثبت نام مرجع: 1 شرکت: Packtpub packtpub-small

آموزش برنامه ریزی پاسخ حوادث

Incident Response Planning

بیاموزید که چگونه به طور مثر توانایی رسمی پاسخگویی به حوادث را در سازمان خود ایجاد ، تأمین و راه اندازی کنید تا آسیب های حمله سایبری را به حداقل برساند.

زمان دوره: 2h 55m انتشار مرجع: 31 خرداد 1398 بازدید مرجع: 7,171 شرکت: Linkedin (لینکدین) lynda-small

آموزش Ransomware: مهندسی معکوس عملی

Ransomware: Practical Reverse Engineering

نگاهی عمیق به ابزارها و تکنیک هایی که می توانید برای معکوس کردن بدافزار مهندسی استفاده کنید ، انجام دهید.

زمان دوره: 1h 22m انتشار مرجع: 07 آذر 1396 بازدید مرجع: 17,768 شرکت: Linkedin (لینکدین) lynda-small

آموزش CSSLP Cert Prep: 5 تست ایمن نرم افزار

CSSLP Cert Prep: 5 Secure Software Testing

در این قسمت از مجموعه <i> CSSLP Cert Prep </i> ، برای پنجمین دامنه آزمون CSSLP آماده شوید: تست نرم افزار امن. درباره آزمایش ، ردیابی و رفع اشکالات اطلاعات کسب کنید.

زمان دوره: 1h 4m انتشار مرجع: 05 آبان 1399 بازدید مرجع: 105 شرکت: Linkedin (لینکدین) lynda-small

Mandy Huth

معاون امنیت سایبری در Kohler, Co.

Mandy Huth معاون امنیت سایبری در Kohler, Co.

اینکه آیا او در حال طراحی استراتژی است، یا ایجاد رابطه، مندی یا با تأثیرگذاری بر یک ابتکار بزرگ، آماده است تا با هر چالش حرفه ای پیش رو مقابله کند. Mandy یک متخصص امنیت سیستم های اطلاعاتی (CISSP®) دارای تخصص فنی و توانایی دستیابی به نتایج قابل اعتماد است. او قبل از نقش خود در شرکت کوهلر - یک تولیدکننده 7 میلیارد دلاری آشپزخانه و حمام، برق و محصولات تزئینی، علاوه بر مهمان نوازی - مدیر امنیت اطلاعات در Smarsh بود، یک شرکت نرم افزاری که بر راه حل های آرشیو جامع برای موارد بسیار مهم تمرکز دارد. صنایع تحت نظارت و شرکت های تجاری. علاوه بر این، او مدیر امنیت اطلاعات در بلدن بود، یک شرکت 2 میلیارد دلاری، که در آنجا سازمان امنیتی را برای این شرکت ایجاد کرد و مدیر ارشد امنیت فناوری اطلاعات، زیرساخت‌ها و عملیات در Tripwire، جایی که او وظایف فناوری اطلاعات را هدایت کرد. شرکت. مهارت های او شامل محاسبات ابری، امنیت، و مدیریت خدمات فناوری اطلاعات است.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات

IT (فناوری اطلاعات ) و نرم افزار IT & Software

امنیت Security

آموزش یادگیری چارچوب های امنیتی

Learning Security Frameworks

مقدمه Introduction

چیدن چارچوب امنیتی مناسب Picking the right security framework

چه کسی از چارچوب های امنیتی استفاده می کند؟ Who uses security frameworks?

چرا چارچوب های امنیتی مهم هستند؟ Why are security frameworks important?

تعاریف Definitions

1. چارچوب ها ، مقررات و ریسک 1. Frameworks, Regulations, and Risk

نمای کلی از چهارچوبهای اصلی Overview of the major frameworks

چهارچوبهای دیگری که باید در نظر بگیرند Other frameworks to consider

مقررات امنیت سایبری Cybersecurity regulations

ارزیابی ریسک و SIG Risk assessment and the SIG

2. ملاحظات اضافی 2. Additional Considerations

پرداخت های PCI و کارت اعتباری PCI and credit card payments

کنترل های امنیتی مهم CIS CIS critical security controls

NIST 800-53: راهنمایی برای شرکتهای آمریکایی NIST 800-53: Guidance for US companies

ISO 27001: یک رویکرد جهانی با صدور گواهینامه ISO 27001: A global approach with certification

3. مقایسه چارچوب 3. Framework Comparison

چارچوبها چگونه مقایسه می شوند How the frameworks compare

کنترل فرآیند نقشه برداری Mapping process controls

نقشه برداری از کنترل های فنی Mapping technical controls

تصمیم گیری در چارچوب Deciding on a framework

4. مجموعه امنیت اصلی 4. The Core Security Set

خانواده های کنترل The control families

اقدامات The measures

اطمینان The assurances

چارچوب های تقویت شده با GRC Augmenting frameworks with GRCs

ایجاد یک ذهنیت امنیتی Developing a security mindset