آموزش اجرای یک برنامه امنیت اطلاعات

مقدمه Introduction

• از حملات سایبری محافظت کنید Protect against cyber attacks

• آنچه باید بدانید What you should know

• نمای کلی امنیت اطلاعات Information security overview

• بررسی اجمالی امنیت سایبری Cybersecurity overview

• نمای کلی انعطاف پذیری سایبر Cyber resilience overview

• نمای کلی مدیریت ریسک Risk management overview

1. اهداف برنامه امنیت اطلاعات 1. Information Security Program Goals

• به انتظارات مشتریان خود برسید Achieve your customers’ expectations

• حمله سایبری و مقاومت در برابر شکست Cyber-attack and failure resilience

• رعایت قوانین و مقررات Compliance with laws and regulations

• پشتیبانی مدیران و BOD Support executives and the BOD

2. مؤلفه های برنامه امنیت اطلاعات 2. Information Security Program Components

• توابع اساسی یک برنامه Essential functions of a program

• نقش خود را تعیین کنید Determine your role

• یک تیم بسازید Build a team

• نیاز به مدیریت The need for management

• نیاز به رهبری The need for leadership

3. ساختار یک برنامه امنیت اطلاعات 3. Structure an Information Security Program

• منابع کنترل Sources of controls

• در مورد انعطاف پذیری سایبر سازماندهی کنید Organize around cyber resilience

• یک برنامه امنیتی اطلاعات طراحی کنید Design an information security program

4- خطرات اطلاعاتی را اندازه گیری کنید 4. Measure Information Risks

• برای اندازه گیری خطرات اطلاعاتی برنامه ریزی کنید Plan to measure information risks

• از یک روش مدیریت ریسک سایبری مبتنی بر داده استفاده کنید Use a data-driven cyber risk management method

• مقیاس 0 تا 10 را درک کنید Understand the 0 to 10 scale

• نمرات هدف را برای هر کنترل تنظیم کنید Set target scores for each control

• تصمیم بگیرید که خطرات اطلاعات را کجا اندازه بگیرید Decide where to measure information risk

• ایجاد یک کلید نمره برای کارشناسان Create a score key for experts

• برای جمع آوری نمرات از کارشناسان آماده شوید Prepare to collect scores from experts

• گردش کار مجموعه را تنظیم کنید Set up a score collection workflow

• نمرات را از سیستم های خود جمع آوری کنید Collect scores from your systems

5- خطرات اطلاعاتی را درک کنید 5. Understand Information Risks

• سوالاتی که ما را سوق می دهد The questions that drive us

• مقاومت را تعیین کنید Determine resilience

• پنج خط برتر را تعیین کنید Determine the top five risks

• چشم انداز رهبری را درک کنید Understand the leadership landscape

6. مدیریت خطرات اطلاعات 6. Manage Information Risks

• ایده هایی را برای مدیریت خطرات بالا ایجاد کنید Generate ideas to manage top risks

• برآورد هزینه ها Estimate costs

• تخمین مزایا Estimate benefits

• پیشنهادات را تهیه کنید Prepare proposals

7. سازگاری و پیشرفت را نشان دهید 7. Demonstrate Compliance and Progress

• با مدیران ارتباط برقرار کنید Communicate with executives

• با ذینفعان ارتباط برقرار کنید Communicate with stakeholders

• با حسابرسان ارتباط برقرار کنید Communicate with auditors

8- برای سازماندهی کار از یک گردش کار استفاده کنید 8. Use a Workflow to Organize Work

• تعیین فرکانس اندازه گیری Determine measurement frequency

• روی اندازه گیری های پایه ای بنا کنید Build on baseline measurements

• برنامه سالانه کار را بسازید Construct an annual program of work

نتیجه Conclusion

• مراحل بعدی Next steps