آموزش توسعه و مدیریت برنامه امنیت اطلاعات

سرفصل ها و درس ها

توسعه برنامه امنیت اطلاعات Information Security Program Development

• بررسی اجمالی Overview

• طراحی برنامه امنیت اطلاعات Designing an Information Security Program

• جزئیات برنامه امنیت اطلاعات Information Security Program Details

• معماری امنیت اطلاعات Information Security Architecture

• مدیریت برنامه امنیت اطلاعات Information Security Program Management

• سیاست های امنیتی Security Policies

• نتیجه Conclusion

برنامه ریزی حسابرسی IS IS Audit Planning

• بررسی اجمالی Overview

• بحث در مورد استانداردها، رهنمودها و منشورهای اخلاقی حسابرسی IS Discussing IS Audit Standards, Guidelines, and Code of Ethics

• ارزیابی فرآیند کسب و کار Evaluating the Business Process

• حسابرسی برنامه های کاربردی تجاری Auditing Business Applications

• تعریف انواع کنترل ها Defining Types of Controls

• تجزیه و تحلیل برنامه ریزی حسابرسی مبتنی بر ریسک Analyzing Risk Based Audit Planning

• شناسایی انواع حسابرسی Identifying Types of Audits

• نتیجه Conclusion

اجرای حسابرسی IS IS Audit Execution

• بررسی اجمالی Overview

• بحث در مورد مدیریت پروژه حسابرسی Discussing Audit Project Management

• روش های نمونه گیری Sampling Methodologies

• در نظر گرفتن تکنیک های جمع آوری شواهد حسابرسی Considering Audit Evidence Collection Techniques

• بررسی تجزیه و تحلیل داده ها Exploring Data Analytics

• اجرای حسابرسی آنلاین مستمر Implementing Continuous Online Auditing

• بررسی تکنیک های گزارش دهی و ارتباطات Exploring Reporting and Communication Techniques

• تضمین کیفیت و بهبود فرآیند حسابرسی Ensuring Quality and Improvement of the Audit Process

• بررسی دامنه فرآیند حسابرسی IS IS Audit Process Domain Review

• نتیجه Conclusion

طبقه بندی و رمزگذاری داده ها Data Classification and Encryption

• بررسی اجمالی Overview

• بررسی طبقه بندی داده ها Exploring Data Classification

• پوشش مبانی رمزگذاری Covering Encryption Basics

• بررسی سیستم های رمزگذاری Reviewing Encryption Systems

• غواصی در امضای دیجیتال Diving into Digital Signatures

• برنامه های کاربردی رمزنگاری تور Touring Cryptographic Applications

• بررسی زیرساخت کلید عمومی (PKI) Examining Public Key Infrastructure (PKI)

• نتیجه Conclusion

عملیات برنامه امنیتی Security Program Operations

• بررسی اجمالی Overview

• SOC ها و مانیتورینگ رویداد SOCs and Event Monitoring

• حفاظت از شبکه Network Protection

• فیلتر کردن محتوا Content Filtering

• حفاظت و مدیریت نقطه پایانی Endpoint Protection and Management

• نتیجه Conclusion

توابع مدیریت برنامه های امنیتی Security Program Management Functions

• بررسی اجمالی Overview

• مهندسی و توسعه امن Secure Engineering and Development

• مدیریت هویت و دسترسی Identity and Access Management

• آموزش امنیتی و MSSP Security Training and MSSPs

• پشتیبان گیری و بازیابی اطلاعات Data Backup and Recovery

• مدیریت مالی و ظرفیت Financial and Capacity Management

• نتیجه Conclusion

کنترل های امنیتی و چارچوب های کنترلی Security Controls and Control Frameworks

• بررسی اجمالی Overview

• کنترل های امنیتی Security Controls

• دسته بندی های کنترل امنیتی Security Control Categories

• توابع کنترل امنیتی Security Control Functions

• تست کنترل های امنیتی Testing Security Controls

• اهداف و چارچوب های کنترل Control Objectives and Frameworks

• طراحی کنترل ها Designing Controls

• بررسی کنترل امنیتی Security Control Review

• نتیجه Conclusion