دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش حاکمیت و استراتژی امنیت سایبری - آخرین آپدیت

دانلود Governance and Strategy

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: این دوره آموزشی یک مقدمه و بررسی اجمالی بر اصول اولیه حاکمیت و استراتژی امنیت سایبری است. این دوره راهنمایی‌هایی را برای تعیین اهداف امنیت اطلاعات و نحوه اندازه‌گیری پیشرفت در جهت دستیابی به آن‌ها ارائه می‌دهد. همچنین به تبیین منطق و ضرورت ادغام امنیت اطلاعات در حاکمیت کلی سازمان در بالاترین سطوح توسط مدیریت ارشد می‌پردازد.

سرفصل ها و درس ها

مقدمه‌ای بر حاکمیت امنیت اطلاعات (474) Introduction to IS Governance (474)

مقدمه Intro
نمای کلی حاکمیت Governance Overview
اهداف و مقاصد کسب‌وکار Business Goals and Objectives

نقش‌ها و مسئولیت‌های امنیت اطلاعات (475) IS Roles and Responsibilities (475)

نقش‌ها و مسئولیت‌ها Roles and Responsibilities
مدیریت ریسک و نقش‌ها و مسئولیت‌های امنیت اطلاعات Risk Management and IS Roles and Responsibilities
روابط با شخص ثالث Third-party Relationships

استراتژی امنیت اطلاعات (478) Information Security Strategy (478)

معیارهای اندازه‌گیری موثر Effective Metrics
توسعه استراتژی Strategy Development
اهداف استراتژیک و وضعیت مطلوب Strategy Goals, Objectives and Desired State
وضعیت فعلی امنیت Current State of Security
عناصر استراتژی Strategy Elements

منابع و محدودیت‌های امنیت اطلاعات (480) IS Resources and Constraints (480)

منابع امنیت اطلاعات IS Resources
محدودیت‌های امنیت اطلاعات IS Constraints

برنامه عملیاتی پیاده‌سازی (484) Implementation Action Plan (484)

توسعه برنامه عملیاتی پیاده‌سازی Implementation Action Plan Development
اهداف برنامه امنیت اطلاعات IS Program Objectives

استراتژی و پیاده‌سازی (488) Strategy and Implementation (488)

نمای کلی مدیریت ریسک Risk Management Overview
استراتژی، ارتباطات و آگاهی از ریسک Strategy, communication and risk awareness
مدیریت موثر ریسک اطلاعات Effective information risk management
مفاهیم مدیریت ریسک Risk Management Concepts
پیاده‌سازی مدیریت ریسک Implementing Risk Management

ارزیابی ریسک (494) Risk Assessment (494)

نمای کلی ارزیابی ریسک Risk Assessment Overview
متدولوژی ارزیابی ریسک Risk Assessment Methodology

طبقه‌بندی دارایی‌ها و ملاحظات عملیاتی (496) Asset Classification and Operational Considerations (496)

نمای کلی طبقه‌بندی دارایی‌ها Asset Classification Overview
معیارهای کلیدی BIA BIA Key Metrics
ارائه‌دهندگان خدمات شخص ثالث Third Party Service Providers
یکپارچه‌سازی با فرآیندهای چرخه حیات Integration with Life Cycle Processes
خط مبنای کنترل‌های امنیتی Security Control Baselines

معماری برنامه امنیتی (502) Security Program Architecture (502)

نمای کلی توسعه و مدیریت برنامه امنیت اطلاعات IS Program Development and Management Overview
عناصر برنامه امنیت اطلاعات IS Program Elements
تعریف اهداف برنامه امنیت اطلاعات Defining IS Program Objectives
منابع تکنولوژی Technology Resources
دامنه و منشور Scope and Charter
چارچوب مدیریت امنیت اطلاعات IS Management Framework
اجزای چارچوب مدیریت امنیت اطلاعات IS Management Framework Components
تعریف نقشه راه برنامه امنیت اطلاعات Defining IS Program Road Map
زیرساخت و معماری امنیت اطلاعات IS Infrastructure and Architecture
پیاده‌سازی معماری Architecture Implementation

فعالیت‌های برنامه امنیتی (508) Security Program Activities (508)

فعالیت‌های مدیریتی و اداری Management and Administrative Activities
فعالیت‌های خدماتی و عملیاتی Services and Operational Activities

مدیریت موثر حادثه (512) Effective Incident Management (512)

مقدمه‌ای بر مدیریت حادثه Incident Management Introduction
نمای کلی مدیریت حادثه Incident Management Overview
رویه‌های پاسخ به حادثه Incident Response Procedures
سازماندهی مدیریت حادثه Incident Management Organization
منابع مدیریت حادثه Incident Management Resources
اهداف مدیریت حادثه Incident Management Objectives
معیارها و شاخص‌ها Metrics and indicators
تعریف رویه‌های مدیریت حادثه Defining Incident Management Procedures

برنامه‌ریزی و رویه‌های IR، BC و DR (513) IR, BC and DR Planning and Procedures (513)

وضعیت فعلی قابلیت پاسخ به حادثه Current State of IR Capability
توسعه برنامه پاسخ به حادثه (IR) Developing an IR Plan
رویه‌های BC و DR BC and DR Procedures
تست برنامه‌های IR، BC و DR Testing IR, BC and DR Plans
اجرای برنامه‌های پاسخ و بازیابی Executing Response and Recovery Plans
فعالیت‌های پس از حادثه و بررسی Post-Incident Activities and Investigation

مدیریت ریسک (413) Risk Management (413)

تعاریف ریسک Risk Definitions
چارچوب‌های ریسک Risk Frameworks
ارزیابی ریسک Risk Assessment
تهدیدها و عوامل تهدید Threats and Threat Agents
تخصیص ریسک Risk Assignment
مدل‌سازی تهدید Threat Modeling
آگاهی امنیتی Security Awareness
دقت بایسته و مراقبت بایسته Due Diligence and Due Care
امنیت فروشندگان Vendor Security

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

جزییات دوره

زمان دوره: 5h 2m

تعداد ویدیو ها: 62

شرکت: Coursera (کورسرا)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 3,936

امتیاز مرجع: 4.1 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Chris Croft

لینک کوتاه این دوره

https://donyad.com/d/44d182

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

آموزش حاکمیت و استراتژی امنیت سایبری - آخرین آپدیت

دانلود Governance and Strategy

مقدمه‌ای بر حاکمیت امنیت اطلاعات (474) Introduction to IS Governance (474)

مقدمه Intro

نمای کلی حاکمیت Governance Overview

اهداف و مقاصد کسب‌وکار Business Goals and Objectives

نقش‌ها و مسئولیت‌های امنیت اطلاعات (475) IS Roles and Responsibilities (475)

نقش‌ها و مسئولیت‌ها Roles and Responsibilities

مدیریت ریسک و نقش‌ها و مسئولیت‌های امنیت اطلاعات Risk Management and IS Roles and Responsibilities

روابط با شخص ثالث Third-party Relationships

استراتژی امنیت اطلاعات (478) Information Security Strategy (478)

معیارهای اندازه‌گیری موثر Effective Metrics

توسعه استراتژی Strategy Development

اهداف استراتژیک و وضعیت مطلوب Strategy Goals, Objectives and Desired State

وضعیت فعلی امنیت Current State of Security

عناصر استراتژی Strategy Elements

منابع و محدودیت‌های امنیت اطلاعات (480) IS Resources and Constraints (480)

منابع امنیت اطلاعات IS Resources

محدودیت‌های امنیت اطلاعات IS Constraints

برنامه عملیاتی پیاده‌سازی (484) Implementation Action Plan (484)

توسعه برنامه عملیاتی پیاده‌سازی Implementation Action Plan Development

اهداف برنامه امنیت اطلاعات IS Program Objectives

استراتژی و پیاده‌سازی (488) Strategy and Implementation (488)

نمای کلی مدیریت ریسک Risk Management Overview

استراتژی، ارتباطات و آگاهی از ریسک Strategy, communication and risk awareness

مدیریت موثر ریسک اطلاعات Effective information risk management

مفاهیم مدیریت ریسک Risk Management Concepts

پیاده‌سازی مدیریت ریسک Implementing Risk Management

ارزیابی ریسک (494) Risk Assessment (494)

نمای کلی ارزیابی ریسک Risk Assessment Overview

متدولوژی ارزیابی ریسک Risk Assessment Methodology

طبقه‌بندی دارایی‌ها و ملاحظات عملیاتی (496) Asset Classification and Operational Considerations (496)

نمای کلی طبقه‌بندی دارایی‌ها Asset Classification Overview

معیارهای کلیدی BIA BIA Key Metrics

ارائه‌دهندگان خدمات شخص ثالث Third Party Service Providers

یکپارچه‌سازی با فرآیندهای چرخه حیات Integration with Life Cycle Processes

خط مبنای کنترل‌های امنیتی Security Control Baselines

معماری برنامه امنیتی (502) Security Program Architecture (502)

نمای کلی توسعه و مدیریت برنامه امنیت اطلاعات IS Program Development and Management Overview

عناصر برنامه امنیت اطلاعات IS Program Elements

تعریف اهداف برنامه امنیت اطلاعات Defining IS Program Objectives

منابع تکنولوژی Technology Resources

دامنه و منشور Scope and Charter

چارچوب مدیریت امنیت اطلاعات IS Management Framework

اجزای چارچوب مدیریت امنیت اطلاعات IS Management Framework Components

تعریف نقشه راه برنامه امنیت اطلاعات Defining IS Program Road Map

زیرساخت و معماری امنیت اطلاعات IS Infrastructure and Architecture

پیاده‌سازی معماری Architecture Implementation

فعالیت‌های برنامه امنیتی (508) Security Program Activities (508)

فعالیت‌های مدیریتی و اداری Management and Administrative Activities

فعالیت‌های خدماتی و عملیاتی Services and Operational Activities

مدیریت موثر حادثه (512) Effective Incident Management (512)

مقدمه‌ای بر مدیریت حادثه Incident Management Introduction

نمای کلی مدیریت حادثه Incident Management Overview

رویه‌های پاسخ به حادثه Incident Response Procedures

سازماندهی مدیریت حادثه Incident Management Organization

منابع مدیریت حادثه Incident Management Resources

اهداف مدیریت حادثه Incident Management Objectives

معیارها و شاخص‌ها Metrics and indicators

تعریف رویه‌های مدیریت حادثه Defining Incident Management Procedures

برنامه‌ریزی و رویه‌های IR، BC و DR (513) IR, BC and DR Planning and Procedures (513)

وضعیت فعلی قابلیت پاسخ به حادثه Current State of IR Capability

توسعه برنامه پاسخ به حادثه (IR) Developing an IR Plan

رویه‌های BC و DR BC and DR Procedures

تست برنامه‌های IR، BC و DR Testing IR, BC and DR Plans

اجرای برنامه‌های پاسخ و بازیابی Executing Response and Recovery Plans

فعالیت‌های پس از حادثه و بررسی Post-Incident Activities and Investigation

مدیریت ریسک (413) Risk Management (413)

تعاریف ریسک Risk Definitions

چارچوب‌های ریسک Risk Frameworks

ارزیابی ریسک Risk Assessment

تهدیدها و عوامل تهدید Threats and Threat Agents

تخصیص ریسک Risk Assignment

مدل‌سازی تهدید Threat Modeling

آگاهی امنیتی Security Awareness

دقت بایسته و مراقبت بایسته Due Diligence and Due Care

امنیت فروشندگان Vendor Security

نمایش نظرات

https://donyad.com/d/44d182