دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار

Building an ISO 27001-Compliant Cybersecurity Program: Getting Started

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

اگر یک مدیر امنیت اطلاعات هستید، زندگی کاری روزانه شما به رعایت استانداردهای شناخته شده تمرین بستگی دارد. در این دوره آموزشی دو قسمتی جدید، مدرس مارک منینگر نگاهی دقیق‌تر به این می‌کند که استاندارد ISO 27001 چیست و چرا از آن در سراسر جهان برای ساخت برنامه‌های امنیت اطلاعات کارآمد استفاده می‌شود.

دریابید که چرا استاندارد ISO 27001 چیست. یکی از محبوب ترین چارچوب ها برای ایجاد برنامه های امنیت سایبری موثر است. بیاموزید که چه چیزی برای مطابقت با استاندارد لازم است و گواهینامه مطابقت با استاندارد را دریافت کنید. نحوه سازماندهی استاندارد را بیابید، شرحی از فرآیند صدور گواهینامه دریافت کنید، و یک طرح گام به گام ساده و آسان برای ایجاد یک برنامه امنیت سایبری که مطابق با ISO 27001 مطابق با بندهای چهار تا دهم است را بررسی کنید. در طول مسیر، مارک اسناد و چک لیست‌های مرجع مفیدی را در اختیار شما قرار می‌دهد که می‌توانید از آن‌ها برای حفظ مطالبی که یاد می‌گیرید و پیگیری پیشرفت انطباق خود استفاده کنید.

سرفصل ها و درس ها

معرفی Introduction

استاندارد بین المللی امنیت اطلاعات The international standard for information security
این دوره برای چه کسانی و پیش نیازها است Who this course is for and prerequisites

1. نمای کلی ISO 27001 1. ISO 27001 Overview

استاندارد ISO 27001 چیست؟ What is the ISO 27001 standard?
شکستن استاندارد ISO 27001 Breaking down the ISO 27001 standard
چرا باید یک برنامه امنیت سایبری مطابق با ISO 27001 بسازیم؟ Why build an ISO 27001-compliant cybersecurity program?
شکاف ها و انتقادات ISO 27001 ISO 27001 gaps and criticisms
امتحان فصل Chapter Quiz

2. مطابقت با ISO 27001 2. Complying with ISO 27001

انطباق و صدور گواهینامه ISO 27001 ISO 27001 compliance and certification
هنگام دریافت گواهینامه ISO 27001 چه انتظاری باید داشت؟ What to expect when getting ISO 27001 certified
ایجاد طرح انطباق با ISO 27001 Building your ISO 27001 compliance plan
شروع فرآیند انطباق با ISO 27001: مقدمه ای بر بندهای 4 تا 10 Begin the ISO 27001 compliance process: Introduction to Clauses 4 through 10
امتحان فصل Chapter Quiz

3. زمینه سازمان (بند 4) 3. Context of the Organization (Clause 4)

زمینه سازمان و نیازهای اشخاص ذینفع (بند 4.1 و 4.2) Context of the organization and needs of interested parties (Clauses 4.1 and 4.2)
سیستم مدیریت امنیت اطلاعات (ISMS) و دامنه آن (مقررات 4.3 و 4.4) The Information security management system (ISMS) and its scope (Clauses 4.3 and 4.4)
امتحان فصل Chapter Quiz

4. رهبری (بند 5) 4. Leadership (Clause 5)

رهبری و تعهد (بند 5.1) Leadership and commitment (Clause 5.1)
خط مشی (بند 5.2) Policy (Clause 5.2)
نقش ها، مسئولیت ها و اختیارات سازمانی (بند 5.3) Organizational roles, responsibilities, and authorities (Clause 5.3)
امتحان فصل Chapter Quiz

5. برنامه ریزی (بند 6) 5. Planning (Clause 6)

ارزیابی ریسک امنیت اطلاعات (بند 6.1.2) Information security risk assessment (Clause 6.1.2)
درمان ریسک امنیت اطلاعات (بند 6.1.3) Information security risk treatment (Clause 6.1.3)
اهداف امنیت اطلاعات و برنامه ریزی برای دستیابی به آنها (بند 6.2) Information security objectives and planning to achieve them (Clause 6.2)
امتحان فصل Chapter Quiz

6. پشتیبانی و عملیات (مقررات 7 و 8) 6. Support and Operation (Clauses 7 and 8)

منابع، شایستگی و آگاهی (بندهای 7.1، 7.2، و 7.3) Resources, competence, and awareness (Clauses 7.1, 7.2, and 7.3)
ارتباط (بند 7.4) Communication (Clause 7.4)
اطلاعات مستند شده (بند 7.5) Documented information (Clause 7.5)
برنامه ریزی و کنترل عملیاتی، ارزیابی ریسک، و درمان ریسک (بندهای 8.1، 8.2، و 8.3) Operational planning and control, risk assessment, and risk treatment (Clauses 8.1, 8.2, and 8.3)
امتحان فصل Chapter Quiz

7. ارزیابی و بهبود عملکرد (بندهای 9 و 10) 7. Performance Evaluation and Improvement (Clauses 9 and 10)

نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی (بند 9.1) Monitoring, measurement, analysis, and evaluation (Clause 9.1)
حسابرسی داخلی (بند 9.2) Internal audit (Clause 9.2)
بررسی مدیریت (بند 9.3) Management review (Clause 9.3)
اقدام اصلاحی و بهبود مستمر (بند 10) Corrective action and continual improvement (Clause 10)
امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی که باید با ISO 27001 بردارید Next steps to take with ISO 27001

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار

جزییات دوره

زمان دوره: 1h 29m

تعداد ویدیو ها: 34

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Marc Menninger

لینک کوتاه این دوره

https://donyad.com/d/f481

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Marc Menninger

مدیر امنیت فناوری اطلاعات

Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.

مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقش‌های فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.

مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.

از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.

آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار

Building an ISO 27001-Compliant Cybersecurity Program: Getting Started

معرفی Introduction

استاندارد بین المللی امنیت اطلاعات The international standard for information security

این دوره برای چه کسانی و پیش نیازها است Who this course is for and prerequisites

1. نمای کلی ISO 27001 1. ISO 27001 Overview

استاندارد ISO 27001 چیست؟ What is the ISO 27001 standard?

شکستن استاندارد ISO 27001 Breaking down the ISO 27001 standard

چرا باید یک برنامه امنیت سایبری مطابق با ISO 27001 بسازیم؟ Why build an ISO 27001-compliant cybersecurity program?

شکاف ها و انتقادات ISO 27001 ISO 27001 gaps and criticisms

امتحان فصل Chapter Quiz

2. مطابقت با ISO 27001 2. Complying with ISO 27001

انطباق و صدور گواهینامه ISO 27001 ISO 27001 compliance and certification

هنگام دریافت گواهینامه ISO 27001 چه انتظاری باید داشت؟ What to expect when getting ISO 27001 certified

ایجاد طرح انطباق با ISO 27001 Building your ISO 27001 compliance plan

شروع فرآیند انطباق با ISO 27001: مقدمه ای بر بندهای 4 تا 10 Begin the ISO 27001 compliance process: Introduction to Clauses 4 through 10

امتحان فصل Chapter Quiz

3. زمینه سازمان (بند 4) 3. Context of the Organization (Clause 4)

زمینه سازمان و نیازهای اشخاص ذینفع (بند 4.1 و 4.2) Context of the organization and needs of interested parties (Clauses 4.1 and 4.2)

سیستم مدیریت امنیت اطلاعات (ISMS) و دامنه آن (مقررات 4.3 و 4.4) The Information security management system (ISMS) and its scope (Clauses 4.3 and 4.4)

امتحان فصل Chapter Quiz

4. رهبری (بند 5) 4. Leadership (Clause 5)

رهبری و تعهد (بند 5.1) Leadership and commitment (Clause 5.1)

خط مشی (بند 5.2) Policy (Clause 5.2)

نقش ها، مسئولیت ها و اختیارات سازمانی (بند 5.3) Organizational roles, responsibilities, and authorities (Clause 5.3)

امتحان فصل Chapter Quiz

5. برنامه ریزی (بند 6) 5. Planning (Clause 6)

ارزیابی ریسک امنیت اطلاعات (بند 6.1.2) Information security risk assessment (Clause 6.1.2)

درمان ریسک امنیت اطلاعات (بند 6.1.3) Information security risk treatment (Clause 6.1.3)

اهداف امنیت اطلاعات و برنامه ریزی برای دستیابی به آنها (بند 6.2) Information security objectives and planning to achieve them (Clause 6.2)

امتحان فصل Chapter Quiz

6. پشتیبانی و عملیات (مقررات 7 و 8) 6. Support and Operation (Clauses 7 and 8)

منابع، شایستگی و آگاهی (بندهای 7.1، 7.2، و 7.3) Resources, competence, and awareness (Clauses 7.1, 7.2, and 7.3)

ارتباط (بند 7.4) Communication (Clause 7.4)

اطلاعات مستند شده (بند 7.5) Documented information (Clause 7.5)

برنامه ریزی و کنترل عملیاتی، ارزیابی ریسک، و درمان ریسک (بندهای 8.1، 8.2، و 8.3) Operational planning and control, risk assessment, and risk treatment (Clauses 8.1, 8.2, and 8.3)

امتحان فصل Chapter Quiz

7. ارزیابی و بهبود عملکرد (بندهای 9 و 10) 7. Performance Evaluation and Improvement (Clauses 9 and 10)

نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی (بند 9.1) Monitoring, measurement, analysis, and evaluation (Clause 9.1)

حسابرسی داخلی (بند 9.2) Internal audit (Clause 9.2)

بررسی مدیریت (بند 9.3) Management review (Clause 9.3)

اقدام اصلاحی و بهبود مستمر (بند 10) Corrective action and continual improvement (Clause 10)

امتحان فصل Chapter Quiz

نتیجه Conclusion

مراحل بعدی که باید با ISO 27001 بردارید Next steps to take with ISO 27001

نمایش نظرات

https://donyad.com/d/f481