آموزش قانون ، اخلاق و مدیریت انطباق امنیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

قوانین حریم خصوصی جهانی Global Privacy Laws

• مقدمه Introduction

• چه کسی باید این دوره را تماشا کند؟ Who Should Watch This Course?

• چالش های انجام تجارت در اقتصاد جهانی و رعایت حریم خصوصی Doing Business in a Global Economy and Privacy Compliance Challenges

• نمونه های نظارتی Regulatory Examples

• Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA)

• قانون حمل و نقل و پاسخگویی بیمه درمانی (HIPAA) Health Insurance Portability and Accountability Act (HIPAA)

• قانون HITECH HITECH Act

• قانون Sarbanes-Oxley (SOX) Sarbanes-Oxley Act (SOX)

• SOX - بخشهای مهم SOX - Important Sections

• رویدادهایی که به SOX هدایت شدند Events That Led to SOX

• GDPR و انواع داده های تحت پوشش GDPR and Types of Data Covered

• اصطلاحات کلیدی GDPR و 6 اصل پردازش داده GDPR Key Terminology and 6 Data Processing Principles

• 6 زمینه قانونی برای پردازش داده های شخصی (GDPR) 6 Legal Grounds for Processing Personal Data (GDPR)

• انطباق و مجازات های GDPR GDPR Compliance and Penalties

• مثال سناریوی انطباق Example Compliance Scenario

• نسخه برزیلی GDPR Brazilian Version of GDPR

• قانون حریم خصوصی مصرف کننده در کالیفرنیا (CCPA) California Consumer Privacy Act (CCPA)

• مجوز و EULA Licensing and EULA

• مجوزهای اختصاصی تجهیزات و سایت Equipment-specific and Site Licenses

• مجوزهای عمومی منبع آزاد و GNU (GPL) Open Source and GNU General Public Licenses (GPL)

قوانین مالکیت معنوی و واردات/صادرات Intellectual Property and Import/Export Laws

• مقدمه Introduction

• مالکیت معنوی Intellectual Property

• انواع حمایت از مالکیت معنوی Types of Intellectual Property Protection

• کپی رایت Copyright

• اجرای خط مشی کپی رایت Implementing Copyright Policy

• دکترین استفاده عادلانه Fair Use Doctrine

• نقض علامت تجاری و علامت تجاری Trademark and Trademark Infringement

• حق ثبت اختراع و انواع حق ثبت اختراع Patent and Types of Patents

• مدیریت و نگهداری اسناد Document Management and Retention

• قوانین واردات/صادرات Import/export Laws

• ردیف های کنترل صادرات و محدودیت های ردیف Export Control Tiers and Tier Restrictions

• ترتیب Wassenaar Wassenaar Arragement

• مسئولیت Liability

• سهل انگاری مشارکت کننده Contributory Negligence

• مثال سناریوی مسئولیت Example Liability Scenario

ملاحظات اخلاقی در امنیت IT Ethical Considerations in IT Security

• مقدمه Introduction

• حریم خصوصی Privacy

• قوانین حریم خصوصی ایالات متحده U.S. Privacy Laws

• قوانین حریم خصوصی انگلستان U.K. Privacy Laws

• تعهدات شرکت برای محافظت از امنیت Company Obligations to Protect Security

• خسارات احتمالی داده های نامشخص Potential Damages from Mishandled Data

• جریان داده های فرامرزی Transborder Data Flow

• نظارت بر کارکنان Monitoring Employees

• از موارد برای نظارت استفاده کنید Use Cases for Monitoring

• مواردی که به طور معمول کنترل می شوند Things Typically Monitored

• ابزار جدید به طور مداوم در حال توسعه است New Tools Constantly Being Developed

• نظارت بر رسانه های اجتماعی Monitoring Social Media

• حمایت از کارمندان Employee Protections

• احكام دادگاه و احضاريه ها Court Orders and Subpoenas

• ابزارهای مهاجم Attacker Tools

• موارد استفاده از نظارت اضافی Additional Monitoring Use Cases

• سیستم های تشخیص/پیشگیری از نفوذ Intrusion Detection/prevention Systems

• ملاحظات شواهد Evidence Considerations

• بررسی ماژول Module Review

مدیریت انطباق امنیت Security Compliance Management

• مقدمه Introduction

• هدف و اصطلاحات انطباق Compliance Goal and Terminology

• مدیریت انطباق Compliance Management

• امنیت از دیدگاه تجارت Security from the Business' Perspective

• چرخه امنیتی The Security Cycle

• چندین روش مدیریت ریسک Multiple Ways of Managing Risk

• مدیریت ریسک: تعریف Managing Risk: Definition

• انتقال ، پذیرش ، کاهش و اجتناب از خطر Risk Transference, Acceptance, Mitigation, and Avoidance

• گزینه های استراتژیک Strategic Options

• نمونه چارچوب ها و درایورهای انطباق Example Compliance Frameworks and Drivers

• پاسخگویی به انطباق Compliance Accountability

• ایجاد فرهنگ انطباق Creating the Culture of Compliance

• چارچوب امنیتی سازمانی Enterprise Security Framework

• NIST SP 800-53 NIST SP 800-53

• ISO 27001 مثال ISO 27001 Example

• مثال سناریوی انطباق Compliance Scenario Example