آموزش ISO 27001:2013/2022- سیستم مدیریت امنیت اطلاعات

سرفصل ها و درس ها

امنیت شبکه Network Security

• معرفی Introduction

• امنیت شبکه Network Security

• امنیت خدمات شبکه Security of Network Services

• تفکیک در شبکه ها Segregation in Networks

• روش های حمله Methods of Attack

• انواع کنترل Control Types

• دفاع عمیق Defence In-depth

به روز رسانی کنترل های ISO 27001:2022 (به رهبری مربی، مجهز به هوش مصنوعی) ISO 27001:2022 Controls Update (Instructor-led, AI Powered)

• 1 الف.5.23 امنیت اطلاعات برای استفاده از خدمات ابری 1 A.5.23 Information security for use of cloud services

• 2 الف.5.30 آمادگی ICT برای تداوم کسب و کار 2 A.5.30 ICT readiness for business continuity

• 3 الف.7.4 نظارت بر امنیت فیزیکی 3 A.7.4 Physical security monitoring

• 4 الف.8.9 مدیریت پیکربندی 4 A.8.9 Configuration Management

• 5 الف.8.10 حذف اطلاعات 5 A.8.10 Information deletion

• 6 الف.8.11 پوشاندن داده ها 6 A.8.11 Data masking

• 7 الف.8.12 جلوگیری از نشت داده 7 A.8.12 Data Leakage Prevention

• 8 الف.8.16 فعالیت های نظارتی 8 A.8.16 Monitoring activities

• 9 A.8.23 فیلتر کردن وب 9 A.8.23 Web filtering

• 10 A.8.28 کدگذاری ایمن 10 A.8.28 Secure coding

انتقال اطلاعات Information Transfer

• معرفی Introduction

• موافقت نامه های انتقال اطلاعات Agreements on Information Transfer

• پیام الکترونیکی Electronic Messaging

• NDA ها NDAs

• نتیجه Conclusion

نمای کلی ISO 27001 ISO 27001 Overview

• مقدمه Intro

• بند 1،2،3 Clause 1,2,3

• بند 4 Clasue 4

• بند 5 Clause 5

• بند 6 Clause 6

• بند 7 Clause 7

• بند 8 Clause 8

• بند 9 Clause 9

• بند 10 Clause 10

بررسی اجمالی ISO 27002:2013 ISO 27002:2013 Overview

• مقدمه Intro

• دامنه Scope

• ساختار ISO 27002 Structure of ISO 27002

• سیاست های امنیت اطلاعات Information Security Policies

• سازمان امنیت اطلاعات Organization of Information Security

• امنیت منابع انسانی Human Resource Security

• مدیریت دارایی Asset Management

• کنترل دسترسی Access Control

• رمزنگاری Cryptography

• امنیت فیزیکی و محیطی Physical and Environmental Security

• امنیت عملیات Operations Security

• امنیت ارتباطات Communication Security

• اکتساب، توسعه و نگهداری سیستم System Acquisition, Development, and Maintenance

• روابط تامین کننده Supplier Relationships

• مدیریت حوادث امنیت اطلاعات Information Security Incident Management

• جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار Information Security Aspects of Business Continuity Management

• انطباق Compliance

6.2.2 - دورکاری 6.2.2 - Teleworking

• دورکاری چیست؟ What is Teleworking?

• چرا دورکاری؟ Why Teleworking?

• چرا دورکاری نیست؟ Why Not Teleworking?

• راهنمای اجرا Implementation Guidance

• راهنمایی و تنظیم Guidance & Arrangement

• ایجاد دورکاری Establishing Teleworking

• نتیجه گیری Conclusion

8. مدیریت دارایی 8. Asset Management

• مدیریت دارایی Asset Management

• اصول مدیریت دارایی The Principles of Asset Management

• چرخه عمر دارایی Asset Life Cycle

• رویکرد 7 مرحله ای به مدیریت دارایی 7 Step Approach to Asset Management

• رویکرد 7 مرحله ای برای اجرا 7 Step Approach to Implementation

• 8.1 - مسئولیت دارایی ها 8.1 - Responsibility of Assets

• 8.1.1 - موجودی دارایی ها 8.1.1 - Inventory of Assets

• 8.1.2 - مالکیت دارایی ها 8.1.2 - Ownership of Assets

• 8.1.3 - استفاده قابل قبول 8.1.3 - Acceptable Use

• 8.1.4 - بازگشت دارایی 8.1.4 - Return of Assets

• 8.2 طبقه بندی اطلاعات 8.2 Classification of Information

• حفاظت از اطلاعات Information Prototection

• 8.2.1 طبقه بندی اطلاعات 8.2.1 Classification of information

• 8.2.2 برچسب گذاری اطلاعات 8.2.2 Labelling of information

• 8.2.3 رسیدگی به دارایی ها 8.2.3 Handling of assets

• 8.3 مدیریت رسانه 8.3 Media handling

• 8.3.1 مدیریت رسانه های قابل جابجایی 8.3.1 Management of removable media

• 8.3.2 دفع رسانه ها 8.3.2 Disposal of media

• 8.3.3 انتقال فیزیکی رسانه 8.3.3 Physical media transfer

10 رمزنگاری 10 Cryptography

• مقدمه Introduction

• رمزها Ciphers

• رمزنگاری مدرن Modern Cryptography

• رمزگذاری کلید عمومی Public Key Encryption

• 10.1.1 مقدمه 10.1.1 Introduction

• 10.1.1 الزامات در حال توسعه 10.1.1 Developing Requirements

• 10.1.1 روش رمزگذاری داده ها 10.1.1 The Data Encryption Method

• 10.1.2 مقدمه 10.1.2 Introduction

• 10.1.2 مدیریت کلید 10.1.2 Key Management

• 10.1.2 اشتراک گذاری کلید و امضای دیجیتال 10.1.2 Key Sharing and Digital Signiture

• 10.1.2 امضا و گواهی دیجیتال 10.1.2 Digital Signiture and Certificate

• 10.1.2 مدیریت کلید سازمانی 10.1.2 Enterprise Key Management

• 10.1.2 زمان و نحوه رمزگذاری 10.1.2 When and How to Encrypt

27002:13. امنیت ارتباطات 27002:13. Communications Security

• مقدمه Introduction

• امنیت شبکه Network Security

• امنیت خدمات شبکه Security of Network Services

• تفکیک در شبکه ها Segregation in Networks

• روش های حمله Methods of Attack

• انواع کنترل Control Types

• دفاع در عمق Defence In-depth

• انتقال اطلاعات Information Transfer

• موافقت نامه های انتقال اطلاعات Agreements on Information Transfer

• پیام های الکترونیکی Electronic Messaging

• NDA ها NDAs

• نتیجه گیری Conclusion