آموزش CISM | دامنه 1 - حاکمیت امنیت اطلاعات

سرفصل ها و درس ها

معرفی Introduction

• به دوره خوش آمدید Welcome to the course

گواهینامه CISM The CISM Certification

• CISM چیست؟ What is the CISM?

• نحوه دریافت گواهینامه CISM How to become CISM certified

• آزمون CISM The CISM exam

• چگونه گواهینامه خود را حفظ کنیم How to maintain your certification

دامنه 1 - حاکمیت امنیت اطلاعات Domain 1 - Information Security Governance

• دامنه 1: نمای کلی Domain 1: Overview

دامنه 1: الف - حاکمیت سازمانی Domain 1: A - Enterprise Governance

• امنیت اطلاعات چیست؟ What is Information Security?

• سیا سه گانه CIA Triad

• اصالت و عدم انکار Authenticity and Nonrepudiation

• رابطه بین اطلاعات و امنیت سایبری Relationship between Information- and Cybersecurity

• مبانی حکمرانی Governance Fundamentals

• حاکمیت در مقابل مدیریت Governance vs. Management

• حاکمیت سازمانی Enterprise Governance

• حاکمیت فناوری اطلاعات IT Governance

• حاکمیت امنیت اطلاعات Information Security Governance

• فرهنگ سازمانی Organisational Culture

• خط مشی استفاده قابل قبول Acceptable Use Policy

• اهمیت اخلاق The Importance of Ethics

• الزامات قانونی، مقرراتی و قراردادی Legal, regulatory and contractual requirements

• حفظ سوابق تجاری Business Records Retention

• ساختار سازمانی، نقش ها و مسئولیت ها Organizational Structure, Roles and Responsibilities

• هيئت مدیره Board of Directors

• مدیریت ارشد Senior Management

• کمیته راهبری Steering Committee

• صاحبان فرآیندهای کسب و کار Business Process Owners

• افسر ارشد امنیت اطلاعات (CISO) Chief Information Security Officer (CISO)

• بخش A: سوالات مروری Part A: Review Questions

دامنه 1: ب - استراتژی امنیت اطلاعات Domain 1: B - Information Security Strategy

• استراتژی امنیت اطلاعات چیست؟ What is an Information Security Strategy?

• اهداف یک استراتژی امنیت اطلاعات The Objectives of an Information Security Strategy

• نحوه تدوین استراتژی امنیت اطلاعات How to develop an Information Security Strategy

• هنگام تدوین استراتژی امنیت اطلاعات از چه چیزهایی باید اجتناب کرد What to avoid when developing an Information Security Strategy

• چارچوب های حکمرانی Governance Frameworks

• کارت امتیازی متوازن The Balanced Scorecard

• خانواده استانداردهای ISO/IEC 27000 ISO/IEC 27000 Family of Standards

• چارچوب امنیت سایبری NIST NIST Cybersecurity Framework

• چارچوب مدیریت ریسک NIST NIST Risk Management Framework

• سایر چارچوب ها و استانداردهایی که ارزش دانستن دارند Other Frameworks and Standards worth knowing

• برنامه ریزی استراتژیک نیروی کار Strategic Workforce Planning

• سنجش عملکرد Performance Evaluation

• بخش B: سوالات مروری Part B: Review Questions