آموزش مدیریت ریسک و واکنش حوادث برای CASP (CAS-002)

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه ای بر مدیریت ریسک و واکنش به حوادث Introduction to Risk Management and Incident Response

• معرفی ماژول Module Introduction

• مدل های کسب و کار جدید یا در حال تغییر، استراتژی ها و برون سپاری New or Changing Business Models, Strategies, and Outsourcing

• ملاحظات امنیت ابری Cloud Security Considerations

• ادغام/تجزیه و واگذاری Merger/Demerger and Divestitures

• آئین نامه Regulations

• جغرافیا Geography

• مسئولیت پایین دستی Downstream Liability

• دقت و مراقبت لازم Due Diligence and Due Care

• رقبا Competitors

• حسابرسان و یافته های حسابرسی Auditors and Audit Findings

• نهادهای نظارتی Regulatory Entities

• نیازهای مشتری داخلی و خارجی Internal and External Client Requirements

• مدیریت سطح بالا Top-level Management

• تاثیر حذف محیط/کار از راه دور Impact of De-perimterization/Telecommuting

• BYOD BYOD

کاهش ریسک، برنامه ریزی، استراتژی ها و کنترل ها Risk Mitigation, Planning, Strategies, and Controls

• نمای کلی ماژول Module Overview

• طبقه بندی انواع اطلاعات به سطوح سیا Classify Information Types into Levels of CIA

• مشارکت ذینفعان در تصمیمات سیا Incorporate Stakeholder Input into CIA Decisions

• طبقه بندی انواع اطلاعات به سطوح سیا و تعیین امتیاز کل Classify Information Types into Levels of CIA and Determine Aggregate Score

• برنامه ریزی سناریوی افراطی/برنامه ریزی بدترین سناریو Extreme Scenario Planning/Worst-case Scenario Planning

• تعیین حداقل کنترل های امنیتی مورد نیاز Determining Minimum Required Security Controls

• معافیت ها Exemptions

• بازدارندگی Deterrence

• ریسک ذاتی و ریسک باقیمانده Inherent Risk and Residual Risk

مقایسه امنیت، سیاست های حفظ حریم خصوصی، و رویه ها Comparing Security, Privacy Policies, and Procedures

• نمای کلی ماژول Module Overview

• هدف کلی ماژول Overall Module Goal

• اسناد تجاری رایج برای پشتیبانی از امنیت/BIA Common Business Documents to Support Security/BIA

• تجزیه و تحلیل تأثیر تجاری - اصطلاحات کلیدی Business Impact Analysis - Key Terminology

• ISA، MOU، و OLA ISA, MOU, and OLA

• قرارداد عدم افشا (NDA) Non-disclosure Agreement (NDA)

• اصول عمومی حریم خصوصی برای اطلاعات حساس، استخدام و اخراج General Privacy Principles for Sensitive Information, Hiring, and Firing

• آموزش و آگاهی برای کاربران Training and Awareness for Users

• بررسی ماژول Module Review

واکنش به حادثه و رویه های بازیابی Incident Response and Recovery Procedures

• نمای کلی ماژول Module Overview

• اهداف واکنش به حادثه Incident Response Goals

• E-Discovery E-Discovery

• کنترل الکترونیکی دارایی و موجودی Electronic Asset and Inventory Control

• سیاست های حفظ داده ها Data Retention Policies

• بازیابی و ذخیره سازی داده ها Data Recovery and Storage

• مالکیت داده ها Data Ownership

• مدیریت داده ها و دفع داده ها Data Handling and Data Disposal

• دارایی های قانونی Legal Holds

• نقض داده ها و فرآیند واکنش به حادثه Data Breach and Incident Response Process

• تشخیص و جمع آوری Detection and Collection

• تجزیه و تحلیل داده ها Data Analytics

• کاهش Mitigation

• نقض خط مشی رازداری و PII Privacy Policy Violations and PII

• اقدامات جنایی و تهدیدهای خودی Criminal Actions and Insider Threats

• بررسی ماژول Module Review