آموزش مدیریت ریسک و واکنش حوادث برای CASP (CAS-002)
Risk Management and Incident Response for CASP (CAS-002)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
مقدمه ای بر مدیریت ریسک و واکنش به حوادث Introduction to Risk Management and Incident Response
-
معرفی ماژول Module Introduction
-
مدل های کسب و کار جدید یا در حال تغییر، استراتژی ها و برون سپاری New or Changing Business Models, Strategies, and Outsourcing
-
ملاحظات امنیت ابری Cloud Security Considerations
-
ادغام/تجزیه و واگذاری Merger/Demerger and Divestitures
-
آئین نامه Regulations
-
جغرافیا Geography
-
مسئولیت پایین دستی Downstream Liability
-
دقت و مراقبت لازم Due Diligence and Due Care
-
رقبا Competitors
-
حسابرسان و یافته های حسابرسی Auditors and Audit Findings
-
نهادهای نظارتی Regulatory Entities
-
نیازهای مشتری داخلی و خارجی Internal and External Client Requirements
-
مدیریت سطح بالا Top-level Management
-
تاثیر حذف محیط/کار از راه دور Impact of De-perimterization/Telecommuting
-
BYOD BYOD
کاهش ریسک، برنامه ریزی، استراتژی ها و کنترل ها Risk Mitigation, Planning, Strategies, and Controls
-
نمای کلی ماژول Module Overview
-
طبقه بندی انواع اطلاعات به سطوح سیا Classify Information Types into Levels of CIA
-
مشارکت ذینفعان در تصمیمات سیا Incorporate Stakeholder Input into CIA Decisions
-
طبقه بندی انواع اطلاعات به سطوح سیا و تعیین امتیاز کل Classify Information Types into Levels of CIA and Determine Aggregate Score
-
برنامه ریزی سناریوی افراطی/برنامه ریزی بدترین سناریو Extreme Scenario Planning/Worst-case Scenario Planning
-
تعیین حداقل کنترل های امنیتی مورد نیاز Determining Minimum Required Security Controls
-
معافیت ها Exemptions
-
بازدارندگی Deterrence
-
ریسک ذاتی و ریسک باقیمانده Inherent Risk and Residual Risk
مقایسه امنیت، سیاست های حفظ حریم خصوصی، و رویه ها Comparing Security, Privacy Policies, and Procedures
-
نمای کلی ماژول Module Overview
-
هدف کلی ماژول Overall Module Goal
-
اسناد تجاری رایج برای پشتیبانی از امنیت/BIA Common Business Documents to Support Security/BIA
-
تجزیه و تحلیل تأثیر تجاری - اصطلاحات کلیدی Business Impact Analysis - Key Terminology
-
ISA، MOU، و OLA ISA, MOU, and OLA
-
قرارداد عدم افشا (NDA) Non-disclosure Agreement (NDA)
-
اصول عمومی حریم خصوصی برای اطلاعات حساس، استخدام و اخراج General Privacy Principles for Sensitive Information, Hiring, and Firing
-
آموزش و آگاهی برای کاربران Training and Awareness for Users
-
بررسی ماژول Module Review
واکنش به حادثه و رویه های بازیابی Incident Response and Recovery Procedures
-
نمای کلی ماژول Module Overview
-
اهداف واکنش به حادثه Incident Response Goals
-
E-Discovery E-Discovery
-
کنترل الکترونیکی دارایی و موجودی Electronic Asset and Inventory Control
-
سیاست های حفظ داده ها Data Retention Policies
-
بازیابی و ذخیره سازی داده ها Data Recovery and Storage
-
مالکیت داده ها Data Ownership
-
مدیریت داده ها و دفع داده ها Data Handling and Data Disposal
-
دارایی های قانونی Legal Holds
-
نقض داده ها و فرآیند واکنش به حادثه Data Breach and Incident Response Process
-
تشخیص و جمع آوری Detection and Collection
-
تجزیه و تحلیل داده ها Data Analytics
-
کاهش Mitigation
-
نقض خط مشی رازداری و PII Privacy Policy Violations and PII
-
اقدامات جنایی و تهدیدهای خودی Criminal Actions and Insider Threats
-
بررسی ماژول Module Review
https://donyad.com/d/e43413
Christopher Rees
کریس یک تکنسین حرفه ای اطلاعات ، مربی ، مدیر و یادگیرنده مادام العمر است. او متاهل و دارای 3 فرزند زیبا و علاقه مند به ورزش های رزمی ، کار کردن ، گذراندن وقت با خانواده و دوستان و خلاقیت در هر زمان ممکن است. وی طی 10 سال گذشته تعدادی دوره آموزشی صدور گواهینامه IT ایجاد کرده است و واقعاً از کمک به افراد برای پیشرفت شغل خود از طریق آموزش و رشد شخصی لذت می برد.
نمایش نظرات