آموزش مدیریت امنیت اطلاعات (گواهینامه CISM) - آخرین آپدیت

حاکمیت امنیت اطلاعات Information Security Governance

• مرور کلی دوره Course Overview

• حاکمیت سازمانی Enterprise Governance

• فرهنگ سازمانی Organizational Culture

• الزامات قانونی، رگولاتوری و قراردادی Legal Regulatory and Contractual Requirements

• ساختارهای سازمانی، نقش‌ها و مسئولیت‌ها Organizational Structures Roles and Responsibilities

• توسعه استراتژی امنیت اطلاعات Information Security Strategy Development

• چارچوب‌ها و استانداردهای حاکمیت اطلاعات Information Governance Frameworks and Standards

• برنامه‌ریزی استراتژیک Strategic Planning

• نکات کلیدی حاکمیت امنیت اطلاعات Information Security Governance - Key Points

مدیریت ریسک امنیت اطلاعات Information Security Risk Management

• ارزیابی ریسک امنیت اطلاعات Information Security Risk Assessment

• چشم‌انداز ریسک‌ها و تهدیدات نوظهور Emerging Risk and Threat Landscape

• تحلیل نقاط ضعف و نقص‌های کنترلی Vulnerability and Control Deficiency Analysis

• پیش‌زمینه ارزیابی و تحلیل ریسک Risk Assessment and Analysis - Background

• سناریوهای ارزیابی و تحلیل ریسک Risk Assessment and Analysis - Scenarios

• فرآیند ارزیابی و تحلیل ریسک Risk Assessment and Analysis - Process

• متدولوژی‌های ارزیابی و تحلیل ریسک Risk Assessment and Analysis - Methodologies

• تحلیل ارزیابی و تحلیل ریسک Risk Assessment and Analysis - Analysis

• گزینه‌های پاسخ و درمان ریسک Risk Treatment and Risk Response Options

• مالکیت ریسک و کنترل Risk and Control Ownership

• مانیتورینگ و گزارش‌دهی ریسک Risk Monitoring and Reporting

• نکات کلیدی مدیریت ریسک امنیت اطلاعات Information Security Risk Management - Key Points

برنامه امنیت اطلاعات Information Security Program

• مرور کلی برنامه امنیت اطلاعات Information Security Program Overview

• منابع برنامه امنیت اطلاعات Information Security Program Resources

• شناسایی و طبقه‌بندی دارایی‌های اطلاعاتی Information Asset Identification and Classification

• استانداردها و چارچوب‌های امنیت اطلاعات Standards and Frameworks for Information Security

• سیاست‌ها، دستورالعمل‌ها و راهنمای امنیت اطلاعات Information Security Policies Procedures and Guidelines

• معیارهای سنجش برنامه امنیت اطلاعات Information Security Program Metrics

• طراحی و انتخاب کنترل‌های امنیت اطلاعات Information Security Control Design and Selection

• پیاده‌سازی، یکپارچه‌سازی، تست و ارزیابی کنترل‌ها Control Implementation Integration Testing and Evaluation

• آگاه‌سازی و آموزش امنیت اطلاعات Information Security Awareness and Training

• یکپارچه‌سازی با عملیات IT: SDLC و DevOps Integration with IT Operations - SDLC and DevOps

• یکپارچه‌سازی با عملیات IT: ITSM Integration with IT Operations - ITSM

• یکپارچه‌سازی با عملیات IT: ابر (Cloud) Integration with IT Operations - Cloud

• مدیریت خدمات خارجی Management of External Services

• ارتباطات و گزارش‌دهی برنامه امنیت اطلاعات Information Security Program Communications and Reporting

• نکات کلیدی برنامه امنیت اطلاعات Information Security Program - Key Points

مدیریت حوادث Incident Management

• آمادگی برای مدیریت حوادث Incident Management Readiness

• طرح پاسخ به حوادث Incident Response Plan

• تحلیل اثرات کسب‌وکار (BIA) Business Impact Analysis (BIA)

• تمرکز بر اهداف مشتق شده از BIA Spotlight on BIA Derived Objectives

• طرح تداوم کسب‌وکار (BCP) Business Continuity Plan (BCP)

• طرح بازیابی پس از فاجعه (DRP) Disaster Recovery Plan (DRP)

• طبقه‌بندی و دسته‌بندی حوادث Incident Classification and Categorization

• آموزش، تست و ارزیابی مدیریت حوادث Incident Management Training Testing and Evaluation

• ابزارها و تکنیک‌های مدیریت حوادث Incident Management Tools and Techniques

• ارزیابی، مهار، ارتباطات و بازیابی Evaluation Containment Communication and Recovery

• شیوه‌های بررسی پس از حادثه Post-incident Review Practices

• نکات کلیدی مدیریت حوادث Incident Management - Key Points