آموزش جامع گواهینامه مدیر امنیت اطلاعات ISACA (CISM) - آخرین آپدیت

دانلود ISACA Certified Information Security Manager (CISM) Cert Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آیا برای شرکت در آزمون گواهینامه مدیر امنیت اطلاعات (CISM) از ISACA آماده می‌شوید؟ این دوره دقیقاً برای شما طراحی شده است. با آموزش‌های تخصصی پلتفرم Cybrary، یکی از پیشروترین مراکز توسعه حرفه‌ای در حوزه امنیت سایبری، مهارت‌های کلیدی و دانش فنی مورد نیاز برای تسلط بر چهار دامنه اصلی آزمون رسمی را بیاموزید. در پایان این دوره، شما به مهارت‌های پیشرفته‌ای مجهز خواهید شد تا بتوانید با موفقیت از نقش یک عضو فنی در تیم IT یا امنیت، به یک رهبر یا مدیر امنیت تبدیل شوید.

توجه: این دوره توسط Cybrary تولید شده است و ما افتخار می‌کنیم که این آموزش را در کتابخانه خود میزبانی کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه و نمای کلی Introduction and overview

1. حاکمیت 1. Governance

  • حاکمیت، ریسک و انطباق Governance, risk, and compliance

  • فرهنگ سازمانی Organizational culture

  • قوانین و انطباق Legal and compliance

  • حاکمیت امنیت اطلاعات Information security governance

  • چارچوب‌ها Frameworks

  • مقررات عمومی حفاظت از داده‌ها (GDPR) General Data Protection Regulation (GDPR)

  • استراتژی امنیت اطلاعات Information security strategy

  • استاندارد COBIT 2019 COBIT 2019

  • مدل یکپارچگی بلوغ توانمندی (CMMI) Capability Maturity Model Integration (CMMI)

  • سری استانداردهای ISO 27000 ISO 27000 series

  • چارچوب امنیت سایبری NIST NIST Cybersecurity Framework

2. مدیریت ریسک 2. Risk Management

  • استاندارد NIST 800 39 NIST 800-39

  • استاندارد NIST 800 30 NIST 800-30

  • اجتناب، اشتراک‌گذاری و انتقال ریسک Risk avoidance, sharing, and transfer

  • پذیرش ریسک Risk acceptance

  • تحلیل هزینه-فایده و بازگشت سرمایه (ROI) Cost-benefit analysis and ROI

  • توسعه برنامه مدیریت ریسک Developing a risk management program

  • چرخه عمر مدیریت ریسک Risk management lifecycle

  • پاسخ به ریسک Risk response

  • برنامه اقدام ریسک Risk action plan

  • بازبینی ریسک Risk review

  • سناریوهای ریسک Risk scenarios

  • پایش و ارتباطات ریسک Risk monitoring and communications

  • سوگیری‌ها (Bias) Bias

  • حاکمیت و مدیریت ریسک Risk governance and management

  • سجل ریسک Risk register

  • کاهش ریسک Risk mitigation

  • ارزیابی و تحلیل ریسک Risk assessment and analysis

  • استاندارد NIST SP 800 37 Rev. 1 و SDLC NIST SP 800-37 Rev. 1 and SDLC

  • تعاریف ریسک Risk definitions

3. برنامه امنیت اطلاعات 3. Information Security Program

  • حفاظت از شبکه: بخش‌بندی Network protection: segmentation

  • کنترل‌های عملیاتی، بخش دوم Operational controls, part 2

  • کنترل‌های فنی Technical controls

  • امنیت داده‌ها و حفاظت از نقاط پایانی Data security and endpoint protection

  • کنترل‌های عملیاتی، بخش اول Operational controls, part 1

  • کنترل‌های مدیریتی Management controls

  • رمزنگاری متقارن Symmetric cryptography

  • یکپارچه‌سازی ابری Cloud integration

  • شناسایی و طبقه‌بندی دارایی‌ها Asset identification and classification

  • سرویس‌های شبکه Network services

  • ترجمه آدرس شبکه (NAT) Network address translation

  • عناصر یک برنامه امنیت اطلاعات Elements of an information security program

  • رمزنگاری نامتقارن Asymmetric cryptography

  • یکپارچگی و عدم انکار Integrity and non-repudiation

  • توجیه تجاری و بودجه Business case and budget

  • مفاهیم برنامه امنیت اطلاعات Information security program concepts

  • شبکه‌های بی‌سیم Wireless networks

4. مدیریت حوادث 4. Incident Management

  • کنترل‌های پیشگیرانه و استراتژی‌های جایگزین Preventive controls and contingency strategies

  • اجزای برنامه‌های جایگزین Components of contingency plans

  • نمای کلی مدیریت حوادث Incident management overview

  • برنامه‌ریزی جایگزین و برنامه‌های فرعی Contingency planning and subplanning

  • تست برنامه، آموزش و تمرین Plan testing, training, and exercise

  • برنامه‌ریزی تداوم کسب‌وکار و بازیابی پس از فاجعه Business continuity and disaster recovery planning

  • برنامه‌ریزی جایگزین و آغاز پروژه Contingency planning and project initiation

  • برنامه پاسخ به حوادث Incident response plan

  • استاندارد ISO 27031 ISO 27031

  • فرآیندهای مدیریت حوادث Incident management processes

  • مرحله پشتیبان‌گیری و بازیابی داده‌ها Data backup and recovery phase

  • تحلیل اثرات کسب‌وکار (BIA) Business impact analysis (BIA)

جمع‌بندی Conclusion

  • جمع‌بندی دوره Course conclusion

نمایش نظرات

آموزش جامع گواهینامه مدیر امنیت اطلاعات ISACA (CISM)
جزییات دوره
9h 22m
61
(آخرین آپدیت)
11,216
- از 5
دارد
دارد
دارد
Cybrary
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Cybrary Cybrary

ارائه دهنده خدمات IT و مشاوره فناوری اطلاعات

Cybrary یک پلت فرم توسعه حرفه ای امنیت سایبری است. Cybrary دانش جمعی کارشناسان برتر صنعت را برای تجهیز متخصصان فناوری اطلاعات و امنیت سایبری به دانش و مهارت هایی که برای دستیابی به اهداف شغلی خود نیاز دارند ارائه می دهد. Cybrary که در سال 2015 تأسیس شد، جامعه سایبری متمرکز خود را به بیش از سه میلیون کاربر، از جمله چندین شرکت Fortune 100، افزایش داده است. برای کسب اطلاعات بیشتر و کسب اطلاعات بیشتر در مورد Cybrary، به www.cybrary.it مراجعه کنید.