آموزش آماده سازی سازمان خود برای ISO/27001: 2013 انطباق/گواهینامه
Preparing Your Organization for ISO 27001:2013 Compliance/Certification
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
سرفصل ها و درس ها
بررسی اجمالی دوره Course Overview
-
بررسی اجمالی دوره Course Overview
ISO/IEC 27001 مبانی استاندارد ISO/IEC 27001 Fundamentals of the Standard
-
مقدمه Introduction
-
سیستم مدیریت امنیت اطلاعات چیست؟ What Is the Information Security Management System?
-
تهیه راهنمای ISMS - متن سازمان Developing the ISMS Manual - Context of Organization
-
تهیه راهنمای ISMS - الزامات احزاب علاقه مند Developing the ISMS Manual - Requirements of Interested Parties
-
تهیه راهنمای ISMS - محدوده Developing the ISMS Manual - Scope
-
تهیه راهنمای ISMS - تعهد رهبری Developing the ISMS Manual - Leadership Commitment
A.8 مدیریت دارایی A.8 Asset Management
-
مسئولیت های دارنده دارایی Responsibilities of Asset Owner
-
ثبت دارایی Asset Register
-
سیاست استفاده قابل قبول Acceptable Use Policy
-
طبقه بندی و مدیریت اطلاعات Information Classification and Handling
مدیریت ریسک Risk Management
-
ارزیابی ریسک - فرآیند را مشخص کنید Risk Assessment - Define the Process
-
ارزیابی ریسک - معیارها و پذیرش ریسک Risk Assessment - Risk Criteria and Acceptance
-
ارزیابی ریسک - روند درمان ریسک Risk Assessment - Risk Treatment Process
-
بیانیه کاربرد Statement of Applicability
-
پیشرفت مداوم Continuous Improvement
الف .5 سیاست های امنیت اطلاعات A.5 Information Security Policies
-
سیاست امنیت اطلاعات Information Security Policy
-
اهداف - ایجاد Objectives - Establishing
A.6 سازمان امنیت اطلاعات A.6 Organization of Information Security
-
نقش ها و مسئولیت ها Roles and Responsibilities
-
سازمان داخلی Internal Organization
-
دستگاه تلفن همراه و دورکاری Mobile Device and Teleworking
A.7 امنیت منابع انسانی A.7 Human Resource Security
-
قبل از استخدام Prior to Employment
-
در طول استخدام During Employment
-
پایان کار و تغییر شغل Termination and Change of Employment
A.9 کنترل دسترسی A.9 Access Control
-
نیازمندی های کسب و کار Business Requirements
-
مدیریت دسترسی Access Management
-
مسئولیت های کاربر User Responsibilities
-
دسترسی به سیستم و برنامه System and Application Access
-
خط مشی های رمز عبور Password Policies
A.10 رمزنگاری A.10 Cryptography
-
استفاده از کنترل ها Use of Controls
-
مدیریت کلیدی Key Management
A.11 امنیت جسمی و محیطی A.11 Physical and Environmental Security
-
مناطق امن Secure Areas
-
سیستم های کنترل دسترسی Access Control Systems
-
مراقبت از تجهیزات Equipment Care
-
مسئولیت های کاربر User Responsibilities
A.12 امنیت عملیات A.12 Operations Security
-
رویه ها و مسئولیت های عملیاتی Operational Procedures and Responsibilities
-
مدیریت تغییر Change Management
-
مدیریت ظرفیت Capacity Management
-
روشهای عملیاتی - تفکیک محیط Operational Procedures - Environment Separation
-
سیستم و حفاظت از داده ها System and Data Protection
-
روش های عملیاتی - ورود به سیستم و نظارت Operational Procedures - Logging and Monitoring
-
مدیریت آسیب پذیری فنی Technical Vulnerability Management
A.13 امنیت ارتباطات A.13 Communications Security
-
کنترل های شبکه Network Controls
-
امنیت خدمات شبکه Network Services Security
-
تفکیک شبکه Network Segregation
-
انتقال اطلاعات Information Transfer
-
پیام الکترونیکی Electronic Messaging
-
موافقت نامه های عدم افشای اطلاعات Non-disclosure Agreements
A.14 جذب ، توسعه و نگهداری سیستم A.14 System Acquisition, Development and Maintenance
-
الزامات امنیت اطلاعات Information Security Requirements
-
شبکه های عمومی Public Networks
-
روند توسعه Development Process
-
کنترل تغییر سیستم System Change Control
-
توسعه برون سپاری شده Outsourced Development
-
آزمایش کردن Testing
-
داده های آزمون Test Data
A.15 روابط تأمین کننده A.15 Supplier Relationships
-
امنیت در روابط تأمین کننده Security in Supplier Relationships
-
توافق نامه های تامین کننده Supplier Agreements
-
توافق نامه های سطح خدمات Service Level Agreements
-
بررسی های تأمین کننده Supplier Reviews
A.16 مدیریت حوادث امنیت اطلاعات A.16 Information Security Incident Management
-
حادثه چیست؟ What Is an Incident?
-
گزارش نویسی Reporting
-
واکنش Response
-
درس های آموخته شده Lessons Learned
A.17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17 Information Security Aspects of Business Continuity Management
-
تعبیه امنیت اطلاعات در تداوم تجارت Embedding Information Security in Business Continuity
-
شناسایی کردن Identifying
-
برنامه ریزی Planning
-
حفظ و آزمایش کنید Maintain and Test
-
تعدیل نیرو Redundancies
A.18 انطباق A.18 Compliance
-
شناسایی الزامات Identifying Requirements
-
حمایت از حقوق مالکیت معنوی Protection of Intellectual Property Rights
-
ثبت و محافظت از سوابق Listing and Protecting Records
-
انطباق ISMS ISMS Compliance
-
بررسی امنیت اطلاعات Information Security Review
آماده سازی گواهینامه Certification Preparations
-
ممیزی های داخلی Internal Audits
-
آگاهی کارکنان Employee Awareness
-
طرح ارتباطی Communication Plan
-
بررسی مدیریت Management Review
جزییات دوره
4h 13m
77
Pluralsight (پلورال سایت)
(آخرین آپدیت)
26
4.9 از 5
دارد
دارد
دارد
https://donyad.com/d/5f7f
Mike Woolard
مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.
نمایش نظرات