نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره:
ISO/IEC 27001 یک استاندارد بین المللی برای امنیت اطلاعات است. شرکت های سراسر دنیا این استاندارد را اجرا می کنند تا به مشتریان نشان دهند که از سطح بالایی از امنیت برخوردار هستند. این دوره شما را در روند ... Expand All
بررسی اجمالی دوره
1m 47s
ISO/IEC 27001 مبانی استاندارد
25 متر 13 ثانیه
A.8 مدیریت دارایی
10 متر 36 ثانیه
مدیریت ریسک
15m 51s
الف .5 سیاست های امنیت اطلاعات
5 متر 28 ثانیه
A.6 سازمان امنیت اطلاعات
12 متر 26 ثانیه
A.7 امنیت منابع انسانی
12 متر 26 ثانیه
A.9 کنترل دسترسی
17m 21s
A.10 رمزنگاری
10m 21s
A.11 امنیت جسمی و محیطی
17m 31s
A.12 امنیت عملیات
20 متر 6 ثانیه
A.13 امنیت ارتباطات
15m 44s
A.14 جذب ، توسعه و نگهداری سیستم
25 متر 28 ثانیه
A.15 روابط تأمین کننده
13m 39s
A.16 مدیریت حوادث امنیت اطلاعات
12m 39s
A.17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار
11m 27s
A.18 انطباق
14 متر 12 ثانیه
آماده سازی گواهینامه
11m 21s
علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.
سرفصل ها و درس ها
بررسی اجمالی دوره
Course Overview
-
بررسی اجمالی دوره
Course Overview
ISO/IEC 27001 مبانی استاندارد
ISO/IEC 27001 Fundamentals of the Standard
-
مقدمه
Introduction
-
سیستم مدیریت امنیت اطلاعات چیست؟
What Is the Information Security Management System?
-
تهیه راهنمای ISMS - متن سازمان
Developing the ISMS Manual - Context of Organization
-
تهیه راهنمای ISMS - الزامات احزاب علاقه مند
Developing the ISMS Manual - Requirements of Interested Parties
-
تهیه راهنمای ISMS - محدوده
Developing the ISMS Manual - Scope
-
تهیه راهنمای ISMS - تعهد رهبری
Developing the ISMS Manual - Leadership Commitment
A.8 مدیریت دارایی
A.8 Asset Management
-
مسئولیت های دارنده دارایی
Responsibilities of Asset Owner
-
ثبت دارایی
Asset Register
-
سیاست استفاده قابل قبول
Acceptable Use Policy
-
طبقه بندی و مدیریت اطلاعات
Information Classification and Handling
مدیریت ریسک
Risk Management
-
ارزیابی ریسک - فرآیند را مشخص کنید
Risk Assessment - Define the Process
-
ارزیابی ریسک - معیارها و پذیرش ریسک
Risk Assessment - Risk Criteria and Acceptance
-
ارزیابی ریسک - روند درمان ریسک
Risk Assessment - Risk Treatment Process
-
بیانیه کاربرد
Statement of Applicability
-
پیشرفت مداوم
Continuous Improvement
الف .5 سیاست های امنیت اطلاعات
A.5 Information Security Policies
-
سیاست امنیت اطلاعات
Information Security Policy
-
اهداف - ایجاد
Objectives - Establishing
A.6 سازمان امنیت اطلاعات
A.6 Organization of Information Security
-
نقش ها و مسئولیت ها
Roles and Responsibilities
-
سازمان داخلی
Internal Organization
-
دستگاه تلفن همراه و دورکاری
Mobile Device and Teleworking
A.7 امنیت منابع انسانی
A.7 Human Resource Security
-
قبل از استخدام
Prior to Employment
-
در طول استخدام
During Employment
-
پایان کار و تغییر شغل
Termination and Change of Employment
A.9 کنترل دسترسی
A.9 Access Control
-
نیازمندی های کسب و کار
Business Requirements
-
مدیریت دسترسی
Access Management
-
مسئولیت های کاربر
User Responsibilities
-
دسترسی به سیستم و برنامه
System and Application Access
-
خط مشی های رمز عبور
Password Policies
A.10 رمزنگاری
A.10 Cryptography
-
استفاده از کنترل ها
Use of Controls
-
مدیریت کلیدی
Key Management
A.11 امنیت جسمی و محیطی
A.11 Physical and Environmental Security
-
مناطق امن
Secure Areas
-
سیستم های کنترل دسترسی
Access Control Systems
-
مراقبت از تجهیزات
Equipment Care
-
مسئولیت های کاربر
User Responsibilities
A.12 امنیت عملیات
A.12 Operations Security
-
رویه ها و مسئولیت های عملیاتی
Operational Procedures and Responsibilities
-
مدیریت تغییر
Change Management
-
مدیریت ظرفیت
Capacity Management
-
روشهای عملیاتی - تفکیک محیط
Operational Procedures - Environment Separation
-
سیستم و حفاظت از داده ها
System and Data Protection
-
روش های عملیاتی - ورود به سیستم و نظارت
Operational Procedures - Logging and Monitoring
-
مدیریت آسیب پذیری فنی
Technical Vulnerability Management
A.13 امنیت ارتباطات
A.13 Communications Security
-
کنترل های شبکه
Network Controls
-
امنیت خدمات شبکه
Network Services Security
-
تفکیک شبکه
Network Segregation
-
انتقال اطلاعات
Information Transfer
-
پیام الکترونیکی
Electronic Messaging
-
موافقت نامه های عدم افشای اطلاعات
Non-disclosure Agreements
A.14 جذب ، توسعه و نگهداری سیستم
A.14 System Acquisition, Development and Maintenance
-
الزامات امنیت اطلاعات
Information Security Requirements
-
شبکه های عمومی
Public Networks
-
روند توسعه
Development Process
-
کنترل تغییر سیستم
System Change Control
-
توسعه برون سپاری شده
Outsourced Development
-
آزمایش کردن
Testing
-
داده های آزمون
Test Data
A.15 روابط تأمین کننده
A.15 Supplier Relationships
-
امنیت در روابط تأمین کننده
Security in Supplier Relationships
-
توافق نامه های تامین کننده
Supplier Agreements
-
توافق نامه های سطح خدمات
Service Level Agreements
-
بررسی های تأمین کننده
Supplier Reviews
A.16 مدیریت حوادث امنیت اطلاعات
A.16 Information Security Incident Management
-
حادثه چیست؟
What Is an Incident?
-
گزارش نویسی
Reporting
-
واکنش
Response
-
درس های آموخته شده
Lessons Learned
A.17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار
A.17 Information Security Aspects of Business Continuity Management
-
تعبیه امنیت اطلاعات در تداوم تجارت
Embedding Information Security in Business Continuity
-
شناسایی کردن
Identifying
-
برنامه ریزی
Planning
-
حفظ و آزمایش کنید
Maintain and Test
-
تعدیل نیرو
Redundancies
A.18 انطباق
A.18 Compliance
-
شناسایی الزامات
Identifying Requirements
-
حمایت از حقوق مالکیت معنوی
Protection of Intellectual Property Rights
-
ثبت و محافظت از سوابق
Listing and Protecting Records
-
انطباق ISMS
ISMS Compliance
-
بررسی امنیت اطلاعات
Information Security Review
آماده سازی گواهینامه
Certification Preparations
-
ممیزی های داخلی
Internal Audits
-
آگاهی کارکنان
Employee Awareness
-
طرح ارتباطی
Communication Plan
-
بررسی مدیریت
Management Review
Pluralsight (پلورال سایت)
Pluralsight یکی از پرطرفدارترین پلتفرمهای آموزش آنلاین است که به میلیونها کاربر در سراسر جهان کمک میکند تا مهارتهای خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دورههای آموزشی در زمینههای فناوری اطلاعات، توسعه نرمافزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه میدهد.
یکی از ویژگیهای برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعهدهندگان و کارشناسان معتبر، دورههایی را ارائه میدهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژیها نگه میدارد. این امر به کاربران این اطمینان را میدهد که دورههایی که در Pluralsight میپذیرند، با جدیدترین دانشها و تجارب به روز شدهاند.
نمایش نظرات