آموزش آماده سازی سازمان خود برای ISO/27001: 2013 انطباق/گواهینامه

Preparing Your Organization for ISO 27001:2013 Compliance/Certification

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: ISO/IEC 27001 یک استاندارد بین المللی برای امنیت اطلاعات است. شرکت های سراسر دنیا این استاندارد را اجرا می کنند تا به مشتریان نشان دهند که از سطح بالایی از امنیت برخوردار هستند. این دوره شما را در روند ... Expand All بررسی اجمالی دوره 1m 47s ISO/IEC 27001 مبانی استاندارد 25 متر 13 ثانیه A.8 مدیریت دارایی 10 متر 36 ثانیه مدیریت ریسک 15m 51s الف .5 سیاست های امنیت اطلاعات 5 متر 28 ثانیه A.6 سازمان امنیت اطلاعات 12 متر 26 ثانیه A.7 امنیت منابع انسانی 12 متر 26 ثانیه A.9 کنترل دسترسی 17m 21s A.10 رمزنگاری 10m 21s A.11 امنیت جسمی و محیطی 17m 31s A.12 امنیت عملیات 20 متر 6 ثانیه A.13 امنیت ارتباطات 15m 44s A.14 جذب ، توسعه و نگهداری سیستم 25 متر 28 ثانیه A.15 روابط تأمین کننده 13m 39s A.16 مدیریت حوادث امنیت اطلاعات 12m 39s A.17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار 11m 27s A.18 انطباق 14 متر 12 ثانیه آماده سازی گواهینامه 11m 21s علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

ISO/IEC 27001 مبانی استاندارد ISO/IEC 27001 Fundamentals of the Standard

  • مقدمه Introduction

  • سیستم مدیریت امنیت اطلاعات چیست؟ What Is the Information Security Management System?

  • تهیه راهنمای ISMS - متن سازمان Developing the ISMS Manual - Context of Organization

  • تهیه راهنمای ISMS - الزامات احزاب علاقه مند Developing the ISMS Manual - Requirements of Interested Parties

  • تهیه راهنمای ISMS - محدوده Developing the ISMS Manual - Scope

  • تهیه راهنمای ISMS - تعهد رهبری Developing the ISMS Manual - Leadership Commitment

A.8 مدیریت دارایی A.8 Asset Management

  • مسئولیت های دارنده دارایی Responsibilities of Asset Owner

  • ثبت دارایی Asset Register

  • سیاست استفاده قابل قبول Acceptable Use Policy

  • طبقه بندی و مدیریت اطلاعات Information Classification and Handling

مدیریت ریسک Risk Management

  • ارزیابی ریسک - فرآیند را مشخص کنید Risk Assessment - Define the Process

  • ارزیابی ریسک - معیارها و پذیرش ریسک Risk Assessment - Risk Criteria and Acceptance

  • ارزیابی ریسک - روند درمان ریسک Risk Assessment - Risk Treatment Process

  • بیانیه کاربرد Statement of Applicability

  • پیشرفت مداوم Continuous Improvement

الف .5 سیاست های امنیت اطلاعات A.5 Information Security Policies

  • سیاست امنیت اطلاعات Information Security Policy

  • اهداف - ایجاد Objectives - Establishing

A.6 سازمان امنیت اطلاعات A.6 Organization of Information Security

  • نقش ها و مسئولیت ها Roles and Responsibilities

  • سازمان داخلی Internal Organization

  • دستگاه تلفن همراه و دورکاری Mobile Device and Teleworking

A.7 امنیت منابع انسانی A.7 Human Resource Security

  • قبل از استخدام Prior to Employment

  • در طول استخدام During Employment

  • پایان کار و تغییر شغل Termination and Change of Employment

A.9 کنترل دسترسی A.9 Access Control

  • نیازمندی های کسب و کار Business Requirements

  • مدیریت دسترسی Access Management

  • مسئولیت های کاربر User Responsibilities

  • دسترسی به سیستم و برنامه System and Application Access

  • خط مشی های رمز عبور Password Policies

A.10 رمزنگاری A.10 Cryptography

  • استفاده از کنترل ها Use of Controls

  • مدیریت کلیدی Key Management

A.11 امنیت جسمی و محیطی A.11 Physical and Environmental Security

  • مناطق امن Secure Areas

  • سیستم های کنترل دسترسی Access Control Systems

  • مراقبت از تجهیزات Equipment Care

  • مسئولیت های کاربر User Responsibilities

A.12 امنیت عملیات A.12 Operations Security

  • رویه ها و مسئولیت های عملیاتی Operational Procedures and Responsibilities

  • مدیریت تغییر Change Management

  • مدیریت ظرفیت Capacity Management

  • روشهای عملیاتی - تفکیک محیط Operational Procedures - Environment Separation

  • سیستم و حفاظت از داده ها System and Data Protection

  • روش های عملیاتی - ورود به سیستم و نظارت Operational Procedures - Logging and Monitoring

  • مدیریت آسیب پذیری فنی Technical Vulnerability Management

A.13 امنیت ارتباطات A.13 Communications Security

  • کنترل های شبکه Network Controls

  • امنیت خدمات شبکه Network Services Security

  • تفکیک شبکه Network Segregation

  • انتقال اطلاعات Information Transfer

  • پیام الکترونیکی Electronic Messaging

  • موافقت نامه های عدم افشای اطلاعات Non-disclosure Agreements

A.14 جذب ، توسعه و نگهداری سیستم A.14 System Acquisition, Development and Maintenance

  • الزامات امنیت اطلاعات Information Security Requirements

  • شبکه های عمومی Public Networks

  • روند توسعه Development Process

  • کنترل تغییر سیستم System Change Control

  • توسعه برون سپاری شده Outsourced Development

  • آزمایش کردن Testing

  • داده های آزمون Test Data

A.15 روابط تأمین کننده A.15 Supplier Relationships

  • امنیت در روابط تأمین کننده Security in Supplier Relationships

  • توافق نامه های تامین کننده Supplier Agreements

  • توافق نامه های سطح خدمات Service Level Agreements

  • بررسی های تأمین کننده Supplier Reviews

A.16 مدیریت حوادث امنیت اطلاعات A.16 Information Security Incident Management

  • حادثه چیست؟ What Is an Incident?

  • گزارش نویسی Reporting

  • واکنش Response

  • درس های آموخته شده Lessons Learned

A.17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17 Information Security Aspects of Business Continuity Management

  • تعبیه امنیت اطلاعات در تداوم تجارت Embedding Information Security in Business Continuity

  • شناسایی کردن Identifying

  • برنامه ریزی Planning

  • حفظ و آزمایش کنید Maintain and Test

  • تعدیل نیرو Redundancies

A.18 انطباق A.18 Compliance

  • شناسایی الزامات Identifying Requirements

  • حمایت از حقوق مالکیت معنوی Protection of Intellectual Property Rights

  • ثبت و محافظت از سوابق Listing and Protecting Records

  • انطباق ISMS ISMS Compliance

  • بررسی امنیت اطلاعات Information Security Review

آماده سازی گواهینامه Certification Preparations

  • ممیزی های داخلی Internal Audits

  • آگاهی کارکنان Employee Awareness

  • طرح ارتباطی Communication Plan

  • بررسی مدیریت Management Review

نمایش نظرات

آموزش آماده سازی سازمان خود برای ISO/27001: 2013 انطباق/گواهینامه
جزییات دوره
4h 13m
77
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
26
4.9 از 5
دارد
دارد
دارد
Mike Woolard
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Woolard Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.