دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش آماده سازی سازمان خود برای ISO/27001: 2013 انطباق/گواهینامه

Preparing Your Organization for ISO 27001:2013 Compliance/Certification

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: ISO/IEC 27001 یک استاندارد بین المللی برای امنیت اطلاعات است. شرکت های سراسر دنیا این استاندارد را اجرا می کنند تا به مشتریان نشان دهند که از سطح بالایی از امنیت برخوردار هستند. این دوره شما را در روند ... Expand All بررسی اجمالی دوره 1m 47s ISO/IEC 27001 مبانی استاندارد 25 متر 13 ثانیه A.8 مدیریت دارایی 10 متر 36 ثانیه مدیریت ریسک 15m 51s الف .5 سیاست های امنیت اطلاعات 5 متر 28 ثانیه A.6 سازمان امنیت اطلاعات 12 متر 26 ثانیه A.7 امنیت منابع انسانی 12 متر 26 ثانیه A.9 کنترل دسترسی 17m 21s A.10 رمزنگاری 10m 21s A.11 امنیت جسمی و محیطی 17m 31s A.12 امنیت عملیات 20 متر 6 ثانیه A.13 امنیت ارتباطات 15m 44s A.14 جذب ، توسعه و نگهداری سیستم 25 متر 28 ثانیه A.15 روابط تأمین کننده 13m 39s A.16 مدیریت حوادث امنیت اطلاعات 12m 39s A.17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار 11m 27s A.18 انطباق 14 متر 12 ثانیه آماده سازی گواهینامه 11m 21s علائم تجاری و نام تجاری اشخاص ثالث ذکر شده در این دوره متعلق به صاحبان مربوطه می باشند و Pluralsight وابسته یا تأیید شده توسط این احزاب نیست.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

ISO/IEC 27001 مبانی استاندارد ISO/IEC 27001 Fundamentals of the Standard

مقدمه Introduction
سیستم مدیریت امنیت اطلاعات چیست؟ What Is the Information Security Management System?
تهیه راهنمای ISMS - متن سازمان Developing the ISMS Manual - Context of Organization
تهیه راهنمای ISMS - الزامات احزاب علاقه مند Developing the ISMS Manual - Requirements of Interested Parties
تهیه راهنمای ISMS - محدوده Developing the ISMS Manual - Scope
تهیه راهنمای ISMS - تعهد رهبری Developing the ISMS Manual - Leadership Commitment

A.8 مدیریت دارایی A.8 Asset Management

مسئولیت های دارنده دارایی Responsibilities of Asset Owner
ثبت دارایی Asset Register
سیاست استفاده قابل قبول Acceptable Use Policy
طبقه بندی و مدیریت اطلاعات Information Classification and Handling

مدیریت ریسک Risk Management

ارزیابی ریسک - فرآیند را مشخص کنید Risk Assessment - Define the Process
ارزیابی ریسک - معیارها و پذیرش ریسک Risk Assessment - Risk Criteria and Acceptance
ارزیابی ریسک - روند درمان ریسک Risk Assessment - Risk Treatment Process
بیانیه کاربرد Statement of Applicability
پیشرفت مداوم Continuous Improvement

الف .5 سیاست های امنیت اطلاعات A.5 Information Security Policies

سیاست امنیت اطلاعات Information Security Policy
اهداف - ایجاد Objectives - Establishing

A.6 سازمان امنیت اطلاعات A.6 Organization of Information Security

نقش ها و مسئولیت ها Roles and Responsibilities
سازمان داخلی Internal Organization
دستگاه تلفن همراه و دورکاری Mobile Device and Teleworking

A.7 امنیت منابع انسانی A.7 Human Resource Security

قبل از استخدام Prior to Employment
در طول استخدام During Employment
پایان کار و تغییر شغل Termination and Change of Employment

A.9 کنترل دسترسی A.9 Access Control

نیازمندی های کسب و کار Business Requirements
مدیریت دسترسی Access Management
مسئولیت های کاربر User Responsibilities
دسترسی به سیستم و برنامه System and Application Access
خط مشی های رمز عبور Password Policies

A.10 رمزنگاری A.10 Cryptography

استفاده از کنترل ها Use of Controls
مدیریت کلیدی Key Management

A.11 امنیت جسمی و محیطی A.11 Physical and Environmental Security

مناطق امن Secure Areas
سیستم های کنترل دسترسی Access Control Systems
مراقبت از تجهیزات Equipment Care
مسئولیت های کاربر User Responsibilities

A.12 امنیت عملیات A.12 Operations Security

رویه ها و مسئولیت های عملیاتی Operational Procedures and Responsibilities
مدیریت تغییر Change Management
مدیریت ظرفیت Capacity Management
روشهای عملیاتی - تفکیک محیط Operational Procedures - Environment Separation
سیستم و حفاظت از داده ها System and Data Protection
روش های عملیاتی - ورود به سیستم و نظارت Operational Procedures - Logging and Monitoring
مدیریت آسیب پذیری فنی Technical Vulnerability Management

A.13 امنیت ارتباطات A.13 Communications Security

کنترل های شبکه Network Controls
امنیت خدمات شبکه Network Services Security
تفکیک شبکه Network Segregation
انتقال اطلاعات Information Transfer
پیام الکترونیکی Electronic Messaging
موافقت نامه های عدم افشای اطلاعات Non-disclosure Agreements

A.14 جذب ، توسعه و نگهداری سیستم A.14 System Acquisition, Development and Maintenance

الزامات امنیت اطلاعات Information Security Requirements
شبکه های عمومی Public Networks
روند توسعه Development Process
کنترل تغییر سیستم System Change Control
توسعه برون سپاری شده Outsourced Development
آزمایش کردن Testing
داده های آزمون Test Data

A.15 روابط تأمین کننده A.15 Supplier Relationships

امنیت در روابط تأمین کننده Security in Supplier Relationships
توافق نامه های تامین کننده Supplier Agreements
توافق نامه های سطح خدمات Service Level Agreements
بررسی های تأمین کننده Supplier Reviews

A.16 مدیریت حوادث امنیت اطلاعات A.16 Information Security Incident Management

حادثه چیست؟ What Is an Incident?
گزارش نویسی Reporting
واکنش Response
درس های آموخته شده Lessons Learned

A.17 جنبه های امنیت اطلاعات مدیریت تداوم کسب و کار A.17 Information Security Aspects of Business Continuity Management

تعبیه امنیت اطلاعات در تداوم تجارت Embedding Information Security in Business Continuity
شناسایی کردن Identifying
برنامه ریزی Planning
حفظ و آزمایش کنید Maintain and Test
تعدیل نیرو Redundancies

A.18 انطباق A.18 Compliance

شناسایی الزامات Identifying Requirements
حمایت از حقوق مالکیت معنوی Protection of Intellectual Property Rights
ثبت و محافظت از سوابق Listing and Protecting Records
انطباق ISMS ISMS Compliance
بررسی امنیت اطلاعات Information Security Review

آماده سازی گواهینامه Certification Preparations

ممیزی های داخلی Internal Audits
آگاهی کارکنان Employee Awareness
طرح ارتباطی Communication Plan
بررسی مدیریت Management Review

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش آماده سازی سازمان خود برای ISO/27001: 2013 انطباق/گواهینامه

جزییات دوره

زمان دوره: 4h 13m

تعداد ویدیو ها: 77

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 26

امتیاز مرجع: 4.9 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Woolard

لینک کوتاه این دوره

https://donyad.com/d/5f7f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Woolard

مایک یک مدیر امنیت اطلاعات است که بیش از 17 سال در زمینه IT کار کرده است. یک زمینه گسترده از مرکز راهنمایی گرفته تا sysadmin ، مهندس سیستم ، شبکه ، DB و کارهای توسعه. بیشتر کارهای مایک در حال حاضر حول پنت ها و ارزیابی ریسک متمرکز هستند ، اما یک بخش جدایی ناپذیر همیشه آموزش آگاهی است. یک عضو فعال در گروه های مختلف امنیتی محلی ، مایک داوطلب است ، صحبت می کند یا در جلسات مختلف امنیت اطلاعات شرکت می کند.

دنیاد

آموزش آماده سازی سازمان خود برای ISO/27001: 2013 انطباق/گواهینامه

Preparing Your Organization for ISO 27001:2013 Compliance/Certification

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

ISO/IEC 27001 مبانی استاندارد ISO/IEC 27001 Fundamentals of the Standard

مقدمه Introduction

سیستم مدیریت امنیت اطلاعات چیست؟ What Is the Information Security Management System?

تهیه راهنمای ISMS - متن سازمان Developing the ISMS Manual - Context of Organization

تهیه راهنمای ISMS - الزامات احزاب علاقه مند Developing the ISMS Manual - Requirements of Interested Parties

تهیه راهنمای ISMS - محدوده Developing the ISMS Manual - Scope

تهیه راهنمای ISMS - تعهد رهبری Developing the ISMS Manual - Leadership Commitment

A.8 مدیریت دارایی A.8 Asset Management

مسئولیت های دارنده دارایی Responsibilities of Asset Owner

ثبت دارایی Asset Register

سیاست استفاده قابل قبول Acceptable Use Policy

طبقه بندی و مدیریت اطلاعات Information Classification and Handling

مدیریت ریسک Risk Management

ارزیابی ریسک - فرآیند را مشخص کنید Risk Assessment - Define the Process

ارزیابی ریسک - معیارها و پذیرش ریسک Risk Assessment - Risk Criteria and Acceptance

ارزیابی ریسک - روند درمان ریسک Risk Assessment - Risk Treatment Process

بیانیه کاربرد Statement of Applicability

پیشرفت مداوم Continuous Improvement

الف .5 سیاست های امنیت اطلاعات A.5 Information Security Policies

سیاست امنیت اطلاعات Information Security Policy

اهداف - ایجاد Objectives - Establishing

A.6 سازمان امنیت اطلاعات A.6 Organization of Information Security

نقش ها و مسئولیت ها Roles and Responsibilities

سازمان داخلی Internal Organization

دستگاه تلفن همراه و دورکاری Mobile Device and Teleworking

A.7 امنیت منابع انسانی A.7 Human Resource Security

قبل از استخدام Prior to Employment

در طول استخدام During Employment

پایان کار و تغییر شغل Termination and Change of Employment

A.9 کنترل دسترسی A.9 Access Control

نیازمندی های کسب و کار Business Requirements

مدیریت دسترسی Access Management

مسئولیت های کاربر User Responsibilities

دسترسی به سیستم و برنامه System and Application Access

خط مشی های رمز عبور Password Policies

A.10 رمزنگاری A.10 Cryptography

استفاده از کنترل ها Use of Controls

مدیریت کلیدی Key Management

A.11 امنیت جسمی و محیطی A.11 Physical and Environmental Security

مناطق امن Secure Areas

سیستم های کنترل دسترسی Access Control Systems

مراقبت از تجهیزات Equipment Care

مسئولیت های کاربر User Responsibilities

A.12 امنیت عملیات A.12 Operations Security

رویه ها و مسئولیت های عملیاتی Operational Procedures and Responsibilities

مدیریت تغییر Change Management

مدیریت ظرفیت Capacity Management

روشهای عملیاتی - تفکیک محیط Operational Procedures - Environment Separation

سیستم و حفاظت از داده ها System and Data Protection

روش های عملیاتی - ورود به سیستم و نظارت Operational Procedures - Logging and Monitoring

مدیریت آسیب پذیری فنی Technical Vulnerability Management

A.13 امنیت ارتباطات A.13 Communications Security

کنترل های شبکه Network Controls

امنیت خدمات شبکه Network Services Security

تفکیک شبکه Network Segregation

انتقال اطلاعات Information Transfer

پیام الکترونیکی Electronic Messaging

موافقت نامه های عدم افشای اطلاعات Non-disclosure Agreements

A.14 جذب ، توسعه و نگهداری سیستم A.14 System Acquisition, Development and Maintenance

الزامات امنیت اطلاعات Information Security Requirements

شبکه های عمومی Public Networks

روند توسعه Development Process

کنترل تغییر سیستم System Change Control

توسعه برون سپاری شده Outsourced Development

آزمایش کردن Testing

داده های آزمون Test Data

A.15 روابط تأمین کننده A.15 Supplier Relationships

امنیت در روابط تأمین کننده Security in Supplier Relationships

توافق نامه های تامین کننده Supplier Agreements

توافق نامه های سطح خدمات Service Level Agreements

بررسی های تأمین کننده Supplier Reviews

A.16 مدیریت حوادث امنیت اطلاعات A.16 Information Security Incident Management

حادثه چیست؟ What Is an Incident?

گزارش نویسی Reporting

واکنش Response

درس های آموخته شده Lessons Learned