دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش ISO/IEC 27005. مدیریت ریسک امنیت اطلاعات - آخرین آپدیت

ISO/IEC 27005. Information security risk management bestseller

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: چارچوب پیشنهادی ISO برای مدیریت ریسک‌های امنیت اطلاعات در یک سازمان چارچوب برای مدیریت ریسک‌های امنیت اطلاعات پیشنهاد شده توسط سازمان بین‌المللی استاندارد (ISO) دارایی‌ها، تهدیدها، آسیب‌پذیری‌ها و رابطه بین آنها روش‌شناسی برای تجزیه و تحلیل ریسک امنیت اطلاعات، درمان ریسک گزینه های پیش نیازها: آشنایی با استانداردهای ISO مفید است آشنایی با مفاهیم مدیریت امنیت اطلاعات

این دوره دستورالعمل‌های ISO/IEC 27005:2018 برای مدیریت ریسک امنیت اطلاعات را شرح می‌دهد.

بخش اول دوره شامل اطلاعات عمومی در مورد مدیریت امنیت اطلاعات در چارچوب سری استانداردهای بین المللی ISO/IEC 27000، مدیریت ریسک بر اساس ISO 31000 و مدیریت ریسک امنیت اطلاعات مطابق استاندارد ISO/IEC 27005 است.

یک ارائه کلی از ISO/IEC 27005، از جمله ارتباط آن با ISO/IEC 27001 و هدف آن در چارچوب ISMS (سیستم مدیریت ریسک امنیت اطلاعات) در ادامه آمده است.

بخش بعدی دوره به زمینه فرآیند مدیریت ریسک اختصاص دارد - دامنه مدیریت ریسک، هدف و محدودیت‌هایی که ممکن است بر این فرآیند تأثیر بگذارد را پوشش می‌دهد. همچنین درباره سازمان مدیریت ریسک امنیت اطلاعات بحث خواهیم کرد.

ویدئوهای زیر به بخش ارزیابی ریسک اختصاص دارد که با شناسایی و ارزیابی دارایی ها، شناسایی تهدیدها و آسیب پذیری ها آغاز می شود. نمونه هایی از تهدیدات و آسیب پذیری ها در طول مسیر برای تسهیل درک مفاهیم ارائه شده است.

روش‌های کمی و کیفی برای تجزیه و تحلیل ریسک همراه با مثال‌هایی ارائه می‌شوند و با ارائه دقیق مرحله ارزیابی ریسک دنبال می‌شوند.

درمان ریسک بخش بعدی دوره است، با ارائه گزینه های موجود برای درمان یک خطر - اجتناب، اصلاح، اشتراک گذاری و حفظ. مجدداً، مفاهیم با مثال هایی همراه هستند تا درک آنها آسان شود. همچنین در این قسمت از دوره در مورد تصمیم به پذیرش ریسک و شرایط آن بحث خواهیم کرد.

قسمت پایانی مربوط به ارتباطات و مشاوره ریسک و نیاز به نظارت و بازبینی مداوم فرآیند مدیریت ریسک به منظور اطمینان از مرتبط بودن و مناسب بودن آن است.

سرفصل ها و درس ها

بخش مقدماتی Introductory section

معرفی Introduction
مدیریت امنیت اطلاعات Information security management
سری استانداردهای ISO/IEC 27000 The ISO/IEC 27000 series of standards
درباره ISO/IEC 27005 About ISO/IEC 27005
مدیریت ریسک Risk management

ایجاد زمینه Context establishment

ایجاد زمینه Establishing the context
سازمان مدیریت ریسک امنیت اطلاعات Organization for information security risk management

ارزیابی ریسک امنیت اطلاعات Information security risk assessment

ارزیابی ریسک - ملاحظات کلی Risk assessment - general considerations
شناسایی دارایی ها Identification of assets
ارزیابی دارایی ها Asset valuation
شناسایی تهدیدات Identification of threats
شناسایی آسیب پذیری ها Identification of vulnerabilities
شناسایی کنترل های موجود Identification of existing controls
تحلیل ریسک Risk analysis
ارزیابی ریسک Risk evaluation

درمان و پذیرش ریسک امنیت اطلاعات Information security risk treatment and acceptance

درمان خطر Risk treatment
اجتناب از ریسک، اصلاح، اشتراک گذاری و حفظ Risk avoidance, modification, sharing and retention
پذیرش ریسک امنیت اطلاعات Information security risk acceptance

ارتباطات، مشاوره، نظارت و بررسی خطر امنیت اطلاعات Information security risk communication, consultation, monitoring and review

ارتباط و مشاوره ریسک Risk communication and consultation
نظارت و بررسی ریسک امنیت اطلاعات Information security risk monitoring and review
نتیجه گیری Conclusions

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش ISO/IEC 27005. مدیریت ریسک امنیت اطلاعات

جزییات دوره

زمان دوره: 2 hours

تعداد ویدیو ها: 21

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 1,898

امتیاز مرجع: 4.5 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Cristian Vlad Lupa

لینک کوتاه این دوره

https://donyad.com/d/229f58

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

مدیریت

کسب و کار

آموزش ISO/IEC 27005. مدیریت ریسک امنیت اطلاعات - آخرین آپدیت

ISO/IEC 27005. Information security risk management bestseller

بخش مقدماتی Introductory section

معرفی Introduction

مدیریت امنیت اطلاعات Information security management

سری استانداردهای ISO/IEC 27000 The ISO/IEC 27000 series of standards

درباره ISO/IEC 27005 About ISO/IEC 27005

مدیریت ریسک Risk management

ایجاد زمینه Context establishment

ایجاد زمینه Establishing the context

سازمان مدیریت ریسک امنیت اطلاعات Organization for information security risk management

ارزیابی ریسک امنیت اطلاعات Information security risk assessment

ارزیابی ریسک - ملاحظات کلی Risk assessment - general considerations

شناسایی دارایی ها Identification of assets

ارزیابی دارایی ها Asset valuation

شناسایی تهدیدات Identification of threats

شناسایی آسیب پذیری ها Identification of vulnerabilities

شناسایی کنترل های موجود Identification of existing controls

تحلیل ریسک Risk analysis

ارزیابی ریسک Risk evaluation

درمان و پذیرش ریسک امنیت اطلاعات Information security risk treatment and acceptance

درمان خطر Risk treatment

اجتناب از ریسک، اصلاح، اشتراک گذاری و حفظ Risk avoidance, modification, sharing and retention

پذیرش ریسک امنیت اطلاعات Information security risk acceptance

ارتباطات، مشاوره، نظارت و بررسی خطر امنیت اطلاعات Information security risk communication, consultation, monitoring and review

ارتباط و مشاوره ریسک Risk communication and consultation

نظارت و بررسی ریسک امنیت اطلاعات Information security risk monitoring and review

نتیجه گیری Conclusions

نمایش نظرات

https://donyad.com/d/229f58

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar