آموزش ISO/IEC 27005. مدیریت ریسک امنیت اطلاعات

این دوره دستورالعمل‌های ISO/IEC 27005:2018 برای مدیریت ریسک امنیت اطلاعات را شرح می‌دهد.

بخش اول دوره شامل اطلاعات عمومی در مورد مدیریت امنیت اطلاعات در چارچوب سری استانداردهای بین المللی ISO/IEC 27000، مدیریت ریسک بر اساس ISO 31000 و مدیریت ریسک امنیت اطلاعات مطابق استاندارد ISO/IEC 27005 است.

یک ارائه کلی از ISO/IEC 27005، از جمله ارتباط آن با ISO/IEC 27001 و هدف آن در چارچوب ISMS (سیستم مدیریت ریسک امنیت اطلاعات) در ادامه آمده است.

بخش بعدی دوره به زمینه فرآیند مدیریت ریسک اختصاص دارد - دامنه مدیریت ریسک، هدف و محدودیت‌هایی که ممکن است بر این فرآیند تأثیر بگذارد را پوشش می‌دهد. همچنین درباره سازمان مدیریت ریسک امنیت اطلاعات بحث خواهیم کرد.

ویدئوهای زیر به بخش ارزیابی ریسک اختصاص دارد که با شناسایی و ارزیابی دارایی ها، شناسایی تهدیدها و آسیب پذیری ها آغاز می شود. نمونه هایی از تهدیدات و آسیب پذیری ها در طول مسیر برای تسهیل درک مفاهیم ارائه شده است.

روش‌های کمی و کیفی برای تجزیه و تحلیل ریسک همراه با مثال‌هایی ارائه می‌شوند و با ارائه دقیق مرحله ارزیابی ریسک دنبال می‌شوند.

درمان ریسک بخش بعدی دوره است، با ارائه گزینه های موجود برای درمان یک خطر - اجتناب، اصلاح، اشتراک گذاری و حفظ. مجدداً، مفاهیم با مثال هایی همراه هستند تا درک آنها آسان شود. همچنین در این قسمت از دوره در مورد تصمیم به پذیرش ریسک و شرایط آن بحث خواهیم کرد.

قسمت پایانی مربوط به ارتباطات و مشاوره ریسک و نیاز به نظارت و بازبینی مداوم فرآیند مدیریت ریسک به منظور اطمینان از مرتبط بودن و مناسب بودن آن است.