کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش ISO/IEC 27005. مدیریت ریسک امنیت اطلاعات

ISO/IEC 27005. Information security risk management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: چارچوب پیشنهادی ISO برای مدیریت ریسک‌های امنیت اطلاعات در یک سازمان چارچوب برای مدیریت ریسک‌های امنیت اطلاعات پیشنهاد شده توسط سازمان بین‌المللی استاندارد (ISO) دارایی‌ها، تهدیدها، آسیب‌پذیری‌ها و رابطه بین آنها روش‌شناسی برای تجزیه و تحلیل ریسک امنیت اطلاعات، درمان ریسک گزینه های پیش نیازها: آشنایی با استانداردهای ISO مفید است آشنایی با مفاهیم مدیریت امنیت اطلاعات

این دوره دستورالعمل‌های ISO/IEC 27005:2018 برای مدیریت ریسک امنیت اطلاعات را شرح می‌دهد.

بخش اول دوره شامل اطلاعات عمومی در مورد مدیریت امنیت اطلاعات در چارچوب سری استانداردهای بین المللی ISO/IEC 27000، مدیریت ریسک بر اساس ISO 31000 و مدیریت ریسک امنیت اطلاعات مطابق استاندارد ISO/IEC 27005 است.

یک ارائه کلی از ISO/IEC 27005، از جمله ارتباط آن با ISO/IEC 27001 و هدف آن در چارچوب ISMS (سیستم مدیریت ریسک امنیت اطلاعات) در ادامه آمده است.

بخش بعدی دوره به زمینه فرآیند مدیریت ریسک اختصاص دارد - دامنه مدیریت ریسک، هدف و محدودیت‌هایی که ممکن است بر این فرآیند تأثیر بگذارد را پوشش می‌دهد. همچنین درباره سازمان مدیریت ریسک امنیت اطلاعات بحث خواهیم کرد.

ویدئوهای زیر به بخش ارزیابی ریسک اختصاص دارد که با شناسایی و ارزیابی دارایی ها، شناسایی تهدیدها و آسیب پذیری ها آغاز می شود. نمونه هایی از تهدیدات و آسیب پذیری ها در طول مسیر برای تسهیل درک مفاهیم ارائه شده است.

روش‌های کمی و کیفی برای تجزیه و تحلیل ریسک همراه با مثال‌هایی ارائه می‌شوند و با ارائه دقیق مرحله ارزیابی ریسک دنبال می‌شوند.

درمان ریسک بخش بعدی دوره است، با ارائه گزینه های موجود برای درمان یک خطر - اجتناب، اصلاح، اشتراک گذاری و حفظ. مجدداً، مفاهیم با مثال هایی همراه هستند تا درک آنها آسان شود. همچنین در این قسمت از دوره در مورد تصمیم به پذیرش ریسک و شرایط آن بحث خواهیم کرد.

قسمت پایانی مربوط به ارتباطات و مشاوره ریسک و نیاز به نظارت و بازبینی مداوم فرآیند مدیریت ریسک به منظور اطمینان از مرتبط بودن و مناسب بودن آن است.

سرفصل ها و درس ها

بخش مقدماتی Introductory section

  • معرفی Introduction

  • مدیریت امنیت اطلاعات Information security management

  • سری استانداردهای ISO/IEC 27000 The ISO/IEC 27000 series of standards

  • درباره ISO/IEC 27005 About ISO/IEC 27005

  • مدیریت ریسک Risk management

ایجاد زمینه Context establishment

  • ایجاد زمینه Establishing the context

  • سازمان مدیریت ریسک امنیت اطلاعات Organization for information security risk management

ارزیابی ریسک امنیت اطلاعات Information security risk assessment

  • ارزیابی ریسک - ملاحظات کلی Risk assessment - general considerations

  • شناسایی دارایی ها Identification of assets

  • ارزیابی دارایی ها Asset valuation

  • شناسایی تهدیدات Identification of threats

  • شناسایی آسیب پذیری ها Identification of vulnerabilities

  • شناسایی کنترل های موجود Identification of existing controls

  • تحلیل ریسک Risk analysis

  • ارزیابی ریسک Risk evaluation

درمان و پذیرش ریسک امنیت اطلاعات Information security risk treatment and acceptance

  • درمان خطر Risk treatment

  • اجتناب از ریسک، اصلاح، اشتراک گذاری و حفظ Risk avoidance, modification, sharing and retention

  • پذیرش ریسک امنیت اطلاعات Information security risk acceptance

ارتباطات، مشاوره، نظارت و بررسی خطر امنیت اطلاعات Information security risk communication, consultation, monitoring and review

  • ارتباط و مشاوره ریسک Risk communication and consultation

  • نظارت و بررسی ریسک امنیت اطلاعات Information security risk monitoring and review

  • نتیجه گیری Conclusions

نمایش نظرات

نظری ارسال نشده است.

آموزش ISO/IEC 27005. مدیریت ریسک امنیت اطلاعات
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2 hours
21
Udemy (یودمی) udemy-small
11 تیر 1400 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
1,898
4.5 از 5
دارد
دارد
دارد

https://donyad.com/d/229f58

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

آموزش مبانی رهبری - تسلط بر اعتماد به تیم خود

آموزش مبانی رهبری - تسلط بر اعتماد به تیم خود

Leadership Foundations - Mastering Trust in your Team

با تسلط بر عناصر بنیادی، پتانسیل رهبری خود را برای تبدیل شدن به یک رهبر مؤثر و الهام بخش باز کنید.

آموزش همدلی در محل کار

آموزش همدلی در محل کار

Empathy at Workplace

مهارتی که باید در سال 2023 دارای مهارت باشد

آموزش حسابرس سیستم های اطلاعاتی: حاکمیت و مدیریت

آموزش حسابرس سیستم های اطلاعاتی: حاکمیت و مدیریت

Information Systems Auditor: Governance and Management

این دوره با بررسی فصل دوم CISA - فرآیند ممیزی عملیات و مدیریت بخش فناوری اطلاعات، شما را برای آزمون CISA آماده می کند.

آموزش آمادگی آزمون PMP® – مدیریت یکپارچه سازی پروژه

آموزش آمادگی آزمون PMP® – مدیریت یکپارچه سازی پروژه

PMP® Exam Prep – Project Integration Management

این دوره بازنشسته بر اساس نسخه 5 راهنمای PMBOK® است.

Cristian Vlad Lupa Cristian Vlad Lupa

من در مورد استانداردها، انطباق و حسابرسی تدریس می کنم

Udemy (یودمی)

یودمی یکی از بزرگ‌ترین پلتفرم‌های آموزشی آنلاین است که به میلیون‌ها کاربر در سراسر جهان امکان دسترسی به دوره‌های متنوع و کاربردی را فراهم می‌کند. این پلتفرم امکان آموزش در زمینه‌های مختلف از فناوری اطلاعات و برنامه‌نویسی گرفته تا زبان‌های خارجی، مدیریت، و هنر را به کاربران ارائه می‌دهد. با استفاده از یودمی، کاربران می‌توانند به صورت انعطاف‌پذیر و بهینه، مهارت‌های جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.

یکی از ویژگی‌های برجسته یودمی، کیفیت بالای دوره‌ها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد می‌دهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و می‌توانند به بهترین شکل ممکن از آموزش‌ها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرم‌های آموزشی آنلاین، به افراد امکان می‌دهد تا به راحتی و با کیفیت، مهارت‌های مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.