لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مبانی چارچوبهای امنیتی
- آخرین آپدیت
دانلود Security Frameworks Fundamentals
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
امنیت به یکی از موضوعات اصلی در جلسات مدیران هر شرکتی تبدیل شده است و چارچوبهای امنیتی، زبانی مشترک و مجموعهای از استانداردها و بهترین روشها را برای این گفتگوها فراهم میکنند. در این دوره، ماندی هوث، نایب رئیس سایبرسکیورتی در شرکت Kohler، چهار چارچوب اصلی را بررسی میکند و توضیح میدهد که چگونه این چارچوبها به یک ودیگر تبدیل میشوند و چگونه میتوان آنها را بر اساس نیازهای سازمان شما بهینه کرد. ماندی در ابتدا تعاریف کاربردی را ارائه میدهد و سپس به سراغ چارچوبهای امنیتی اصلی، از جمله چارچوبهای تخصصی هر حوزه (domain-specific)، چارچوبهای بلوغ (maturity)، چارچوبهای حریم خصوصی (privacy) و چارچوبهای نظارتی (regulatory) میپردازد. او همچنین نحوه انجام ارزیابی ریسک را آموزش میدهد و سپس با مقایسه چارچوبهای مختلف، تحلیل عمیقی از آنها ارائه میکند. علاوه بر این، ماندی با جزئیات کامل، مجموعه امنیت هسته (core security set) را شرح میدهد.
سرفصل ها و درس ها
مقدمه
Introduction
چه کسانی از چارچوبهای امنیتی استفاده میکنند؟
Who uses security frameworks?
تعاریف
Definitions
چرا چارچوبهای امنیتی اهمیت دارند؟
Why are security frameworks important?
چارچوبهای امنیتی
Security frameworks
1. چارچوبها، مقررات و ریسک
1. Frameworks, Regulation, and Risk
چارچوبهای حریم خصوصی
Privacy frameworks
چارچوبهای نظارتی
Regulatory frameworks
چارچوبهای تخصصی حوزه و راهنماها
Domain-specific frameworks and guidance
چارچوبهای امنیتی اصلی
Major security frameworks
ارزیابی ریسک
Risk assessment
چارچوبهای بلوغ
Maturity frameworks
2. تحلیل عمیق چارچوبهای امنیتی
2. Security Framework Deep Dive
ISO 27001/2: رویکرد جهانی با گواهینامه
ISO 27001/2: A global approach with certification
کنترلهای امنیتی CIS
CIS security controls
NIST 800 53: راهنمای شرکتهای آمریکایی
NIST 800-53: Guidance for (US) companies
PCI DSS و پرداختهای کارت اعتباری
PCI DSS and credit card payments
3. مقایسه چارچوبها
3. Framework Comparison
منابع موجود برای نقشهبرداری کنترلها
Resources available for mapping controls
نقشهبرداری کنترلها نسبت به یکدیگر
Mapping the controls to one another
نحوه مقایسه چارچوبها
How the frameworks compare
انتخاب چارچوب متناسب با کسبوکار شما
Choosing a framework that is relevant to your business
4. مجموعه امنیت هسته
4. The Core Security Set
معیارها
The measures
تکنولوژیهای فعالساز
Enabling technologies
تضمینها
The assurances
ذهنیت امنیتی
Security mindset
درک خانوادههای کنترلی و دامنهها
Understanding control families and domains
اینکه آیا او در حال طراحی استراتژی است، یا ایجاد رابطه، مندی یا با تأثیرگذاری بر یک ابتکار بزرگ، آماده است تا با هر چالش حرفه ای پیش رو مقابله کند. Mandy یک متخصص امنیت سیستم های اطلاعاتی (CISSP®) دارای تخصص فنی و توانایی دستیابی به نتایج قابل اعتماد است. او قبل از نقش خود در شرکت کوهلر - یک تولیدکننده 7 میلیارد دلاری آشپزخانه و حمام، برق و محصولات تزئینی، علاوه بر مهمان نوازی - مدیر امنیت اطلاعات در Smarsh بود، یک شرکت نرم افزاری که بر راه حل های آرشیو جامع برای موارد بسیار مهم تمرکز دارد. صنایع تحت نظارت و شرکت های تجاری. علاوه بر این، او مدیر امنیت اطلاعات در بلدن بود، یک شرکت 2 میلیارد دلاری، که در آنجا سازمان امنیتی را برای این شرکت ایجاد کرد و مدیر ارشد امنیت فناوری اطلاعات، زیرساختها و عملیات در Tripwire، جایی که او وظایف فناوری اطلاعات را هدایت کرد. شرکت. مهارت های او شامل محاسبات ابری، امنیت، و مدیریت خدمات فناوری اطلاعات است.
نمایش نظرات