🔔 با توجه به بهبود نسبی اینترنت، آمادهسازی دورهها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دورهها ممکن است با کمی تأخیر انجام شود. مدت اشتراکهای تهیهشده محفوظ است.
لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مسترکلاس جامع ISO 27017 | بهترین شیوههای امنیت ابری
- آخرین آپدیت
دانلود Ultimate ISO 27017 Masterclass | Cloud Security Practices
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
آموزش ISO 27017 توسط CYVITRIX: پیادهسازی بهترین شیوهها برای امنسازی محیطهای ابری
با دوره جامع آموزش ISO 27017 از CYVITRIX، امنیت عملیات ابری خود را تضمین کنید.
چرا دوره آموزش ISO 27017 را انتخاب کنید؟
امنسازی عملیات ابری خود با آموزش ISO 27017 از CYVITRIX Learning
در دوره آموزشی ISO 27017 ما ثبت نام کنید تا بر کنترلهای امنیتی مختص ابر مسلط شوید. تکنیکهای عملی برای محافظت از محیطهای ابری و اطمینان از انطباق با استانداردهای بینالمللی را بیاموزید. امروز به CYVITRIX Learning بپیوندید!
دوره ISO 27017 - کنترلهای امنیت اطلاعات برای خدمات ابری توسط CYVITRIX Learning، نگاهی عمیق به شیوههای امنیتی مختص ابر بر اساس ISO 27017 ارائه میدهد. این دوره برای تجهیز شما به مهارتهای لازم برای مدیریت، محافظت و اطمینان از انطباق در محیطهای ابری طراحی شده است. از حفاظت داده و رمزگذاری گرفته تا مدیریت حوادث و مدیریت ریسک، دانش جامعی از چالشها و راهحلهای منحصر به فرد در امنیت ابری کسب خواهید کرد.
نکات برجسته دوره آموزش ISO 27017
امنیت جامع ابری مدل مسئولیت مشترک و نقشهای حیاتی امنیتی در محیطهای ابری را درک کنید.
تکنیکهای پیشرفته حفاظت از داده نحوه اعمال رمزگذاری، مدیریت هویت و دسترسی (IAM) و امنیت محیط مجازی برای داراییهای ابری را بیاموزید.
مدیریت حوادث واقعی مهارت در آمادهسازی، شناسایی و پاسخ به حوادث امنیتی مختص ابر را کسب کنید.
آمادگی حقوقی و انطباق قوانین حریم خصوصی دادهها، جریان دادههای فرامرزی و الزامات انطباق در فضای ابری را بررسی کنید.
آنچه در دوره ISO 27017 خواهید آموخت
مبانی امنیت ابری و مرور کلی ISO 27017
مبانی امنیت ابری را درک کرده و دامنه و هدف ISO 27017 را بفهمید.
نقشها و مسئولیتها در امنیت ابری
مدل مسئولیت مشترک و نقشهای ارائهدهندگان خدمات ابری و مشتریان را روشن کنید.
پیادهسازی کنترلهای ISO 27017
نحوه پیادهسازی کنترلهای امنیتی مختص ابر را بیاموزید، که شامل حفاظت از داده، مدیریت دسترسی و رمزگذاری میشود.
مدیریت حوادث و امنیت عملیاتی
چگونگی مستندسازی رویهها، نظارت بر فعالیتهای ابری و پاسخ به حوادث امنیتی را درک کنید.
انطباق و مدیریت ریسک
چالشهای نظارتی، ریسکهای شخص ثالث و نگرانیهای حریم خصوصی دادهها را برای امنیت جامع ابری مدیریت کنید.
چه کسانی باید در دوره ISO 27017 ثبت نام کنند؟
متخصصان و مدیران امنیت ابری
مدیران امنیت اطلاعات و IT
مسئولان انطباق و مدیریت ریسک
ارائهدهندگان خدمات ابری و مشاوران
مسئولان حفاظت از داده (DPO)
حسابرسان و تیمهای امنیتی
متخصصان مشتاق امنیت ابری
پیشنیازهای دوره آموزش ISO 27017
آشنایی با مفاهیم بنیادی ابری، از جمله مدلهای خدمات (IaaS, PaaS, SaaS) و مدلهای استقرار (عمومی، خصوصی، ترکیبی).
دانش مفاهیم پایه امنیت اطلاعات، مانند محرمانگی، یکپارچگی، در دسترس بودن و مدیریت ریسک.
تجربه قبلی با اصول ISO 27001 و ساختار سیستم مدیریت امنیت اطلاعات (ISMS) مفید خواهد بود، زیرا ISO 27017 بر اساس این کنترلها برای امنیت ابری بنا شده است.
آشنایی با مفاهیم پایه شبکه، مدیریت هویت و دسترسی و زیرساخت IT برای درک بهتر پیادهسازی کنترلهای امنیتی ابری.
سرفصل ها و درس ها
مقدمهای بر امنیت ابری و ISO 27017
Introduction to Cloud Security and ISO 27017
مقدمهای بر ISO 27017
Introduction to ISO 27017
چگونه بیشترین بهره را از این دوره ببریم؟
How to get the Most out of this course?
قبل از پیوستن تماشا کنید - با نویسنده این دوره و مدارک او آشنا شوید!
Watch Before Joining - Know the author of this Course and his Accreditations!
خانواده استاندارد ISO 27000
ISO 27000 Family of Standards
مبانی ابر و نقشها و مسئولیتها
Cloud Foundations and Roles and Responsibilities
مقدمهای بر رایانش ابری
Introduction to Cloud Computing
مدلهای استقرار ابر و Multi-Cloud
Cloud deployment models and Multi-Cloud
مدلهای سرویس ابری
Cloud Service Models
ماتریس مسئولیت مشترک رایانش ابری و ملاحظات مشترک
Cloud Computing Shared Responsibility Matrix and Shared Considerations
درک سیستم مدیریت و مراحل گواهینامه ISO
Understand Management System and ISO Certification Steps
سیستم مدیریت چیست؟
What is the Management System?
درک زمینه سازمان
Understand the Context of the Organization
حمایت رهبری
Leadership Support
برنامهریزی اجرای سیستم مدیریت
Planning of Management System Implementation
عملیاتی کردن سیستم مدیریت
Operating the Management System
ارزیابی عملکرد
Performance Evaluation
بهبود مستمر
Continues Improvement
آماده شدن برای حسابرسی گواهینامه
Preparing for the Certification Audit
پیش بروید!
Move Forward!
مفاهیم زیرساخت و امنیت ابری
Cloud Infrastructure and Security Concepts
تهدیدات و آسیبپذیریهای رایج در رایانش ابری
Common threats and Vulnerabilities on Cloud Computing
مجازیسازی
Virtualization
امنیت مجازیسازی
Virtualization Security
کانتینرها
Containers
تهدیدات امنیتی کانتینر و بهترین شیوهها
Containers Security Threats and Best Practices
سرویسهای ذخیرهسازی ابری
Cloud Storage Services
رایانش بدون سرور و فناوری میکروسرویس
Serverless Computing and Microservices technology
API و API Gateway
API and API Gateway
NFV - مجازیسازی تابع شبکه
NFV - Network Function Virtualization
امنیت دیتاسنتر
Datacenter Security
مفاهیم طراحی و استراتژی ابری
Cloud Design and Strategy Concepts
دامنه خطا، دامنه دسترسی و منطقه در رایانش ابری
Fault Domain, Availability Domain and Region in Cloud Computing
درک چند مستاجری / اشتراکگذاری منابع
Understand the Multi-tenancy / Resource Sharing
معماری Cloud Native
Cloud Native Architecture
زیرساخت به عنوان کد و استراتژی زیرساخت به عنوان کد (IaC)
Infrastructure as Code & Infrastructure as Code (IaC) strategy
استراتژی دفاع لایهای
Layered Defences Strategy
Zero Trust در مقابل Trust but Verify
Zero Trust vs Trust but Verify
پراکندگی دادهها در ابر و جریان داده
Data dispersion in the Cloud and Data Flow
سیاستهای حفاظت از دادهها، رمزگذاری و طبقهبندی
Data Protection Policies, Encryption and Classification
مدیریت اسرار و کلید
Secrets and Key Management
مدیریت هویت و دسترسی
Identity and Access Management
مفاهیم کنترل دسترسی کلیدی
Key Access Control Concepts
SASE و CASB
SASE & CASB
چارچوبها و استانداردهای امنیتی
Security Frameworks and Standards
استانداردها و چارچوبهای امنیتی
Security Standards and Frameworks
مروری بر PCI-DSS v4.0
PCI-DSS v4.0 Overview
بررسی عمیق الزامات PCI-DSS v4.0.1
PCI-DSS v4.0.1 - Requirements Deep Dive
استاندارد پردازش اطلاعات فدرال (FIPS) 140-3
Federal Information Processing Standard (FIPS) 140-3
مقررات حفظ حریم خصوصی
Privacy Regulations
سیاستهای مرتبط با ابر و درک اقامتگاه داده و حاکمیت
Cloud Related Policies and Understand Data Residency and Sovereignty
NIST RMF
NIST RMF
انطباق ارائهدهنده ابر
Cloud Provider Compliance
CSA - STAR Registry و CCM، CAIQ
CSA - STAR Registry and CCM, CAIQ
SSAE و ISAE
SSAE & ISAE
گزارش حسابرسی SOC
SOC Audit Report
قراردادهای ابری و الزامات SLA
Cloud Contracts and SLA Requirements
مدیریت زنجیره تامین
Supply Chain management
برونسپاری و TPRM
Outsourcing and TPRM
کنترلهای عملیاتی ابری
Cloud Operational Controls
مدیریت تغییرات
Change Management
مدیریت پیکربندی
Configuration Management
مدیریت پچ و مدیریت آسیبپذیری
Patch Management and Vulnerability Management
مدیریت حوادث
Incident management
فرایند واکنش به حوادث
Incident Response Process
مدیریت لاگ
Log Management
پایان
Closure
پیمایش مراحل گواهینامه
Navigating the Certification Stages
Nour Cyvitrix Train
نمایش نظرات