لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: کنترلهای ضمیمه A
Building an ISO 27001-Compliant Cybersecurity Program: The Annex A Controls
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
کنترلهای ضمیمه A در استاندارد ISO 27001 توسط سازمانها در سراسر جهان برای بهبود برنامههای امنیت اطلاعات خود و نشان دادن شیوههای امنیتی خوب به دیگران استفاده میشود. در این بخش دوم از دوره دو قسمتی ISO 27001، مدرس Marc Menninger یک نمای کلی از تمام 114 کنترل امنیتی در ضمیمه A استاندارد ISO 27001 ارائه می دهد. شما می توانید از این دانش برای ایجاد یک برنامه امنیتی بهتر و آماده شدن برای انطباق با استاندارد ISO 27001 استفاده کنید. این دوره شامل اسناد مفیدی با روشهای توصیهشده برای نشان دادن انطباق با ISO 27001 است و ابزارهایی را در اختیار شما قرار میدهد که برای شروع اجرای کنترلها برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 نیاز دارید.
توجه: توصیه میشود که با بخش اول شروع کنید، ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار، که شامل اطلاعات پیشزمینه و الزامات انطباق است که باید بدانید اگر در ساخت یک برنامه امنیت سایبری مطابق با ISO 27001 جدی هستید.
سرفصل ها و درس ها
معرفی
Introduction
مقدمه ای بر کنترل های پیوست A
Introduction to the Annex A controls
1. سیاست ها و سازمان امنیت اطلاعات (بند الف.5 و الف.6)
1. Policies and the Organization of Information Security (Clauses A.5 and A.6)
جهت مدیریت برای امنیت اطلاعات (بند A.5.1)
Management direction for information security (Clause A.5.1)
نقش ها و مسئولیت های امنیت اطلاعات و تفکیک وظایف (بندهای A.6.1.1 و A.6.1.2)
Information security roles and responsibilities and segregation of duties (Clauses A.6.1.1 and A.6.1.2)
تماس با مقامات و گروه های ذینفع خاص و امنیت اطلاعات در مدیریت پروژه (بندهای A.6.1.3، A.6.1.4، و A.6.1.5)
Contact with authorities and special interest groups and information security in project management (Clauses A.6.1.3, A.6.1.4, and A.6.1.5)
خط مشی دستگاه تلفن همراه و دورکاری (بندهای A.6.2.1 و A.6.2.2)
Mobile device policy and teleworking (Clauses A.6.2.1 and A.6.2.2)
امتحان فصل
Chapter Quiz
2. امنیت منابع انسانی (بند A.7)
2. Human Resources Security (Clause A.7)
امنیت منابع انسانی: قبل از استخدام (بند A.7.1)
Human resources security: Prior to employment (Clause A.7.1)
امنیت منابع انسانی: در حین استخدام (بند A.7.2)
Human resources security: During employment (Clause A.7.2)
امنیت منابع انسانی: پایان کار و تغییر شغل (بند الف.7.3)
Human resources security: Termination and change of employment (Clause A.7.3)
4. کنترل دسترسی و رمزنگاری (بندهای A.9 و A.10)
4. Access Control and Cryptography (Clauses A.9 and A.10)
کنترل دسترسی: الزامات تجاری کنترل دسترسی (بند A.9.1)
Access control: Business requirements of access control (Clause A.9.1)
کنترل دسترسی: مدیریت دسترسی کاربر و مسئولیت های کاربر (بندهای A.9.2 و A.9.3)
Access control: User access management and user responsibilities (Clauses A.9.2 and A.9.3)
کنترل دسترسی: کنترل دسترسی سیستم و برنامه (بند A.9.4)
Access control: System and application access control (Clause A.9.4)
امنیت ارتباطات: انتقال اطلاعات (بند A.13.2)
Communications security: Information transfer (Clause A.13.2)
امتحان فصل
Chapter Quiz
8. اکتساب، توسعه و نگهداری سیستم (بند A.14)
8. System Acquisition, Development, and Maintenance (Clause A.14)
چرخه حیات سیستم: الزامات امنیتی سیستم های اطلاعاتی (بند A.14.1)
System lifecycle: Security requirements of information systems (Clause A.14.1)
چرخه حیات سیستم: امنیت در فرآیندهای توسعه و پشتیبانی (بند A.14.2)
System lifecycle: Security in development and support processes (Clause A.14.2)
چرخه عمر سیستم: داده های آزمایشی (بند A.14.3)
System lifecycle: Test data (Clause A.14.3)
امتحان فصل
Chapter Quiz
9. روابط با تامین کننده (بند A.15)
9. Supplier Relationships (Clause A.15)
روابط تامین کننده: امنیت اطلاعات در روابط تامین کننده (بند A.15.1)
Supplier relationships: Information security in supplier relationships (Clause A.15.1)
روابط با تامین کننده: مدیریت ارائه خدمات تامین کننده (بند A.15.2)
Supplier relationships: Supplier service delivery management (Clause A.15.2)
امتحان فصل
Chapter Quiz
10. مدیریت حادثه و تداوم (بندهای A.16 و A.17)
10. Incident Management and Continuity (Clauses A.16 and A.17)
مدیریت حوادث و بهبودهای امنیت اطلاعات (بند A.16.1)
Management of information security incidents and improvements (Clause A.16.1)
تداوم امنیت اطلاعات و اضافه کاری (بندهای A.17.1 و A.17.2)
Information security continuity and redundancies (Clauses A.17.1 and A.17.2)
Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
نمایش نظرات