آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: کنترلهای ضمیمه A
Building an ISO 27001-Compliant Cybersecurity Program: The Annex A Controls
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
کنترلهای ضمیمه A در استاندارد ISO 27001 توسط سازمانها در سراسر جهان برای بهبود برنامههای امنیت اطلاعات خود و نشان دادن شیوههای امنیتی خوب به دیگران استفاده میشود. در این بخش دوم از دوره دو قسمتی ISO 27001، مدرس Marc Menninger یک نمای کلی از تمام 114 کنترل امنیتی در ضمیمه A استاندارد ISO 27001 ارائه می دهد. شما می توانید از این دانش برای ایجاد یک برنامه امنیتی بهتر و آماده شدن برای انطباق با استاندارد ISO 27001 استفاده کنید. این دوره شامل اسناد مفیدی با روشهای توصیهشده برای نشان دادن انطباق با ISO 27001 است و ابزارهایی را در اختیار شما قرار میدهد که برای شروع اجرای کنترلها برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 نیاز دارید.
توجه: توصیه میشود که با بخش اول شروع کنید، ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار، که شامل اطلاعات پیشزمینه و الزامات انطباق است که باید بدانید اگر در ساخت یک برنامه امنیت سایبری مطابق با ISO 27001 جدی هستید.
توجه: توصیه میشود که با بخش اول شروع کنید، ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار، که شامل اطلاعات پیشزمینه و الزامات انطباق است که باید بدانید اگر در ساخت یک برنامه امنیت سایبری مطابق با ISO 27001 جدی هستید.
سرفصل ها و درس ها
معرفی Introduction
-
مقدمه ای بر کنترل های پیوست A Introduction to the Annex A controls
1. سیاست ها و سازمان امنیت اطلاعات (بند الف.5 و الف.6) 1. Policies and the Organization of Information Security (Clauses A.5 and A.6)
-
جهت مدیریت برای امنیت اطلاعات (بند A.5.1) Management direction for information security (Clause A.5.1)
-
نقش ها و مسئولیت های امنیت اطلاعات و تفکیک وظایف (بندهای A.6.1.1 و A.6.1.2) Information security roles and responsibilities and segregation of duties (Clauses A.6.1.1 and A.6.1.2)
-
تماس با مقامات و گروه های ذینفع خاص و امنیت اطلاعات در مدیریت پروژه (بندهای A.6.1.3، A.6.1.4، و A.6.1.5) Contact with authorities and special interest groups and information security in project management (Clauses A.6.1.3, A.6.1.4, and A.6.1.5)
-
خط مشی دستگاه تلفن همراه و دورکاری (بندهای A.6.2.1 و A.6.2.2) Mobile device policy and teleworking (Clauses A.6.2.1 and A.6.2.2)
-
امتحان فصل Chapter Quiz
2. امنیت منابع انسانی (بند A.7) 2. Human Resources Security (Clause A.7)
-
امنیت منابع انسانی: قبل از استخدام (بند A.7.1) Human resources security: Prior to employment (Clause A.7.1)
-
امنیت منابع انسانی: در حین استخدام (بند A.7.2) Human resources security: During employment (Clause A.7.2)
-
امنیت منابع انسانی: پایان کار و تغییر شغل (بند الف.7.3) Human resources security: Termination and change of employment (Clause A.7.3)
-
امتحان فصل Chapter Quiz
3. مدیریت دارایی (بند A.8) 3. Asset Management (Clause A.8)
-
مدیریت دارایی: مسئولیت دارایی ها (بند A.8.1) Asset management: Responsibility for assets (Clause A.8.1)
-
مدیریت دارایی: طبقه بندی اطلاعات (بند A.8.2) Asset management: Information classification (Clause A.8.2)
-
مدیریت دارایی: مدیریت رسانه (بند A.8.3) Asset management: Media handling (Clause A.8.3)
-
امتحان فصل Chapter Quiz
4. کنترل دسترسی و رمزنگاری (بندهای A.9 و A.10) 4. Access Control and Cryptography (Clauses A.9 and A.10)
-
کنترل دسترسی: الزامات تجاری کنترل دسترسی (بند A.9.1) Access control: Business requirements of access control (Clause A.9.1)
-
کنترل دسترسی: مدیریت دسترسی کاربر و مسئولیت های کاربر (بندهای A.9.2 و A.9.3) Access control: User access management and user responsibilities (Clauses A.9.2 and A.9.3)
-
کنترل دسترسی: کنترل دسترسی سیستم و برنامه (بند A.9.4) Access control: System and application access control (Clause A.9.4)
-
رمزنگاری: کنترل های رمزنگاری (بند A.10.1) Cryptography: Cryptographic controls (Clause A.10.1)
-
امتحان فصل Chapter Quiz
5. امنیت فیزیکی و محیطی (بند الف.11) 5. Physical and Environmental Security (Clause A.11)
-
امنیت فیزیکی و محیطی: مناطق امن (بند A.11.1) Physical and environmental security: Secure areas (Clause A.11.1)
-
امنیت فیزیکی و محیطی: تجهیزات (بند A.11.2) Physical and environmental security: Equipment (Clause A.11.2)
-
امتحان فصل Chapter Quiz
6. امنیت عملیات (بند A.12) 6. Operations Security (Clause A.12)
-
امنیت عملیات: رویه ها و مسئولیت های عملیاتی (بند A.12.1) Operations security: Operational procedures and responsibilities (Clause A.12.1)
-
امنیت عملیات: محافظت در برابر بدافزار (بند A.12.2) Operations security: Protection from malware (Clause A.12.2)
-
امنیت عملیات: پشتیبان گیری (بند A.12.3) Operations security: Backup (Clause A.12.3)
-
امنیت عملیات: ثبت و نظارت (بند A.12.4) Operations security: Logging and monitoring (Clause A.12.4)
-
امنیت عملیات: کنترل نرم افزار عملیاتی (بند A.12.5) Operations security: Control of operational software (Clause A.12.5)
-
امنیت عملیات: مدیریت آسیبپذیری فنی (بند A.12.6) Operations security: Technical vulnerability management (Clause A.12.6)
-
امنیت عملیات: ملاحظات حسابرسی سیستم های اطلاعاتی (بند A.12.7) Operations security: Information systems audit considerations (Clause A.12.7)
-
امتحان فصل Chapter Quiz
7. امنیت ارتباطات (بند A.13) 7. Communications Security (Clause A.13)
-
امنیت ارتباطات: مدیریت امنیت شبکه (بند A.13.1) Communications security: Network security management (Clause A.13.1)
-
امنیت ارتباطات: انتقال اطلاعات (بند A.13.2) Communications security: Information transfer (Clause A.13.2)
-
امتحان فصل Chapter Quiz
8. اکتساب، توسعه و نگهداری سیستم (بند A.14) 8. System Acquisition, Development, and Maintenance (Clause A.14)
-
چرخه حیات سیستم: الزامات امنیتی سیستم های اطلاعاتی (بند A.14.1) System lifecycle: Security requirements of information systems (Clause A.14.1)
-
چرخه حیات سیستم: امنیت در فرآیندهای توسعه و پشتیبانی (بند A.14.2) System lifecycle: Security in development and support processes (Clause A.14.2)
-
چرخه عمر سیستم: داده های آزمایشی (بند A.14.3) System lifecycle: Test data (Clause A.14.3)
-
امتحان فصل Chapter Quiz
9. روابط با تامین کننده (بند A.15) 9. Supplier Relationships (Clause A.15)
-
روابط تامین کننده: امنیت اطلاعات در روابط تامین کننده (بند A.15.1) Supplier relationships: Information security in supplier relationships (Clause A.15.1)
-
روابط با تامین کننده: مدیریت ارائه خدمات تامین کننده (بند A.15.2) Supplier relationships: Supplier service delivery management (Clause A.15.2)
-
امتحان فصل Chapter Quiz
10. مدیریت حادثه و تداوم (بندهای A.16 و A.17) 10. Incident Management and Continuity (Clauses A.16 and A.17)
-
مدیریت حوادث و بهبودهای امنیت اطلاعات (بند A.16.1) Management of information security incidents and improvements (Clause A.16.1)
-
تداوم امنیت اطلاعات و اضافه کاری (بندهای A.17.1 و A.17.2) Information security continuity and redundancies (Clauses A.17.1 and A.17.2)
-
فصلنامه Chapter Quiz
11. انطباق (بند A.18) 11. Compliance (Clause A.18)
-
انطباق: انطباق با الزامات قانونی و قراردادی (بند A.18.1) Compliance: Compliance with legal and contractual requirements (Clause A.18.1)
-
مطابقت: بررسی های امنیت اطلاعات (بند A.18.2) Compliance: Information security reviews (Clause A.18.2)
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی برای مطابقت با ISO 27001 Next steps for complying with ISO 27001
نمایش نظرات
نظری ارسال نشده است.
خرید اشتراک و دانلود
خرید تکی و دانلود | 160,000 تومان
(5 روز مهلت دانلود)
زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 15m
47
Linkedin (لینکدین)
04 فروردین 1401
(آخرین آپدیت رو دریافت میکنید، حتی اگر این تاریخ بروز نباشد.)
-
- از 5
ندارد
دارد
دارد
https://donyad.com/d/f586
آموزش CISA Cert Prep: 4 عملیات IT ، نگهداری و تحویل سرویس برای حسابرسان IS
CISA Cert Prep: 4 IT Operations, Maintenance, and Service Delivery for IS Auditors
برای امتحان CISA آماده شوید. مباحث مربوط به حوزه چهار را مطالعه کنید: عملیات فناوری اطلاعات ، نگهداری و ارائه خدمات.
آموزش عکاسی سفر: ونیز
Travel Photography: Venice
با عکاس ، نویسنده و مربی تیم گری ، نکاتی را برای عکاسی از شهر شناور مشهور جهان ، ونیز ، ایتالیا دریافت کنید.
آموزش بتی لیو درباره موفقیت شغلی
Betty Liu on Career Success
بتی لیو - LinkedIn Influencer ، کارآفرین و مجری تلویزیون برنده جایزه - مشاوره شغلی را برای یافتن شغل بعدی خود یا ایجاد تغییر شغلی که همیشه می خواستید ، ارائه می دهد.
آموزش معماری ابر: مفاهیم اصلی
Cloud Architecture: Core Concepts
مجموعه مهارت های رایانش ابری خود را تقویت کنید. در مورد نیازهای فنی و تجاری ساختن یک معماری قوی ، نحوه ساخت اولین معماری خود و موارد دیگر اطلاعات کسب کنید.
Marc Menninger
مدیر امنیت فناوری اطلاعات
Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقشهای فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.
مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.
از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.