آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: کنترل‌های ضمیمه A

Building an ISO 27001-Compliant Cybersecurity Program: The Annex A Controls

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
کنترل‌های ضمیمه A در استاندارد ISO 27001 توسط سازمان‌ها در سراسر جهان برای بهبود برنامه‌های امنیت اطلاعات خود و نشان دادن شیوه‌های امنیتی خوب به دیگران استفاده می‌شود. در این بخش دوم از دوره دو قسمتی ISO 27001، مدرس Marc Menninger یک نمای کلی از تمام 114 کنترل امنیتی در ضمیمه A استاندارد ISO 27001 ارائه می دهد. شما می توانید از این دانش برای ایجاد یک برنامه امنیتی بهتر و آماده شدن برای انطباق با استاندارد ISO 27001 استفاده کنید. این دوره شامل اسناد مفیدی با روش‌های توصیه‌شده برای نشان دادن انطباق با ISO 27001 است و ابزارهایی را در اختیار شما قرار می‌دهد که برای شروع اجرای کنترل‌ها برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 نیاز دارید.

توجه: توصیه می‌شود که با بخش اول شروع کنید، ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار، که شامل اطلاعات پیش‌زمینه و الزامات انطباق است که باید بدانید اگر در ساخت یک برنامه امنیت سایبری مطابق با ISO 27001 جدی هستید.

سرفصل ها و درس ها

معرفی Introduction

  • مقدمه ای بر کنترل های پیوست A Introduction to the Annex A controls

1. سیاست ها و سازمان امنیت اطلاعات (بند الف.5 و الف.6) 1. Policies and the Organization of Information Security (Clauses A.5 and A.6)

  • جهت مدیریت برای امنیت اطلاعات (بند A.5.1) Management direction for information security (Clause A.5.1)

  • نقش ها و مسئولیت های امنیت اطلاعات و تفکیک وظایف (بندهای A.6.1.1 و A.6.1.2) Information security roles and responsibilities and segregation of duties (Clauses A.6.1.1 and A.6.1.2)

  • تماس با مقامات و گروه های ذینفع خاص و امنیت اطلاعات در مدیریت پروژه (بندهای A.6.1.3، A.6.1.4، و A.6.1.5) Contact with authorities and special interest groups and information security in project management (Clauses A.6.1.3, A.6.1.4, and A.6.1.5)

  • خط مشی دستگاه تلفن همراه و دورکاری (بندهای A.6.2.1 و A.6.2.2) Mobile device policy and teleworking (Clauses A.6.2.1 and A.6.2.2)

  • امتحان فصل Chapter Quiz

2. امنیت منابع انسانی (بند A.7) 2. Human Resources Security (Clause A.7)

  • امنیت منابع انسانی: قبل از استخدام (بند A.7.1) Human resources security: Prior to employment (Clause A.7.1)

  • امنیت منابع انسانی: در حین استخدام (بند A.7.2) Human resources security: During employment (Clause A.7.2)

  • امنیت منابع انسانی: پایان کار و تغییر شغل (بند الف.7.3) Human resources security: Termination and change of employment (Clause A.7.3)

  • امتحان فصل Chapter Quiz

3. مدیریت دارایی (بند A.8) 3. Asset Management (Clause A.8)

  • مدیریت دارایی: مسئولیت دارایی ها (بند A.8.1) Asset management: Responsibility for assets (Clause A.8.1)

  • مدیریت دارایی: طبقه بندی اطلاعات (بند A.8.2) Asset management: Information classification (Clause A.8.2)

  • مدیریت دارایی: مدیریت رسانه (بند A.8.3) Asset management: Media handling (Clause A.8.3)

  • امتحان فصل Chapter Quiz

4. کنترل دسترسی و رمزنگاری (بندهای A.9 و A.10) 4. Access Control and Cryptography (Clauses A.9 and A.10)

  • کنترل دسترسی: الزامات تجاری کنترل دسترسی (بند A.9.1) Access control: Business requirements of access control (Clause A.9.1)

  • کنترل دسترسی: مدیریت دسترسی کاربر و مسئولیت های کاربر (بندهای A.9.2 و A.9.3) Access control: User access management and user responsibilities (Clauses A.9.2 and A.9.3)

  • کنترل دسترسی: کنترل دسترسی سیستم و برنامه (بند A.9.4) Access control: System and application access control (Clause A.9.4)

  • رمزنگاری: کنترل های رمزنگاری (بند A.10.1) Cryptography: Cryptographic controls (Clause A.10.1)

  • امتحان فصل Chapter Quiz

5. امنیت فیزیکی و محیطی (بند الف.11) 5. Physical and Environmental Security (Clause A.11)

  • امنیت فیزیکی و محیطی: مناطق امن (بند A.11.1) Physical and environmental security: Secure areas (Clause A.11.1)

  • امنیت فیزیکی و محیطی: تجهیزات (بند A.11.2) Physical and environmental security: Equipment (Clause A.11.2)

  • امتحان فصل Chapter Quiz

6. امنیت عملیات (بند A.12) 6. Operations Security (Clause A.12)

  • امنیت عملیات: رویه ها و مسئولیت های عملیاتی (بند A.12.1) Operations security: Operational procedures and responsibilities (Clause A.12.1)

  • امنیت عملیات: محافظت در برابر بدافزار (بند A.12.2) Operations security: Protection from malware (Clause A.12.2)

  • امنیت عملیات: پشتیبان گیری (بند A.12.3) Operations security: Backup (Clause A.12.3)

  • امنیت عملیات: ثبت و نظارت (بند A.12.4) Operations security: Logging and monitoring (Clause A.12.4)

  • امنیت عملیات: کنترل نرم افزار عملیاتی (بند A.12.5) Operations security: Control of operational software (Clause A.12.5)

  • امنیت عملیات: مدیریت آسیب‌پذیری فنی (بند A.12.6) Operations security: Technical vulnerability management (Clause A.12.6)

  • امنیت عملیات: ملاحظات حسابرسی سیستم های اطلاعاتی (بند A.12.7) Operations security: Information systems audit considerations (Clause A.12.7)

  • امتحان فصل Chapter Quiz

7. امنیت ارتباطات (بند A.13) 7. Communications Security (Clause A.13)

  • امنیت ارتباطات: مدیریت امنیت شبکه (بند A.13.1) Communications security: Network security management (Clause A.13.1)

  • امنیت ارتباطات: انتقال اطلاعات (بند A.13.2) Communications security: Information transfer (Clause A.13.2)

  • امتحان فصل Chapter Quiz

8. اکتساب، توسعه و نگهداری سیستم (بند A.14) 8. System Acquisition, Development, and Maintenance (Clause A.14)

  • چرخه حیات سیستم: الزامات امنیتی سیستم های اطلاعاتی (بند A.14.1) System lifecycle: Security requirements of information systems (Clause A.14.1)

  • چرخه حیات سیستم: امنیت در فرآیندهای توسعه و پشتیبانی (بند A.14.2) System lifecycle: Security in development and support processes (Clause A.14.2)

  • چرخه عمر سیستم: داده های آزمایشی (بند A.14.3) System lifecycle: Test data (Clause A.14.3)

  • امتحان فصل Chapter Quiz

9. روابط با تامین کننده (بند A.15) 9. Supplier Relationships (Clause A.15)

  • روابط تامین کننده: امنیت اطلاعات در روابط تامین کننده (بند A.15.1) Supplier relationships: Information security in supplier relationships (Clause A.15.1)

  • روابط با تامین کننده: مدیریت ارائه خدمات تامین کننده (بند A.15.2) Supplier relationships: Supplier service delivery management (Clause A.15.2)

  • امتحان فصل Chapter Quiz

10. مدیریت حادثه و تداوم (بندهای A.16 و A.17) 10. Incident Management and Continuity (Clauses A.16 and A.17)

  • مدیریت حوادث و بهبودهای امنیت اطلاعات (بند A.16.1) Management of information security incidents and improvements (Clause A.16.1)

  • تداوم امنیت اطلاعات و اضافه کاری (بندهای A.17.1 و A.17.2) Information security continuity and redundancies (Clauses A.17.1 and A.17.2)

  • فصلنامه Chapter Quiz

11. انطباق (بند A.18) 11. Compliance (Clause A.18)

  • انطباق: انطباق با الزامات قانونی و قراردادی (بند A.18.1) Compliance: Compliance with legal and contractual requirements (Clause A.18.1)

  • مطابقت: بررسی های امنیت اطلاعات (بند A.18.2) Compliance: Information security reviews (Clause A.18.2)

  • امتحان فصل Chapter Quiz

نتیجه Conclusion

  • مراحل بعدی برای مطابقت با ISO 27001 Next steps for complying with ISO 27001

نمایش نظرات

آموزش ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: کنترل‌های ضمیمه A
جزییات دوره
2h 15m
47
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Marc Menninger Marc Menninger

مدیر امنیت فناوری اطلاعات

Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.

مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقش‌های فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.

مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.

از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.