آموزش ساخت و مدیریت یک برنامه امنیت سایبری

معرفی Introduction

• در برابر حملات سایبری محافظت کنید Protect against cyberattacks

• آنچه شما باید بدانید What you should know

1. تعریف اصطلاحات کلیدی 1. Defining Key Terms

• امنیت اطلاعات چیست؟ What is information security?

• بررسی اجمالی امنیت سایبری Cybersecurity overview

• مروری بر تاب آوری سایبری Cyber resilience overview

• بررسی اجمالی مدیریت ریسک Risk management overview

• چالش: آماده شوید و بازیابی کنید Challenge: Prepare and recover

• راه حل: آماده سازی و بازیابی Solution: Prepare and recover

2. اهداف برنامه امنیت سایبری 2. Cybersecurity Program Goals

• به انتظارات مشتریان خود دست یابید Achieve your customers’ expectations

• مقاومت در برابر حملات سایبری و شکست Cyberattack and failure resilience

• رعایت قوانین و مقررات Compliance with laws and regulations

• پشتیبانی اجرایی و BOD Executive and BOD support

• چالش: الزامات امنیتی مشتری Challenge: Customer security requirements

• راه حل: الزامات امنیتی مشتری Solution: Customer security requirements

3. اجزای برنامه امنیت سایبری 3. Cybersecurity Program Components

• توابع ضروری یک برنامه Essential functions of a program

• نقش خود را مشخص کنید Determine your role

• یک تیم بسازید Build a team

• نیاز به مدیریت The need for management

• نیاز به رهبری The need for leadership

• چالش: شایستگی های اصلی Challenge: Core competencies

• راه حل: شایستگی های اصلی Solution: Core competencies

4. ساختار یک برنامه امنیت سایبری 4. Structuring a Cybersecurity Program

• منابع کنترل Sources of controls

• پیرامون انعطاف پذیری سایبری سازماندهی کنید Organize around cyber resilience

• طراحی برنامه امنیت اطلاعات Information security program design

• چالش: الزامات مشتری Challenge: Customer requirements

• راه حل: نیازهای مشتری Solution: Customer requirements

5. انطباق و پیشرفت را نشان دهید 5. Demonstrate Compliance and Progress

• با مدیران اجرایی ارتباط برقرار کنید Communicate with executives

• با ذینفعان ارتباط برقرار کنید Communicate with stakeholders

• با حسابرسان ارتباط برقرار کنید Communicate with auditors

• یک برنامه کاری سالانه بسازید Construct an annual program of work

• چالش: بهینه سازی یک برنامه امنیت سایبری Challenge: Optimize a cybersecurity program

• راه حل: بهینه سازی یک برنامه امنیت سایبری Solution: Optimize a cybersecurity program

نتیجه Conclusion

• گام های بعدی برای برنامه های امنیت سایبری Next steps for cybersecurity programs