کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش مسترکلاس جامع گواهینامه CISM 2026: راهنمای کامل - آخرین آپدیت

دانلود CISM Certification Masterclass 2026: Complete Guide.

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: آمادگی آزمون CISM 2026: حاکمیت، مدیریت ریسک، برنامه‌های امنیتی و پاسخ به حوادث تسلط بر هر چهار دامنه CISM: حاکمیت امنیت اطلاعات، مدیریت ریسک، توسعه برنامه و مدیریت حوادث. به‌کارگیری بهترین تجربیات ISACA برای همسو کردن استراتژی‌های امنیتی با اهداف کسب‌وکار و الزامات قانونی. شناسایی، ارزیابی و مدیریت ریسک‌های امنیت اطلاعات با استفاده از چارچوب‌های ساختاریافته 2026. توسعه، پیاده‌سازی و مدیریت برنامه امنیت اطلاعات در سطح سازمان. طراحی و اجرای فرآیندهای پاسخ به حوادث، بازیابی و بررسی‌های پس از حادثه. درک جنبه‌های قانونی، مقرراتی و انطباقی امنیت اطلاعات. کسب دانش کاربردی برای قبولی در آزمون گواهینامه CISM با اعتماد به نفس کامل. ارتقای مهارت‌های رهبری برای انتقال از نقش‌های فنی به مدیر امنیت با دیدگاه کسب‌وکاری. پیش نیازها: آشنایی با مفاهیم کلی امنیت (مانند فایروال، ریسک، انطباق) یک مزیت است، اما همه موارد از پایه توضیح داده شده‌اند. درک ابتدایی از IT، امنیت سایبری یا فرآیندهای کسب‌وکار مفید است اما الزامی نیست.

این دوره شامل استفاده از هوش مصنوعی است.
بخش‌هایی از این دوره — شامل طراحی سوالات، ساختار محتوا و متون توضیحی — با استفاده از ابزارهای AI برای بهبود وضوح، جذابیت و کیفیت آموزشی ارتقا یافته‌اند. تمامی مطالب توسط مدرس به طور کامل بررسی، اصلاح و تایید شده‌اند تا دقت و انطباق با استانداردهای Udemy تضمین شود.

آیا برای آزمون CISM (مدیر تایید شده امنیت اطلاعات) در سال 2026 آماده می‌شوید یا به دنبال تقویت تخصص خود در حاکمیت امنیت اطلاعات، مدیریت ریسک، توسعه برنامه‌های امنیتی و پاسخ به حوادث هستید؟
این مسترکلاس طراحی شده است تا شما را گام‌به‌گام در هر دامنه CISM هدایت کند و تضمین کند که نه تنها در آزمون قبول می‌شوید، بلکه طرز فکر رهبری استراتژیک ضروری برای متخصصان امنیت اطلاعات را توسعه می‌دهید.

در طول این دوره، بر چهار دامنه CISM مسلط خواهید شد:

  • حاکمیت امنیت اطلاعات – همسو کردن استراتژی‌های امنیتی با اهداف تجاری و چارچوب‌های قانونی.

  • مدیریت ریسک اطلاعات – شناسایی، ارزیابی و کاهش ریسک‌های اطلاعاتی با استفاده از چارچوب‌های ساختاریافته.

  • توسعه و مدیریت برنامه امنیت اطلاعات – ایجاد و نگهداری برنامه‌های امنیتی موثری که با نیازهای کسب‌وکار تکامل می‌یابند.

  • پاسخ به حوادث و بازیابی – توسعه برنامه‌های پاسخ به حوادث (IRP) قوی، استراتژی‌های مهار و شیوه‌های بررسی پس از حادثه.

شما مهارت‌های عملی را از طریق مثال‌های واقعی، آزمون‌های تمرینی و مطالعات موردی کسب خواهید کرد که مفاهیم آزمون را ملموس می‌کند.
چه یک مدیر امنیت باشید، چه یک متخصص IT یا یک رهبر آینده، این دوره شما را به ابزارها، دانش و اعتماد به نفسی مجهز می‌کند تا در آزمون CISM برتری یافته و مسیر شغلی خود را پیش ببرید.

در پایان، شما قادر خواهید بود:
اصول CISM را در سناریوهای واقعی به کار ببرید
ابتکارهای امنیت اطلاعات را با اعتماد به نفس رهبری کنید
تهدیدات سایبری را به طور موثر پیش‌بینی، پیشگیری و پاسخ دهید
با پوشش جامع، برای آزمون CISM 2026 کاملاً آماده شوید

این نسخه با قوانین افشای AI یودمی مطابقت دارد، حرفه‌ای به نظر می‌رسد و برای دانشجویان طبیعی است.

سلب مسئولیت: برخی نمودارها، تصاویر و گراف‌های استفاده شده در این دوره برای اهداف آموزشی از گوگل یا سایر منابع عمومی تهیه شده‌اند. تمامی حقوق برای مالکان مربوطه است. این تصاویر تحت قانون استفاده منصفانه برای آموزش و یادگیری به کار رفته‌اند.

سرفصل ها و درس ها

مقدمه‌ای بر گواهینامه CISM Introduction to CISM Certification

  • 01 مقدمه‌ای بر آمادگی آزمون CISM 01 Introduction to the CISM Exam Preparation

  • 02 شروع کار و برنامه‌ریزی مطالعه 02 Getting Started Planning Your Study

  • 03 استفاده موثر از راهنمای بررسی CISM 03 Using the CISM Review Manual Effectively

  • 04 انواع سوالات در آزمون CISM 04 Types of Questions on the CISM Exam

  • 05 استفاده از منابع آمادگی آزمون ISACA 05 Using ISACA Exam Preparation Resources.

  • 06 راهنمای سوالات، پاسخ‌ها و توضیحات بررسی CISM 06 CISM Review Questions, Answers & Explanations Manual

  • 07 پایگاه داده QAE بررسی CISM (دسترسی 12 ماهه) 07 CISM Review QAE Database (12-Month Access)

  • 08 نکته نهایی مهم در مورد آمادگی آزمون 08 Important Final Note on Exam Preparation

  • معرفی مدرس Instructor Introduction

فصل اول: حاکمیت امنیت اطلاعات Chapter 1 Information Security Governance

  • 1.1 اهمیت حاکمیت امنیت اطلاعات 1.1 Importance of Information Security Governance

  • 1.1 اهمیت حاکمیت امنیت اطلاعات 1.1 Importance of Information Security Governance

  • 1.1.1 دستاوردهای حاکمیت امنیت اطلاعات 1.1.1 Outcomes of Information Security Governance

  • 1.1.2 محدوده و منشور حاکمیت امنیت اطلاعات 1.1.2 Scope and Charter of information Security Governance

  • 1.2 فرهنگ سازمانی 1.2 Organizational Culture

  • 1.2.1 سیاست استفاده قابل قبول (AUP) 1.2.1 Acceptable Use Policy (AUP)

  • 1.2.2 اخلاق در امنیت اطلاعات 1.2.2 Ethics in Information Security

  • 1.3 الزامات قانونی، مقرراتی و قراردادی 1.3 Legal, Regulatory & Contractual Requirements

  • 1.3.1 محتوای سوابق تجاری و الزامات نگهداری 1.3.1 Business Record Content & Retention Requirements

  • 1.4 ساختارهای سازمانی، نقش‌ها و مسئولیت‌ها 1.4 Organizational Structures, Roles & Responsibilities

  • 1.4.1 نقش‌ها و مسئولیت‌ها در حاکمیت امنیتی 1.4.1 Roles and Responsibilities in Security Governance

  • 1.4.1.1 مهارت‌ها در تعریف نقش‌ها و مسئولیت‌ها 1.4.1.1 Skills in Defining Roles & Responsibilities

  • 1.4.1.2 نقش هیئت مدیره در حاکمیت امنیتی 1.4.1.2 Role of the Board of Directors in Security Governance.

  • 1.4.1.3 نقش مدیریت ارشد در حاکمیت امنیتی 1.4.1.3 Role of Senior Management in Security Governance

  • 1.4.1.4 نقش مالکان فرآیندهای کسب‌وکار (BPOs) 1.4.1.4 Role of Business Process Owners (BPOs)

  • 1.4.1.5 مدیر ارشد امنیت اطلاعات (CISO) 1.4.1.5 Chief Information Security Officer (CISO).

  • 1.4.1.6 نقش‌ها و مسئولیت‌های مدیریت ریسک 1.4.1.6 Risk Management Roles & Responsibilities

  • 1.5 توسعه استراتژی امنیت اطلاعات 1.5 Information Security Strategy Development

  • 1.5.1 اهداف و مقاصد کسب‌وکار 1.5.1 Business Goals and Objectives

  • 1.5.2 اهداف استراتژی امنیت اطلاعات 1.5.2 Information Security Strategy Objectives

  • 1.5.3 تضمین یکپارچگی اهداف و کسب‌وکار 1.5.3 Ensuring Objective and Business Integration

  • 1.5.3.1 پیوندهای تجاری در استراتژی امنیت اطلاعات 1.5.3.1 Business Linkages in Information Security Strategy

  • 1.5.4 اجتناب از اشتباهات رایج و سوگیری‌ها 1.5.4 Avoiding Common Pitfalls and Bias

  • 1.5.5 تعریف وضعیت مطلوب امنیت اطلاعات 1.5.5 Defining the Desired State of Information Security

  • 1.5.5.1 مدل کسب‌وکار برای امنیت اطلاعات (BMIS) 1.5.5.1 Business Model for Information Security (BMIS)

  • 1.5.5.2 ارتباطات پویا در BMIS 1.5.5.2 Dynamic Interconnections in BMIS

  • 1.5.5.3 حاکمیت، مدیریت ریسک و انطباق (GRC) 1.5.5.3 Governance, Risk Management & Compliance (GRC)

  • 1.5.6 توسعه استراتژی امنیت اطلاعات 1.5.6 Information Security Strategy Development

  • 1.5.7 عناصر یک استراتژی 1.5.7 Elements of a Strategy

  • 1.5.7.1 بررسی کلی منابع و محدودیت‌ها 1.5.7.1 Resources and Constraints Overview

  • 1.5.7.2 محدودیت‌ها در استراتژی امنیت اطلاعات 1.5.7.2 Constraints in Information Security Strategy

  • 1.6 چارچوب‌ها و استانداردهای حاکمیت اطلاعات 1.6 Information Governance Frameworks and Standards

  • 1.6.1 کارت امتیازی متوازن در حاکمیت امنیت اطلاعات 1.6.1 Balanced Scorecard in Information Security Governance

  • 1.6.2 رویکردهای معماری در امنیت اطلاعات 1.6.2 Architectural Approaches in Information Security

  • 1.6.3 چارچوب‌های مدیریت ریسک سازمانی (ERM) 1.6.3 Enterprise Risk Management (ERM) Frameworks

  • 1.6.4.1 سری ISOIEC 27000 برای امنیت اطلاعات 1.6.4.1 ISOIEC 27000 Series for Information Security

  • 1.6.4.2 چارچوب امنیت سایبری NIST (CSF) 1.6.4.2 NIST Cybersecurity Framework (CSF)

  • 1.6.4.3 چارچوب مدیریت ریسک NIST (RMF) 1.6.4.3 NIST Risk Management Framework (RMF)

  • 1.6.4.4 سایر رویکردها در استراتژی امنیت اطلاعات 1.6.4.4 Other Approaches to Information Security Strategy

  • 1.7 برنامه‌ریزی استراتژیک 1.7 Strategic Planning

  • 1.7.1 ترکیب نیروی کار و مهارت‌ها 1.7.1 Workforce Composition and Skills

  • 1.7.1.1 ساختار سازمانی و تاثیرات آن 1.7.1.1 Organizational Structure and Its Impact

  • 1.7.1.2 رویکردهای امنیتی متمرکز در مقابل غیرمتمرکز 1.7.1.2 Centralized vs. Decentralized Security Approaches

  • 1.7.1.3 نقش‌ها و مسئولیت‌های کارکنان 1.7.1.3 Employee Roles & Responsibilities

  • 1.7.1.4 مهارت‌های لازم برای اجرای استراتژی امنیتی 1.7.1.4 Skills for Security Strategy Implementation

  • 1.7.1.5 آگاهی‌رسانی و آموزش 1.7.1.5 Awareness and Education

  • 1.7.2 مفاد تضمین 1.7.2 Assurance Provisions

  • 1.7.2.1 حسابرسی‌ها 1.7.2.1 Audits

  • 1.7.2.2 اجرای انطباق 1.7.2.2 Compliance Enforcement

  • 1.7.3 ارزیابی و مدیریت ریسک 1.7.3 Risk Assessment and Management

  • 1.7.3.1 تحلیل تاثیر کسب‌وکار (BIA) 1.7.3.1 Business Impact Analysis (BIA)

  • 1.7.3.2 تحلیل وابستگی منابع 1.7.3.2 Resource Dependency Analysis

  • 1.7.3.3 خدمات برون‌سپاری شده در استراتژی امنیتی 1.7.3.3 Outsourced Services in Security Strategy

  • 1.7.3.4 ارزیابی تهدیدات 1.7.3.4 Threat Assessment

  • 1.7.3.5 ارزیابی آسیب‌پذیری‌ها 1.7.3.5 Vulnerability Assessment

  • 1.7.3.6 بیمه به عنوان روش درمان ریسک 1.7.3.6 Insurance as a Risk Treatment

  • 1.7.3.7 حمایت‌های سازمانی و ارائه‌دهندگان تضمین 1.7.3.7 Organizational Support and Assurance Providers

  • 1.7.4 برنامه عملیاتی برای اجرای استراتژی 1.7.4 Action Plan to Implement Strategy

  • 1.7.4.1 تحلیل شکاف به عنوان مبنای برنامه عملیاتی 1.7.4.1 Gap Analysis Basis for an Action Plan

  • 1.7.4.2 معیارهای برنامه عملیاتی 1.7.4.2 Action Plan Metrics

  • 1.7.4.3 شاخص‌های کلیدی هدف (KGIs) 1.7.4.3 Key Goal Indicators (KGIs)

  • 1.7.4.5 ملاحظات کلی در مورد معیارها 1.7.4.5 General Metrics Considerations

  • 1.7.4.6 اهداف میانی برنامه عملیاتی 1.7.4.6 Action Plan Intermediate Goals

  • 1.7.5 اهداف برنامه امنیت اطلاعات 1.7.5 Information Security Program Objectives

  • کوییز ارزیابی حاکمیت امنیت اطلاعات (فصل ۱) Chapter 1 Information Security Governance Assessment Quiz

فصل دوم: مدیریت ریسک امنیت اطلاعات Chapter 2: Information Security Risk Management

  • بخش الف: ارزیابی ریسک اطلاعات Part A Information Risk Assessment

  • 2.1 چشم‌انداز ریسک‌ها و تهدیدات نوظهور 2.1 Emerging Risk and Threat Landscape

  • 2.1.1 شناسایی ریسک 2.1.1 Risk Identification

  • 2.1.2 تهدیدات 2.1.2 Threats

  • 2.1.2.1 تهدیدات داخلی 2.1.2.1 Internal Threats

  • 2.1.2.2 تهدیدات خارجی 2.1.2.2 External Threats

  • 2.1.2.3 تهدیدات پیشرفته و مستمر (APTs) 2.1.2.3 Advanced Persistent Threats (APTs)

  • 2.1.3 تعریف چارچوب مدیریت ریسک 2.1.3 Defining a Risk Management Framework

  • 2.1.3.1 تعریف محیط خارجی 2.1.3.1 Defining the External Environment

  • 2.1.3.2 تعریف محیط خارجی 2.1.3.2 Defining the External Environment

  • 2.1.4 ریسک، احتمال و تاثیر 2.1.4 Risk, Likelihood and Impact

  • 2.1.5 دفتر ثبت ریسک (Risk Register) 2.1.5 Risk Register

  • 2.1.6 تهدیدات نوظهور 2.1.6 Emerging Threats

  • 2.2 تحلیل آسیب‌پذیری و نقص کنترل 2.2 Vulnerability and Control Deficiency Analysis

  • 2.2.1 خطوط پایه کنترل امنیتی 2.2.1 Security Control Baselines

  • 2.2.2 رویدادهای موثر بر خطوط پایه امنیتی 2.2.2 Events Affecting Security Baselines

  • 2.3 تحلیل، ارزیابی و سنجش ریسک 2.3 Risk Analysis, Evaluation and Assessment

  • 2.3.1 تعیین زمینه مدیریت ریسک 2.3.1 Determining the Risk Management Context

  • 2.3.2 مدیریت ریسک عملیاتی 2.3.2 Operational Risk Management

  • 2.3.3 یکپارچه‌سازی مدیریت ریسک با فرآیندهای مدیریت چرخه عمر IT 2.3.3 Risk Management Integration with IT Life Cycle Management Processes

  • 2.3.4 سناریوهای ریسک 2.3.4 Risk Scenarios

  • 2.3.5 فرآیند ارزیابی ریسک 2.3.5 Risk Assessment Process

  • 2.3.6 متدولوژی‌های ارزیابی و تحلیل ریسک 2.3.6 Risk Assessment & Analysis Methodologies

  • 2.3.6.1 متدولوژی ارزیابی ریسک NIST 2.3.6.1 NIST Risk Assessment Methodology

  • 2.3.6.2 ریسک‌های آبشاری 2.3.6.2 Cascading Risk

  • 2.3.7 سایر رویکردهای ارزیابی ریسک 2.3.7 Other Risk Assessment Approaches

  • 2.3.7.1 رویکرد جامع به مدیریت ریسک (HARM) 2.3.7.1 Holistic Approach to Risk Management (HARM)

  • 2.3.7.2 ارزیابی احتمالی ریسک 2.3.7.2 Probabilistic Risk Assessment

  • 2.3.8 تحلیل ریسک 2.3.8 Risk Analysis

  • 2.3.8.1 تحلیل شکاف 2.3.8.1 Gap Analysis

  • 2.3.8.2 تحلیل کیفی ریسک 2.3.8.2 Qualitative Risk Analysis

  • 2.3.8.3 تحلیل ریسک نیمه‌کمی (ترکیبی) 2.3.8.3 Semi-Quantitative (Hybrid) Risk Analysis

  • 2.3.8.4 تحلیل کمی 2.3.8.4 Quantitative Analysis

  • 2.3.8.5 انتظار ضرر سالانه (ALE) 2.3.8.5 Annual Loss Expectancy

  • 2.3.8.6 ارزش در معرض ریسک (VaR) در مدیریت ریسک 2.3.8.6 Value at Risk (VaR) in Risk Management

  • 2.3.8.7 سایر روش‌های تحلیل ریسک 2.3.8.7 Other Risk Analysis Methods

  • 2.3.9 ارزیابی ریسک 2.3.9 Risk Evaluation

  • 2.3.10 رتبه‌بندی ریسک 2.3.10 Risk Ranking

  • بخش ب: پاسخ به ریسک اطلاعات Part B Information Risk Response

  • 2.4 درمان ریسک و گزینه‌های پاسخ به ریسک 2.4 Risk Treatment Risk Response Options

  • 2.4.1 تعیین ظرفیت ریسک و ریسک قابل قبول (اشتهای ریسک) 2.4.1 Determining Risk Capacity and Acceptable Risk (Risk Appetite)

  • 2.4.2 گزینه‌های پاسخ به ریسک 2.4.2 Risk Response Options

  • 2.4.2.1 متوقف کردن فعالیت 2.4.2.1 Terminate the Activity

  • 2.4.2.2 انتقال ریسک 2.4.2.2 Transfer the Risk

  • 2.4.2.3 کاهش ریسک 2.4.2.3 Mitigate the Risk

  • 2.4.2.4 پذیرش ریسک 2.4.2.4 Accept the Risk

  • 2.4.4 ریسک ذاتی و ریسک باقی‌مانده 2.4.4 Inherent and Residual Risk

  • 2.4.5 تاثیر 2.4.5 Impact.

  • 2.4.6 کنترل‌ها 2.4.6 Controls

  • 2.4.7 الزامات قانونی و مقرراتی 2.4.7 Legal and Regulatory Requirements

  • 2.4.8 هزینه‌ها و مزایا 2.4.8 Costs and Benefits

  • 2.5 مالکیت ریسک و کنترل 2.5 Risk and Control Ownership

  • 2.5.1 مالکیت و پاسخگویی ریسک 2.5.1 Risk Ownership and Accountability

  • 2.5.2 مالک ریسک 2.5.2 Risk Owner

  • 2.5.3 مالک کنترل 2.5.3 Control Owner

  • 2.6 مانیتورینگ و گزارش‌دهی ریسک 2.6 Risk Monitoring and Reporting

  • 2.6.1 مانیتورینگ ریسک 2.6.1 Risk Monitoring

  • 2.6.2 شاخص‌های کلیدی ریسک 2.6.2 Key Risk Indicators

  • 2.6.3 گزارش تغییرات در ریسک 2.6.3 Reporting Changes in Risk

  • 2.6.4 ارتباطات، آگاهی و مشاوره ریسک 2.6.4 Risk Communication, Awareness and Consulting

  • 2.6.4.1 آگاهی از ریسک 2.6.4.1 Risk Awareness

  • 2.6.5 مستندسازی 2.6.5 Documentation

  • کوییز ارزیابی مدیریت ریسک امنیت اطلاعات (فصل ۲) Chapter 2: Information Security Risk Management Assessment Quiz

فصل سوم: توسعه و مدیریت برنامه امنیت اطلاعات Chapter 3: Information Security Program Development and Management

  • بخش الف: توسعه برنامه امنیت اطلاعات Part A Information Security Program Development

  • 3.1 بررسی کلی برنامه امنیت اطلاعات 3.1 Information Security Program Overview

  • 3.1.1 روندهای مدیریت امنیت اطلاعات 3.1.1 Information Security Management Trends

  • 3.1.2 عناصر ضروری برنامه امنیتی 3.1.2 Essential Security Program Elements

  • 3.1.3 اهمیت برنامه امنیت اطلاعات 3.1.3 Importance of the Information Security Program

  • 3.1.4 به‌کارگیری توجیه تجاری برنامه امنیتی 3.1.4 Applying the Security Program Business Case

  • 3.1.5 دستاوردهای مدیریت برنامه امنیت اطلاعات 3.1.5 Outcomes of Information Security Program Management

  • 3.1.5.1 مدیریت ریسک در امنیت اطلاعات 3.1.5.1 Risk Management in Information Security

  • 3.1.5.2 ارائه ارزش در امنیت اطلاعات 3.1.5.2 Value Delivery in Information Security

  • 3.1.5.3 مدیریت منابع در امنیت اطلاعات 3.1.5.3 Resource Management in Information Security

  • 3.1.5.4 اندازه‌گیری عملکرد در امنیت اطلاعات 3.1.5.4 Performance Measurement in Information Security

  • 3.1.5.5 یکپارچه‌سازی فرآیند تضمین 3.1.5.5 Assurance Process Integration

  • 3.2 منابع برنامه امنیت اطلاعات 3.2 Information Security Program Resources

  • 3.2.1 اهداف برنامه امنیت اطلاعات 3.2.1 Information Security Program Objectives

  • 3.2.1.1 تعریف اهداف برنامه امنیت اطلاعات 3.2.1.1 Defining Objectives of the Information Security Program

  • 3.2.2 مفاهیم برنامه امنیت اطلاعات 3.2.2 Concepts Information Security Program

  • 3.2.2.1 مفاهیم مدیریتی و فرآیندی در اجرای برنامه امنیتی 3.2.2.1 Management and Process Concepts in Security Program Implementation

  • 3.2.2.2 منابع تکنولوژیکی در یک برنامه امنیت اطلاعات 3.2.2.2 Technology Resources in an Information Security Program

  • 3.2.3 محدوده و منشور برنامه امنیت اطلاعات 3.2.3 Scope and Charter of an Information Security Program

  • 3.2.4 برنامه رایج امنیت اطلاعات 3.2.4 Common Information Security Program

  • 3.2.4.1 نقش حیاتی حمایت مدیریت 3.2.4.1 The Critical Role of Management Support

  • 3.2.4.2 غلبه بر چالش‌های بودجه در امنیت اطلاعات 3.2.4.2 Overcoming Funding Challenges in InfoSec

  • 3.2.4.3 چالش‌های تامین نیروی انسانی در امنیت اطلاعات 3.2.4.3 Staffing Challenges in Information Security

  • 3.2.5 محدودیت‌های رایج در توسعه برنامه امنیت اطلاعات 3.2.5 Common Constraints in Information Security Program Development

  • 3.2.5.1 محدودیت‌های فیزیکی در برنامه‌های امنیت اطلاعات 3.2.5.1 Physical Constraints in Information Security Programs

  • 3.2.5.2 ملاحظات اخلاقی در برنامه‌های امنیت اطلاعات 3.2.5.2 Ethical Considerations in Information Security Programs

  • 3.2.5.3 نقش فرهنگ در برنامه‌های امنیت اطلاعات 3.2.5.3 The Role of Culture in Information Security Programs

  • 3.2.5.4 تاثیر ساختار سازمانی بر امنیت اطلاعات 3.2.5.4 The Impact of Organizational Structure on Information Security

  • 3.2.5.5 مدیریت هزینه‌ها در اجرای برنامه امنیت اطلاعات 3.2.5.5 Managing Costs in Information Security Program Implementation

  • 3.2.5.6 توجیه هزینه و بازگشت سرمایه (ROI) در برنامه‌های امنیتی 3.2.5.6 Cost Justification and ROI in Security Programs

  • 3.2.5.7 مقاومت کارکنان در اجرای برنامه امنیتی 3.2.5.7 Personnel Resistance in Security Program Implementation

  • 3.2.5.8 برنامه‌ریزی منابع برای استراتژی امنیتی موثر 3.2.5.8 Resource Planning for Effective Security Strategy

  • 3.2.5.9 چرخه عمر منابع امنیتی 3.2.5.9 Life Cycle of Security Resources

  • 3.2.5.10 زمان به عنوان یک محدودیت استراتژیک 3.2.5.10 Time as a Strategic Constraint

  • 3.2.5.11 تکنولوژی به عنوان محدودیت در اجرای استراتژی امنیتی 3.2.5.11 Technology as a Constraint in Security Strategy Implementation

  • 3.3 شناسایی و طبقه‌بندی دارایی‌های اطلاعاتی 3.3 Information Asset Identification and Classification

  • 3.3.1 شناسایی و ارزش‌گذاری دارایی‌های اطلاعاتی 3.3.1 Information Asset Identification and Valuation

  • 3.3.2 استراتژی‌های ارزش‌گذاری دارایی‌های اطلاعاتی 3.3.2 Information Asset Valuation Stratégies

  • 3.3.3 طبقه‌بندی دارایی‌های اطلاعاتی 3.3.3 Information Asset Classification

  • 3.3.3.1 مزایای طبقه‌بندی دارایی‌های اطلاعاتی و سوالات کلیدی 3.3.3.1 Information Asset Classification Benefits & Key Questions

  • 3.3.4 تعیین بحرانی بودن دارایی و تاثیر رویدادهای نامطلوب 3.3.4 Determining Asset Criticality & Impact of Adverse Events

  • 3.4 استانداردها و چارچوب‌های صنعتی برای امنیت اطلاعات 3.4 Industry Standards and Frameworks for Information Security

  • 3.4.1 معماری‌های امنیت اطلاعات سازمانی 3.4.1 Enterprise Information Security Architectures

  • 3.4.1.1 چارچوب‌های جایگزین برای معماری سازمانی و امنیتی 3.4.1.1Alternative Frameworks for Enterprise & Security Architecture

  • 3.4.1.2 دامنه‌ها و لایه‌های معماری سازمانی 3.4.1.2 Enterprise Architecture Domains & Layers

  • 3.4.1.3 اهداف معماری‌های امنیت اطلاعات 3.4.1.3 Objectives of Information Security Architectures

  • 3.4.2 چارچوب‌های مدیریت امنیت اطلاعات 3.4.2 Information Security Management Frameworks

  • 3.4.2.1 COBIT و نقش آن در حاکمیت امنیت اطلاعات 3.4.2.1 COBIT and Its Role in Information Security Governance

  • 3.4.2.2 ISOIEC 27001 و سری ISO 27000 در ISM 3.4.2.2 ISOIEC 27001 and the ISO 27000 Series in ISM

  • 3.4.2.3 چارچوب امنیت سایبری NIST (CSF) 3.4.2.3 NIST Cybersecurity Framework (CSF)

  • 3.4.2.4 چارچوب مدیریت ریسک NIST (RMF) 3.4.2.4 NIST Risk Management Framework (RMF)

  • 3.4.3 اجزای چارچوب امنیت اطلاعات 3.4.3 Information Security Framework Components

  • 3.4.3.1 اجزای فنی امنیت اطلاعات 3.4.3.1 Technical Components of Information Security

  • 3.4.3.2 اجزای عملیاتی امنیت اطلاعات 3.4.3.2 Operational Components of Information Security

  • 3.4.3.3 اجزای مدیریتی امنیت اطلاعات 3.4.3.3 Management Components of Information Security

  • 3.4.3.4 اجزای اداری امنیت اطلاعات 3.4.3.4 Administrative Components of Information Security

  • 3.4.3.5 اجزای آموزشی و اطلاع‌رسانی امنیت اطلاعات 3.4.3.5 Educational & Informational Components of InfoSec

  • 3.5 سیاست‌ها، دستورالعمل‌ها و راهنمای‌های امنیت اطلاعات 3.5 Information Security Policies, Procedures and Guidelines

  • 3.5.1 سیاست‌های امنیت اطلاعات 3.5.1 Information Security Policies

  • 3.5.1.1 توسعه سیاست‌ها در امنیت اطلاعات 3.5.1.1 Policy Development in Information Security

  • 3.5.2 استانداردهای امنیت اطلاعات 3.5.2 Information Security Standards

  • 3.5.2.1 توسعه استانداردهای موثر امنیت اطلاعات 3.5.2.1 Developing Effective Information Security Standards

  • 3.5.3 رویه‌های امنیت اطلاعات 3.5.3 Information Security Procedures

  • 3.5.4 راهنماها در امنیت اطلاعات 3.5.4 Guidelines in Information Security

  • 3.6.1 به‌کارگیری چارچوب‌ها و معماری‌ها برای ساخت نقشه راه برنامه امنیتی 3.6.1 Applying Frameworks and Architectures to Build a Security Program Road Map

  • 3.6.2 توسعه نقشه راه برنامه امنیت اطلاعات 3.6.2 Developing an Information Security Program Road Map

  • 3.6.2 سادگی و وضوح از طریق لایه‌بندی و ماژولار کردن 3.6.2 Simplicity & Clarity Through Layering and Modularization

  • 3.6.2.1 تحلیل شکاف به عنوان مبنای برنامه عملیاتی 3.6.2.1 Gap Analysis as the Basis for an Action Plan

  • 3.6.3 تمرکز بر کسب‌وکار فراتر از دامنه فنی 3.6.3 Business Focus Beyond the Technical Domain

  • 3.6.3 اصول چرخه عمر پشتیبان نقشه راه 3.6.3 Life Cycle Principles Supporting the Road Map

  • 3.6.4 اهداف معماری و کنترل 3.6.4 Architecture and Control Objectives

  • 3.6.5 اجرای معماری در برنامه‌های امنیتی 3.6.5 Architecture Implementation in Security Programs

  • 3.6.6 مدیریت برنامه امنیتی و فعالیت‌های اداری 3.6.6 Security Program Management & Administrative Activities

  • 3.6.7 مدیریت برنامه در امنیت اطلاعات 3.6.7 Program Administration in Information Security

  • 3.7.1 معیارهای امنیتی موثر 3.7.1 Effective Security Metrics

  • 3.7.1.1 استانداردها و رویکردهای معیارهای امنیتی 3.7.1.1 Standards and Approaches for Security Metrics

  • 3.7.1.2 معیارهای اجرای حاکمیت 3.7.1.2 Governance Implementation Metrics

  • 3.7.1.3 معیارهای همسویی استراتژیک 3.7.1.3 Strategic Alignment Metrics

  • 3.7.1.4 معیارهای مدیریت ریسک 3.7.1.4 Risk Management Metrics

  • 3.7.1.5 معیارهای ارائه ارزش 3.7.1.5 Value Delivery Metrics

  • 3.7.1.6 معیارهای مدیریت منابع 3.7.1.6 Resource Management Metrics

  • 3.7.1.7 اندازه‌گیری عملکرد در امنیت اطلاعات 3.7.1.7 Performance Measurement in Information Security

  • 3.7.2 معیارها و مانیتورینگ برنامه امنیتی 3.7.2 Security Program Metrics & Monitoring

  • 3.7.3 معیارهای متناسب با نیازهای سازمانی 3.7.3 Metrics Tailored to Enterprise Needs

  • 3.7.3.1 معیارهای استراتژیک برای امنیت اطلاعات 3.7.3.1 Strategic Metrics for Information Security

  • 3.7.3.2 معیارهای مدیریتی برای امنیت اطلاعات 3.7.3.2 Management Metrics for Information Security

  • 3.7.3.3 معیارهای عملیاتی در امنیت اطلاعات 3.7.3.3 Operational Metrics in Information Security

  • 3.8 طراحی و انتخاب کنترل‌های امنیت اطلاعات 3.8 Information Security Control Design and Selection

  • 3.8.1 مدیریت ریسک از طریق کنترل‌ها 3.8.1 Managing Risk Through Controls

  • 3.8.1.1 کنترل‌های IT 3.8.1.1 IT Controls

  • 3.8.1.2 کنترل‌های غیر IT 3.8.1.2 Non-IT Controls

  • 3.8.1.3 دفاعات لایه‌ای (دفاع در عمق) 3.8.1.3 Layered Defenses (Defense in Depth)

  • 3.8.1.4 تکنولوژی‌ها در امنیت اطلاعات 3.8.1.4 Technologies in Information Security

  • 3.8.2 کنترل‌ها و اقدامات متقابل 3.8.2 Controls and Countermeasures

  • 3.8.3 دسته‌بندی کنترل‌ها 3.8.3 Control Categories

  • 3.8.4 ملاحظات طراحی کنترل 3.8.4 Control Design Considerations

  • 3.8.5 روش‌های کنترل 3.8.5 Control Methods

  • 3.8.5.1 اقدامات متقابل در امنیت اطلاعات 3.8.5.1 Countermeasures in Information Security

  • 3.8.5.2 کنترل‌های فیزیکی و محیطی 3.8.5.2 Physical and Environmental Controls

  • 3.8.5.3 دسته‌بندی تکنولوژی‌های کنترل 3.8.5.3 Control Technology Categories

  • 3.8.5.4 تکنولوژی‌های کنترل بومی 3.8.5.4 Native Control Technologies

  • 3.8.5.5 تکنولوژی‌های کنترل تکمیلی 3.8.5.5 Supplemental Control Technologies

  • 3.8.5.6 تکنولوژی‌های پشتیبان مدیریت 3.8.5.6 Management Support Technologies

  • 3.8.5.7 اجزا و معماری کنترل فنی 3.8.5.7 Technical Control Components and Architecture

  • 3.9 کنترل امنیت اطلاعات 3.9 Information Security Control

  • 3.9.1 کنترل‌های خط پایه 3.9.1 Baseline Controls

  • 3.10 تست و ارزیابی کنترل‌های امنیت اطلاعات 3.10 Information Security Control Testing and Evaluation

  • 3.10.1 قدرت کنترل 3.10.1 Control Strength

  • 3.10.2 توصیه‌های کنترلی 3.10.2 Control Recommendations

  • 3.10.3 تست و اصلاح کنترل 3.10.3 Control Testing and Modification

  • 3.11 آگاهی‌رسانی و آموزش امنیت اطلاعات 3.11 Information Security Awareness and Training

  • 3.11.1 آموزش و تحصیل آگاهی امنیتی 3.11.1 Security Awareness Training and Education

  • 3.11.2 توسعه برنامه آگاهی امنیت اطلاعات 3.11.2 Developing an Information Security Awareness Program

  • 3.11.3 آموزش مبتنی بر نقش 3.11.3 Role-Based Training

  • 3.12.1 پرسنل، نقش‌ها، مهارت‌ها و فرهنگ 3.12.1 Personnel, Roles, Skills and Culture

  • 3.12.1.1 مستندسازی در برنامه‌های امنیت اطلاعات 3.12.1.1 Documentation in Information Security Programs

  • 3.12.1.2 نگهداری مستندات در برنامه‌های امنیت اطلاعات 3.12.1.2 Document Maintenance in Information Security Programs

  • 3.12.2 مسئولیت‌های رابط امنیت اطلاعات 3.12.2 Information Security Liaison Responsibilities

  • 3.12.2.1 امنیت فیزیکی شرکتی 3.12.2.1 Physical Corporate Security

  • 3.12.2.2 حسابرسی IT 3.12.2.2 IT Audit

  • 3.12.2.3 نقش فناوری اطلاعات در برنامه‌های امنیتی 3.12.2.3 Role of Information Technology in Security Programs

  • 3.12.2.4 نقش مدیران واحدهای تجاری در امنیت اطلاعات 3.12.2.4 Role of Business Unit Managers in Information Security

  • 3.12.2.5 منابع انسانی و امنیت اطلاعات 3.12.2.5 Human Resources & Information Security

  • 3.12.2.6 دپارتمان حقوقی و امنیت اطلاعات 3.12.2.6 Legal Department & Information Security

  • 3.12.2.7 کارکنان: خط اول دفاع 3.12.2.7 Employees The First Line of Defense

  • 3.12.2.7 تدارکات: یک نقطه تماس امنیتی حیاتی 3.12.2.7 Procurement A Critical Security Touchpoint

  • 3.12.2.8 انطباق: همسو کردن امنیت با تقاضاهای قانونی و مقرراتی 3.12.2.8 Compliance Aligning Security with Legal and Regulatory Demands

  • 3.12.2.9 حریم خصوصی: اجرای حفاظت از داده‌ها در دنیای مقرراتی 3.12.2.9 Privacy Enforcing Data Protection in a Regulated World

  • 3.12.2.10 آموزش: مشارکت برای آگاهی امنیتی و توسعه مهارت‌ها 3.12.2.10 Training Partnering for Security Awareness & Skill Development

  • 3.12.2.11 تضمین کیفیت (QA): یکپارچه‌سازی امنیت در فرآیندهای QA 3.12.2.11 Quality Assurance Integrating Security into QA Processes

  • 3.12.2.12 بیمه به عنوان یک کنترل جبرانی در امنیت اطلاعات 3.12.2.12 Insurance as a Compensating Control in Information Security

  • 3.12.2.13 مدیریت شخص ثالث در امنیت اطلاعات 3.12.2.13 Third Party Management in Information Security

  • 3.12.2.14 نقش PMO در امنیت اطلاعات 3.12.2.14 Role of the PMO in Information Security

  • 3.12.3 مسئولیت‌های بین‌سازمانی 3.12.3 Cross-Organizational Responsibilities

  • 3.12.3.1 رهبری امنیت اطلاعات و همسویی بین‌کسب‌وکاری 3.12.3.1 Information Security Leadership & Cross-Business Alignment

  • 3.12.4 حل مسائل از طریق برنامه امنیت اطلاعات 3.12.4 Issue Resolution through the Information Security Program

  • 3.12.5 یکپارچه‌سازی با فرآیندهای IT 3.12.5 Integration With IT Processes

  • 3.12.5.1 یکپارچه‌سازی امنیت اطلاعات در کل سازمان 3.12.5.1 Integration of Information Security Across the Enterprise

  • 3.12.5.1.1 مدیریت تامین‌کننده در امنیت اطلاعات 3.12.5.1.1 Vendor Management in Information Security

  • 3.12.5.2 عوامل فیزیکی و محیطی در امنیت اطلاعات 3.12.5.2 Physical and Environmental Factors in Information Security

  • 3.12.5.2.1 چرخه عمر توسعه سیستم (SDLC) و یکپارچه‌سازی امنیتی 3.12.5.2.1 System Development Life Cycle (SDLC) & Security Integration

  • 3.12.5.3 تفاوت‌های فرهنگی و منطقه‌ای در امنیت اطلاعات 3.12.5.3 Cultural and Regional Variances in Information Security

  • 3.12.5.3.1 امنیت DevOps و DevSecOps در توسعه با سرعت بالا 3.12.5.3.1 DevOps and DevSec Ops Security in High-Speed Development

  • 3.12.5.4 مدیریت تغییر در امنیت اطلاعات 3.12.5.4 Change Management in Information Security

  • 3.12.5.4 لجستیک در مدیریت امنیت اطلاعات 3.12.5.4 Logistics in Information Security Management

  • 3.12.5.5 مدیریت پیکربندی در امنیت اطلاعات 3.12.5.5 Configuration Management in Information Security

  • 3.12.5.6 مدیریت انتشار امن 3.12.5.6 Secure Release Management

  • 3.12.6 رایانش ابری 3.12.6 Cloud Computing

  • 3.12.6.1 مدل‌های سرویس ابری 3.12.6.1 Cloud Service Models

  • 3.12.6.2 مزایای رایانش ابری 3.12.6.2 Advantages of Cloud Computing

  • 3.12.6.3 ارزیابی ارائه‌دهندگان سرویس ابری 3.12.6.3 Evaluation of Cloud Service Providers

  • 3.13 مدیریت سرویس‌ها و روابط خارجی 3.13 Management of External Services and Relationships

  • 3.13.1 حاکمیت روابط شخص ثالث 3.13.1 Governance of Third-Party Relationships

  • 3.13.2 ارائه‌دهندگان سرویس شخص ثالث 3.13.2 Third-Party Service Providers

  • 3.13.2.1 برون‌سپاری و ارائه‌دهندگان امنیتی شخص ثالث 3.13.2.1 Outsourcing and Third-Party Security Providers

  • 3.13.3 چالش‌های برون‌سپاری 3.13.3 Outsourcing Challenges

  • 3.13.4 قراردادهای برون‌سپاری 3.13.4 Outsourcing Contracts

  • 3.13.4.1 مفاد امنیتی در قراردادهای برون‌سپاری 3.13.4.1 Security Provisions in Outsourcing Contracts

  • 3.13.5 دسترسی شخص ثالث 3.13.5 Third-Party Access

  • 3.14 برنامه امنیت اطلاعات 3.14 Information Security Program

  • 3.14.1 ارزیابی مدیریت برنامه 3.14.1 Program Management Evaluation

  • 3.14.1.1 الزامات انطباق در امنیت اطلاعات 3.14.1.1 Compliance Requirements in Information Security

  • 3.14.1.2 مدیریت برنامه در امنیت اطلاعات 3.14.1.2 Program Management in Information Security

  • 3.14.1.3 مدیریت عملیات امنیتی 3.14.1.3 Security Operations Management

  • 3.14.1.4 مدیریت امنیت فنی 3.14.1.4 Technical Security Management

  • 3.14.1.5 سطوح منابع در برنامه امنیت اطلاعات 3.14.1.5 Resource Levels in Information Security Program

  • 3.14.2 چرخه برنامه‌ریزی، اجرا، بررسی، اقدام (PDCA) 3.14.2 The Plan-Do-Check-Act Cycle

  • 3.14.3 بررسی‌ها و حسابرسی‌های امنیتی 3.14.3 Security Reviews and Audits

  • 3.14.3.1 بررسی‌های امنیتی در مقابل حسابرسی‌ها 3.14.3.1 Security Reviews vs. Audits

  • 3.14.4 مانیتورینگ و اجرای انطباق 3.14.4 Compliance Monitoring and Enforcement

  • 3.14.4.1 انطباق با استانداردها 3.14.4.1 Standards Compliance

  • 3.14.4.2 حل مسائل عدم انطباق 3.14.4.2 Resolution of Noncompliance Issues

  • 3.14.4.3 حل مسائل عدم انطباق 3.14.4.3 Resolution of Noncompliance Issues

  • 3.14.4.4 اجرای انطباق 3.14.4.4 Compliance Enforcement

  • 3.14.5 رویکردهای مانیتورینگ 3.14.5 Monitoring Approaches

  • 3.14.5.1 مانیتورینگ فعالیت‌های امنیتی در زیرساخت و اپلیکیشن‌ها 3.14.5.1 Monitoring Security Activities in Infrastructure and Applications

  • 3.14.5.2 تعیین موفقیت سرمایه‌گذاری‌های امنیت اطلاعات 3.14.5.2 Determining Success of Information Security Investments

  • 3.14.6 اندازه‌گیری عملکرد مدیریت امنیت اطلاعات 3.14.6 Measuring Information Security Management Performance

  • 3.14.6.1 اندازه‌گیری حمایت از اهداف سازمانی 3.14.6.1 Measuring Support of Organizational Objectives

  • 3.14.6.2 اندازه‌گیری انطباق در امنیت اطلاعات 3.14.6.2 Measuring Compliance in Information Security

  • 3.14.6.3 اندازه‌گیری بهره‌وری عملیاتی در امنیت اطلاعات 3.14.6.3 Measuring Operational Productivity in InfoSec

  • 3.14.6.4 اندازه‌گیری اثربخشی هزینه امنیت 3.14.6.4 Measuring Security Cost-Effectiveness

  • 3.14.6.5 اندازه‌گیری آگاهی و اثربخشی امنیت فنی 3.14.6.5 Measuring Awareness & Technical Security Effectiveness

  • 3.14.6.6 اندازه‌گیری اثربخشی چارچوب مدیریتی و منابع 3.14.6.6 Measuring Effectiveness of Management Framework & Resources

  • 3.14.6.7 اندازه‌گیری عملکرد عملیاتی در امنیت اطلاعات 3.14.6.7 Measuring Operational Performance in InfoSec

  • 3.14.6.8 مانیتورینگ و ارتباطات مستمر 3.14.6.8 Ongoing Monitoring and Communication

  • کوییز ارزیابی توسعه و مدیریت برنامه امنیت اطلاعات (فصل ۳) Chapter 3:Information Security Program Development & Management Assessment Quiz

فصل چهارم: مدیریت حوادث Chapter 4: Incident Management

  • بخش الف: آمادگی مدیریت حوادث Part A Incident Management Readiness

  • 4.1 مدیریت و پاسخ به حوادث 4.1 Incident Management & Response

  • 4.1.1 مدیریت حادثه در مقابل پاسخ به حادثه 4.1.1 Incident Management vs. Incident Response

  • 4.1.2 اهداف مدیریت و پاسخ به حوادث 4.1.2 Goals of Incident Management & Response

  • 4.1.2.1 اهداف و ارزش مدیریت موثر حوادث 4.1.2.1 Goals & Value of Effective Incident Management

  • 4.1.3 جابجایی حادثه و چرخه عمر آن 4.1.3 Incident Handling & Life Cycle

  • 4.1.3.1 چرخه عمر مدیریت حادثه و پیشرفت فاجعه 4.1.3.1 Incident Management Life Cycle & Disaster Progression

  • 4.2 برنامه‌های مدیریت حادثه و پاسخ به حادثه 4.2 Incident Management and Incident Response Plans

  • 4.2.1 اهمیت مدیریت حوادث 4.2.1 Importance of Incident Management

  • 4.2.2 دستاوردهای مدیریت حوادث 4.2.2 Outcomes of Incident Management

  • 4.2.3 منابع مدیریت حوادث 4.2.3 Incident Management Resources

  • 4.2.4 سیاست‌ها و استانداردها 4.2.4 Policies and Standards

  • 4.2.5 اهداف مدیریت حوادث 4.2.5 Incident Management Objectives

  • 4.2.6 همسویی استراتژیک 4.2.6 Strategic Alignment

  • 4.2.7 برنامه پاسخ و بازیابی 4.2.7 Response and Recovery Plan

  • 4.2.8 نقش مدیر امنیت اطلاعات در مدیریت حوادث 4.2.8 The Role of the Information Security Manager in Incident Management

  • 4.2.9 مدیریت ریسک 4.2.9 Risk Management

  • 4.2.10 یکپارچه‌سازی فرآیند تضمین 4.2.10 Assurance Process Integration

  • 4.2.11 ارائه ارزش 4.2.11 Value Delivery

  • 4.2.12 مدیریت منابع 4.2.12 Resource Management

  • 4.2.13 تعریف رویه‌های مدیریت حوادث 4.2.13 Defining Incident Management Procedures

  • 4.2.14 برنامه عملیاتی مفصل برای مدیریت حوادث 4.2.14 Detailed Plan of Action for Incident Management

  • 4.2.14.1 فاز ۱ – آماده‌سازی (آماده‌سازی، بهبود، پایداری) 4.2.14.1Phase 1 – Prepare (Prepare Improve Sustain)

  • 4.2.14.2 فاز ۲ – محافظت (شهرت، برند، زیرساخت، داده‌ها) 4.2.14.2 Phase 2 – Protect (Reputation, Brand, Infrastructure, Data)

  • 4.2.14.3 فاز ۳ – شناسایی (رویدادها، حوادث، ناهنجاری‌ها) 4.2.14.3 Phase 3 – Detect (Events Incidents Anomalies)

  • 4.2.14.4 فاز ۴ – تریاژ (سورتینگ) 4.2.14.4 Phase 4 Triage

  • 4.2.14.5 فاز ۵ – پاسخ 4.2.14.5 Phase 5 Respond

  • 4.2.15 وضعیت فعلی قابلیت پاسخ به حوادث 4.2.15 Current State of Incident Response Capability

  • 4.2.15.1 تاریخچه حوادث 4.2.15.1 History of Incidents

  • 4.2.15.2 تهدیدات علیه امنیت سازمان 4.2.15.2 Threats to Enterprise Security

  • 4.2.15.3 آسیب‌پذیری‌ها 4.2.15.3 Vulnerabilities

  • 4.2.16 توسعه برنامه پاسخ به حوادث (IRP) 4.2.16 Developing an Incident Response Plan (IRP)

  • 4.2.16.1 عناصر یک برنامه پاسخ به حوادث (IRP) 4.2.16.1 Elements of an Incident Response Plan (IRP)

  • 4.2.16.2 تحلیل شکاف به عنوان مبنای برنامه پاسخ به حوادث 4.2.16.2 Gap Analysis Basis for an Incident Response Plan

  • 4.2.16.3 لجستیک در پاسخ به حوادث و بازیابی 4.2.16.3 Logistics in Incident Response and Recovery

  • 4.2.17 تیم‌های مدیریت و پاسخ به حوادث 4.2.17 Incident Management and Response Teams

  • 4.2.18 سازماندهی، آموزش و تجهیز کارکنان پاسخ‌دهنده 4.2.18 Organizing, Training, and Equipping the Response Staff

  • 4.2.19 فرآیند اطلاع‌رسانی حادثه 4.2.19 Incident Notification Process

  • 4.2.20 چالش‌ها در توسعه برنامه مدیریت حوادث 4.2.20 Challenges in Developing an Incident Management Pian

  • 4.3 تحلیل تاثیر کسب‌وکار (BIA) 4.3 Business Impact Analysis

  • 4.3.1 عناصر تحلیل تاثیر کسب‌وکار (BIA) 4.3.1 Elements of a Business Impact Analysis (BIA)

  • 4.3.2 مزایای انجام تحلیل تاثیر کسب‌وکار 4.3.2 Benefits of Conducting a Business Impact Analysis

  • 4.4 برنامه تداوم کسب‌وکار 4.4 Business Continuity Plan

  • 4.4.1 یکپارچه‌سازی پاسخ به حادثه با تداوم کسب‌وکار 4.4.1 Integrating Incident Response with Business Continuity

  • 4.4.2 روش‌های شبکه برای تامین تداوم خدمات 4.4.2 Network Methods for Providing Continuity of Services

  • 4.4.3 ملاحظات در دسترس بودن بالا (High Availability) 4.4.3 High-Availability Considerations

  • 4.4.4 بیمه 4.4.4 Insurance

  • 4.5 برنامه بازیابی از فاجعه (DRP) 4.5 Disaster Recovery Plan

  • 4.5.1 رویه‌های تداوم کسب‌وکار و بازیابی از فاجعه 4.5.1 Business Continuity and Disaster Recovery Procedures

  • 4.5.2 عملیات بازیابی 4.5.2 Recovery Operations

  • 4.5.3 ارزیابی استراتژی‌های بازیابی 4.5.3 Evaluating Recovery Strategies

  • 4.5.4 مقابله با تهدیدات 4.5.4 Addressing Threats

  • 4.5.5 سایت‌های بازیابی 4.5.5 Recovery Sites

  • 4.5.6 مبانی انتخاب سایت بازیابی 4.5.6 Basis for Recovery Site Selections

  • 4.5.7 اجرای استراتژی پاسخ و بازیابی 4.5.7 Response and Recovery Strategy Implementation

  • 4.6 طبقه‌بندی و دسته‌بندی حوادث 4.6 Incident Classification Categorization

  • 4.6.1 فرآیند ارتقاء (Escalation) برای مدیریت موثر حوادث 4.6.1 Escalation Process for Effective Incident Management

  • 4.6.2 شناسایی فرآیندهای میز کمک (Help Desk) برای حوادث امنیتی 4.6.2 Identifying Help Service Desk Processes for Security Incidents

  • 4.7 آموزش، تست و ارزیابی مدیریت حوادث 4.7 Incident Management Training, Testing, and Evaluation

  • 4.7.1 نقش‌ها و مسئولیت‌های مدیریت حوادث 4.7.1 Incident Management Roles and Responsibilities

  • 4.7.1.1 نقش‌های رایج در مدیریت حوادث 4.7.1.1 Common Roles in Incident Management

  • 4.7.1.2 تعهد مدیریت ارشد 4.7.1.2 Senior Management Commitment

  • 4.7.1.3 مسئولیت‌های مدیر امنیت اطلاعات در مدیریت حوادث 4.7.1.3 Responsibilities of the Information Security Manager in Incident Mgt

  • 4.7.2 معیارها و شاخص‌های مدیریت حوادث 4.7.2 Incident Management Metrics and indicator

  • 4.7.2.1 اهداف زمان بازیابی (RTOs) 4.7.2.1 Recovery Time Objectives (RTOs)

  • 4.7.2.2 RTO در تداوم کسب‌وکار و برنامه‌ریزی اقتضایی 4.7.2.2 RTO in Business Continuity & Contingency Planning

  • 4.7.2.3 هدف نقطه بازیابی (RPO) 4.7.2.3 Recovery Point Objective (RPO)

  • 4.7.2.4 اهداف ارائه سرویس (SDOs) 4.7.2.4 Service Delivery Objectives (SDOs)

  • 4.7.2.5 حداکثر قطعی قابل تحمل (MTO) 4.7.2.5 Maximum Tolerable Outage (MTO)

  • 4.7.2.6 پنجره وقفه مجاز (AIW) 4.7.2.6 Allowable Interruption Window (AIW)

  • 4.7.2.7 اهداف نقطه بازیابی (RPO) 4.7.2.7 Recovery Point Objectives (RPO)

  • 4.7.2.8 اهداف ارائه سرویس (SDOs) 4.7.2.8 Service Delivery Objectives (SDOs)

  • 4.7.2.9 حداکثر قطعی قابل تحمل (MTO) 4.7.2.9 Maximum Tolerable Outage (MTO)

  • 4.7.3 اندازه‌گیری عملکرد 4.7.3 Performance Measurement

  • 4.7.4 به‌روزرسانی برنامه‌های بازیابی 4.7.4 Updating Recovery Plans

  • 4.7.5 تست برنامه‌های پاسخ به حادثه و تداوم کسب‌وکار/بازیابی فاجعه 4.7.5 Testing Incident Response and Business Continuity Disaster Recovery Plans

  • 4.7.6 تست دوره‌ای برنامه‌های پاسخ و بازیابی 4.7.6 Periodic Testing of Response & Recovery Plans

  • 4.7.7 تست برای زیرساخت و اپلیکیشن‌های حیاتی کسب‌وکار 4.7.7 Testing for Infrastructure & Critical Business Applications

  • 4.7.8 انواع تست‌ها 4.7.8 Types of Tests

  • 4.7.9 نتایج تست 4.7.9 Test Results

  • 4.7.10 معیارهای تست بازیابی 4.7.10 Recovery Test Metrics

  • بخش ب: عملیات مدیریت حوادث Part B Incident Management Operations

  • 4.8 ابزارها و تکنولوژی‌های مدیریت حوادث 4.8 Incident Management Tools and Technologies

  • 4.8.1 سیستم‌های مدیریت حادثه 4.8.1 Incident Management Systems

  • 4.8.1.1 شناسایی و پاسخ نقطه پایانی (EDR) 4.8.1.1 Endpoint Detection and Response (EDR)

  • 4.8.1.2 شناسایی و پاسخ گسترش‌یافته (XDR) 4.8.1.2 Extended Detection and Response (XDR)

  • 4.8.1.3 شناسایی و پاسخ مدیریت شده (MDR) 4.8.1.3 Managed Detection and Response (MDR)

  • 4.8.2 مبانی تکنولوژی پاسخ به حادثه 4.8.2 Incident Response Technology Foundations

  • 4.8.2.1 دانش سیستم‌عامل‌های پاسخ به حادثه 4.8.2.1 Incident Response Operating Systems Knowledge

  • 4.8.2.2 انتشار و تاثیر کدهای مخرب 4.8.2.2 Malicious Code Propagation & Impact

  • 4.8.2.3 مهارت‌های برنامه‌نویسی برای تیم‌های پاسخ به حادثه 4.8.2.3 Programming Skills for Incident Response Teams

  • 4.8.3 پرسنل تیم‌های مدیریت حادثه (IMTs) 4.8.3 Personnel on Incident Management Teams (IMTs)

  • 4.8.3.1 مدل‌های سازماندهی تیم پاسخ به حادثه (IRT) 4.8.3.1 Incident Response Team (IRT) Organization Models

  • 4.8.3.2 نقش‌ها و مسئولیت‌های تیم پاسخ به حادثه (IRT) 4.8.3.2 Incident Response Team (IRT) Roles & Responsibilities

  • 4.8.4 مهارت‌ها 4.8.4 Skills

  • 4.8.5 آگاهی‌رسانی و آموزش 4.8.5 Awareness and Education

  • 4.8.6 حسابرسی‌ها در مدیریت حوادث 4.8.6 Audits in Incident Management

  • 4.8.7 ارائه‌دهندگان امنیتی برون‌سپاری شده 4.8.7 Outsourced Security Providers

  • 4.9 بررسی و ارزیابی حوادث 4.9 Incident Investigation and Evaluation

  • 4.9.1 اجرای برنامه‌های پاسخ و بازیابی 4.9.1 Executing Response and Recovery Plans

  • 4.9.1.1 تضمین اجرا طبق نیاز 4.9.1.1 Ensuring Execution as Required

  • 4.10 روش‌های مهار حادثه 4.10 Incident Containment Methods

  • 4.11 ارتباطات پاسخ به حادثه 4.11 Incident Response Communications

  • 4.11.1 الزامات اطلاع‌رسانی 4.11.1 Notification Requirements

  • 4.11.2 شبکه‌های ارتباطی 4.11.2 Communication Networks

  • 4.12 پاکسازی و بازیابی حادثه 4.12 Incident Eradication and Recovery

  • 4.12.1 فعالیت‌های پاکسازی 4.12.1 Eradication Activities

  • 4.12.2 بازیابی 4.12.2 Recovery

  • 4.13 شیوه‌های بررسی پس از حادثه 4.13 Post-Incident Review Practices

  • 4.13.1 شناسایی علل و اقدامات اصلاحی 4.13.1 Identifying Causes and Corrective Actions

  • 4.13.2 مستندسازی رویدادها 4.13.2 Documenting Events

  • 4.13.3 ایجاد رویه‌های قانونی برای کمک به فعالیت‌های پس از حادثه 4.13.3 Establishing Legal Procedures to Assist in Post-incident Activities

  • 4.13.4 الزامات مربوط به شواهد 4.13.4 Requirements for Evidence

  • 4.13.5 جنبه‌های قانونی شواهد فارنزیک (جرم‌شناسی دیجیتال) 4.13.5 Legal Aspects of Forensic Evidence

  • کوییز ارزیابی مدیریت حوادث 2026 (فصل ۴) Chapter 4 Incident Management Assessment Quiz 2026

  • آزمون جامع CISM 2026 Comprehensive Exam CISM 2026

آموزش کاری کنید که IT در تجارت شما کارساز باشد

آموزش کاری کنید که IT در تجارت شما کارساز باشد

Make IT Work in Your Business

آموزش SOLIDWORKS Class 11: Assemblies Advanced Mates

آموزش SOLIDWORKS Class 11: Assemblies Advanced Mates

SOLIDWORKS Class 11 : Assemblies Advanced Mates

آموزش تفویض اختیار موفق: راهنمای گام به گام

آموزش تفویض اختیار موفق: راهنمای گام به گام

Successful delegation: a step by step guide.

نمایش نظرات

آموزش مسترکلاس جامع گواهینامه CISM 2026: راهنمای کامل
جزییات دوره
21.5 hours
435
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
305
4.5 از 5
دارد
دارد
دارد
Aman Faheem

https://donyad.com/d/7d1075

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Aman Faheem Aman Faheem

CISA, CISM, CRISC, PMP, CEH, CNDA, CNSP, CCSE, ISO27001:2022