آموزش ISO/IEC 27002:2022. کنترل های امنیت اطلاعات

این دوره به جزئیات کنترل های امنیت اطلاعات در ISO/IEC 27002:2022 می پردازد.

در نظر گرفته شده است که یک نمای کلی از 93 کنترل مورد نیاز برای ISMS (سیستم مدیریت امنیت اطلاعات) ارائه دهد.

ساختار دوره شامل یک بخش مقدماتی با ارائه خانواده استانداردهای بین المللی ISO/IEC 27000، موقعیت و هدف ISO/IEC 27002 است. بخش مقدماتی تعاریفی برای مفاهیمی مانند امنیت اطلاعات، امنیت سایبری و حریم خصوصی و توضیح می دهد که ISMS چیست و از چه چیزی باید تشکیل شود.

بخش دوم این دوره به جزئیات 37 کنترل سازمانی در ISO/IEC 27002 شامل: نقش‌ها و مسئولیت‌ها، تفکیک وظایف، هوش تهدید، امنیت اطلاعات در مدیریت پروژه، طبقه‌بندی و برچسب‌گذاری اطلاعات، کنترل دسترسی، انتقال اطلاعات، روابط تامین‌کننده می‌پردازد. از منظر امنیت اطلاعات، تداوم فناوری اطلاعات و ارتباطات، حریم خصوصی و حفاظت از PII یا رویه‌های عملیاتی مستند به عنوان بخشی از ISMS.

بخش سوم در مورد کنترل‌های امنیتی است که به افرادی که برای سازمان یا از طرف آن کار می‌کنند (کنترل‌های افراد) اشاره می‌کند. جنبه هایی مانند غربالگری، شرایط و ضوابط استخدام، آموزش و آگاهی، فرآیند انضباطی یا کار از راه دور را پوشش می دهد.

بخش بعدی شامل کنترل‌هایی است که به امنیت فیزیکی (کنترل‌های فیزیکی ) می‌پردازد، از جمله: مناطق امن، کنترل‌های ورود، میز و صفحه شفاف، رسانه ذخیره‌سازی، ابزارهای پشتیبانی یا استفاده مجدد و دور انداختن ایمن تجهیزات.

بخش شماره چهار کنترل‌های فن‌آوری را پوشش می‌دهد که به جنبه‌هایی مانند استفاده از دستگاه‌های نقطه پایانی، پوشش داده، حذف اطلاعات، پشتیبان‌گیری، رمزنگاری، گزارش‌گیری، امنیت شبکه‌ها، توسعه امن، کدگذاری ایمن، حفاظت از اطلاعات آزمایشی، فیلتر کردن وب اشاره می‌کند. ، احراز هویت ایمن، دسترسی به کد منبع یا استفاده از برنامه های کاربردی ممتاز.

بخش پایانی دوره اطلاعاتی در مورد گواهینامه ISO/IEC 27001 و ISO/IEC 27002 برای سازمان ها و افراد ارائه می دهد.