آموزش حاکمیت امنیت اطلاعات - آخرین آپدیت

مقدمه‌ای بر حاکمیت امنیت اطلاعات Introduction to Information Security Governance

• معرفی دوره Course Introduction

• درباره گواهینامه CISM About CISM Certification

• توضیح CISM در ۵ دقیقه Explaining CISM in 5 minutes

• نقض داده‌های Equifax (سال ۲۰۱۷) Equifax Data Breach (2017)

• نقض داده‌های Equifax و معیارهای عملکرد Equifax Data Breach - Performance Metrics

• ویژگی‌های امنیتی Security Attributes

• تعریف حاکمیت سازمانی Enterprise Governance Definition

• تفاوت حاکمیت و مدیریت Governance vs Management

• چرا حاکمیت ضروری است؟ Why Governance?

• هدف حاکمیت: خلق ارزش Governance Objective: Value Creation

• اهمیت حاکمیت امنیت اطلاعات Importance of Information Security Governance

• نتایج حاکمیت Governance Outcome

• مزایای حاکمیت Governance Benefits

• دامنه و منشور حاکمیت امنیت اطلاعات Scope and Charter of Information Security Governance

فرهنگ سازمانی و الزامات قانونی و مقرراتی Organizational Culture and Legal/Regulatory Requirements

• معرفی فصل Module Introduction

• فرهنگ سازمانی Organizational Culture

• چگونه بر فرهنگ سازمانی تاثیر بگذاریم؟ How to Influence Organizational Culture?

• سیاست استفاده قابل قبول (AUP) Acceptable Use Policy (AUP)

• نمونه سیاست AUP Sample AUP

• اخلاقیات در امنیت اطلاعات Ethics in Information Security

• الزامات قانونی، مقرراتی و قراردادی Legal, Regulatory, and Contractual Requirements

• انواع قوانین در امنیت اطلاعات Types of Laws in Information Security

• مدیریت موثر سوابق کسب‌وکار Effective Business Records Management

ساختارهای حاکمیتی، نقش‌ها و مسئولیت‌ها Governance Structures, Roles, and Responsibilities

• معرفی فصل Module Introduction

• ساختارهای سازمانی، نقش‌ها و مسئولیت‌ها Organizational Structures, Roles, and Responsibilities

• همگرایی نقش‌ها و مسئولیت‌ها Convergence of Roles and Responsibilities

• تفاوت نقش‌ها و مسئولیت‌ها Roles vs Responsibilities

• نمونه‌هایی از نقش‌ها Roles Examples

• شناسایی مسئولیت‌ها از طریق نمودار RACI Identify Responsibility Through RACI Chart

• نمونه نمودار RACI Sample RACI Chart

• انواع مدل‌های حاکمیتی Types of Governance Models

تدوین استراتژی امنیت اطلاعات Developing Information Security Strategy

• معرفی فصل Module Introduction

• توجیه کسب‌وکار برای استراتژی امنیت اطلاعات Business Case for Infosec Strategy

• استراتژی امنیت اطلاعات Information Security Strategy

• تدوین استراتژی امنیت اطلاعات Developing Information Security Strategy

• اهداف و مقاصد کسب‌وکار Business Goals and Objectives

• تعیین ارزش Value Determination

• ماتریس ارزیابی ارزش دارایی‌های اطلاعاتی Information Asset Value Evaluation Matrix

• رابطه بین اهداف و استراتژی Relationship Between Objectives and Strategy

• اهداف استراتژی امنیت اطلاعات Information Security Strategy Goals

همسوسازی استراتژی امنیت اطلاعات با کسب‌وکار و حاکمیت Aligning InfoSec Strategy with Business and Governance

• معرفی فصل Module Introduction

• همسویی استراتژی و معماری امنیت اطلاعات InfoSec Strategy & Architecture Alignment

• تضمین ادغام اهداف امنیتی با کسب‌وکار Ensuring InfoSec Objective and Business Integration

• پیوندهای کسب‌وکار Business Linkages

• مدل کسب‌وکار برای سیستم‌های اطلاعاتی (مدل BMIS) Business Model for IS (BMIS Model)

• اشتباهات رایج در تدوین استراتژی امنیتی Common Pitfalls in Developing a Security Strategy

• وضعیت مطلوب چیست؟ What Is the Desired State?

• به‌کارگیری حاکمیت برای رسیدن به وضعیت مطلوب Applying Governance to Desired State

• استفاده از GRC برای طراحی وضعیت مطلوب Using GRC to Design Desired State

چارچوب‌ها و استانداردهای طراحی استراتژی Frameworks and Standards for Strategy Design

• معرفی فصل Module Introduction

• توسعه چارچوب استراتژی امنیت اطلاعات InfoSec Strategy Framework Development

• گام‌های کلیدی برای توسعه چارچوب Key Steps to Develop Framework

• عناصر استراتژی امنیت Security Strategy Elements

• نقش‌های دخیل در تدوین استراتژی امنیت اطلاعات Roles Involved in Developing InfoSec Strategy

• چارچوب‌ها و استانداردهای حاکمیت اطلاعات Information Governance Frameworks and Standards

• اجزای چارچوب حاکمیتی Governance Framework Components

• معماری و انواع آن Architecture & Its Types

برنامه‌ریزی و اجرای استراتژیک Strategic Planning and Execution

• معرفی فصل Module Introduction

• معماری فرآیندهای کسب‌وکار Business Process Architecture

• مدیریت ریسک سازمانی (ERM) Enterprise Risk Management (ERM)

• مدیریت امنیت اطلاعات (ISM) Information Security Management (ISM)

• کارت امتیازی متوازن (Balanced Scorecard) Balanced Scorecard

• پیوندهای کلیدی برنامه‌ریزی استراتژیک Strategic Planning Key Linkages

• برنامه‌ریزی استراتژیک Strategic Planning

• ارزیابی و مدیریت ریسک Risk Assessment and Management

• مقررات تضمین (Assurance) Assurance Provisions

• معیارها (Metrics) Metrics

• اجرای استراتژی امنیت اطلاعات Executing Infosec Strategy

• جمع‌بندی Summary