آموزش آمادگی CISM Cert: 2 مدیریت ریسک اطلاعات

مقدمه Introduction

• مدیریت ریسک اطلاعات Information risk management

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. ارزیابی ریسک 1. Risk Assessment

• ارزیابی ریسک Risk assessment

• ارزیابی ریسک کمی Quantitative risk assessment

• طبقه بندی اطلاعات Information classification

2. مدیریت ریسک 2. Risk Management

• گزینه های درمان ریسک Risk treatment options

• انتخاب و اجرای کنترل امنیتی Security control selection and implementation

• مدیریت ریسک مداوم Ongoing risk management

• چارچوب های مدیریت ریسک Risk management frameworks

• دید و گزارش ریسک Risk visibility and reporting

3. بدافزار 3. Malware

• مقایسه ویروس ها ، کرم ها و تروجان ها Comparing viruses, worms, and trojans

• مقایسه نرم افزارهای تبلیغاتی مزاحم ، جاسوس افزارها و باج افزارها Comparing adware, spyware, and ransomware

• درک بمب های در فضای باز و منطق Understanding backdoors and logic bombs

• سبد Botnets

• تهدیدهای مداوم پیشرفته Advanced persistent threats

4- درک مهاجمان 4. Understanding Attackers

• مخالفان فضای مجازی Cybersecurity adversaries

• جلوگیری از تهدیدات خودی Preventing insider threats

• هوش تهدید Threat intelligence

5. انواع حمله 5. Attack Types

• انکار حمله های سرویسی Denial of service attacks

• حملات استراق سمع Eavesdropping attacks

• حملات شبکه Network attacks

• کلاهبرداری آدرس شبکه Network address spoofing

• حملات رمز عبور Password attacks

• حملات سوراخ آبیاری Watering hole attacks

6. حملات مهندسی اجتماعی 6. Social Engineering Attacks

• مهندسی اجتماعی Social engineering

• حمله به جعل هویت Impersonation attacks

• مهندسی اجتماعی جسمی Physical social engineering

7. اسکن آسیب پذیری و آزمایش نفوذ 7. Vulnerability Scanning and Penetration Testing

• ابزارهای ارزیابی امنیت Security assessment tools

• اسکن برای آسیب پذیری Scanning for vulnerabilities

• ارزیابی تهدیدات Assessing threats

• تکنیک های ارزیابی تهدید Threat assessment techniques

• تست نفوذ Penetration testing

• اسکن آسیب پذیری پیشرفته Advanced vulnerability scanning

8- آگاهی و آموزش 8. Awareness and Training

• آموزش سیاست ها و رویه های امنیتی Security policy training and procedures

• آموزش انطباق Compliance training

• عادات کاربر User habits

• تهدیدات مبتنی بر کاربر User-based threats

• اندازه گیری انطباق و وضعیت امنیتی Measuring compliance and security posture

• بررسی برنامه آگاهی Awareness program reviews

9. استمرار تجارت 9. Business Continuity

• برنامهریزی تداوم کسبوکار Business continuity planning

• کنترل پیوستگی تجارت Business continuity controls

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

10. بازیابی حوادث 10. Disaster Recovery

• برنامه ریزی بازیابی حوادث Disaster recovery planning

• پشتیبان گیری Backups

• اعتبار سنجی از پشتیبان گیری Validating backups

• سایت های بازیابی فاجعه Disaster recovery sites

• آزمایش برنامه های BC / DR Testing BC/DR plans

11- خطر زنجیره تأمین 11. Supply Chain Risk

• مدیریت روابط فروشنده Managing vendor relationships

• توافق نامه های فروشنده Vendor agreements

• مدیریت اطلاعات فروشنده Vendor information management

12. انطباق 12. Compliance

• انطباق قانونی و نظارتی Legal and regulatory compliance

• رعایت حریم خصوصی Privacy compliance

• مالکیت معنوی Intellectual property

• نقض داده Data breaches

نتیجه Conclusion

• بعد چی؟ What's next?