دوره آموزشی مدیریت ریسک امنیت سازمانی برای مدیران امنیت سایبری: از ارزیابی تا حکمرانی با ISO/IEC 27005
1 ساعت 47 دقیقهمبتدی2025-09-25
مدرسین
Marc Menninger
Cybersecurity Director
جزئیات دوره
تو دنیای امروز که تهدیدات سایبری هر روز پیچیدهتر میشن، مدیریت ریسک سایبری دیگه یه گزینه نیست—یک ضرورت محسوب میشه. تو این دوره، مدیر امنیت سایبری مارک منینگر، مهارتهای لازم برای ساخت و نگهداری یه برنامه مدیریت ریسک بر اساس چارچوب ISO 27005 رو به رهبران امنیتی و متخصصان GRC آموزش میده.
یاد میگیری چطور ریسکهای سایبری رو شناسایی، تحلیل و مدیریت کنی و این کار رو در راستای اهداف کسبوکار انجام بدی. همچنین یاد میگیری چطور ریسکها رو به شکل مؤثر به مدیران و تصمیمگیران ارشد منتقل کنی. با مثالهای عملی و تمرینات مبتنی بر چالش، تجربه عملی در استفاده از چرخه مدیریت ریسک ISO 27005 در سناریوهای واقعی کسب میکنید.
این دوره همچنین شما رو با مدیریت ریسکهای مربوط به طرفهای ثالث، تهدیدهای زنجیره تأمین نرمافزار و تکنیکهای بهبود مستمر آشنا میکنه. بعد از گذروندن این دوره، آمادهای که با اعتماد به نفس رهبری کنی و ریسکهای سایبری رو تو استراتژی کلی ریسک سازمانت ادغام کنی.
اهداف یادگیری:
مدیریت ریسک سازمانی (ERM) و جایگاه امنیت سایبری در چارچوب کلی مدیریت ریسک رو توضیح میدی
چرخه مدیریت ریسک ISO 27005 رو به کار میگیری تا ریسکهای سایبری رو شناسایی، تحلیل، ارزیابی و مدیریت کنی
یک ثبت ریسک سایبری ایجاد و نگهداری میکنی که با اهداف کسبوکار همسو باشه و آمادگی حسابرسی رو فراهم کنه
ریسکهای سایبری رو با استفاده از ماتریس ریسک، داشبورد و گزارشدهی مدیریتی به ذینفعان منتقل میکنی
ریسکهای مربوط به طرفهای ثالث و زنجیره تأمین نرمافزار رو تو برنامه مدیریت ریسک وارد میکنی و اونها رو با نگرانیهای سازمانی مرتبط میکنی
یاد میگیری چطور ریسکهای سایبری رو شناسایی، تحلیل و مدیریت کنی و این کار رو در راستای اهداف کسبوکار انجام بدی. همچنین یاد میگیری چطور ریسکها رو به شکل مؤثر به مدیران و تصمیمگیران ارشد منتقل کنی. با مثالهای عملی و تمرینات مبتنی بر چالش، تجربه عملی در استفاده از چرخه مدیریت ریسک ISO 27005 در سناریوهای واقعی کسب میکنید.
این دوره همچنین شما رو با مدیریت ریسکهای مربوط به طرفهای ثالث، تهدیدهای زنجیره تأمین نرمافزار و تکنیکهای بهبود مستمر آشنا میکنه. بعد از گذروندن این دوره، آمادهای که با اعتماد به نفس رهبری کنی و ریسکهای سایبری رو تو استراتژی کلی ریسک سازمانت ادغام کنی.
اهداف یادگیری:
مدیریت ریسک سازمانی (ERM) و جایگاه امنیت سایبری در چارچوب کلی مدیریت ریسک رو توضیح میدی
چرخه مدیریت ریسک ISO 27005 رو به کار میگیری تا ریسکهای سایبری رو شناسایی، تحلیل، ارزیابی و مدیریت کنی
یک ثبت ریسک سایبری ایجاد و نگهداری میکنی که با اهداف کسبوکار همسو باشه و آمادگی حسابرسی رو فراهم کنه
ریسکهای سایبری رو با استفاده از ماتریس ریسک، داشبورد و گزارشدهی مدیریتی به ذینفعان منتقل میکنی
ریسکهای مربوط به طرفهای ثالث و زنجیره تأمین نرمافزار رو تو برنامه مدیریت ریسک وارد میکنی و اونها رو با نگرانیهای سازمانی مرتبط میکنی
سرفصل ها
مقدمه
- چرا مدیریت ریسک سازمانی (ERM) برای رهبران امنیتی اهمیت دارد
درک مدیریت ریسک سازمانی (ERM)
- ERM در مقابل مدیریت ریسک امنیت سایبری
- تجزیه انواع ریسک ERM
- اتصال ریسک سایبری به ریسک تجاری
- چالش - ریسک سایبری را با نوع ریسک ERM مطابقت دهید
- راهکار - ریسک سایبری را با نوع ریسک ERM مطابقت دهید
مرور کلی و اصطلاحات استاندارد ISO IEC 27005
- مدیریت ریسک امنیت سایبری با ISO IEC 27005
- مروری بر چرخه عمر استاندارد ISO IEC 27005
- مفاهیم و اصطلاحات ریسک
- چالش - اصطلاح ریسک را به معنی آن وصل کنید
- راه حل - عبارت ریسک را به معنی آن وصل کنید
زمینه را ایجاد کنید
- شناخت سازمان و تعیین مرزهای ریسک
- شناسایی ذینفعان و الزامات ریسک آنها
- تعریف معیارهای ریسک و سطوح پذیرش
- چالش - تعیین میزان ریسکپذیری
- راه حل - تعیین میزان ریسک پذیری
ریسک را شناسایی کنید
- شناسایی ریسک مبتنی بر رویداد
- شناسایی ریسک مبتنی بر دارایی
- شناسایی ریسک مبتنی بر کنترل
- چالش - ریسک ناشی از فقدان یک کنترل را پیدا کنید
- راه حل - ریسک ناشی از فقدان یک کنترل را پیدا کنید
- واگذاری مالکیت ریسک
تحلیل و ارزیابی ریسک
- ارزیابی ریسک کیفی در مقابل ارزیابی ریسک کمی
- تعیین احتمال و تأثیر
- اولویتبندی ریسکها و ایجاد ماتریس ریسک
- چالش - تخمین احتمال و تأثیر
- راه حل - تخمین احتمال و تأثیر
ریسک را مدیریت کنید
- کاهش، پذیرش، اجتناب یا انتقال ریسک
- انتخاب کنترلها برای کاهش ریسک
- ایجاد یک طرح مدیریت ریسک
- پذیرش ریسکهای باقیمانده
- چالش - شناسایی کنترلها برای کاهش این ریسک
- راه حل - شناسایی کنترلها برای کاهش این ریسک
ریسک را اطلاعرسانی و گزارش کنید
- ردیابی ریسکها با استفاده از فهرست ریسک
- گزارش ریسک به هیئت مدیره و مدیران اجرایی
- استفاده از تصاویر - نقشههای حرارتی، نمودارها و کارتهای امتیازی
- چالش - این ریسک را برای مدیران اجرایی به صورت دیگری بیان کنید
- راه حل - این ریسک را برای مدیران اجرایی به صورت دیگری بیان کنید
مدیریت ریسک شخص ثالث
- چرا اشخاص ثالث از بزرگترین خطرات شما هستند؟
- کاهش ریسک سایبری در روابط با اشخاص ثالث
- درک ریسکهای زنجیره تأمین نرمافزار
- چالش - چگونه با این فروشنده ریسکپذیر برخورد میکنید؟
- راه حل - چگونه با این فروشنده ریسک پذیر برخورد میکنید؟
نظارت، بررسی و بهبود مستمر
- بهروز نگهداشتن ارزیابیهای ریسک
- انجام بررسیهای مدیریتی
- اقدام اصلاحی و بهبود مستمر
- چالش - در بررسی مدیریت ریسک به چه مواردی اشاره خواهیدکرد ?
- راه حل - در بررسی مدیریت ریسک چه مواردی را پوشش میدهید؟
نتیجهگیری
- تبدیل آگاهی از ریسک به عمل
دوره های مرتبط
- دوره آموزشی چارچوب امنیت سایبری NIST 2.0: توانمندسازی سازمان برای مواجهه با تهدیدهای مدرن سایبری
- دوره آموزشی آمادگی برای گواهینامه مدیر امنیت اطلاعات تأییدشده ISACA (CISM)
- دوره آموزشی ساخت یک برنامه مدرن برای مقابله با تهدیدات داخلی بهمنظور محافظت بهتر از دادهها
- دوره آموزشی رهبری در نظارت بر امنیت سایبری
- دوره آموزشی مبانی مدیریت ریسک امنیت سایبری
- دوره آموزشی سیاستگذاری و حاکمیت امنیت سایبری برای موفقیت کسبوکار
- دوره آموزشی سیاستهای امنیتی سازمانی
- دوره آموزشی معماری امنیت: رویکردی راهبردی