تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی امنیت سایبری مطابق با ISO 27001:2022: کنترل های ضمیمه A

دوره آموزشی امنیت سایبری مطابق با ISO 27001:2022: کنترل های ضمیمه A

2 ساعت 11 دقیقهپیشرفته2023-10-19

مدرسین

Marc Menninger

Marc Menninger

Cybersecurity Director

جزئیات دوره

کنترل‌های ضمیمه A در استاندارد ISO 27001 توسط سازمان‌ها در سراسر جهان برای بهبود برنامه‌های امنیت اطلاعات خود و نشان دادن شیوه‌های امنیتی خوب به دیگران استفاده می‌شود. در این بخش دوم از دوره دو قسمتی ISO 27001، مدرس Marc Menninger یک نمای کلی از تمام 93 کنترل امنیتی در پیوست A استاندارد ISO 27001 ارائه می دهد. شما می توانید از این دانش برای ایجاد یک برنامه امنیتی بهتر و آماده شدن برای انطباق با استاندارد ISO 27001 استفاده کنید. این دوره شامل اسناد مفیدی با روش‌های توصیه‌شده برای نشان دادن انطباق با ISO 27001 است و ابزارهایی را در اختیار شما قرار می‌دهد که برای شروع اجرای کنترل‌ها برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 نیاز دارید.

توجه: توصیه می‌شود که با قسمت اول شروع کنید، ISO 27001:2022-Compliant Cybersecurity: Getting Started، که شامل اطلاعات پیش‌زمینه و الزامات انطباق است که باید بدانید اگر در ساخت یک برنامه امنیت سایبری مطابق با ISO 27001 جدی هستید.

مهارت ها

Governance, Risk, and ComplianceIncident ResponseCybersecurityDeep Dive (X:Y)

سرفصل ها

0. مقدمه

  • 01 - مقدمه ای بر کنترل‌های پیوست الف

1. حکومت داری

  • 02 - سیاست‌های امنیت اطلاعات (کنترل 5.1)
  • 03 - نقش ‌ها , مسئولیت‌ها و وظایف (کنترل 5.2 5.4)
  • 04 - مخاطبین و مدیریت پروژه (کنترل‌های 5.5، 5.6، و 5.8)

2. مدیریت دارایی

  • 05 - مسئولیت دارایی‌های اطلاعاتی (کنترل‌های 5.9، 5.10، 6.7، و 8.1)
  • 06 - رویه‌های امنیتی دارایی (کنترل‌های 5.11، 5.14، و 5.37)

3. حفاظت از اطلاعات

  • 07 - طبقه‌بندی، برچسب‌گذاری و حریم خصوصی (کنترل‌های 5.12، 5.13، و 5.34)
  • 08 - داده‌های حذف، پوشش، DLP و آزمایش (کنترل‌های 8.10 8.12 و 8.33)

4. مدیریت هویت و دسترسی

  • 09 - مدیریت دسترسی (Controls 5.15 5.18)
  • 10 - کنترل دسترسی سیستم و برنامه (Controls 8.2 8.5)

5. امنیت روابط تامین کننده

  • 11 - امنیت روابط تامین کننده (Controls 5.19 5.21)
  • 12 - مدیریت ارائه خدمات تامین کننده و امنیت خدمات ابری (کنترل‌های 5.22 و 5.23)

6. مدیریت رویداد امنیت اطلاعات

  • 13 - مدیریت حوادث امنیت اطلاعات (کنترل‌های 5.24 5.28 و 6.8)
  • 14 - ثبت و نظارت (Controls 8.15 8.17)

7. تداوم

  • 15 - تداوم (کنترل‌های 5.29، 5.30، و 8.13)
  • 16 - پشتیبان گیری و در دسترس بودن (کنترل‌های 8.13 و 8.14)

8. حقوقی، انطباق، و تضمین امنیت

  • 17 - قانونی و انطباق (Controls 5.31 5.33)
  • 18 - تضمین امنیت اطلاعات (کنترل 5.35 و 5.36)

9. امنیت منابع انسانی

  • 19 - قبل از استخدام (کنترل 6.1 و 6.2)
  • 20 - در حین اشتغال (کنترل 6.3 6.6)

10. امنیت فیزیکی

  • 21 - اطمینان از دسترسی مجاز (Controls 7.1 7.3)
  • 22 - حفاظت از مناطق امن (Controls 7.4 7.6)
  • 23 - امنیت تجهیزات (Controls 7.7 7.10)
  • 24 - خدمات شهری، کابل کشی و مدیریت تجهیزات (Controls 7.11 7.14)

11. امنیت سیستم و شبکه

  • 25 - مدیریت امنیت شبکه (Controls 8.20 8.23)
  • 26 - حفاظت از سیستم‌های اطلاعاتی (کنترل‌های 8.7، 8.18، 8.30، و 8.34)

12. مدیریت تهدید و آسیب پذیری و پیکربندی امن

  • 27 - مدیریت تهدید و آسیب پذیری (کنترل 5.7 و 8.8)
  • 28 - پیکربندی امن (کنترل‌های 8.9، 8.19، و 8.24)

13. امنیت برنامه

  • 29 - توسعه ایمن (Controls 8.25 8.28)
  • 30 - آزمایش، محیط‌های جداگانه و مدیریت تغییر (کنترل‌های 8.29، 8.31، و 8.32)

نتیجه

  • 31 - دستیابی به انطباق با ISO 27001

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام