دوره آموزشی شروع به کار ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001
1 ساعت 29 دقیقهمبتدی2022-02-10
مدرسین
Marc Menninger
Cybersecurity Director
جزئیات دوره
اگر یک مدیر امنیت اطلاعات هستید، زندگی کاری روزانه شما به رعایت استانداردهای شناخته شده تمرین بستگی دارد. در این دوره جدید دو قسمتی، مربی مارک منینگر نگاهی دقیقتر به این میکند که استاندارد ISO 27001 چیست و چرا از آن در سراسر جهان برای ساخت برنامههای امنیت اطلاعات کارآمد استفاده میشود.
کشف کنید که چرا استاندارد ISO 27001 یکی از محبوب ترین چارچوب ها برای ایجاد برنامه های امنیت سایبری موثر است. بیاموزید که چه چیزی برای مطابقت با استاندارد لازم است و گواهینامه مطابقت با استاندارد را دریافت کنید. نحوه سازماندهی استاندارد را بیابید، شرحی از فرآیند صدور گواهینامه دریافت کنید، و یک طرح گام به گام ساده و آسان برای ایجاد یک برنامه امنیت سایبری که مطابق با ISO 27001 مطابق با بندهای چهار تا دهم است را بررسی کنید. در طول مسیر، مارک اسناد و چک لیست های مرجع مفیدی را در اختیار شما قرار می دهد که می توانید از آنها برای حفظ آنچه یاد می گیرید و پیگیری پیشرفت انطباق خود استفاده کنید.
کشف کنید که چرا استاندارد ISO 27001 یکی از محبوب ترین چارچوب ها برای ایجاد برنامه های امنیت سایبری موثر است. بیاموزید که چه چیزی برای مطابقت با استاندارد لازم است و گواهینامه مطابقت با استاندارد را دریافت کنید. نحوه سازماندهی استاندارد را بیابید، شرحی از فرآیند صدور گواهینامه دریافت کنید، و یک طرح گام به گام ساده و آسان برای ایجاد یک برنامه امنیت سایبری که مطابق با ISO 27001 مطابق با بندهای چهار تا دهم است را بررسی کنید. در طول مسیر، مارک اسناد و چک لیست های مرجع مفیدی را در اختیار شما قرار می دهد که می توانید از آنها برای حفظ آنچه یاد می گیرید و پیگیری پیشرفت انطباق خود استفاده کنید.
مهارت ها
Governance, Risk, and ComplianceIncident ResponseCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - استاندارد بین المللی امنیت اطلاعات
- 02 - این دوره برای چه کسانی و پیش نیازها است
1. بررسی اجمالی ISO 27001
- 03 - استاندارد ISO 27001 چیست
- 04 - شکستن استاندارد ISO 27001
- 05 - چرا یک برنامه امنیت سایبری مطابق با ISO 27001 بسازیم
- 06 - شکاف ها و انتقادات ISO 27001
2. مطابقت با ISO 27001
- 07 - انطباق و صدور گواهینامه ISO 27001
- 08 - هنگام دریافت گواهینامه ISO 27001 چه انتظاری باید داشت
- 09 - ایجاد طرح انطباق با ISO 27001
- 10 - شروع فرآیند انطباق با ISO 27001 - مقدمه ای بر بندهای 4 تا 10
3. زمینه سازمان (بند 4)
- 11 - زمینه سازمان و نیازهای ذینفعان (بند 4.1 و 4.2)
- 12 - سیستم مدیریت امنیت اطلاعات (ISMS) و دامنه آن (بندهای 4.3 و 4.4)
4. رهبری (بند 5)
- 13 - رهبری و تعهد (بند 5.1)
- 14 - خط مشی (بند 5.2)
- 15 - نقش ها، مسئولیت ها و اختیارات سازمانی (بند 5.3)
5. برنامه ریزی (بند 6)
- 16 - ارزیابی ریسک امنیت اطلاعات (بند 6.1.2)
- 17 - درمان خطر امنیت اطلاعات (بند 6.1.3)
- 18 - اهداف امنیت اطلاعات و برنامه ریزی برای دستیابی به آنها (بند 6.2)
6. پشتیبانی و عملیات (بندهای 7 و 8)
- 19 - منابع، شایستگی و آگاهی (بندهای 7.1، 7.2، و 7.3)
- 20 - ارتباطات (بند 7.4)
- 21 - اطلاعات مستند (بند 7.5)
- 22 - برنامه ریزی و کنترل عملیاتی، ارزیابی ریسک و درمان ریسک (بندهای 8.1، 8.2، و 8.3)
7. ارزیابی و بهبود عملکرد (بندهای 9 و 10)
- 23 - نظارت، اندازه گیری، تجزیه و تحلیل و ارزیابی (بند 9.1)
- 24 - حسابرسی داخلی (بند 9.2)
- 25 - بررسی مدیریت (بند 9.3)
- 26 - اقدام اصلاحی و بهبود مستمر (بند 10)
نتیجه
- 27 - مراحل بعدی با ISO 27001
دوره های مرتبط
- دوره آموزشی یادگیری اصولی رعایت استاندارد SOC 2
- دوره آموزشی مدیریت برنامه برای مدیران امنیت سایبری: از برنامهریزی تا هماهنگی بینوظیفهای
- دوره آموزشی راهنمای عبور از قانون تابآوری سایبری اتحادیه اروپا
- دوره آموزشی اصول ضروری رعایت قوانین و مقررات امنیت سایبری برای تحلیلگران GRC
- دوره آموزشی کار عملی با هوش مصنوعی نسل بعدی برای امنیت و خودکارسازی GRC با MCP
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی راهنمای کسبوکار برای قوانین هوش مصنوعی: مدیریت ریسک، مسئولیت و استراتژی
- دوره آموزشی الزامات DORA و امنیت هوش مصنوعی: از رعایت قوانین تا اطلاعات تهدیدات