دوره آموزشی امنیت سایبری مطابق با ISO 27001: 2013: کنترل‌های پیوست A

2 ساعت 15 دقیقهمتوسط2022-03-24

مدرسین

Marc Menninger

Cybersecurity Director

جزئیات دوره

کنترل‌های ضمیمه A در استاندارد ISO 27001 توسط سازمان‌ها در سراسر جهان برای بهبود برنامه‌های امنیت اطلاعات خود و نشان دادن شیوه‌های امنیتی خوب به دیگران استفاده می‌شود. در این بخش دوم از دوره دو قسمتی ISO 27001، مدرس Marc Menninger یک نمای کلی از تمام 114 کنترل امنیتی در ضمیمه A استاندارد ISO 27001 ارائه می دهد. شما می توانید از این دانش برای ایجاد یک برنامه امنیتی بهتر و آماده شدن برای انطباق با استاندارد ISO 27001 استفاده کنید. این دوره شامل اسناد مفیدی با روش های توصیه شده برای نشان دادن انطباق با ISO 27001 است و ابزارهایی را در اختیار شما قرار می دهد که برای شروع اجرای کنترل ها برای ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001 نیاز دارید.

توجه: توصیه می‌شود که با بخش اول شروع کنید، ایجاد یک برنامه امنیت سایبری مطابق با ISO 27001: شروع به کار، که شامل اطلاعات پیش‌زمینه و الزامات انطباق است که باید بدانید اگر در ساخت یک برنامه امنیت سایبری مطابق با ISO 27001 جدی هستید.

مهارت ها

Governance, Risk, and ComplianceIncident ResponseCybersecurityDeep Dive (X:Y)

سرفصل ها

0. مقدمه

01 - مقدمه ای بر کنترل های پیوست الف

1. سیاست ها و سازمان امنیت اطلاعات (بند الف.5 و الف.6)

02 - جهت مدیریت برای امنیت اطلاعات (بند A.5.1)
03 - نقش ها و مسئولیت های امنیت اطلاعات و تفکیک وظایف (بند A.6.1.1 و A.6.1.2)
04 - تماس با مقامات و گروه های ذینفع خاص و امنیت اطلاعات در مدیریت پروژه (بندهای A.6.1.3، A.6.1.4، و A.6.1.5)
05 - خط مشی دستگاه تلفن همراه و دورکاری (بند A.6.2.1 و A.6.2.2)

2. امنیت منابع انسانی (بند A.7)

06 - امنیت منابع انسانی - قبل از استخدام (بند الف.7.1)
07 - امنیت منابع انسانی - در حین استخدام (بند الف.7.2)
08 - امنیت منابع انسانی - پایان کار و تغییر شغل (بند الف.7.3)

3. مدیریت دارایی (بند A.8)

09 - مدیریت دارایی - مسئولیت دارایی ها (بند A.8.1)
10 - مدیریت دارایی - طبقه بندی اطلاعات (بند A.8.2)
11 - مدیریت دارایی - مدیریت رسانه (بند A.8.3)

4. کنترل دسترسی و رمزنگاری (بندهای A.9 و A.10)

12 - کنترل دسترسی - الزامات تجاری کنترل دسترسی (بند A.9.1)
13 - کنترل دسترسی - مدیریت دسترسی کاربر و مسئولیت های کاربر (بندهای A.9.2 و A.9.3)
14 - کنترل دسترسی - کنترل دسترسی سیستم و برنامه (بند A.9.4)
15 - رمزنگاری - کنترل های رمزنگاری (بند A.10.1)

5. امنیت فیزیکی و محیطی (بند الف.11)

16 - امنیت فیزیکی و محیطی - مناطق امن (بند الف.11.1)
17 - امنیت فیزیکی و محیطی - تجهیزات (بند الف.11.2)

6. امنیت عملیات (بند A.12)

18 - امنیت عملیات - رویه ها و مسئولیت های عملیاتی (بند الف.12.1)
19 - امنیت عملیات - حفاظت از بدافزار (بند A.12.2)
20 - امنیت عملیات - پشتیبان گیری (بند A.12.3)
21 - امنیت عملیات - ثبت و نظارت (بند A.12.4)
22 - امنیت عملیات - کنترل نرم افزار عملیاتی (بند A.12.5)
23 - امنیت عملیات - مدیریت آسیب‌پذیری فنی (بند A.12.6)
24 - امنیت عملیات - ملاحظات حسابرسی سیستم های اطلاعاتی (بند A.12.7)

7. امنیت ارتباطات (بند A.13)

25 - امنیت ارتباطات - مدیریت امنیت شبکه (بند A.13.1)
26 - امنیت ارتباطات - انتقال اطلاعات (بند A.13.2)

8. اکتساب، توسعه و نگهداری سیستم (بند A.14)

27 - چرخه حیات سیستم - الزامات امنیتی سیستم های اطلاعاتی (بند A.14.1)
28 - چرخه حیات سیستم - امنیت در فرآیندهای توسعه و پشتیبانی (بند A.14.2)
29 - چرخه حیات سیستم - داده های آزمایشی (بند A.14.3)

9. روابط با تامین کننده (بند A.15)

30 - روابط تامین کننده - امنیت اطلاعات در روابط تامین کننده (بند A.15.1)
31 - روابط با تامین کننده - مدیریت ارائه خدمات تامین کننده (بند A.15.2)

10. مدیریت حادثه و تداوم (بندهای A.16 و A.17)

32 - مدیریت حوادث امنیت اطلاعات و بهبودها (بند A.16.1)
33 - تداوم امنیت اطلاعات و اضافه کاری (بند A.17.1 و A.17.2)

11. انطباق (بند A.18)

34 - انطباق - رعایت الزامات قانونی و قراردادی (بند A.18.1)
35 - انطباق - بررسی امنیت اطلاعات (بند A.18.2)

نتیجه

36 - مراحل بعدی برای رعایت ISO 27001