دوره آموزشی اجرای یک برنامه امنیت اطلاعات
2 ساعت 34 دقیقهمتوسط2020-06-02
مدرسین
Kip Boyle
Founder and CEO of Cyber Risk Opportunities
جزئیات دوره
ایجاد و عملیاتی کردن برنامه امنیت اطلاعات در سازمان شما میتواند چالش برانگیز باشد. دامنه میتواند گسترده و پیچیده باشد. فکر کردن به تمام راههایی که یک سازمان میتواند شکست بخورد و انجام اقدامات عملی که میتوانید برای جلوگیری از بروز مشکلات، کاهش خطر یا بهبودی از حوادث انجام دهید، یک کار بزرگ است. در این دوره، مربی Kip Boyle، رییس شرکت Cyber Risk Opportunities، شما را در کل فرآیند ایجاد یک برنامه امنیتی اطلاعات، ارائه آن به سازمان خود و حفظ آن برای مدیریت مداوم ریسک راهنمایی میکند.
موضوعات شامل:
اهداف امنیت اطلاعات را نام ببرید.
مزایای مدیریت ریسک را ذکر کنید.
عملکردهای اساسی یک برنامه امنیت اطلاعات را توصیف کنید.
خلاصه نحوه تعریف نقش خود در یک برنامه امنیت اطلاعات.
اهمیت یک طرح برای اندازه گیری خطرات اطلاعات را توضیح دهید.
تشخیص دهید که چگونه سوالات باعث ایجاد یک برنامه امنیت اطلاعات می شود.
روش های تولید ایده برای مدیریت خطرات اصلی را شناسایی کنید.
عملکرد حسابرسی را توصیف کنید.
موضوعات شامل:
اهداف امنیت اطلاعات را نام ببرید.
مزایای مدیریت ریسک را ذکر کنید.
عملکردهای اساسی یک برنامه امنیت اطلاعات را توصیف کنید.
خلاصه نحوه تعریف نقش خود در یک برنامه امنیت اطلاعات.
اهمیت یک طرح برای اندازه گیری خطرات اطلاعات را توضیح دهید.
تشخیص دهید که چگونه سوالات باعث ایجاد یک برنامه امنیت اطلاعات می شود.
روش های تولید ایده برای مدیریت خطرات اصلی را شناسایی کنید.
عملکرد حسابرسی را توصیف کنید.
مهارت ها
Governance, Risk, and ComplianceCybersecurity
سرفصل ها
0. مقدمه
- 01 - محافظت در برابر حملات سایبری
- 02 - آنچه باید بدانید
- 03 - مروری بر امنیت اطلاعات
- 04 - بررسی اجمالی امنیت سایبری
- 05 - بررسی اجمالی تاب آوری سایبری
- 06 - بررسی اجمالی مدیریت ریسک
1. اهداف برنامه امنیت اطلاعات
- 07 - انتظارات مشتریان خود را برآورده کنید
- 08 - مقاومت در برابر حملات سایبری و شکست
- 09 - رعایت قوانین و مقررات
- 10 - از مدیران اجرایی و BOD حمایت کنید
2. اجزای برنامه امنیت اطلاعات
- 11 - توابع ضروری یک برنامه
- 12 - نقش خود را مشخص کنید
- 13 - یک تیم بسازید
- 14 - نیاز به مدیریت
- 15 - نیاز به رهبری
3. ساختار یک برنامه امنیت اطلاعات
- 16 - منابع کنترل
- 17 - سازماندهی پیرامون انعطاف پذیری سایبری
- 18 - طراحی برنامه امنیت اطلاعات
4. اندازهگیری خطرات اطلاعات
- 19 - برنامه ریزی برای اندازهگیری ریسکهای اطلاعاتی
- 20 - از روش مدیریت ریسک سایبری مبتنی بر داده استفاده کنید
- 21 - مقیاس 0 تا 10 را درک کنید
- 22 - امتیازهای هدف را برای هر کنترل تعیین کنید
- 23 - تصمیم بگیرید که ریسک اطلاعات را در کجا اندازهگیری کنید
- 24 - یک کلید امتیاز برای کارشناسان ایجاد کنید
- 25 - برای جمعآوری امتیاز از کارشناسان آماده شوید
- 26 - گردش کار جمعآوری امتیازات را تنظیم کنید
- 27 - از سیستمهای خود امتیاز جمعآوری کنید
5. خطرات اطلاعات را درک کنید
- 28 - سؤالاتی که ما را به حرکت در میآورد
- 29 - تاب آوری را تعیین کنید
- 30 - پنج ریسک اصلی را مشخص کنید
- 31 - چشم انداز رهبری را درک کنید
6. ریسکهای اطلاعاتی را مدیریت کنید
- 32 - ایدههایی برای مدیریت ریسکهای برتر ایجاد کنید
- 33 - برآورد هزینه ها
- 34 - منافع را برآورد کنید
- 35 - پیشنهادات را تهیه کنید
7. انطباق و پیشرفت را نشان دهید
- 36 - با مدیران اجرایی ارتباط برقرار کنید
- 37 - با ذینفعان ارتباط برقرار کنید
- 38 - با حسابرسان ارتباط برقرار کنید
8. از یک گردش کار برای سازماندهی کار استفاده کنید
- 39 - فرکانس اندازهگیری را تعیین کنید
- 40 - بر اساس اندازه گیریهای پایه
- 41 - یک برنامه کاری سالانه بسازید
نتیجه
- 42 - مراحل بعدی
دوره های مرتبط
- دوره آموزشی یادگیری اصولی رعایت استاندارد SOC 2
- دوره آموزشی مدیریت برنامه برای مدیران امنیت سایبری: از برنامهریزی تا هماهنگی بینوظیفهای
- دوره آموزشی راهنمای عبور از قانون تابآوری سایبری اتحادیه اروپا
- دوره آموزشی اصول ضروری رعایت قوانین و مقررات امنیت سایبری برای تحلیلگران GRC
- دوره آموزشی کار عملی با هوش مصنوعی نسل بعدی برای امنیت و خودکارسازی GRC با MCP
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی راهنمای کسبوکار برای قوانین هوش مصنوعی: مدیریت ریسک، مسئولیت و استراتژی
- دوره آموزشی الزامات DORA و امنیت هوش مصنوعی: از رعایت قوانین تا اطلاعات تهدیدات