 Cert Prep/thumbnail.webp?token=Y291cnNlcy8yMDI1LzA1L0lTQUNBIENlcnRpZmllZCBJbmZvcm1hdGlvbiBTeXN0ZW0gTWFuYWdlciAoQ0lTTSkgQ2VydCBQcmVwL3RodW1ibmFpbC53ZWJwOjE3ODMxNDc2ODI6MzE5M2QxYmJhMjU5MDFhM2MyZjM0YTNkZThhMzkxNWJhMGY5YjI4MDZmOTM1MmQ5MDAyOGNkM2QzMDZkZTMxYg%3D%3D)
دوره آموزشی آمادگی برای گواهینامه مدیر امنیت اطلاعات تأییدشده ISACA (CISM)
9 ساعت 23 دقیقهمتوسط2025-05-20
مدرسین
Cybrary
جزئیات دوره
اگر قصد دارید در آزمون معتبر CISM (مدیر امنیت اطلاعات تأییدشده ISACA) شرکت کنید، این دوره برای شما طراحی شده است.
این دوره با تدریس متخصصان پلتفرم آموزشی امنیت سایبری Cybrary، دانش و مهارتهای لازم برای موفقیت در چهار حوزه اصلی آزمون CISM را پوشش میدهد.
علاوه بر آمادگی برای آزمون، دوره بر توسعه مهارتهای مدیریتی و رهبری نیز تمرکز دارد تا بتوانید از یک عضو فنی تیم IT یا امنیت، به یک مدیر یا رهبر امنیت اطلاعات تبدیل شوید.
CISM یکی از معتبرترین گواهینامههای بینالمللی در حوزه مدیریت امنیت اطلاعات است و برای افرادی مناسب است که میخواهند مسئولیت طراحی، مدیریت و راهبری برنامههای امنیتی سازمان را بر عهده بگیرند.
🎯 اهداف یادگیری
آشنایی با چهار حوزه اصلی آزمون CISM
درک اصول مدیریت امنیت اطلاعات در سازمانها
توسعه مهارتهای رهبری و مدیریت تیمهای امنیتی
طراحی و پیادهسازی برنامههای امنیت اطلاعات
مدیریت ریسکهای امنیتی و تهدیدات سایبری
همسوسازی امنیت اطلاعات با اهداف کسبوکار
مدیریت و پاسخگویی به رخدادهای امنیتی
توسعه و نگهداری چارچوبهای حاکمیت امنیت اطلاعات
آمادگی برای موفقیت در آزمون رسمی ISACA CISM
انتقال از نقش فنی به نقش مدیریتی در حوزه امنیت سایبری
این دوره با تدریس متخصصان پلتفرم آموزشی امنیت سایبری Cybrary، دانش و مهارتهای لازم برای موفقیت در چهار حوزه اصلی آزمون CISM را پوشش میدهد.
علاوه بر آمادگی برای آزمون، دوره بر توسعه مهارتهای مدیریتی و رهبری نیز تمرکز دارد تا بتوانید از یک عضو فنی تیم IT یا امنیت، به یک مدیر یا رهبر امنیت اطلاعات تبدیل شوید.
CISM یکی از معتبرترین گواهینامههای بینالمللی در حوزه مدیریت امنیت اطلاعات است و برای افرادی مناسب است که میخواهند مسئولیت طراحی، مدیریت و راهبری برنامههای امنیتی سازمان را بر عهده بگیرند.
🎯 اهداف یادگیری
آشنایی با چهار حوزه اصلی آزمون CISM
درک اصول مدیریت امنیت اطلاعات در سازمانها
توسعه مهارتهای رهبری و مدیریت تیمهای امنیتی
طراحی و پیادهسازی برنامههای امنیت اطلاعات
مدیریت ریسکهای امنیتی و تهدیدات سایبری
همسوسازی امنیت اطلاعات با اهداف کسبوکار
مدیریت و پاسخگویی به رخدادهای امنیتی
توسعه و نگهداری چارچوبهای حاکمیت امنیت اطلاعات
آمادگی برای موفقیت در آزمون رسمی ISACA CISM
انتقال از نقش فنی به نقش مدیریتی در حوزه امنیت سایبری
مهارت ها
Governance, Risk, and ComplianceNetwork SecurityCybersecurityCert Prep
سرفصل ها
مقدمه
- مقدمه و مرور کلی
حکومتداری
- حاکمیت امنیت اطلاعات
- چارچوبها
- حاکمیت، ریسک و انطباق
- کوبیت ۲۰۱۹
- سری ISO 27000
- چارچوب امنیت سایبری NIST
- مقررات عمومی حفاظت از دادهها (GDPR)
- یکپارچهسازی مدل بلوغ قابلیت (CMMI)
- مسائل حقوقی و انطباق با قوانین
- استراتژی امنیت اطلاعات
- فرهنگ سازمانی
مدیریت ریسک
- تعاریف ریسک
- تعصب
- تدوین برنامه مدیریت ریسک
- NIST 800-39
- NIST 800-30
- چرخه عمر مدیریت ریسک
- ارزیابی و تحلیل ریسک
- NIST SP 800-37 Rev. 1 و SDLC
- واکنش به ریسک
- طرح اقدام ریسک
- پذیرش ریسک
- کاهش ریسک
- اجتناب از ریسک، به اشتراک گذاری و انتقال آن
- سناریوهای ریسک
- فهرست ریسک
- تحلیل هزینه-فایده و بازگشت سرمایه
- نظارت بر ریسک و ارتباطات
- مدیریت و کنترل ریسک
- بررسی ریسک
برنامه امنیت اطلاعات
- مفاهیم برنامه امنیت اطلاعات
- عناصر یک برنامه امنیت اطلاعات
- طرح توجیهی و بودجه
- شناسایی و طبقهبندی داراییها
- کنترلهای مدیریتی
- کنترلهای عملیاتی، بخش ۱
- کنترلهای عملیاتی، بخش ۲
- کنترلهای فنی
- رمزنگاری متقارن
- رمزنگاری نامتقارن
- صداقت و عدم انکار
- امنیت دادهها و حفاظت از نقاط پایانی
- حفاظت شبکه - تقسیمبندی
- ترجمه آدرس شبکه
- شبکههای بیسیم
- خدمات شبکه
- ادغام ابری
مدیریت حادثه
- مروری بر مدیریت حادثه
- فرآیندهای مدیریت حادثه
- طرح واکنش به حادثه
- برنامهریزی تداوم کسبوکار و بازیابی پس از سانحه
- برنامهریزی احتمالی و برنامهریزی فرعی
- برنامهریزی احتمالی و شروع پروژه
- تحلیل تأثیر کسب و کار (BIA)
- کنترلهای پیشگیرانه و استراتژیهای اقتضایی
- مرحله پشتیبانگیری و بازیابی دادهها
- اجزای طرحهای اقتضایی
- برنامهریزی آزمایش، آموزش و تمرین
- ایزو ۲۷۰۳۱
نتیجهگیری
- نتیجهگیری دوره
دوره های مرتبط
- دوره آموزشی یادگیری اصولی رعایت استاندارد SOC 2
- دوره آموزشی مدیریت برنامه برای مدیران امنیت سایبری: از برنامهریزی تا هماهنگی بینوظیفهای
- دوره آموزشی راهنمای عبور از قانون تابآوری سایبری اتحادیه اروپا
- دوره آموزشی اصول ضروری رعایت قوانین و مقررات امنیت سایبری برای تحلیلگران GRC
- دوره آموزشی کار عملی با هوش مصنوعی نسل بعدی برای امنیت و خودکارسازی GRC با MCP
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی راهنمای کسبوکار برای قوانین هوش مصنوعی: مدیریت ریسک، مسئولیت و استراتژی
- دوره آموزشی الزامات DORA و امنیت هوش مصنوعی: از رعایت قوانین تا اطلاعات تهدیدات