آموزش پیاده سازی و اجرای یک برنامه امنیت اطلاعات

با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با امنیت اطلاعات یاد می گیرید.

عنوان اصلی : Implementing an Information Security Program

سرفصل ها :

معرفی:
در برابر حملات سایبری محافظت کنید
آنچه شما باید بدانید
بررسی اجمالی امنیت اطلاعات
بررسی اجمالی امنیت سایبری
بررسی اجمالی تاب آوری سایبری
بررسی اجمالی مدیریت ریسک
1. اهداف برنامه امنیت اطلاعات:
به انتظارات مشتریان خود دست یابید
مقاومت در برابر حملات سایبری و شکست
رعایت قوانین و مقررات
از مدیران اجرایی و BOD حمایت کنید
2. اجزای برنامه امنیت اطلاعات:
توابع ضروری یک برنامه
نقش خود را مشخص کنید
یک تیم بسازید
نیاز به مدیریت
نیاز به رهبری
3. ساختار یک برنامه امنیت اطلاعات:
منابع کنترل
پیرامون انعطاف پذیری سایبری سازماندهی کنید
طراحی یک برنامه امنیت اطلاعات
4. اندازه گیری خطرات اطلاعاتی:
برنامه ریزی برای اندازه گیری ریسک های اطلاعاتی
از روش مدیریت ریسک سایبری مبتنی بر داده استفاده کنید
مقیاس 0 تا 10 را درک کنید
امتیازات هدف را برای هر کنترل تنظیم کنید
تصمیم بگیرید که کجا ریسک اطلاعات را اندازه گیری کنید
یک کلید امتیاز برای کارشناسان ایجاد کنید
برای جمع آوری امتیاز از کارشناسان آماده شوید
یک گردش کار جمع آوری امتیازات را تنظیم کنید
از سیستم های خود امتیاز جمع آوری کنید
5. درک خطرات اطلاعاتی:
سوالاتی که ما را به حرکت در می آورد
تاب آوری را تعیین کنید
پنج خطر اصلی را تعیین کنید
چشم انداز رهبری را درک کنید
6. مدیریت ریسک های اطلاعاتی:
ایده هایی برای مدیریت ریسک های اصلی ایجاد کنید
برآورد هزینه ها
برآورد منافع
پیشنهادات را آماده کنید
7. انطباق و پیشرفت را نشان دهید:
با مدیران اجرایی ارتباط برقرار کنید
با ذینفعان ارتباط برقرار کنید
با حسابرسان ارتباط برقرار کنید
8. از یک گردش کار برای سازماندهی کار استفاده کنید:
فرکانس اندازه گیری را تعیین کنید
بر اساس اندازه گیری های پایه بسازید
یک برنامه کاری سالانه بسازید
نتیجه:
مراحل بعدی