ارزیابی ریسک امنیت اطلاعات
✅ سرفصل و جزئیات آموزش
آنچه یاد خواهید گرفت:
- درک عملی از انجام یک ارزیابی ریسک جامع بر اساس دستورالعملهای NIST SP 800-30
- اصول ارزیابی ریسک امنیت اطلاعات
- آمادهسازی برای یک ارزیابی ریسک امنیت اطلاعات
- انجام ارزیابی ریسک امنیت اطلاعات
- بیان و اشتراکگذاری نتایج ارزیابی ریسک امنیت اطلاعات
- چگونه یک ارزیابی ریسک امنیت اطلاعات را حفظ کنیم؟
- چگونه ارزیابی ریسک امنیت اطلاعات را با اهداف کسبوکار هماهنگ کنیم؟
- چگونه یک گزارش ارزیابی ریسک امنیت اطلاعات تهیه کنیم تا به مدیریت ارشد ارائه کنیم؟
- چگونه یک تیم ارزیابی را توسعه دهیم و سازماندهی و ساختاردهی کنیم؟
پیشنیازهای دوره
- درک اولیه از مفاهیم امنیت اطلاعات
- آشنایی با چارچوبهای مدیریت ریسک
- تجربه در نقشهای فناوری اطلاعات یا امنیت
- مهارتهای فنی اولیه
- آگاهی از سیاستها و رویههای سازمانی
توضیحات دوره
در این دوره، ما به عمق عنصر یا کامپوننت ارزیابی ریسک در فرآیند مدیریت ریسک میپردازیم که به امنیت اطلاعات مربوط میشود.
این دوره بر یک رویکرد عملی به کامپوننت ارزیابی ریسک مدیریت ریسک تمرکز دارد. ما فرآیند گامبهگامی را برای سازمانها ارائه میدهیم تا یاد بگیرند چگونه برای ارزیابی ریسک آماده شوند، چگونه ارزیابیهای ریسک را انجام دهند، چگونه نتایج ارزیابی ریسک را به افراد کلیدی سازمان بیان کنند و چگونه ارزیابیهای ریسک را در طول زمان حفظ کنند.
ارزیابیهای ریسک صرفاً فعالیتهای یکباره نیستند که اطلاعات دائمی و قطعی برای تصمیمگیرندگان فراهم کنند تا بتوانند پاسخهای مناسب به ریسکهای امنیت اطلاعات داشته باشند، بلکه، سازمانها ارزیابیهای ریسک را بهطور مداوم در طول چرخه عمر توسعه سیستم و در تمام لایهها در سلسلهمراتب مدیریت ریسک انجام میدهند و این چیزی است که ما در این دوره قصد داریم به آن دست یابیم.
این دوره برای چه کسانی مناسب است؟
- مدیران ارشد امنیت اطلاعات (CISO)
- مدیران ارزیابی ریسک
- تحلیلگران امنیتی
- مدیران انطباق
- مدیران عملیات فناوری اطلاعات
- رهبران تیم پاسخ به حادثه
- مدیران ریسک شخض ثالث
ارزیابی ریسک امنیت اطلاعات
-
مقدمه 07:43
-
طرح کلی محتوای دوره 04:36
-
چرا ارزیابی ریسک امنیت اطلاعات ضروری است؟ 14:04
-
کامپوننتهای ارزیابی ریسک امنیت اطلاعات بر اساس NIST SP 800-30r1 11:01
-
بررسی فازهای ارزیابی NIST SP 800-30r1 06:32
-
آشنایی با مفاهیم کلیدی ریسک 09:36
-
پایان بخش 1: اصول 02:09
-
آمادهسازی مورد 03:47
-
بررسی سناریوی موردی 05:33
-
فاز 1: آمادهسازی برای ارزیابی ریسک امنیت اطلاعات بر اساس NIST SP 800-30 16:34
-
سوالها و ملاحظات حیاتی قبل از شروع و در طول هر فاز 06:48
-
ایجاد ساختار تیم امنیت برای انجام ارزیابی 06:22
-
برنامه پروژه برای انجام ارزیابی ریسک برای FinSecure 03:52
-
تخصیص وظیفه با کمک ابزارهای متن باز 07:34
-
فاز 2: انجام ارزیابی ریسک امنیت اطلاعات بر اساس NIST SP 800-30 12:44
-
خلاصهای از ریسکهای آسیبپذیری، روشهای شناسایی و اقدامات کاهش ریسک 05:52
-
فاز 3: بیان و به اشتراکگذاری نتایج ارزیابی ریسک بر اساس NIST 05:31
-
فاز 4: حفظ ارزیابی ریسک بر اساس NIST SP 800-30 06:55
-
دلایل برای هر وظیفه در هر فاز از فرآیند ارزیابی ریسک امنیت اطلاعات 03:44
-
تولید گزارش نهایی برای ارزیابی ریسک - بخش 1 07:23
-
تولید گزارش نهایی برای ارزیابی ریسک - بخش 2 06:09
-
تولید گزارش نهایی برای ارزیابی ریسک - بخش 3 10:55
-
منابع دوره 00:44
-
توضیح پروژه و آزمون دوره 04:59
-
ارزیابی ریسک امنیت اطلاعات None
-
پایان دوره 04:51
-
منابع دوره 00:59
مشخصات آموزش
ارزیابی ریسک امنیت اطلاعات
- تاریخ به روز رسانی: 1404/06/14
- سطح دوره:همه سطوح
- تعداد درس:27
- مدت زمان :02:56:57
- حجم :1.64GB
- زبان:دوبله زبان فارسی
- دوره آموزشی:AI Academy
آموزش های مرتبط
- زمان: 04:00:26
- تعداد درس: 31
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 39:24
- تعداد درس: 25
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 04:13:52
- تعداد درس: 33
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 02:44:31
- تعداد درس: 8
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 01:36:02
- تعداد درس: 17
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 07:05:39
- تعداد درس: 75
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 0:26:11
- تعداد درس: 6
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 02:31:57
- تعداد درس: 55
-
سطح دوره:
-
زبان: دوبله فارسی
- زمان: 04:10:38
- تعداد درس: 34
-
سطح دوره:
-
زبان: دوبله فارسی