ISO 27001: 2022 امنیت سایبری سازگار: ضمیمه A کنترل

مدرس Marc Menninger

انتشار 2023/10/19

مدت زمان 2h 10m

سطح مناسب همه

فایل تمرینی دارد

آموزش ISO 27001:2022-Compliant Cybersecurity: The Annex A Controls

ضمیمه A در استاندارد ISO 27001 توسط سازمانهایی در سراسر جهان برای بهبود برنامه های امنیتی اطلاعات خود و نشان دادن شیوه های امنیتی خوب به دیگران استفاده می شود. در این بخش دوم دوره دو قسمتی ISO 27001 ، مربی مارک منینگر یک نمای کلی از 93 کنترل امنیتی در ضمیمه A از استاندارد ISO 27001 ارائه می دهد. شما می توانید از این دانش برای ساختن یک برنامه امنیتی بهتر استفاده کنید و برای رعایت استاندارد ISO 27001 آماده شوید. این دوره شامل اسناد مفید با روشهای پیشنهادی برای نشان دادن انطباق با ISO 27001 است ، و ابزارهایی را که برای شروع کار در اجرای کنترل ها برای ساخت یک برنامه امنیت سایبری ISO 27001 در اختیار شما قرار می دهد ، در اختیار شما قرار می دهد. توجه: توصیه می شود که با قسمت اول شروع کنید ، ISO 27001: 2022-سازگار با فضای مجازی: شروع کار ، که شامل اطلاعات پیش زمینه و الزامات مربوط به انطباق است که باید بدانید که آیا در مورد ساخت برنامه امنیت سایبری ISO 27001 جدی هستید.

ISO 27001 Security Compliance

Introduction

Introduction to the Annex A controls ()

1. Governance

Policies for information security (Control 5.1) ()

Roles, responsibilities, and duties (Controls 5.2–5.4) ()

Contacts and project management (Controls 5.5, 5.6, and 5.8) ()

2. Asset Management

Responsibility for information assets (Controls 5.9, 5.10, 6.7, and 8.1) ()

Asset security procedures (Controls 5.11, 5.14, and 5.37) ()

3. Information Protection

Classification, labeling, and privacy (Controls 5.12, 5.13, and 5.34) ()

Deletion, masking, DLP, and test data (Controls 8.10–8.12, and 8.33) ()

4. Identity and Access Management

Access management (Controls 5.15–5.18) ()

System and application access control (Controls 8.2–8.5) ()

5. Supplier Relationships Security

Supplier relationships security (Controls 5.19–5.21) ()

Managing supplier service delivery and cloud services security (Controls 5.22 and 5.23) ()

6. Information Security Event Management

Information security incident management (Controls 5.24–5.28, and 6.8) ()

Logging and monitoring (Controls 8.15–8.17) ()

7. Continuity

Continuity (Controls 5.29, 5.30, and 8.13) ()

Backup and availability (Controls 8.13 and 8.14) ()

8. Legal, Compliance, and Security Assurance

Legal and compliance (Controls 5.31–5.33) ()

Information security assurance (Control 5.35 and 5.36) ()

9. Human Resource Security

Prior to employment (Controls 6.1 and 6.2) ()

During employment (Controls 6.3–6.6) ()

10. Physical Security

Ensuring authorized access (Controls 7.1–7.3) ()

Protecting secure areas (Controls 7.4–7.6) ()

Equipment security (Controls 7.7–7.10) ()

Utilities, cabling, and equipment management (Controls 7.11–7.14) ()

11. System and Network Security

Network security management (Controls 8.20–8.23) ()

Protection of information systems (Controls 8.7, 8.18, 8.30, and 8.34) ()

12. Threat and Vulnerability Management and Secure Configuration

Threat and vulnerability management (Controls 5.7 and 8.8) ()

Secure configuration (Controls 8.9, 8.19, and 8.24) ()

13. Application Security

Secure development (Controls 8.25–8.28) ()

Testing, separate environments, and change management (Controls 8.29, 8.31, and 8.32) ()

Conclusion

Achieving ISO 27001 compliance ()

Ex_Files_Annex_A_Controls.zip (653 KB)

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.