سمینار CISSP Certified Information System Security Professinoal

شرح سمینار CISSP Certified Information System Security Professinoal

سمینارهای مربوط به CISSP (Certified Information Systems Security Professional) معمولاً توسط سازمان‌های مختلفی که در حوزه امنیت اطلاعات فعالیت می‌کنند، برگزار می‌شود. این سمینارها برای حرفه‌ای‌های امنیت سایبری طراحی شده و به پوشش مباحث مختلفی از جمله مدیریت ریسک، امنیت شبکه، رمزنگاری، امنیت نرم‌افزار و موارد مشابه می‌پردازد. شرکت در این سمینارها می‌تواند به آماده‌سازی برای امتحان CISSP کمک کند و افراد را با تکنیک‌ها و ابزارهای جدید در امنیت اطلاعات آشنا کند.

مزایای دوره

• ارائه مدرک معتبر
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• دريافت مدرک بين‌المللی مرتبط

سرفصل دوره

Access Control System and Methodology
Application and Systems Development Security
Information Security and Risk Management
Legal , Regulations , Compliance and Investigations
Operation Security
Physical (Enviromental) Security
Security management Practices
Telecommunications and Network Security

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری سمینار CISSP Certified Information System Security Professinoal در قالب آموزش ویژه دوران به صورت آموزش آنلاین و حضوری با بهره‌گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.

فناوری و اطلاعات به مایه حیات جامعه قرن بیست و یکم تبدیل شده است. گسترش سیستم‌های اطلاعاتی از دستگاه‌های موجود در جیب ما گرفته تا مزارع سرور که بیش از یک میلیارد نفر را در یک شبکه مربوط به رسانه‌های اجتماعی به هم متصل می‌کنند، همراه با افزایش همزمان قابلیت‌ها در میان کسانی که به دنبال بهره‌برداری از چنین سیستم‌هایی برای مقاصد شوم به هزینه مالکان قانونی خود هستند. کاربران، ایجاب می کند که امنیت به صورت رسمی، سازماندهی شده و به خوبی مدیریت شود. رویکردهای موقتی که ممکن است در دهه‌های قبل کافی بوده باشند، به سادگی ناکافی هستند. برنامه های امنیتی رسمی برای موفقیت بسیار مهم هستند.  در دوره CISSP در این خصوص بحث خواهیم کرد و در دوره CISSP شما را کاملا با رعایت اصول مدیریت امنیت آشنا خواهیم ساخت.

دوره  CISSP و گواهینامه مدیریت امنیت اطلاعات (ISC)2 – CISSP-ISSMP – تمرکزی است که بر اساس پایه محکم گواهینامه CISSP ساخته شده است و بر جنبه های مدیریت جامع برنامه های امنیت اطلاعات سازمانی تمرکز دارد. در حالی که گواهینامه دوره  CISSP گسترده است و به جنبه های اصلی امنیت اطلاعات، از جمله مسائل مدیریتی، در سطح نسبتاً بالایی می پردازد، گواهینامه دوره  ISSMP-CISSP بسیار متمرکزتر است و به طور خاص به جنبه های مدیریتی امنیت اطلاعات عمیق تر نگاه می کند. ISSMP یک گواهی ایده آل است که توسط مدیران ارشد امنیت اطلاعات مانند CTOs، CISOs و CIOs یا کسانی که تجربه مرتبط قابل توجهی دارند که به دنبال دستیابی به چنین موقعیت هایی هستند، دنبال می شود و دوره  CISSP گل سرسبد این گواهینامه هاست.

در دوره  CISSP مدیریت امنیت را می توان به عنوان توسعه، مستندسازی و اجرای سیاست ها و رویه ها برای حفاظت از دارایی های یک واحد تجاری تعریف کرد. در سطح دقیق‌تر، این امر مستلزم اطمینان از ایجاد و نگهداری ساختار امنیت اطلاعات یک شرکت از محرمانگی، یکپارچگی، و در دسترس بودن سیستم‌های تجاری حساس و/یا حساس و اطلاعاتی است که از طریق آنها جریان می‌یابد، در عین حال که مطابقت دارد. با سیاست ها، قوانین و مقررات خارجی و داخلی..

دوره  CISSP و گواهینامه ISSMP در نظر گرفته شده است تا به عنوان معیاری برای افرادی باشد که به دنبال کسب اعتبار در این زمینه حرفه ای هستند.

نسخه دوم راهنمای رسمی دوره , CISSP CISSP-ISSMP CBK دارای مقدار قابل توجهی از مطالب جدید است که به حوزه های جدید آزمون (ISC)2 ISSMP DCO (مفصل جزئیات) می پردازد.

طرح کلی محتوا؛ این پیشرفت‌ها در سراسر کتاب دوره  CISSP یافت می‌شوند و بر هر یک از پنج حوزه تحت پوشش آزمون دوره  CISSP تأثیر می‌گذارند.

دوره  CISSP پنج حوزه را پوشش می دهد: رهبری و مدیریت امنیتی، مدیریت چرخه حیات امنیت، مدیریت انطباق امنیتی، مدیریت احتمالی، و قانون، اخلاق و مدیریت حوادث.

موضوعات تحت پوشش در دوره  CISSP زیر فهرست شده است:

1. درک نقش امنیت در فرهنگ، چشم انداز و مأموریت سازمان

1.A.1 چشم انداز و ماموریت برنامه امنیت اطلاعات را تعریف کنید

1.A.2 امنیت را با اهداف و مقاصد سازمان هماهنگ کنید

1.A.3 فرآیندهای تجاری و روابط آنها را درک کنید

1.A.4 رابطه بین فرهنگ سازمان و امنیت را شرح دهید

1.B برنامه امنیتی را با حاکمیت سازمانی هماهنگ کنید

1.B.1 ساختار حاکمیت سازمانی را درک کنید

1.B.2 درک نقش سهامداران کلیدی

1.B.3 شناخت منابع و مرزهای مجوز

1.B.4 ساختار حاکمیت امنیتی را تعریف کنید

1.C تعریف و اجرای استراتژی های امنیت اطلاعات

1.C.1 شناسایی الزامات امنیتی از ابتکار تجاری

1.C.2 ارزیابی ظرفیت و قابلیت اجرای استراتژی های امنیتی

1.C.3 مدیریت اجرای استراتژی های امنیتی

1.C.4 استراتژی های امنیتی را مرور و حفظ کنید

1.D مدیریت طبقه بندی داده ها

1.D.1 حساسیت

1.D.2 بحرانی بودن

1.E چارچوب سیاست امنیتی را تعریف و حفظ کنید

1.E.1 استانداردهای خارجی قابل اجرا را تعیین کنید

1.E.2 ایجاد سیاست های داخلی

1.E.3 گارنر/حمایت سازمانی برای سیاست ها ایجاد کنید

1.E.4 توسعه و تصویب مستقیم رویه ها، استانداردها، دستورالعمل ها و خطوط پایه

1.E.5 اطمینان از بازبینی دوره ای چارچوب سیاست امنیتی

1.F مدیریت الزامات امنیتی در قراردادها و قراردادها

1.F.1 ارزیابی قراردادهای مدیریت خدمات (به عنوان مثال، ریسک، مالی)

1.F.2 حاکمیت خدمات مدیریت شده (به عنوان مثال، “زیرساخت، نرم افزار، پلت فرم” به عنوان یک سرویس)

درک تأثیر تغییرات سازمانی (به عنوان مثال، ادغام و اکتساب، برون سپاری، واگذاری ها)

1.F.4 نظارت و اجرای مطابقت با توافقات قراردادی

1.G توسعه و حفظ یک برنامه مدیریت ریسک

1.G.1 درک اهداف مدیریت ریسک سازمانی

1.G.2 ارزیابی نتایج ارزیابی ریسک

1.G.3 مخاطرات تجاری امنیتی را به مدیریت مخابره کنید

1.G.4 تعیین و مدیریت اقدامات متقابل مناسب و ارائه توصیه‌ها

1.G.5 دریافت پذیرش و پشتیبانی مدیریت از ریسک باقیمانده

1.H مدیریت جنبه های امنیتی کنترل تغییر

1.H.1 الزامات امنیتی را با فرآیند کنترل تغییر یکپارچه کنید

1.H.2 شناسایی ذینفعان1.H.3 نظارت بر اسناد و ردیابی

1.H.4 از انطباق خط مشی اطمینان حاصل کنید

1. 1. من بر برنامه های آموزشی و آگاهی امنیتی نظارت می کنم

1.I.1 برنامه های امنیتی را برای ذینفعان کلیدی ارتقا دهید

1.I.2 نیازهای آموزشی را بر اساس بخش هدف شناسایی کنید

1.I.3 نظارت و گزارش در مورد اثربخشی آگاهی امنیتی و برنامه های آموزشی

…….

در دوره  CISSP حوزه رهبری و مدیریت امنیت به الزامات اساسی یک برنامه امنیتی می پردازد. دوره  CISSPمفاهیم امنیت را از منظر گسترده سازمانی در بر می گیرد، نقش خط مشی را تعریف می کند و از ایجاد یک بخش امنیتی موثر حمایت می کند. در دوره  CISSP یک متخصص در این حوزه رابطه بین خط مشی امنیتی و الزامات تجاری سازمان را که از طریق بیانیه های مأموریت، اهداف و اهداف منعکس می شود، درک می کند. علاوه بر این،در دوره  CISSP یک متخصص از اهداف فردی و گاه متضاد واحدهای تجاری مختلف آگاه خواهد بود و در هنگام انجام عملیات در خارج از مرزهای سیاسی، نظارتی یا بازار، با نیاز به دقت لازم آشنا خواهد بود.

در دوره  CISSPاشاره دارد که این حوزه نیازمند به درک مدیریت ریسک از طریق ارزیابی ریسک، تهدید و تاثیر، کاهش ریسک و کنترل است. همچنین ارزش طبقه بندی داده ها، فرآیند صدور گواهینامه و اعتبارسنجی و کنترل تغییر را برجسته می کند.

دوره  CISSPحوزه رهبری و مدیریت امنیت، مهارت‌ها و دانش اساسی داوطلب آزمون  CISSP را در مدیریت برنامه امنیت اطلاعات سازمان ارزیابی می‌کند. بر اساس مفاهیم امنیت اطلاعات از منظر سازمانی ساخته شده است و بر نقش امنیت اطلاعات در حمایت از هدف کلی سازمان تأکید می کند. دوره  CISSPبر کاربرد و مدیریت فرآیندها و فناوری‌های مناسب برای دستیابی به اهداف و مقاصد سازمانی برای امنیت اطلاعات تأکید می‌شود.

دوره  CISSPو نامزد گواهینامه  CISSP-ISSMP باید درک درستی از موارد زیر داشته باشد:

■ دوره  CISSP تاکید برهمکاری با رهبران سازمانی برای توسعه، مستندسازی و اجرای استراتژی های امنیت اطلاعات و حاکمیت را دارد.

■ دوره  CISSPتوسعه اهداف و مقاصد امنیت اطلاعات در حمایت از مأموریت ها، اهداف و مقاصد سازمانی را در برمیگیرد.

■ دوره  CISSPتوسعه و حفظ خط مشی ها و رویه ها برای دستیابی به اهداف و مقاصد را پوشش می دهد.

■ دوره  CISSPو کار با موفقیت در سراسر مرزهای سازمانی، سیاسی، نظارتی یا بازار.

■ دوره  CISSPو استفاده از اصول مدیریت ریسک در حل مسئله و اولویت بندی اهداف، از جمله ارزیابی تهدید و تاثیر، و کاهش ریسک.

■ دوره  CISSPبه توسعه شاخص های کلیدی عملکرد و معیارهای معنادار برای نظارت و ارزیابی اثربخشی برنامه امنیتی تمرکز دارد.

■ دوره  CISSPکمک می کند به رهبران سازمانی در تعیین طبقه بندی داده ها و ایجاد کنترل های کارآمد و موثر.

■ دوره  CISSPمشارکت در فرآیند کنترل تغییر برای مدیریت پیامدهای امنیتی تغییرات پیشنهادی را آموزش می دهد.

■ مدیریت جنبه های امنیتی قراردادها و تدارکات خدمات مدیریت شده بخشی از مباحث دوره  CISSP است.

■ تعیین اهداف آموزشی در دوره  CISSP÷ و آگاهی بخشی امنیت اطلاعات و نظارت بر اجرای برنامه آموزشی و آگاهی بخشی امنیت اطلاعات سازمانی که شامل: خط مشی امنیت اطلاعات، نقش ها و مسئولیت ها، استفاده قابل قبول از منابع سیستم، انطباق با مقررات، تشخیص و واکنش حوادث، و فرآیندهای امنیت اطلاعات و رویه ها

■ استفاده از شیوه های مدیریت صحیح برای اداره برنامه امنیتی، کارکنان و بودجه آن دوره  CISSPآموزش داده می شود.

دوره  CISSPدرخصوص وظایف مدیریتی که یک مدیر امنیت سازمانی با آن روبرو خواهد شد متنوع و گسترده است بحث و گفت و گو می کند. در حالی که مسئولیت های فردی با توجه به اولویت های سازمانی متفاوت خواهد بود، حوزه های کلیدی دانش زیر بسیاری از وظایف یک مدیر امنیت سازمانی را دردوره  CISSP بر می گیرد:

■ دوره CISSPتلاش می کند اهداف، مأموریت و اهداف سازمان را از منظر سازمانی درک کنید.

■ دوره  CISSPتلاش می کند مفاهیم در دسترس بودن، یکپارچگی و محرمانه بودن را برای شرکت به کار ببرید.

■ یک خط مشی امنیتی در سطح سازمانی ایجاد کنید با دوره  CISSP.

■ توسعه و اجرای فرآیندهای امنیتی با دوره  CISSP.

■ در دوره  CISSPخواهید آموخت یک طرح امنیتی گسترده سازمانی ایجاد کنید.

■ دوره  CISSPآموزش میدهد تا نقش ها و مسئولیت های کارکنان، مدیران، صاحبان داده ها و پرسنل امنیتی را از منظر امنیتی مشخص کنید.

■ دوره  CISSP آموزش می دهد قراردادهای سطح خدمات مرتبط با امنیت را ایجاد و اجرا کنید.

■ با دانش دوره  CISSPبرنامه های اندازه گیری و مدیریت ریسک را توسعه دهید.

■ با دانش دوره  CISSPامنیت پرسنل را با عملیات تجاری یکپارچه کنید.

■ با دانش دوره  CISSPبر برنامه های آموزشی و آگاهی امنیتی در سطح سازمانی نظارت کنید.

■ توسعه و پیاده سازی یک برنامه طبقه بندی داده ها با دانش دوره  CISSPامکان پذیر است.

■ در دوره  CISSPبا توسعه راهبردهای صدور گواهینامه و اعتباربخشی آشنا خواهید شد.

■ دوره  CISSPبه مسائل و الزامات حریم خصوصی رسیدگی میکنید

■ با استفاده از دانش دوره  CISSPبر شیوه های ارزیابی امنیتی نظارت کنید.

■ در دوره  CISSPبرنامه های امنیتی بازار برای مدیریت و ذینفعان بررسی می شود.

■ روش اندازه گیری و اهرم حفاظت از منابع سازمانی در دوره  CISSPآموزش داده می شود.

بیانیه ماموریت

در دوره  CISSPخواهد دید که مدیریت ارشد مسئول تعیین ماموریت و اهداف سازمان است. علاوه بر این، مسئولیت دستیابی به آن اهداف را بر عهده دارد که شامل اطمینان از اینکه مراقبت و دقت لازم در صورت لزوم اعمال می شود. این امر از طریق آگاهی و درک ریسک‌های مالی و عملیاتی و مدیریت بعدی آن ریسک با فراهم کردن منابع لازم برای رفع نواقص حیاتی و یا پذیرش آگاهانه ریسک به دست می‌آید. این همان چیزی است که حاکمیت سازمانی در مورد آن است (یعنی اطمینان از اعمال سطح مناسبی از امنیت در سیستم های اطلاعاتی سازمان به منظور محافظت از پرسنل، عملیات، اطلاعات و دارایی های سازمان، و همچنین رعایت کلیه قوانین، مقررات، و استانداردهای اخلاقی).

دوره  CISSP یعنی دانش کار حرفه ای مدیریت امنیت سیستم اطلاعات (ISSMP) ایجاد، پیاده سازی و مدیریت یک برنامه امنیتی موثر سیستم اطلاعاتی است و اطمینان حاصل می کند که مدیریت ارشد وضعیت دقیقی از تمام خطرات و جایگزین های کاهش خطرات غیرقابل قبول ارائه می دهد. برای ایجاد یک برنامه امنیتی موثر، ISSMP نیاز به شناسایی الزامات برنامه دارد، که نیاز به یک فرآیند بسیار تعاملی با مدیریت ارشد یا مدیران سیستم خاص در حال ایمن شدن دارد. این فرآیند به منظور درک الزامات امنیتی واقعی سیستم، راه حل های امنیتی بالقوه و خطرات ضروری است. گام اولیه و حیاتی این است که ISSMP ماموریت سازمان را بداند.

دردوره  CISSP مدیریت ارشد بیانیه های ماموریتی را برای دادن جهت و تمرکز کلی برای تمام فعالیت های سازمان ارائه می کند. توسعه این بیانیه‌های ماموریت هفته‌ها، شاید ماه‌ها طول می‌کشد، زیرا مدیریت ارشد این اظهارات را بر اساس تجزیه و تحلیل تجاری، روند بازار، قابلیت‌های سازمانی، و مهم‌تر از همه، درک خود مبنی بر اینکه باید منابعی برای حمایت از مأموریت مورد توافق پیدا کند، قرار می‌دهد. هر فرد، گروه و سیستم اطلاعاتی درون سازمان باید به نحوی از ماموریت سازمان حمایت کند، به همین دلیل است که دوره  CISSP ISSMP- ما باید بیانیه ماموریت سازمان را درک کنیم. بیانیه های ماموریت ساده و سرراست هستند. در زیر چند نمونه را طبق دوره  CISSP  آوردیم:

مدیریت چرخه حیات امنیت  طبق دوره  CISSP

دوره  CISSP می گوید مردم اغلب نمی توانند ارزش بالقوه یک سیستم اطلاعاتی و محتوای آن را برای مجرمان یا سایر هکرها درک کنند. سیستم‌های داخلی ممکن است داده‌های اختصاصی، اطلاعات در مورد مشتریان و مشتریان بالقوه، برنامه‌های بازاریابی، داده‌هایی که توسط SEC به‌عنوان «اطلاعات داخلی» در نظر گرفته می‌شوند و انواع دیگر مواد حساس که می‌توانند توسط اشخاص غیرمجاز برای منافع مالی یا سایر منافع مورد سوء استفاده قرار گیرند، در خود جای دهند. بنابراین حفاظت از زیرساخت اطلاعات سازمانی بسیار مهم است.

در رویکرد دوره  CISSP هدف از حوزه امنیت توسعه سیستم‌های سازمانی، ارائه دانش مربوط به تعریف، طراحی، توسعه، آزمایش، پیاده‌سازی و حفظ زیرساخت‌های سازمانی برای محیط کسب‌وکار روزانه به ISSMP است. ISSMP باید اهمیت حفاظت از عملیات تجاری، استقرار برنامه های کاربردی و پلت فرم های عملیاتی، و تهدیدات و آسیب پذیری های مرتبط با داده ها، سیستم ها، پرسنل و فرآیندها را درک کند.

مدیریت انطباق امنیتی بر محور دوره  CISSP

در یک محیط معین، افراد فرآیندهایی را با استفاده از فناوری برای تولید نتایج انجام می دهند. نتایج به تحقق اهداف، اهداف و ماموریت ها برای دستیابی به چشم انداز کلی سازمان کمک می کند. خطراتی برای افراد، فرآیندها، فناوری و محیط وجود دارد که در تولید مؤثر و کارآمد نتایج اختلال ایجاد می کند. وظیفه شما به عنوان یک متخصص امنیت این است که این خطرات را شناسایی کرده و به شیوه ای مناسب با آنها مقابله کنید. یکی از عناصر ریسک، انطباق است – انطباق با دستورات قانونی و نظارتی خارجی، و همچنین انطباق داخلی شرکت با سیاست ها، استانداردها و رویه ها از جمله موارد مربوط به امنیت.

سیاست ها رفتار مناسب در سازمان را تعریف می کنند. طبق دوره  CISSP استانداردها توصیفی از یکنواختی هستند. آنها مشخصه مشترکی برای اجرا و اجرای سیاست هستند. رویه ها یک توالی مشخص از اقدامات برای دستیابی به یک هدف مطلوب هستند. رویه ها روشی منظم و قابل تکرار برای نحوه استفاده از استانداردها برای اجرا و اجرای خط مشی را توصیف می کنند. یک شرکت یک واحد فعالیت است، به عنوان مثال، اصطلاحی برای اشاره به تجارت یا فعالیت های تجاری جامع یک شرکت خاص یا اصطلاحی برای اشاره به فعالیت های جامع یک واحد دولتی (به عنوان مثال، شرکت فدرال). ریسک سازمانی احتمال تأثیر منفی بالقوه بر یکپارچگی فعالیت است.

مدیریت اضطراری بر پایه دوره  CISSP

همانطور که ضرب المثل قدیمی بیان می کند، “شکست در برنامه ریزی، برنامه ریزی برای شکست است” و با این حال، برخلاف سایر حوزه های این کتاب، این حوزه تحت سلطه مفهوم شکست است. راز این است که بفهمیم چه چیزی ممکن است باعث این شکست شود و برنامه ریزی برای کاهش آن داشته باشیم. اگر کسب‌وکارها در دنیای ایستا فعالیت می‌کردند، شناسایی چنین سناریوهای علت و معلولی یک فعالیت نسبتاً ساده خواهد بود. با این حال، کسب‌وکارها در یک محیط پویا عمل می‌کنند که در آن تغییرات داخلی و خارجی با یکدیگر ترکیب می‌شوند تا دیدگاه‌های پیچیده و چندگانه‌ای را ارائه دهند. کسب‌وکارها رشد می‌کنند، گسترش می‌یابند، قرارداد می‌بندند، واگذار می‌کنند و فعالیت‌های خود را تغییر می‌دهند که در عرصه‌های محلی، ملی، چندملیتی و جهانی فعالیت می‌کنند. پیشرفت‌های فناوری، شیوه‌ی عمل آنها را تغییر می‌دهد. دشمنان دیگر خود را به عنوان دانش آموزی کسل که به دنبال سرگرمی «شکستن و ورود» می گردند، معرفی نمی کنند، بلکه تحت پوشش جنایات سازمان یافته که از فعالیت های فوق العاده حمایت مالی می کنند. قوانینی که برای محافظت از حریم خصوصی کارکنان و مشتریان تصویب شده است، نیاز به هوشیاری و حفاظت از سیستم‌ها، برنامه‌ها و داده‌های شرکتی را در چهار حالت آن‌ها (در محل، در حال پرواز، پشتیبان‌گیری و در آرشیو) افزایش می‌دهد.

بر اساس دوره  CISSP یکی از بزرگ‌ترین چالش‌های پیش روی ISSMP، چه به‌عنوان یک افسر ارشد امنیتی (CSO)، یک افسر ارشد امنیت اطلاعات (CISO)، یک افسر امنیت فناوری اطلاعات (ITSO)، یا هر موقعیت ارشد دیگری که مسئول باشد.

برای اطمینان از اینکه یک کسب و کار می تواند تحت هر شرایطی کار کند، متقاعد کردن هیئت مدیره در مورد آن لازم و ضروری است ، پس با هم دوره  CISSPرا یاد خواهیم گرفت.

متأسفانه، امنیت، تداوم کسب‌وکار و بازیابی بلایا اغلب به عنوان «سربار کسب‌وکار» در نظر گرفته می‌شوند که به «خط پایین» کمک نمی‌کند. وظیفه شما که دوره  CISSPرا یاد گرفته اید این است که به عنوان یک مبشر امنیتی خدمت کنید و هیئت مدیره را متقاعد کنید که بدون برنامه ریزی آینده لازم، تأثیر آن بر تجارت می تواند فاجعه بار و بالقوه کشنده باشد.

قانون، اخلاق و مدیریت حوادث پیرامون دوره  CISSP

طبق استاندارد دوره  CISSP یک مدیر امنیتی ممکن است مسئول بسیاری از تحقیقات، حل سؤالات اخلاقی، و اطمینان از پاسخ مناسب سازمان به حوادث امنیتی باشد. او همچنین باید از مقررات و قوانین مختلف آگاه باشد و در برخی مواقع به سازمان کمک کند تا از آنها پیروی کند. در این نقش، از یک مدیر امنیتی انتظار می رود که در مورد محیط قانونی فعلی، قوانین شواهد، اقدامات قابل اعتماد پزشکی قانونی و نحوه انجام تحقیقات به شیوه ای معتبر و مؤثر و محافظت از سازمان و افراد در برابر آسیب یا خطر ناروا بداند. همچنین اغلب به یک مدیر امنیتی نیاز است تا در ایجاد، ارتباطات و اجرای استانداردها و دستورالعمل‌های اخلاقی کمک کند پس با دوره  CISSP در دوران آکادمی با ماهمراه باشید.

قوانین امنیت اطلاعات در اصول دوره  CISSP

اینترنت اساساً یک وسیله ارتباطی است. بنابراین، مسائل مربوط به قانون که به دلیل اینترنت به وجود آمده است، نتیجه تفاوت بین ارتباطات در دنیای فیزیکی و ارتباطات با استفاده از اینترنت است. مذاکرات قراردادی نتیجه یک سری ارتباطات است که یک توافق نامه الزام آور قانونی ایجاد می کند که در اینترنت نیز صادق است. مهمترین معضل مطالعه قانون الکترونیک، پیچیدگی و دشواری محدود کردن مطالعه آن در پارامترهای ساده است. اینترنت و تجارت الکترونیک حوزه حقوقی مشخصی را مانند قانون قرارداد و تخلف تعریف نمی کنند. حقوق الکترونیک رشته های حقوقی زیادی را در بر می گیرد که هر کدام را می توان به صورت جداگانه مطالعه کرد. نمونه‌هایی از طیف وسیعی از حوزه‌های حقوقی که به الکترونیک، تجارت الکترونیک و اینترنت مربوط می‌شوند را می‌توانید در صفحات بعدی مشاهده کنید.

بیشتر تمرکز اصلی قوانین مرتبط با اینترنت بر روی روندهای نظارتی در ایالات متحده است که اغلب نشان دهنده روندهای آینده در سایر کشورها است. البته فرهنگ ها بین ملت ها به طور چشمگیری متفاوت است. رفتاری که ممکن است در برخی مناطق جهان قابل قبول باشد، ممکن است در برخی دیگر جرم بزرگ باشد. به این ترتیب، در این کتاب، پرداختن به قوانین هر کشوری که مربوط به امنیت اطلاعات است، غیرممکن است. با این حال، اکثر کشورهای غربی قوانینی خواهند داشت که تا حدی شبیه به قوانین آمریکا خواهد بود که در زیر مورد بحث قرار گرفته است، و این قوانین ایالات متحده آمریکا خواهد بود که به عنوان نقطه راهنمایی برای این حوزه عمل خواهد کرد.