Udemy
ไอทีและซอฟต์แวร์ ไอทีและซอฟต์แวร์อื่นๆ ISO/IEC 27001

Introduction to Cybersecurity

วิดีโอการสอนฟรีจาก Cristian Vlad Lupa, rigcert.education
I teach about standards, compliance and auditing
คะแนน: 4.5 จากคะแนนเต็ม 5คะแนนวิทยากร
28 หลักสูตร
ผู้เรียน 198,964 คน
Cybersecurity

คำอธิบายการบรรยาย

What is cybercrime and what are the costs of cybercrime to the global economy. What is the purpose of cybersecurity - protecting the confidentiality, integrity and availability of information. The three directions of cybersecurity: prevention, detection and response. Return of investment for cybersecurity. About Software as a Service, Platform as a Service and Infrastructure as a Service. About ISO 27001 and ISO 27017. Is there a difference between information security and cybersecurity?

เรียนรู้เพิ่มเติมจากหลักสูตรเต็มรูปแบบ

ISO 27001 Cybersecurity manager guidelines

Application of ISO/IEC 27001 for cybersecurity. Understand and apply the requirements for a cybersecurity program.

วิดีโอออนดีมานด์ความยาว 04:04:50 • อัพเดทเมื่อ ธันวาคม 2022

Principles and concepts in cybersecurity
Threats and vulnerabilities
Risks and controls
Best practices for a succesful cybersecurity program
How ISO/IEC 27001 requirements apply to cybersecurity
Common attacks, how they work and how they can be prevented
ไทย [อัตโนมัติ]
(ดนตรีจังหวะสนุกสนาน) -: ประเด็นทั่วไปบางประการเกี่ยวกับความปลอดภัยทางไซเบอร์ เนื่องจากโลกกำลังเปลี่ยนแปลงเนื่องจากอินเทอร์เน็ตและเทคโนโลยี รวมถึงความเสี่ยงต่างๆ ที่เข้ามา ดังที่ฉันเคยกล่าวไว้ มีบุคคลมากมายที่สนใจที่จะใช้ประโยชน์จากสถานการณ์นี้ อาชญากรรมทางไซเบอร์เป็นธุรกิจที่ดีมากและกำลังเติบโตอย่างรวดเร็ว ในความเป็นจริง ดูเหมือนว่าจะเป็นธุรกิจที่เติบโตเร็วที่สุดในโลกในทุกวันนี้ มีการประมาณการว่าต้นทุนที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์มีมูลค่าประมาณ 100,000 ล้านดอลลาร์ทุกปี ยังมีการประมาณการอื่น ๆ ที่พูดถึงมากกว่านี้ แต่ความเห็นโดยทั่วไปคือตัวเลขเหล่านี้จะยังคงเพิ่มขึ้นในอนาคตอันใกล้นี้ ต้นทุนจากอาชญากรรมไซเบอร์ไม่ได้หมายถึงเงินที่สูญหายหรือถูกขโมยเพียงอย่างเดียว แน่นอนว่ายังเกี่ยวกับข้อมูลที่สูญหาย ความเสียหายต่อภาพลักษณ์และชื่อเสียงของบริษัท การสูญเสียส่วนแบ่งการตลาด การสูญเสียกำไร การหยุดชะงักของการดำเนินธุรกิจ ต้นทุนที่เกี่ยวข้องกับการฟื้นฟูการดำเนินงานให้กลับมาเป็นปกติ การขโมยทรัพย์สินทางปัญญา และอื่นๆ อีกมากมาย ฉันกำลังพูดถึงต้นทุนที่อาจเกิดขึ้นสำหรับธุรกิจและองค์กร แต่เห็นได้ชัดว่าบุคคลทั่วไปอาจตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ได้ ซึ่งผลลัพธ์ที่ตามมาจะคล้ายคลึงกันมากหรือน้อย เนื่องจากการเชื่อมต่ออินเทอร์เน็ตที่เร็วขึ้นและถูกลงในทุกประเทศ จำนวนผู้ใช้เพิ่มขึ้น และในขณะเดียวกันก็ง่ายขึ้นสำหรับผู้โจมตีทางไซเบอร์ด้วย ฉันหมายถึง ในอดีตแฮกเกอร์ต้องเก่งในการเขียนโค้ดจริงๆ เพื่อพัฒนาเครื่องมือของเขา แฮกเกอร์จำเป็นต้องมีทักษะด้านซอฟต์แวร์ที่ดี แต่ในปัจจุบันผู้โจมตีทางไซเบอร์สามารถดาวน์โหลดโปรแกรมสำเร็จรูปจากอินเทอร์เน็ต บางครั้งอาจฟรีด้วยซ้ำ ดังนั้นคุณจะเห็นว่าความพยายามและความซับซ้อนของผู้โจมตีทางไซเบอร์ลดลงอย่างรวดเร็ว สกุลเงินดิจิทัล เช่น Bitcoin ช่วยซ่อนตัวตนของฝ่ายต่างๆ ที่เกี่ยวข้องในการทำธุรกรรม จึงทำให้ผู้โจมตีทางไซเบอร์สามารถดำเนินกิจกรรมได้ ปัญหาสำคัญอีกประการหนึ่งก็คือ แม้ว่าจะสามารถระบุตัวผู้โจมตีได้แล้วก็ตาม แต่ปัญหาทางกฎหมายข้ามพรมแดนทำให้การดำเนินคดีกับใครสักคนจากประเทศอื่นเป็นเรื่องยากมาก ดังนั้นการรักษาความปลอดภัยทางไซเบอร์จึงมีไว้เพื่อปกป้องข้อมูลที่ถูกจัดเก็บและส่งโดยใช้อุปกรณ์ดิจิทัล โดยเฉพาะอย่างยิ่ง มีคุณสมบัติหลักสามประการของข้อมูลที่ต้องได้รับการปกป้อง ได้แก่ ความลับ ความสมบูรณ์ และความพร้อมใช้งาน เราจะให้รายละเอียดเกี่ยวกับทั้งสามคนนี้เพิ่มเติมภายหลัง แต่ในความเป็นจริงแล้วการรักษาความปลอดภัยทางไซเบอร์เป็นเรื่องของการปกป้องผู้คน ผู้ที่แบ่งปันและจัดเก็บข้อมูล และมีสามทิศทางหลักที่นี่: การป้องกัน การตรวจจับ และการตอบสนอง สิ่งที่แตกต่างในด้านความปลอดภัยทางไซเบอร์เมื่อเทียบกับกิจกรรมอื่นๆ หรือภาคส่วนอื่นๆ คือ สิ่งต่างๆ ที่นี่เปลี่ยนแปลงเร็วมาก ฉันหมายถึงว่าหนึ่งปีมันเป็นเวลาที่นานมาก อีกประเด็นสำคัญที่ต้องกล่าวถึงก็คือการรักษาความปลอดภัยทางไซเบอร์นั้นต้องมีค่าใช้จ่าย และอาจเป็นเรื่องยากที่จะโน้มน้าวผู้บริหารระดับสูงของบริษัทให้ลงทุนอย่างจริงจังในด้านความปลอดภัยทางไซเบอร์หากไม่มีเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยเกิดขึ้น เนื่องจากในกรณีนี้ ผลตอบแทนจากการลงทุนจะเป็นผลตอบแทนที่เป็นไปได้โดยการประมาณต้นทุนที่อาจเกิดขึ้นที่เกี่ยวข้องกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัย อย่างไรก็ตาม ประสบการณ์แสดงให้เห็นว่าการตอบโต้หลังจากเกิดเหตุการณ์นั้นมีค่าใช้จ่ายสูงกว่าการริเริ่มดำเนินการมาก และบริษัทต่างๆ ที่ต้องจัดการกับการละเมิดความปลอดภัยที่ร้ายแรงครั้งหนึ่งมีโอกาสน้อยกว่ามากที่จะได้รับผลกระทบซ้ำอีก หลักสูตรนี้เป็นเรื่องเกี่ยวกับแนวทางด้านความปลอดภัยทางไซเบอร์สำหรับการนำมาตรฐาน ISO 27001 นี้ไปใช้ เป็นมาตรฐานสากลที่พัฒนาโดยองค์กรมาตรฐานสากลและกำหนดข้อกำหนดสำหรับระบบการจัดการความปลอดภัยของข้อมูล แล้วการรักษาความปลอดภัยข้อมูลกับความปลอดภัยทางไซเบอร์มีความแตกต่างกันหรือไม่? บางครั้งในหลายบริบท ในหลายสถานการณ์ พวกมันถูกใช้เป็นคำพ้องความหมาย แต่ความเข้าใจทั่วไปก็คือ ความปลอดภัยทางไซเบอร์เกี่ยวข้องกับการปกป้องข้อมูลที่จัดเก็บและส่งทางอิเล็กทรอนิกส์ ในขณะที่ความปลอดภัยของข้อมูลหมายถึงการปกป้องข้อมูลโดยไม่คำนึงถึงรูปแบบและการสนับสนุน เช่น ข้อมูลกระดาษ ดังที่คุณเห็น ความปลอดภัยของข้อมูลนั้นมีแนวคิดที่กว้างกว่าความปลอดภัยทางไซเบอร์เล็กน้อย แต่เนื่องจากข้อมูลดูเหมือนจะถูกย้ายไปสู่รูปแบบอิเล็กทรอนิกส์เกือบทั้งหมด แนวคิดที่แท้จริงจึงดูเหมือนจะทับซ้อนกัน
เพิ่มเติมเกี่ยวกับหลักสูตร