دوره آموزشی بنیادهای امنیت سایبری (2020)
2 ساعتمتوسط2020-02-13
مدرسین
Malcolm Shore
Cybersecurity Expert, Former Director of GCSB
جزئیات دوره
با یادگیری اصول امنیت سایبری ، برای شبکه ، کاربران و داده های خود پایه و اساس محکم ایجاد کنید. مالکوم شور ، کارشناس امنیت ، چگونگی ارزیابی و کاهش خطرات را با استفاده از چارچوب های مختلف امنیت سایبری و استانداردهای کنترل ، مانند NIST ، COBIT 5 ، و استاندارد امنیت داده صنعت کارت پرداخت (PCI DSS) شرح می دهد. مالکوم جزئیات تهدیدات سایبری مربوطه و نحوه فعالیت آنها را شامل می شود ، از جمله اینکه مجرمان اینترنتی حملات خود را پنهان می کنند ، تهدیدات مداوم پیشرفته (APT) چگونه کار می کنند و حتی چگونگی تعیین واقعی بودن و فقط ترس سایبری ، عدم اطمینان و تردید (FUD) را نیز تعیین می کند. در طول دوره ، وی همچنین مدیریت ریسک سایبری را پوشش می دهد. انتخاب و استفاده از کنترل ها ؛ و چرخه کلی امنیت سایبری ، از مدیریت دفاع گرفته تا پاسخگویی به حوادث امنیت سایبری در هنگام وقوع.
موضوعات مورد بحث عبارتند از:
- کاستن از خطر سایبر
- کار با NIST ، COBIT و چارچوب های دیگر
- بررسی جرایم اینترنتی
- مراحل مختلف زنجیره کشتار سایبری
- چگونه مجرمان اینترنتی حملات خود را پنهان می کنند
- اندازه گیری بلوغ مدیریت حادثه
- شناسایی و پاسخ به حملات
موضوعات مورد بحث عبارتند از:
- کاستن از خطر سایبر
- کار با NIST ، COBIT و چارچوب های دیگر
- بررسی جرایم اینترنتی
- مراحل مختلف زنجیره کشتار سایبری
- چگونه مجرمان اینترنتی حملات خود را پنهان می کنند
- اندازه گیری بلوغ مدیریت حادثه
- شناسایی و پاسخ به حملات
مهارت ها
Incident ResponseFoundationsCybersecurity
سرفصل ها
0. مقدمه
- 01 - درک چارچوب ها، استانداردها و فناوری که آنچه را که ما به عنوان امنیت سایبری می شناسیم تشکیل می دهند.
- 02 - آنچه باید بدانید
1. چارچوب ها و کنترل ها
- 03 - کتاب نارنجی - مفاهیم اولیه در امنیت کامپیوتر
- 04 - درک چارچوب امنیت سایبری NIST
- 05 - تصویب چارچوب امنیت سایبری NIST
- 06 - درک اصول اولیه ریسک سایبری
- 07 - تجزیه و تحلیل تهدیدات و کنترل های سایبری
- 08 - ثبت، گزارش و زمینه ریسک
- 09 - چارچوب ریسک پیشرفته
- 10 - مدیریت امنیت با COBIT
- 11 - COBIT برای امنیت عملیاتی
- 12 - مقدمه ای بر کنترل های امنیت سایبری
- 13 - چارچوب کنترل امنیت سایبری
- 14 - استاندارد عملکرد خوب ISF
- 15 - ASD و کنترل های بالای آن
- 16 - حفاظت از داده های کارت پرداخت
- 17 - مبهم کردن مسائل
- 18 - ایمن سازی وسایل در اینترنت
- 19 - اطمینان از موثر بودن امنیت
2. تهدیدات سایبری
- 20 - شناخت زنجیره کشتار سایبری
- 21 - بازنگری تهدیدهای سنتی
- 22 - بات نت ها و صنعت جرایم سایبری
- 23 - Cloaking و جریان های داده متناوب
- 24 - پنهان کردن با استفاده از فرآیندها
- 25 - کنترل هدف از طریق روت کیت
- 26 - درک تهدیدهای پایدار پیشرفته
- 27 - باج افزار- شکل مدرن اخاذی
- 28 - ایمپلنت های سخت افزاری و سایر FUD های سایبری
3. مدیریت حوادث سایبری
- 29 - مبانی مدیریت حوادث
- 30 - اندازه گیری بلوغ مدیریت حادثه
- 31 - تشخیص حمله
- 32 - پاسخ دادن به حادثه
نتیجه
- 33 - بعدش چی
دوره های مرتبط
- دوره آموزشی RAG، اپهای هوش مصنوعی و عوامل هوش مصنوعی برای امنیت سایبری و شبکهها
- دوره آموزشی مقدمهای بر رمزنگاری کاربردی و رمزکاوی
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی برای دریافت گواهی CCNA امنیت سایبری (200-201) نسخه ۱.۲
- دوره آموزشی تشخیص خودکار تهدیدها: ساخت راهکارهای SOC با Splunk، TheHive و Snort
- دوره آموزشی Azure Event Hubs برای توسعهدهندگان
- دوره آموزشی کاربرد عملی ChatGPT در امنیت سایبری
- دوره آموزشی سیاستهای امنیتی سازمانی