دوره آموزشی انجام ممیزی و ارزیابی امنیت فنی

1 ساعت 55 دقیقهمتوسط2024-05-20

مدرسین

Marc Menninger

Cybersecurity Director

جزئیات دوره

این دوره از یک روش اثبات شده برای انجام ممیزی ها و ارزیابی های امنیتی فنی کامل و موثر بر اساس دستورالعمل های NIST پیروی می کند. بیاموزید که چگونه روش تست را برای بررسی های فنی فنی توسعه دهید. نحوه شناسایی و تجزیه و تحلیل اهداف، استفاده از ابزارهای کلیدی تست فنی، شناسایی و کاهش یافته ها و موارد دیگر را کشف کنید. انجام ممیزی و ارزیابی امنیت اطلاعات فنی برای حفاظت از دارایی های اطلاعاتی ضروری است. در پایان این دوره، می‌دانید که چگونه می‌توانید تعیین کنید که آیا شبکه شما ایمن است یا خیر.

اهداف یادگیری
سه مرحله ارزیابی امنیت خارجی را ذکر کنید.
دلایل انجام بررسی لاگ را توضیح دهید.
توضیح دهید که sniffing شبکه چیست و چرا از آن استفاده می شود.
زمان استفاده از ابزار بررسی یکپارچگی فایل را توضیح دهید.
بین کشف شبکه فعال و کشف شبکه غیرفعال تفاوت قائل شوید.
نحوه اسکن برای آسیب پذیری ها را توضیح دهید.
سه تکنیک مفید برای اعتبارسنجی آسیب پذیری های هدف را به هم مرتبط کنید.
روش شناسی چهار مرحله ای انجام تست های نفوذ را توضیح دهید.

مهارت ها

Governance, Risk, and ComplianceCybersecurityOne-Off

سرفصل ها

0. مقدمه

01 - درک ممیزی‌ها و ارزیابی‌های امنیتی فنی
02 - ارزیابی‌های امنیتی فنی چیست
03 - این دوره برای چه کسانی است

1. مروری بر ارزیابی‌های امنیتی فنی

04 - یک متدولوژی ارزیابی امنیتی فنی ایجاد کنید
05 - مروری بر تکنیک‌های ارزیابی فنی امنیتی
06 - دیدگاه آزمایشی خود را انتخاب کنید
07 - چالش - ارزیابی امنیتی فنی مناسب را انتخاب کنید
08 - راه حل - ارزیابی امنیتی فنی مناسب را انتخاب کنید

2. بررسی‌های امنیتی فنی را انجام دهید

09 - مجموعه مهارت‌های پایه برای بررسی‌های امنیتی
10 - بررسی مستندات را انجام دهید
11 - بررسی گزارش‌ها را انجام دهید
12 - بازبینی مجموعه قوانین را انجام دهید
13 - بررسی پیکربندی سیستم را انجام دهید
14 - استشمام شبکه را انجام دهید
15 - دمو ابزار sniffing شبکه - Wireshark
16 - بررسی یکپارچگی فایل
17 - دمو ابزار بررسی یکپارچگی فایل
18 - چالش - نظرات مناسب را انتخاب کنید
19 - راه حل - بررسی‌های مناسب را انتخاب کنید

3. شناسایی و تجزیه‌و‌تحلیل اهداف

20 - مهارت‌های پایه شناسایی و تجزیه‌و‌تحلیل هدف را تعیین می‌کند
21 - کشف شبکه انجام دهید
22 - دمو ابزار کشف شبکه
23 - چالش - Nmap را نصب و اجرا کنید
24 - راه حل - Nmap را نصب و اجرا کنید
25 - پورت‌ها و سرویس‌های شبکه را شناسایی کنید
26 - نسخه نمایشی ابزار کشف پورت‌های شبکه و خدمات
27 - آسیب پذیری‌ها را اسکن کنید
28 - نسخه ی نمایشی ابزار اسکن آسیب پذیری
29 - شبکه‌های بی سیم را اسکن کنید

4. اعتبار سنجی آسیب پذیری‌های هدف

30 - مجموعه مهارت‌های پایه برای اعتبار سنجی آسیب پذیری هدف
31 - رمزهای عبور را بشکنید
32 - دمو ابزار شکستن رمز عبور
33 - چالش - یک رمز عبور را نصب و اجرا کنید
34 - راه حل - یک رمز عبور را نصب و اجرا کنید
35 - انجام تست‌های نفوذ
36 - دمو ابزار تست نفوذ
37 - مهندسی اجتماعی انجام دهید

5. برنامه ریزی ارزیابی‌های امنیتی فنی

38 - یک خط مشی ارزیابی امنیتی تدوین کنید
39 - ارزیابی‌ها را اولویت بندی و برنامه ریزی کنید
40 - تکنیک‌ها را انتخاب و سفارشی کنید
41 - ارزیابان را انتخاب کنید
42 - مکان را انتخاب کنید
43 - ابزارها و منابع را انتخاب کنید
44 - طرح ارزیابی را تدوین کنید
45 - چالش - یک روش ارزیابی امنیتی بنویسید
46 - راه حل - یک روش ارزیابی امنیتی بنویسید
47 - ملاحظات حقوقی

6. اجرای ارزیابی امنیت فنی

48 - ارزیابی را هماهنگ کنید
49 - ارزیابی را انجام دهید
50 - تجزیه‌و‌تحلیل را انجام دهید
51 - چالش - یافته‌های ارزیابی را دسته بندی کنید
52 - راه حل - یافته‌های ارزیابی را دسته بندی کنید
53 - ملاحظات رسیدگی به داده ها

7. فعالیت‌های پس از آزمون

54 - اقدامات کاهشی را توصیه کنید
55 - چالش - اقدامات کاهشی را توصیه کنید
56 - راه حل - توصیه اقدامات کاهشی
57 - نتایج را گزارش کنید
58 - اجرای اصلاح و کاهش

نتیجه

59 - سفر آزمایشی خود را آغاز کنید