دوره آموزشی آماده سازی گواهی SSCP: بخش سوم شناسایی، نظارت و تجزیه و تحلیل ریسک
2 ساعت 9 دقیقهمتوسط2021-11-03
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
آیا برای شرکت در آزمون SSCP آماده می شوید یا یک متخصص امنیت سایبری با تجربه به دنبال راه هایی برای تجدید مهارت های خود هستید؟ این دوره می تواند کمک کند. مربی مایک چاپل اطلاعات دقیقی در مورد شناسایی ریسک، نظارت، و دامنه تجزیه و تحلیل آزمون SSCP ارائه می دهد. مایک به بررسی انواع مختلف مدیریت ریسک و نحوه استفاده از هر کدام برای تقویت برنامه امنیتی سازمان می پردازد. او فرآیندها و ابزارهایی را که برای مدلسازی موثر تهدید نیاز دارید را طی میکند، سپس به سراغ انواع آسیبپذیری میرود. مایک پس از اطمینان از درک انواع آسیبپذیریها و تأثیر آنها بر سازمانتان، اسکن آسیبپذیری را توضیح میدهد که یکی از اجزای حیاتی برنامه امنیت سایبری سازمان است. او شما را از طریق نگرانی های قانونی و نظارتی که بر متخصصان امنیت اطلاعات تأثیر می گذارد، راهنمایی می کند، سپس اطلاعات مفیدی را در مورد نظارت بر امنیت به پایان می رساند.
مهارت ها
Governance, Risk, and ComplianceIncident ResponseCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - مدیریت ریسک ها
- 02 - آنچه باید بدانید
- 03 - منابع مطالعاتی
1. مدیریت ریسک
- 04 - ارزیابی ریسک
- 05 - ارزیابی کمی ریسک
- 06 - مدیریت ریسک
- 07 - مدیریت ریسک مستمر
- 08 - چارچوبهای مدیریت ریسک
- 09 - مشاهده و گزارش ریسک
2. مدل سازی تهدید
- 10 - هوش تهدید
- 11 - مدیریت شاخصهای تهدید
- 12 - به اشتراک گذاری اطلاعات
- 13 - شناسایی تهدیدها
- 14 - خودکارسازی اطلاعات تهدید
- 15 - شکار تهدید
3. درک انواع آسیب پذیری
- 16 - تأثیرات آسیب پذیری
- 17 - آسیب پذیریهای زنجیره تامین
- 18 - آسیب پذیریهای پیکربندی
- 19 - آسیب پذیریهای معماری
4. اسکن آسیب پذیری
- 20 - مدیریت آسیب پذیری چیست
- 21 - شناسایی اهداف اسکن
- 22 - پیکربندی اسکن
- 23 - پرسپکتیو را اسکن کنید
- 24 - CVSS (سیستم امتیازدهی آسیب پذیری مشترک)
- 25 - تجزیهوتحلیل گزارشهای اسکن
- 26 - همبستگی نتایج اسکن
5. نگرانیهای قانونی و نظارتی
- 27 - خطرات قانونی و انطباق
- 28 - تعاریف حقوقی
- 29 - حریم خصوصی داده ها
- 30 - نقض داده ها
6. نظارت بر امنیت
- 31 - نظارت بر فایلهای گزارش
- 32 - اطلاعات امنیتی و مدیریت رویداد
- 33 - نظارت مستمر امنیتی
- 34 - تجسم و گزارش
- 35 - نظارت بر رعایت
- 36 - مسائل حقوقی و اخلاقی در نظارت
نتیجه
- 37 - ادامه تحصیل
دوره های مرتبط
- دوره آموزشی یادگیری اصولی رعایت استاندارد SOC 2
- دوره آموزشی مدیریت برنامه برای مدیران امنیت سایبری: از برنامهریزی تا هماهنگی بینوظیفهای
- دوره آموزشی راهنمای عبور از قانون تابآوری سایبری اتحادیه اروپا
- دوره آموزشی اصول ضروری رعایت قوانین و مقررات امنیت سایبری برای تحلیلگران GRC
- دوره آموزشی کار عملی با هوش مصنوعی نسل بعدی برای امنیت و خودکارسازی GRC با MCP
- دوره آموزشی ایجاد برنامه امنیتی چندابری: استراتژی، پیادهسازی و روندهای نوظهور
- دوره آموزشی راهنمای کسبوکار برای قوانین هوش مصنوعی: مدیریت ریسک، مسئولیت و استراتژی
- دوره آموزشی الزامات DORA و امنیت هوش مصنوعی: از رعایت قوانین تا اطلاعات تهدیدات