 Cert Prep - 2 Information Security Risk Management/thumbnail.jpg?token=Y291cnNlcy8yMDIyLzA2L0NlcnRpZmllZCBJbmZvcm1hdGlvbiBTZWN1cml0eSBNYW5hZ2VyIChDSVNNKSBDZXJ0IFByZXAgLSAyIEluZm9ybWF0aW9uIFNlY3VyaXR5IFJpc2sgTWFuYWdlbWVudC90aHVtYm5haWwuanBnOjE3ODMxNjQ3ODQ6YThjYzQyNDkzY2Q2NDgwZTNlNzUyNDU2OTMxMjAwY2JhNDJjN2NlZjY1Yzc1MWEwMGFjYTg3YzQ4NGMzMjFkYw%3D%3D)
دوره آموزشی آمادگی گواهی Certified Information Security Manager (CISM) (2022): بخش دوم مدیریت ریسک امنیت اطلاعات
3 ساعت 41 دقیقهپیشرفته2022-06-30
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
برای قبولی در آزمون گواهی مدیر امنیت اطلاعات (CISM) آماده شوید. در این دوره، مایک چاپل به موضوع شیوههای مدیریت ریسک امنیت اطلاعات میپردازد و به شما کمک میکند توانایی خود را برای شناسایی، ارزیابی و کاهش خطرات در حین آماده شدن برای دامنه امتحان مدیریت ریسک اطلاعات تقویت کنید. مایک مراحل کلیدی فرآیند ارزیابی ریسک، گزینههای احتمالی مدیریت ریسک، و چارچوبها و ابزارهایی را که میتوانند به شما در حفظ امنیت سازمانتان کمک کنند، مرور میکند. او همچنین شامل پوشش جامع بسیاری از تهدیدات امنیت سایبری که سازمانهای مدرن با آنها مواجه هستند، از جمله ویروسها، ابزارهای تبلیغاتی مزاحم، و تهدیدات پایدار پیشرفته (APT) میشود. درباره تداوم کسب و کار، بازیابی بلایا، انطباق قانونی و مقرراتی و موارد دیگر بیاموزید.
مهارت ها
Vulnerability ManagementGovernance, Risk, and ComplianceCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - مدیریت ریسک امنیت اطلاعات
- 02 - آنچه باید بدانید
- 03 - منابع مطالعاتی
1. ارزیابی ریسک
- 04 - ارزیابی ریسک
- 05 - ارزیابی کمی ریسک
- 06 - طبقه بندی اطلاعات
2. مدیریت ریسک
- 07 - گزینههای درمان خطر
- 08 - انتخاب و پیادهسازی کنترل امنیتی
- 09 - مدیریت ریسک مستمر
- 10 - چارچوبهای مدیریت ریسک
- 11 - مشاهده و گزارش ریسک
3. بدافزار
- 12 - مقایسه ویروس ها , کرمها و تروجان ها
- 13 - بارهای بدافزار
- 14 - درک درهای پشتی و بمبهای منطقی
- 15 - بات نت ها
- 16 - تهدیدهای پایدار پیشرفته
4. درک مهاجمان
- 17 - دشمنان امنیت سایبری
- 18 - جلوگیری از تهدیدات داخلی
- 19 - هوش تهدید
5. انواع حمله
- 20 - حملات انکار سرویس
- 21 - حملات استراق سمع
- 22 - حملات DNS
- 23 - حملات لایه 2
- 24 - جعل آدرس شبکه
- 25 - حملات رمز عبور
- 26 - پاشش رمز و پر کردن اعتبار
- 27 - حملات آبخوری
6. حملات مهندسی اجتماعی
- 28 - مهندسی اجتماعی
- 29 - حملات جعل هویت
- 30 - مهندسی اجتماعی فیزیکی
7. اسکن آسیب پذیری و تست نفوذ
- 31 - مدیریت آسیب پذیری چیست
- 32 - اهداف اسکن را شناسایی کنید
- 33 - پیکربندی اسکن
- 34 - پرسپکتیو را اسکن کنید
- 35 - پروتکل اتوماسیون محتوای امنیتی (SCAP)
- 36 - سیستم امتیازدهی آسیب پذیری رایج (CVSS)
- 37 - تجزیهوتحلیل گزارشهای اسکن
- 38 - همبستگی نتایج اسکن
8. آگاهی و آموزش
- 39 - آموزش آگاهی از امنیت
- 40 - آموزش انطباق
- 41 - عادات کاربر
- 42 - اندازهگیری انطباق و وضعیت امنیتی
- 43 - بررسی برنامههای آگاهی
9. تداوم کسب و کار
- 44 - برنامه ریزی تداوم کسب و کار
- 45 - کنترلهای تداوم کسب و کار
- 46 - در دسترس بودن و تحمل خطا بالا
10. بازیابی بلایا
- 47 - برنامه ریزی برای بازیابی بلایا
- 48 - پشتیبان گیری
- 49 - بازیابی نسخههای پشتیبان
- 50 - سایتهای بازیابی بلایا
- 51 - آزمایش طرحهای BC DR
11. ریسک زنجیره تامین
- 52 - مدیریت روابط فروشنده
- 53 - قراردادهای فروشنده
- 54 - مدیریت اطلاعات فروشنده
- 55 - حسابرسی و ارزیابی
- 56 - ممیزیهای ابری
12. رعایت
- 57 - خطرات قانونی و انطباق
- 58 - رعایت حریم خصوصی
- 59 - نقض داده ها
- 60 - مالکیت فکری
نتیجه
- 61 - ادامه تحصیل
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی معماری امنیت: رویکردی راهبردی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی جستجوی تهدید بهصورت عمیق: استراتژیهای شناسایی و پاسخ مبتنی بر اطلاعات و هوش