تخفیف ویژه همین الان — دوره‌های تخفیف‌دار را ببینید.
روز
:
ساعت
:
دقیقه
:
ثانیه
تخفیف‌های ویژه
دوره آموزشی مدیریت آسیب‌پذیری: ارزیابی ریسک‌ها با CVSS، CISA KEV، EPSS و SSVC

دوره آموزشی مدیریت آسیب‌پذیری: ارزیابی ریسک‌ها با CVSS، CISA KEV، EPSS و SSVC

1 ساعت 11 دقیقهمتوسط2025-07-14

مدرسین

Lora Vaughn

Lora Vaughn

Cybersecurity Executive in Financial Services

جزئیات دوره

مدیریت آسیب‌پذیری یکی از بخش‌های حیاتی و اساسی در هر برنامه امنیت اطلاعات موفق و مؤثر است، اما خیلی وقت‌ها اینکه کدوم آسیب‌پذیری‌ها رو باید زودتر رفع کنیم، کار سخت و چالشی به نظر می‌رسه. تو این دوره یاد می‌گیری چطور تفاوت بین شدت (Severity) و ریسک (Risk) آسیب‌پذیری‌ها رو بفهمی و بر اساس اون اولویت‌بندی کنی.

با استفاده از روش‌ها و معیارهای درست، می‌فهمی چه عواملی روی شدت آسیب‌پذیری تاثیر می‌ذارن و چطور می‌تونی ریسک هر آسیب‌پذیری رو متناسب با محیط کاری و سازمان خودت بسنجی. همچنین نکات مهم برای طراحی و ساخت برنامه مدیریت آسیب‌پذیری سازمانی که بتونه به طور هوشمندانه تهدیدهای مهم رو اولویت‌بندی کنه رو یاد می‌گیری.

🎯 اهداف یادگیری:
تحلیل دقیق ویژگی‌های آسیب‌پذیری‌ها برای ارزیابی درست شدت هر کدام در سیستم‌های اطلاعاتی
بررسی و ارزیابی رابطه بین قابلیت سوءاستفاده، شدت آسیب‌پذیری و اهمیت کسب‌وکار برای تعیین سطح ریسک
تشخیص تفاوت‌های کلیدی بین شدت آسیب‌پذیری و ریسک مرتبط با آن در چارچوب برنامه مدیریت آسیب‌پذیری
ترکیب عوامل مختلف برای ساخت روش جامع و دقیق در ارزیابی شدت آسیب‌پذیری‌ها در انواع سیستم‌های اطلاعاتی
طراحی برنامه مدیریت آسیب‌پذیری ساختارمند و موثر که به اولویت‌بندی رفع آسیب‌پذیری‌ها بر اساس شدت و ریسک سازمانی کمک می‌کند

مهارت ها

Vulnerability ManagementCybersecurityOne-Off

سرفصل ها

مبانی آسیب‌پذیری

  • 01 - ارزیابی ریسک آسیب‌پذیری
  • 02 - انواع آسیب‌پذیری و علل آنها
  • 03 - روش‌هایی برای رفع آسیب‌پذیری‌ها

۱. گفتگوهای مربوط به شدت آسیب‌پذیری

  • 04 - مقدمه‌ای بر تعیین شدت با CVSS
  • 05 - درک رشته برداری CVSS
  • 06 - روش یا بردار حمله هنگام تعیین شدت
  • 07 - چگونه پیچیدگی حمله بر شدت تأثیر می‌گذارد
  • 08 - چگونه دسترسی یا امتیازات مورد نیاز بر شدت تأثیر می‌گذارد
  • 09 - چگونه تعامل کاربر بر شدت تأثیر می‌گذارد
  • 10 - محدوده امنیتی در CVSS نسخه ۳.۱
  • 11 - چگونه تأثیرات بر شدت تأثیر می‌گذارند

۲. شدت در مقابل ریسک

  • 12 - شدت و خطر یکسان نیستند
  • 13 - چالش‌های CVSS و نمرات شدت
  • 14 - روش‌های امتیازدهی شدت آسیب‌پذیری مختص فروشنده
  • 15 - سایر روش‌های امتیازدهی آسیب‌پذیری - KEV و EPSS
  • 16 - راه حل - مقایسه نمرات شدت آسیب‌پذیری

۳. حرکت از شدت به سمت ریسک

  • 17 - چرا نمرات شدت به تنهایی کافی نیستند؟
  • 18- مبانی ارزیابی ریسک
  • 19 - در دسترس بودن اکسپلویت
  • 20 - دسته‌بندی دارایی‌ها
  • 21 - ترکیب شدت و ریسک برای پیشبرد اقدامات
  • 22 - راهکار - اولویت‌بندی آسیب‌پذیری‌ها برای رفع آنها

۴. دسته‌بندی آسیب‌پذیری‌های خاص ذینفعان

  • 23- مقدمه‌ای بر SSVC
  • 24- SSVC - بهره‌برداری
  • 25 - SSVC - قابل خودکارسازی
  • 26 - SSVC - تاثیر فنی
  • 27 - SSVC - شیوع ماموریت و رفاه عمومی
  • 28- استفاده از SSVC
  • 29 - راهکار - استفاده از SSVC برای اولویت‌بندی آسیب‌پذیری‌ها

۵. ایجاد یک برنامه مدیریت آسیب‌پذیری مبتنی بر ریسک

  • 30 - اجزای اصلی یک برنامه
  • 31 - شناسایی آسیب‌پذیری‌ها
  • 32 - ارزیابی ریسک
  • 33 - اختصاص آسیب‌پذیری‌ها برای اصلاح
  • 34 - رفع و تأیید آسیب‌پذیری‌ها
  • 35- داده‌های پرت - مدیریت آسیب‌پذیری‌های افراد مشهور

نتیجه‌گیری

  • 36- تازه اول راهه

دوره های مرتبط

درباره ما

لینداکده یک بستر یادگیری پیشرو است که به افراد کمک می کند تا کسب و کار ، نرم افزار ، فناوری و مهارت‌های خلاقانه را برای دستیابی به اهداف شخصی و حرفه ای بیاموزد.

شماره تلفنکانال آپاراتپشتیبانی تلگرامکانال تلگرامپیج اینستاگرام

کلیه‌ی حقوق این سایت متعلق به لینداکده می باشد

قوانین و شرایط|حریم خصوصی

نماد الکترونیک enamad در صورت اتصال با آی‌پی داخل کشور، نمایش داده خواهد شد.
logo-samandehi - لوگو ساماندهی
zarinpal
zibal
ورود
کلمه عبور را فراموش کرده‌اید؟
ثبت نام