آموزش SSCP Cert Prep: 3 شناسایی ، نظارت و تجزیه و تحلیل ریسک

SSCP Cert Prep: 3 Risk Identification, Monitoring, and Analysis

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
توضیحات دوره: با کسب گواهینامه (ISC) 2 Systems Security Certified Practitioner (SSCP) حرفه خود را در IT شروع کنید. در این قسمت از مجموعه SSCP Cert Prep ، مربی Mike Chapple اهداف شناسایی ، نظارت و تجزیه و تحلیل ریسک ، سومین حوزه آزمون SSCP را پوشش می دهد. عناوین شامل ارزیابی کمی خطر ، قابلیت مشاهده و گزارش خطر ، ابزار ارزیابی آسیب پذیری و تکنیک های ارزیابی امنیت است. علاوه بر این ، با اطلاعات امنیتی و سیستم های مدیریت رویداد (SIEM) ، تجسم و گزارش دهی ، آزمایش نرم افزار و موارد دیگر آشنا شوید.
موضوعات شامل:
  • اقدامات مدیریت ریسک
  • مدیریت ریسک در حال انجام
  • چارچوب های مدیریت ریسک
  • اسکن تهدیدها و آسیب پذیری ها
  • اسکن آسیب پذیری پیشرفته
  • نظارت بر پرونده های گزارش
  • مرور کد و تست کد
  • تجزیه و تحلیل پوشش آزمون

سرفصل ها و درس ها

مقدمه Introduction

  • چگونه از پس ریسک برآییم How to handle risk

  • خوش آمدی Welcome

1. مدیریت ریسک 1. Risk Management

  • مدیریت ریسک Risk management

  • ارزیابی کمی خطر Quantitative risk assessment

  • اقدامات مدیریت ریسک Risk management actions

  • مدیریت ریسک در حال انجام Ongoing risk management

  • چارچوب های مدیریت ریسک Risk management frameworks

  • ریسک پذیری و گزارش دهی Risk visibility and reporting

2. مدل سازی تهدید 2. Threat Modeling

  • شناسایی تهدیدها Identifying threats

  • درک حملات Understanding attacks

  • اصلاح فناوری و فرآیند Technology and process remediation

3. ارزیابی تهدید 3. Threat Assessment

  • ابزار ارزیابی امنیت Security assessment tools

  • تهدیدها و آسیب پذیری ها را اسکن کنید Scan for threats and vulnerabilities

  • تهدیدات را ارزیابی کنید Assess threats

  • تکنیک های ارزیابی تهدید Threat assessment techniques

  • تست نفوذ Penetration testing

  • اسکن آسیب پذیری پیشرفته Advanced vulnerability scanning

  • سیستم امتیازدهی آسیب پذیری مشترک (CVSS) Common Vulnerability Scoring System (CVSS)

  • تفسیر نمرات CVSS Interpreting CVSS scores

  • تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

4- از بین بردن آسیب پذیری ها 4. Remediating Vulnerabilites

  • گزارش نتایج اسکن Report scan results

  • اصلاح را در اولویت قرار دهید Prioritize remediation

  • یک گردش کار اصلاح ایجاد کنید Create a remediation workflow

  • موانع اصلاح آسیب پذیری Barriers to vulnerability remediation

5. نظارت امنیتی 5. Security Monitoring

  • پرونده های گزارش را کنترل کنید Monitor log files

  • اطلاعات امنیتی و مدیریت رویدادها Security information and event management

  • نظارت مستمر بر امنیت Continuous security monitoring

  • تجسم و گزارش Visualization and reporting

  • نظارت بر انطباق Compliance monitoring

  • مسائل قانونی و اخلاقی در نظارت Legal and ethical issues in monitoring

6. تست نرم افزار 6. Software Testing

  • بررسی کد Code review

  • تست های کد Code tests

  • تست فاز Fuzz testing

  • تست رابط Interface testing

  • از آزمایش مورد سو Mis استفاده کنید Misuse case testing

  • تجزیه و تحلیل پوشش آزمون Test coverage analysis

نتیجه Conclusion

  • بعدی چیست؟ What's next?

نمایش نظرات

نظری ارسال نشده است.

آموزش SSCP Cert Prep: 3 شناسایی ، نظارت و تجزیه و تحلیل ریسک
خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.
جزییات دوره
2h 10m
37
Linkedin (لینکدین) lynda-small
07 آبان 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)
36,710
- از 5
ندارد
دارد
دارد
Mike Chapple

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.