دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مقدمه CISM Cert: 4 مدیریت رویداد امنیت اطلاعات

CISM Cert Prep: 4 Information Security Incident Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: حتی بهترین کنترل های امنیتی نیز بی خطر نیستند. به همین دلیل متخصصان امنیتی به یک طرح جامع مدیریت حوادث نیاز دارند. چهارمین دامنه آزمون Certified Information Security Manager (CISM) - مدیریت رویداد امنیت اطلاعات - تسلط شما بر این موضوع مهم را آزمایش می کند. این دوره CISM Cert Prep را برای مطالعه در آزمون و درک عمیق تری از نحوه واکنش تیم شما نسبت به حل یک حادثه امنیتی ، خواه حمله به شبکه شما ، یک ویروس متولد شده از طریق ایمیل ، به دست آورید. یا سرقت اطلاعات مربی مایک چاپل نحوه شناسایی ، تریاژ و پاسخگویی به یک واقعه را توضیح می دهد ، آسیب را به حداقل می رساند و توانایی شما را در یافتن علت اصلی به حداکثر می رساند ، بنابراین می توانید عملیات عادی خود را از سر بگیرید. وی همچنین نکاتی را برای ثبت و نظارت بر رویدادهای مرتبط با امنیت در حال انجام ارائه می دهد. هر مبحث از آزمون صدور گواهینامه CISM به یک هدف مرتبط ترسیم می شود.

موضوعات شامل:

سرفصل ها و درس ها

مقدمه Introduction

مدیریت حادثه امنیت اطلاعات Information security incident management
چه چیزی میخواهید بدانید What you need to know
منابع مطالعه Study resources

1. پاسخ حادثه 1. Incident Response

نقش مدیر در پاسخ به حادثه The manager's role in incident response
ایجاد یک تیم پاسخ حادثه Creating an incident response team

2. ارزیابی حوادث 2. Assessing Incidents

شناسایی و طبقه بندی حوادث امنیتی Identifying and classifying security incidents
طبقه بندی تهدید Threat classification
روزهای صفر و تهدید مداوم پیشرفته Zero days and the advanced persistent threat
تعیین شدت حادثه Determining incident severity

3. فرایند واکنش حوادث 3. Incident Response Process

یک برنامه پاسخ حادثه بسازید Build an incident response program
برنامه ارتباطات حادثه Incident communications plan
شناسایی حادثه Incident identification
پیمایش و اطلاع رسانی Escalation and notification
کاهش Mitigation
تکنیک های مهار Containment techniques
ریشه کن کردن و بهبودی Incident eradication and recovery
اعتبار سنجی Validation
دروس آموخته و گزارش Lessons learned and reporting

4- علائم حادثه 4. Incident Symptoms

علائم شبکه Network symptoms
نقاط دسترسی سرکش و دوقلوهای شیطانی Rogue access points and evil twins
علائم انتهایی Endpoint symptoms
علائم کاربرد Application symptoms

5- تحقیقات پزشکی قانونی 5. Forensic Investigations

انجام تحقیقات Conducting investigations
انواع شواهد Evidence types
مقدمه پزشکی قانونی Introduction to forensics
پزشکی قانونی سیستم و پرونده System and file forensics
ایجاد تصاویر پزشکی قانونی Creating forensic images
جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit
تجزیه و تحلیل سیستم عامل Operating system analysis
پزشکی قانونی رمز عبور Password forensics
جرم شناسی شبکه Network forensics
پزشکی قانونی نرم افزار Software forensics
پزشکی قانونی دستگاه تلفن همراه Mobile device forensics
پزشکی قانونی دستگاه جاسازی شده Embedded device forensics
زنجیره ای از بازداشت Chain of custody
Ediscovery و تولید شواهد Ediscovery and evidence production

6. ورود به سیستم و نظارت 6. Logging and Monitoring

ارتباط اطلاعات مربوط به رویدادهای امنیتی Correlating security event information
نظارت مستمر امنیتی Continuous security monitoring
پیشگیری از دست دادن داده ها Data loss prevention

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش مقدمه CISM Cert: 4 مدیریت رویداد امنیت اطلاعات

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 2h 17m

تعداد ویدیو ها: 40

شرکت: Linkedin (لینکدین) lynda-small

تاریخ انتشار مرجع: 06 آبان 1399 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : 18,120

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/4e1a

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش ملاحظات امنیت ابری برای صنعت خدمات مالی

Cloud Security Considerations for the Financial Services Industry

تجزیه و تحلیل تفکیک قوانین محافظت از حریم خصوصی و حریم خصوصی داده ها و چالش های منحصر به فرد امنیت سایبری در صنعت خدمات مالی

زمان دوره: 1h 43m انتشار مرجع: 12 اردیبهشت 1398 بازدید مرجع: 4,888 شرکت: Linkedin (لینکدین) lynda-small

آموزش نکات داغ امنیتی: توفان مشاوره ای زیرساخت های حیاتی

Security Hot Takes: Critical Infrastructure Advisory-Volt Typhoon

این دوره به بحث می‌پردازد که چگونه بازیگران تهدید تحت حمایت دولت چین به زیرساخت‌های حیاتی ایالات متحده، از جمله بخش‌های انرژی، حمل‌ونقل، مخابرات و آب دسترسی پیدا کرده‌اند و دسترسی را طی چندین سال حفظ کرده‌اند.

زمان دوره: 17m انتشار مرجع: 25 اسفند 1402 ثبت نام مرجع: 6 شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش مدل سازی تهدید: کلاهبرداری در عمق

Threat Modeling: Spoofing In Depth

درباره یکی از مهمترین تهدیدات سیستم های مدرن اطلاعاتی کسب کنید: تقلب یا حملات احراز هویت. روش هایی را جستجو کنید که مهاجمان افراد ، ماشین ها ، سیستم فایل ها و فرایندها را جعل می کنند.

زمان دوره: 55m 24s انتشار مرجع: 08 اسفند 1397 بازدید مرجع: 4,878 شرکت: Linkedin (لینکدین) lynda-small

آموزش ایجاد یک برنامه آگاهی از امنیت

Creating a Security Awareness Program

بیاموزید که چگونه یک برنامه آگاهی از امنیت و موفقیت آمیز را که بیش از فقط یک شبیه سازی فیشینگ یا یک آموزش سالانه مورد نیاز است ، توسعه و پیاده سازی کنید.

زمان دوره: 1h 1m انتشار مرجع: 15 آبان 1398 بازدید مرجع: 1,212 شرکت: Linkedin (لینکدین) lynda-small

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

Security IT امنیت فناوری اطلاعات

آموزش مقدمه CISM Cert: 4 مدیریت رویداد امنیت اطلاعات

CISM Cert Prep: 4 Information Security Incident Management

مقدمه Introduction

مدیریت حادثه امنیت اطلاعات Information security incident management

چه چیزی میخواهید بدانید What you need to know

منابع مطالعه Study resources

1. پاسخ حادثه 1. Incident Response

نقش مدیر در پاسخ به حادثه The manager's role in incident response

ایجاد یک تیم پاسخ حادثه Creating an incident response team

2. ارزیابی حوادث 2. Assessing Incidents

شناسایی و طبقه بندی حوادث امنیتی Identifying and classifying security incidents

طبقه بندی تهدید Threat classification

روزهای صفر و تهدید مداوم پیشرفته Zero days and the advanced persistent threat

تعیین شدت حادثه Determining incident severity

3. فرایند واکنش حوادث 3. Incident Response Process

یک برنامه پاسخ حادثه بسازید Build an incident response program

برنامه ارتباطات حادثه Incident communications plan

شناسایی حادثه Incident identification

پیمایش و اطلاع رسانی Escalation and notification

کاهش Mitigation

تکنیک های مهار Containment techniques

ریشه کن کردن و بهبودی Incident eradication and recovery

اعتبار سنجی Validation

دروس آموخته و گزارش Lessons learned and reporting

4- علائم حادثه 4. Incident Symptoms

علائم شبکه Network symptoms

نقاط دسترسی سرکش و دوقلوهای شیطانی Rogue access points and evil twins

علائم انتهایی Endpoint symptoms

علائم کاربرد Application symptoms

5- تحقیقات پزشکی قانونی 5. Forensic Investigations

انجام تحقیقات Conducting investigations

انواع شواهد Evidence types

مقدمه پزشکی قانونی Introduction to forensics

پزشکی قانونی سیستم و پرونده System and file forensics

ایجاد تصاویر پزشکی قانونی Creating forensic images

جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit

تجزیه و تحلیل سیستم عامل Operating system analysis

پزشکی قانونی رمز عبور Password forensics

جرم شناسی شبکه Network forensics

پزشکی قانونی نرم افزار Software forensics

پزشکی قانونی دستگاه تلفن همراه Mobile device forensics

پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

زنجیره ای از بازداشت Chain of custody

Ediscovery و تولید شواهد Ediscovery and evidence production

6. ورود به سیستم و نظارت 6. Logging and Monitoring

ارتباط اطلاعات مربوط به رویدادهای امنیتی Correlating security event information

نظارت مستمر امنیتی Continuous security monitoring

پیشگیری از دست دادن داده ها Data loss prevention

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/4e1a

Linkedin (لینکدین)