آموزش آمادگی CISSP Cert: 6 ارزیابی و آزمایش امنیت

مقدمه Introduction

• خوش آمدی Welcome

• امنیت خود را امتحان کنید Put your security to the test

• چه چیزی میخواهید بدانید What you need to know

1. ارزیابی تهدید 1. Threat Assessment

• ابزار ارزیابی امنیت Security assessment tools

• تهدیدها و آسیب پذیری ها را اسکن کنید Scan for threats and vulnerabilties

• تهدیدات را ارزیابی کنید Assess threats

• تکنیک های ارزیابی تهدید Threat assessment techniques

• تست نفوذ Penetration testing

• اسکن آسیب پذیری پیشرفته Advanced vulnerability scanning

2. نظارت بر ورود به سیستم 2. Log Monitoring

• پرونده های گزارش را کنترل کنید Monitor log files

• اطلاعات امنیتی و مدیریت رویدادها Security information and event management

3. تست نرم افزار 3. Software Testing

• بررسی کد Code review

• تست های کد Code tests

• تست فاز Fuzz testing

• تست رابط Interface testing

• از آزمایش مورد سو Mis استفاده کنید Misuse case testing

• تجزیه و تحلیل پوشش آزمون Test coverage analysis

4- بازیابی فاجعه 4. Disaster Recovery

• مروری بر بازیابی فاجعه Disaster recovery overview

• پشتیبان گیری Backups

• اعتبار سنجی پشتیبان ها Validating backups

• سایت های بازیابی فاجعه Disaster recovery sites

• آزمایش برنامه های BC / DR Testing BC/DR plans

5- ارزیابی فرایندهای امنیتی 5. Assessing Security Processes

• داده های فرآیند امنیتی را جمع آوری کنید Collect security process data

• بررسی و تأیید مدیریت Management review and approval

• سنجه های امنیتی Security metrics

• حسابرسی و ارزیابی Audits and assessments

• مدیریت کنترل Control management

نتیجه Conclusion

• بعدی چیست؟ What's next?