آموزش بنیادهای امنیت سایبری

مقدمه Introduction

• درک چارچوبها ، استانداردها و فناوری که چیزی را که ما به عنوان امنیت سایبری می شناسیم تشکیل می دهد Understanding the frameworks, standards, and technology that form what we know as cybersecurity

• آنچه باید بدانید What you should know

1. چارچوب ها و کنترل ها 1. Frameworks and Controls

• کتاب نارنجی: مفاهیم اولیه در امنیت رایانه The Orange Book: Early concepts in computer security

• درک چارچوب امنیت سایبری NIST Understanding the NIST Cybersecurity Framework

• تصویب چارچوب امنیت سایبری NIST Adopting the NIST Cybersecurity Framework

• درک اصول ریسک سایبر Understanding the basics of cyber risk

• تجزیه و تحلیل تهدیدات و کنترل سایبری Analyzing cyber threats and controls

• ضبط ، گزارش و زمینه خطر Recording, reporting, and the risk context

• چارچوب خطر پیشرفته An advanced risk framework

• مدیریت امنیت با COBIT Managing security with COBIT

• COBIT برای امنیت عملیاتی COBIT for operational security

• آشنایی با کنترل امنیت سایبری Introduction to cybersecurity controls

• چارچوب کنترل سایبر Cybersecurity control framework

• استاندارد ISF از تمرین خوب The ISF Standard of Good Practice

• ASD و کنترل های برتر آن ASD and its top controls

• محافظت از داده های کارت پرداخت Protecting payment card data

• موضوعات را بپوشانید Clouding the issues

• امنیت همه چیز در اینترنت Securing things on the internet

• اطمینان از امنیت مؤثر است Making sure security is effective

2. تهدیدات سایبری 2. Cyber Threats

• درک زنجیره قتل سایبری Understanding the cyber kill chain

• بازخوانی تهدیدات سنتی Revisiting traditional threats

• سبد و صنعت جرایم سایبری Botnets and the cyber crime industry

• جریان داده های پنهان و متناوب Cloaking and alternate data streams

• پنهان کردن با استفاده از فرآیندهای Hiding using processes

• کنترل هدف از طریق یک rootkit Controlling the target through a rootkit

• درک تهدیدهای مداوم پیشرفته Understanding advanced persistent threats

• Ransomware: نوعی اخاذی مدرن است Ransomware: A modern form of extortion

• کاشت سخت افزار و دیگر FUD سایبری Hardware implants and other cyber FUD

3. مدیریت حوادث سایبری 3. Managing Cyber Incidents

• مبانی مدیریت حادثه Incident management basics

• اندازه گیری بلوغ مدیریت حادثه Measuring incident management maturity

• شناسایی یک حمله Detecting an attack

• در پاسخ به یک حادثه Responding to an incident

نتیجه Conclusion

• بعدش What's next