آموزش SSCP Cert Prep: 3 شناسایی ، نظارت و تجزیه و تحلیل ریسک
SSCP Cert Prep: 3 Risk Identification, Monitoring, and Analysis
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- اقدامات مدیریت ریسک
- مدیریت ریسک در حال انجام
- چارچوب های مدیریت ریسک
- اسکن تهدیدها و آسیب پذیری ها
- اسکن آسیب پذیری پیشرفته
- نظارت بر پرونده های گزارش
- مرور کد و تست کد
- تجزیه و تحلیل پوشش آزمون
سرفصل ها و درس ها
مقدمه Introduction
-
چگونه از پس ریسک برآییم How to handle risk
-
خوش آمدی Welcome
1. مدیریت ریسک 1. Risk Management
-
مدیریت ریسک Risk management
-
ارزیابی کمی خطر Quantitative risk assessment
-
اقدامات مدیریت ریسک Risk management actions
-
مدیریت ریسک در حال انجام Ongoing risk management
-
چارچوب های مدیریت ریسک Risk management frameworks
-
ریسک پذیری و گزارش دهی Risk visibility and reporting
2. مدل سازی تهدید 2. Threat Modeling
-
شناسایی تهدیدها Identifying threats
-
درک حملات Understanding attacks
-
اصلاح فناوری و فرآیند Technology and process remediation
3. ارزیابی تهدید 3. Threat Assessment
-
ابزار ارزیابی امنیت Security assessment tools
-
تهدیدها و آسیب پذیری ها را اسکن کنید Scan for threats and vulnerabilities
-
تهدیدات را ارزیابی کنید Assess threats
-
تکنیک های ارزیابی تهدید Threat assessment techniques
-
تست نفوذ Penetration testing
-
اسکن آسیب پذیری پیشرفته Advanced vulnerability scanning
-
سیستم امتیازدهی آسیب پذیری مشترک (CVSS) Common Vulnerability Scoring System (CVSS)
-
تفسیر نمرات CVSS Interpreting CVSS scores
-
تجزیه و تحلیل گزارش های اسکن Analyzing scan reports
4- از بین بردن آسیب پذیری ها 4. Remediating Vulnerabilites
-
گزارش نتایج اسکن Report scan results
-
اصلاح را در اولویت قرار دهید Prioritize remediation
-
یک گردش کار اصلاح ایجاد کنید Create a remediation workflow
-
موانع اصلاح آسیب پذیری Barriers to vulnerability remediation
5. نظارت امنیتی 5. Security Monitoring
-
پرونده های گزارش را کنترل کنید Monitor log files
-
اطلاعات امنیتی و مدیریت رویدادها Security information and event management
-
نظارت مستمر بر امنیت Continuous security monitoring
-
تجسم و گزارش Visualization and reporting
-
نظارت بر انطباق Compliance monitoring
-
مسائل قانونی و اخلاقی در نظارت Legal and ethical issues in monitoring
6. تست نرم افزار 6. Software Testing
-
بررسی کد Code review
-
تست های کد Code tests
-
تست فاز Fuzz testing
-
تست رابط Interface testing
-
از آزمایش مورد سو Mis استفاده کنید Misuse case testing
-
تجزیه و تحلیل پوشش آزمون Test coverage analysis
نتیجه Conclusion
-
بعدی چیست؟ What's next?
https://donyad.com/d/33df
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات