آموزش CISSP Cert Prep (2021): 6 ارزیابی و آزمایش امنیت

CISSP Cert Prep (2021): 6 Security Assessment and Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: آیا برای امتحان Certified Information Systems Security Professional (CISSP) آماده می شوید ، یا شاید یک متخصص امنیت اطلاعات با تجربه هستید که می خواهد در مورد ارزیابی و آزمایش امنیت اطلاعات بیشتری کسب کند؟ در این دوره ، مربی Mike Chapple اطلاعات مفصلی را که برای آماده سازی برای دامنه ارزیابی و آزمایش امنیت آزمون CISSP 2021 نیاز دارید ، در اختیار شما قرار می دهد. مایک روشهای امنیت اطلاعات و مدیریت ریسک ، خصوصاً روشهای لازم برای تکمیل آزمون CISSP را توضیح می دهد. وی مسائل مربوط به حاکمیت امنیتی ، انطباق و سیاست را پوشش می دهد. مایک در مورد تداوم تجارت ، امنیت پرسنل ، مدل سازی تهدید ، مدیریت فروشنده و مباحث آموزش و آگاهی در مورد امنیت بحث می کند.

سرفصل ها و درس ها

معرفی Introduction

  • ارزیابی و آزمایش امنیت Security assessment and testing

  • چه چیزی میخواهید بدانید What you need to know

  • منابع را مطالعه کنید Study resources

1. آسیب پذیری اسکن 1. Vulnerability Scanning

  • مدیریت آسیب پذیری چیست؟ What is vulnerability management?

  • اهداف اسکن را شناسایی کنید Identify scan targets

  • پیکربندی اسکن Scan configuration

  • چشم انداز اسکن Scan perspective

  • تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

  • همبستگی نتایج اسکن Correlating scan results

2. تست نفوذ 2. Penetration Testing

  • تست نفوذ Penetration testing

  • افشای اخلاقی Ethical disclosure

  • بخشش اشکال Bug bounty

  • تمرینات امنیت سایبری Cybersecurity exercises

3. ورود به سیستم بررسی 3. Log Reviews

  • ورود اطلاعات امنیتی Logging security information

  • اطلاعات امنیتی و مدیریت رویدادها Security information and event management

4. تست کد 4. Code Testing

  • بررسی کد Code review

  • تست های کد Code tests

  • تست فاز Fuzz testing

  • تست رابط Interface testing

  • از آزمایش مورد سو Mis استفاده کنید Misuse case testing

  • تجزیه و تحلیل پوشش آزمون Test coverage analysis

5. برنامه ریزی برای تداوم تجارت 5. Business Continuity Planning

  • برنامهریزی تداوم کسبوکار Business continuity planning

  • کنترل تداوم کسب و کار Business continuity controls

  • در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

6. برنامه ریزی برای بازیابی فاجعه 6. Disaster Recovery Planning

  • بازیابی فاجعه Disaster recovery

  • پشتیبان گیری Backups

  • بازیابی نسخه های پشتیبان Restoring backups

  • سایت های بازیابی فاجعه Disaster recovery sites

  • آزمایش برنامه های BC/DR Testing BC/DR plans

  • پس از گزارش اقدامات After action reports

7. ارزیابی فرایندهای امنیتی 7. Assessing Security Processes

  • داده های فرآیند امنیتی را جمع آوری کنید Collect security process data

  • بررسی و تایید مدیریت Management review and approval

  • سنجه های امنیتی Security metrics

  • حسابرسی و ارزیابی Audits and assessments

  • مدیریت کنترل Control management

ادامه آماده سازی Continuing Your Preparation

  • ادامه آماده سازی Continuing your preparation

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش CISSP Cert Prep (2021): 6 ارزیابی و آزمایش امنیت
جزییات دوره
2h 4m
36
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
72
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.