آموزش CISSP Cert Prep (2021): 6 ارزیابی و آزمایش امنیت
CISSP Cert Prep (2021): 6 Security Assessment and Testing
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
سرفصل ها و درس ها
معرفی Introduction
-
ارزیابی و آزمایش امنیت Security assessment and testing
-
چه چیزی میخواهید بدانید What you need to know
-
منابع را مطالعه کنید Study resources
1. آسیب پذیری اسکن 1. Vulnerability Scanning
-
مدیریت آسیب پذیری چیست؟ What is vulnerability management?
-
اهداف اسکن را شناسایی کنید Identify scan targets
-
پیکربندی اسکن Scan configuration
-
چشم انداز اسکن Scan perspective
-
تجزیه و تحلیل گزارش های اسکن Analyzing scan reports
-
همبستگی نتایج اسکن Correlating scan results
2. تست نفوذ 2. Penetration Testing
-
تست نفوذ Penetration testing
-
افشای اخلاقی Ethical disclosure
-
بخشش اشکال Bug bounty
-
تمرینات امنیت سایبری Cybersecurity exercises
3. ورود به سیستم بررسی 3. Log Reviews
-
ورود اطلاعات امنیتی Logging security information
-
اطلاعات امنیتی و مدیریت رویدادها Security information and event management
4. تست کد 4. Code Testing
-
بررسی کد Code review
-
تست های کد Code tests
-
تست فاز Fuzz testing
-
تست رابط Interface testing
-
از آزمایش مورد سو Mis استفاده کنید Misuse case testing
-
تجزیه و تحلیل پوشش آزمون Test coverage analysis
5. برنامه ریزی برای تداوم تجارت 5. Business Continuity Planning
-
برنامهریزی تداوم کسبوکار Business continuity planning
-
کنترل تداوم کسب و کار Business continuity controls
-
در دسترس بودن بالا و تحمل خطا High availability and fault tolerance
6. برنامه ریزی برای بازیابی فاجعه 6. Disaster Recovery Planning
-
بازیابی فاجعه Disaster recovery
-
پشتیبان گیری Backups
-
بازیابی نسخه های پشتیبان Restoring backups
-
سایت های بازیابی فاجعه Disaster recovery sites
-
آزمایش برنامه های BC/DR Testing BC/DR plans
-
پس از گزارش اقدامات After action reports
7. ارزیابی فرایندهای امنیتی 7. Assessing Security Processes
-
داده های فرآیند امنیتی را جمع آوری کنید Collect security process data
-
بررسی و تایید مدیریت Management review and approval
-
سنجه های امنیتی Security metrics
-
حسابرسی و ارزیابی Audits and assessments
-
مدیریت کنترل Control management
ادامه آماده سازی Continuing Your Preparation
-
ادامه آماده سازی Continuing your preparation
https://donyad.com/d/b9d1
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات