لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش مقدمه CISM Cert: 4 مدیریت رویداد امنیت اطلاعات
CISM Cert Prep: 4 Information Security Incident Management
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
حتی بهترین کنترل های امنیتی نیز بی خطر نیستند. به همین دلیل متخصصان امنیتی به یک طرح جامع مدیریت حوادث نیاز دارند. چهارمین دامنه آزمون Certified Information Security Manager (CISM) - مدیریت رویداد امنیت اطلاعات - تسلط شما بر این موضوع مهم را آزمایش می کند. این دوره CISM Cert Prep را برای مطالعه در آزمون و درک عمیق تری از نحوه واکنش تیم شما نسبت به حل یک حادثه امنیتی ، خواه حمله به شبکه شما ، یک ویروس متولد شده از طریق ایمیل ، به دست آورید. یا سرقت اطلاعات مربی مایک چاپل نحوه شناسایی ، تریاژ و پاسخگویی به یک واقعه را توضیح می دهد ، آسیب را به حداقل می رساند و توانایی شما را در یافتن علت اصلی به حداکثر می رساند ، بنابراین می توانید عملیات عادی خود را از سر بگیرید. وی همچنین نکاتی را برای ثبت و نظارت بر رویدادهای مرتبط با امنیت در حال انجام ارائه می دهد. هر مبحث از آزمون صدور گواهینامه CISM به یک هدف مرتبط ترسیم می شود.
موضوعات شامل:
ایجاد تیم پاسخگویی به حوادث li>
طبقه بندی حوادث li>
ساختن برنامه پاسخگویی به حوادث li>
شناسایی علائم حوادث li>
انجام تحقیقات پزشکی قانونی li>
ورود به سیستم و نظارت li>
سرفصل ها و درس ها
مقدمه
Introduction
مدیریت حادثه امنیت اطلاعات
Information security incident management
چه چیزی میخواهید بدانید
What you need to know
منابع مطالعه
Study resources
1. پاسخ حادثه
1. Incident Response
نقش مدیر در پاسخ به حادثه
The manager's role in incident response
ایجاد یک تیم پاسخ حادثه
Creating an incident response team
2. ارزیابی حوادث
2. Assessing Incidents
شناسایی و طبقه بندی حوادث امنیتی
Identifying and classifying security incidents
طبقه بندی تهدید
Threat classification
روزهای صفر و تهدید مداوم پیشرفته
Zero days and the advanced persistent threat
تعیین شدت حادثه
Determining incident severity
3. فرایند واکنش حوادث
3. Incident Response Process
یک برنامه پاسخ حادثه بسازید
Build an incident response program
برنامه ارتباطات حادثه
Incident communications plan
شناسایی حادثه
Incident identification
پیمایش و اطلاع رسانی
Escalation and notification
کاهش
Mitigation
تکنیک های مهار
Containment techniques
ریشه کن کردن و بهبودی
Incident eradication and recovery
اعتبار سنجی
Validation
دروس آموخته و گزارش
Lessons learned and reporting
4- علائم حادثه
4. Incident Symptoms
علائم شبکه
Network symptoms
نقاط دسترسی سرکش و دوقلوهای شیطانی
Rogue access points and evil twins
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات