آموزش مقدمه CISM Cert: 4 مدیریت رویداد امنیت اطلاعات

CISM Cert Prep: 4 Information Security Incident Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: حتی بهترین کنترل های امنیتی نیز بی خطر نیستند. به همین دلیل متخصصان امنیتی به یک طرح جامع مدیریت حوادث نیاز دارند. چهارمین دامنه آزمون Certified Information Security Manager (CISM) - مدیریت رویداد امنیت اطلاعات - تسلط شما بر این موضوع مهم را آزمایش می کند. این دوره CISM Cert Prep را برای مطالعه در آزمون و درک عمیق تری از نحوه واکنش تیم شما نسبت به حل یک حادثه امنیتی ، خواه حمله به شبکه شما ، یک ویروس متولد شده از طریق ایمیل ، به دست آورید. یا سرقت اطلاعات مربی مایک چاپل نحوه شناسایی ، تریاژ و پاسخگویی به یک واقعه را توضیح می دهد ، آسیب را به حداقل می رساند و توانایی شما را در یافتن علت اصلی به حداکثر می رساند ، بنابراین می توانید عملیات عادی خود را از سر بگیرید. وی همچنین نکاتی را برای ثبت و نظارت بر رویدادهای مرتبط با امنیت در حال انجام ارائه می دهد. هر مبحث از آزمون صدور گواهینامه CISM به یک هدف مرتبط ترسیم می شود.
موضوعات شامل:
  • ایجاد تیم پاسخگویی به حوادث
  • طبقه بندی حوادث
  • ساختن برنامه پاسخگویی به حوادث
  • شناسایی علائم حوادث
  • انجام تحقیقات پزشکی قانونی
  • ورود به سیستم و نظارت

سرفصل ها و درس ها

مقدمه Introduction

  • مدیریت حادثه امنیت اطلاعات Information security incident management

  • چه چیزی میخواهید بدانید What you need to know

  • منابع مطالعه Study resources

1. پاسخ حادثه 1. Incident Response

  • نقش مدیر در پاسخ به حادثه The manager's role in incident response

  • ایجاد یک تیم پاسخ حادثه Creating an incident response team

2. ارزیابی حوادث 2. Assessing Incidents

  • شناسایی و طبقه بندی حوادث امنیتی Identifying and classifying security incidents

  • طبقه بندی تهدید Threat classification

  • روزهای صفر و تهدید مداوم پیشرفته Zero days and the advanced persistent threat

  • تعیین شدت حادثه Determining incident severity

3. فرایند واکنش حوادث 3. Incident Response Process

  • یک برنامه پاسخ حادثه بسازید Build an incident response program

  • برنامه ارتباطات حادثه Incident communications plan

  • شناسایی حادثه Incident identification

  • پیمایش و اطلاع رسانی Escalation and notification

  • کاهش Mitigation

  • تکنیک های مهار Containment techniques

  • ریشه کن کردن و بهبودی Incident eradication and recovery

  • اعتبار سنجی Validation

  • دروس آموخته و گزارش Lessons learned and reporting

4- علائم حادثه 4. Incident Symptoms

  • علائم شبکه Network symptoms

  • نقاط دسترسی سرکش و دوقلوهای شیطانی Rogue access points and evil twins

  • علائم انتهایی Endpoint symptoms

  • علائم کاربرد Application symptoms

5- تحقیقات پزشکی قانونی 5. Forensic Investigations

  • انجام تحقیقات Conducting investigations

  • انواع شواهد Evidence types

  • مقدمه پزشکی قانونی Introduction to forensics

  • پزشکی قانونی سیستم و پرونده System and file forensics

  • ایجاد تصاویر پزشکی قانونی Creating forensic images

  • جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit

  • تجزیه و تحلیل سیستم عامل Operating system analysis

  • پزشکی قانونی رمز عبور Password forensics

  • جرم شناسی شبکه Network forensics

  • پزشکی قانونی نرم افزار Software forensics

  • پزشکی قانونی دستگاه تلفن همراه Mobile device forensics

  • پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

  • زنجیره ای از بازداشت Chain of custody

  • Ediscovery و تولید شواهد Ediscovery and evidence production

6. ورود به سیستم و نظارت 6. Logging and Monitoring

  • ارتباط اطلاعات مربوط به رویدادهای امنیتی Correlating security event information

  • نظارت مستمر امنیتی Continuous security monitoring

  • پیشگیری از دست دادن داده ها Data loss prevention

نتیجه Conclusion

  • مراحل بعدی Next steps

نمایش نظرات

آموزش مقدمه CISM Cert: 4 مدیریت رویداد امنیت اطلاعات
جزییات دوره
2h 17m
40
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
18,120
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.