آموزش جامع GCIH: اصول تخصصی مقابله با حوادث سایبری (GIAC Certified Incident Handler) - آخرین آپدیت

سرفصل ها و درس ها

مقدمه‌ای بر GIAC و مدیریت حوادث Introduction to GIAC and Incident Handling

• مقدمه‌ای بر مدرک GCIH Introduction to GCIH Certification

• نقش یک مدیر حادثه The Role of an Incident Handler

• مقدمه‌ای بر مراحل پاسخ به حادثه Introduction to Incident Response Phases

• اصطلاحات کلیدی در پاسخ به حادثه Key Terminologies in Incident Response

فاز آماده‌سازی Preparation Phase

• مروری بر آماده‌سازی Preparation Overview

• تشکیل تیم پاسخ به حادثه (IRT) Building an Incident Response Team (IRT)

• سیاست‌ها و رویه‌های پاسخ به حادثه Incident Response Policies and Procedures

• ابزارها و منابع برای پاسخ به حادثه Tools and Resources for Incident Response

فاز شناسایی Identification Phase

• شناسایی حوادث امنیتی Identifying Security Incidents

• نشانه‌های سازش (IoCs) Indicators of Compromise (IoCs)

• طبقه‌بندی و اولویت‌بندی حوادث Incident Classification and Prioritization

• مستندسازی در طول شناسایی Documentation During Identification

فاز مهار Containment Phase

• مروری بر مهار Containment Overview

• مهار کوتاه‌مدت Short-term Containment

• مهار بلندمدت Long-term Containment

• حفظ داده‌ها و آمادگی برای فارنزیک Data Preservation and Forensic Readiness

فاز ریشه‌کنی Eradication Phase

• مروری بر ریشه‌کنی Eradication Overview

• راهبردهای حذف بدافزار Malware Removal Strategies

• مدیریت پچ و حذف آسیب‌پذیری‌ها Patch Management and Vulnerability Removal

• تأیید ریشه‌کنی Verification of Eradication

فاز بازیابی Recovery Phase

• مروری بر بازیابی Recovery Overview

• بازیابی و اعتبارسنجی سیستم‌ها System Restoration and Validation

• نظارت پس از حادثه Monitoring Post-Incident

• تقویت امنیت پس از حادثه Strengthening Security Post-Incident

درس‌های آموخته شده Lessons Learned

• ایجاد گزارش‌های پس از حادثه Creating Post-Incident Reports

• انجام بازبینی‌های پس از حادثه Conducting Post-Incident Reviews

• به‌روزرسانی سیاست‌ها و رویه‌ها Updating Policies and Procedures