آموزش پیشگیری و شناسایی تهدیدات امنیت سایبری: واحد ۲ - آخرین آپدیت

حفاظت از سیستم و حریم خصوصی داده‌ها System and Privacy Data Protection

• مقدمه Introduction

• اهداف آموزشی Learning objectives

• حریم خصوصی در مقابل امنیت Privacy vs. Security

• کنترل‌های غیرفنی Non-technical Controls

• طبقه‌بندی، مالکیت، نگهداری و انواع داده‌ها Classification, Ownership, Retention, and Data Types

• محرمانه بودن، الزامات قانونی و حاکمیت داده‌ها Confidentiality, Legal Requirements, and Data Sovereignty

• حداقل‌سازی داده‌ها، محدودیت هدف و توافق‌نامه عدم افشا (NDA) Data Minimization, Purpose Limitation, and NDA

• کنترل‌های فنی Technical Controls

• رمزنگاری Encryption

• پیشگیری از نشت داده‌ها (DLP) Data Loss Prevention (DLP)

• ماسکینگ داده‌ها و حذف شناسه‌ها Data Masking and Deidentification

• توکن‌سازی (Tokenization) Tokenization

• مدیریت حقوق دیجیتال (DRM) و واترمارکینگ Digital Rights Management (DRM) and Watermarking

• الزامات دسترسی جغرافیایی Geographic Access Requirements

• کنترل‌های دسترسی Access Controls

• اهداف آموزشی Learning objectives

• تأثیر تجاری و محاسبه ریسک Business Impact and Risk Calculation

• عوامل ریسک ارتباطی و اولویت‌بندی ریسک Communication Risk Factors and Risk Prioritization

• ارزیابی‌های سیستمی System Assessments

• کنترل‌های جبرانی و آموزش - بخش اول Compensating Controls and Training - Part 1

• کنترل‌های جبرانی و آموزش - بخش دوم Compensating Controls and Training - Part 2

• ارزیابی زنجیره تأمین Supply Chain Assessment

• اهداف آموزشی Learning objectives

• چارچوب‌ها (Frameworks) Frameworks

• سیاست‌های استفاده پذیرفتنی (AUP)، سیاست‌های رمز عبور، مالکیت داده‌ها و سایر رویه‌ها AUP, Password Policies, Data Ownership, and Other Procedures

• انواع کنترل‌ها Control Types

• ممیزی‌ها و ارزیابی‌ها Audits and Assessments

• اهداف آموزشی Learning objectives

• لاگ‌های رویداد (Event Logs) Event Logs

• سیستم لاگ‌ها (Syslogs) Syslogs

• لاگ‌های فایروال Firewall Logs

• فایروال اپلیکیشن وب (WAF) Web Application Firewall (WAF)

• پروکسی (Proxy) Proxy

• سیستم‌های شناسایی و پیشگیری از نفوذ (IDS/IPS) Intrusion Detection and Prevention (IDS/IPS)

• تحلیل تأثیر Impact Analysis

• تأثیر سازمانی در مقابل تأثیر محلی Organizations Impact vs. Localized Impact

• تأثیر فوری در مقابل تأثیر کلی Immediate vs. Total

• اهداف آموزشی Learning objectives

• مدیریت رویدادها و اطلاعات امنیتی (SIEM) - بخش اول Security Information and Event Management (SIEM) - Part 1

• مدیریت رویدادها و اطلاعات امنیتی (SIEM) - بخش دوم Security Information and Event Management (SIEM) - Part 2

• نوشتن قوانین (Rule Writing) Rule Writing

• آدرس‌های IP شناخته شده مخرب Known-bad Internet Protocol (IP)

• اهداف آموزشی Learning objectives

• پیلودهای مخرب (Malicious Payload) Malicious Payload

• پروتکل DKIM (شناسایی ایمیل با کلید دامنه) Domain Keys Identified Mail (DKIM)

• پیام‌های مبتنی بر دامنه Domain-based Message

• لینک‌های جاسازی شده Embedded Links

• جعل هویت (Impersonation) Impersonation

• هدر (Header) Header

• اهداف آموزشی Learning objectives

• ارکستراسیون گردش کار (Workflow Orchestration) Workflow Orchestration

• ارکستراسیون امنیتی Security Orchestration

• ارکستراسیون، اتوماسیون و پاسخ امنیتی (SOAR) Security Orchestration, Automation, and Response (SOAR)

• اسکریپت‌نویسی Scripting

• یکپارچه‌سازی رابط برنامه‌نویسی کاربردی (API) Application Programming Interface (API) Integration

• ایجاد خودکار امضای بدافزار Automated Malware Signature Creation

• غنی‌سازی داده‌ها Data Encrichment

• ترکیب فیدهای تهدید (Threat Feed) Threat Feed Combination

• یادگیری ماشین (Machine Learning) Machine Learning

• پروتکل اتوماسیون محتوای امنیتی (SCAP) Security Content Automation Protocol (SCAP)

• یکپارچه‌سازی مستمر (CI) Continuous Integration

• استقرار و تحویل مستمر (CD) Continuous Deployment and Delivery

• جمع‌بندی حفاظت از سیستم و حریم خصوصی داده‌ها System and Privacy Data Protection: Summary