آموزش اطلاعات و امنیت سایبری GRC: کمیسیون و مدیریت تست های نفوذ

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

روش پنتست Pentest Methodology

• دستور کار دوره Course Agenda

• چرا تست نفوذ مهم است؟ Why Is Penetration Testing Important?

• چه کسی نیاز به پنالتی دارد Who Needs to Pentest

• انواع مختلف آزمون Different Types of Tests

• اهداف غیر فنی Non-technical Objectives

• یک خط مشی تست ایجاد کنید Develop a Testing Policy

انتخاب تامین کننده Supplier Selection

• ویژگی های یک پنتستر موفق Qualities of a Successful Pentester

• روش های تست زنی Testing Methodologies

• الزامات قانونی برای انجام آزمون Legal Requirements to Commission a Test

قبل از نامزدی Pre-engagement

• انتظارات و زمان‌بندی Expectations and Timings

• چه کسانی باید درگیر شوند، مطلع شوند و چه زمانی Who Should be Involved, Informed, and When

• برنامه ریزی منابع برای پاسخ ارزیابی Resource Planning for Assessment Response

راه اندازی و محدوده Setup and Scoping

• شناسایی ریسک ها Identify Risks

• محدوده آزمایش Scope of Testing

• کانال های اطلاع رسانی و ارتباطی Notification and Communication Channels

سطح ارزیابی Level of Assessment

• تست جعبه باز Open Box Testing

• تست جعبه بسته Closed Box Testing

• تست جعبه شفاف Translucent Box Testing

• انتخاب محیط Environment Selection

• دسترسی و اعتبار برای ارائه برای تست Access and Credentials to Provide for Testing

در دوران نامزدی During Engagement

• نظارت و تست کنترل های تیم آبی Monitoring and Testing of Blue Team Controls

• دفاع در حین آزمایش Defense During Testing

• طرح‌های واکنش به حوادث ورزشی Exercise Incident Response Plans

گزارش و پاسخ نامه مربوط به نامزدی Post Engagement Reporting and Response

• تعریف محاسبات بر روی یافته ها و نتایج Define Calculations on Findings and Results

• ارسال پاسخ گزارش Post Report Response