آموزش آماده سازی گواهی CISSP: 7 عملیات امنیتی

مقدمه Introduction

• خوش آمدی Welcome

• عملیات امنیتی خود را بررسی کنید Examine your security operations

• چه چیزی میخواهید بدانید What you need to know

1. تحقیقات و پزشکی قانونی 1. Investigations and Forensics

• انجام تحقیقات Conducting investigations

• انواع شواهد Evidence types

• معرفی پزشکی قانونی Introduction to forensics

• پزشکی قانونی سیستم و پرونده System and file forensics

• جرم شناسی شبکه Network forensics

• پزشکی قانونی نرم افزار Software forensics

• پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

• زنجیره ای از بازداشت Chain of custody

• گزارش و مستند سازی حوادث Reporting and documenting incidents

• کشف الکترونیکی (کشف مجدد) Electronic discovery (ediscovery)

2. ورود به سیستم و نظارت 2. Logging and Monitoring

• مرتبط کردن اطلاعات رویداد امنیتی Correlating security event information

• نظارت مستمر بر امنیت Continuous security monitoring

• جلوگیری از از دست دادن داده ها Data loss prevention

3. امنیت منابع 3. Resource Security

• مدیریت دارایی فیزیکی Physical asset management

• تغییر و مدیریت پیکربندی Change and configuration management

• مجازی سازی Virtualization

• امنیت مجازی سازی Virtualization security

• مدلهای رایانش ابری Cloud computing models

• طبقات ابر عمومی Public cloud tiers

4. اصول امنیتی 4. Security Principles

• نیاز به دانستن و حداقل امتیاز Need to know and least privilege

• تفکیک وظایف و مسئولیت ها Separation of duties and responsibilities

• مدیریت حساب ممتاز Privileged account management

5- مدیریت حوادث 5. Incident Management

• برنامه پاسخگویی به حوادث را بسازید Build an incident response program

• شناسایی حادثه Incident identification

• تشدید و اطلاع رسانی Escalation and notification

• تخفیف Mitigation

• بازیابی و بازسازی Recovery and reconstitution

• درس های آموخته شده و گزارشگری Lessons learned and reporting

6. ایمنی پرسنل 6. Personnel Safety

• ایمنی کارکنان Employee safety

• مدیریت بحران Emergency management

نتیجه Conclusion

• بعدی چیست؟ What's next?