آموزش افسر امنیت سیستم‌های اطلاعاتی (ISSO) ۱۰۱ - آخرین آپدیت

۵ مهارت ضروری برای متخصص امنیت سایبری

با ۵ مهارت کلیدی مسئولیت‌های یک ISSO آشنا شوید

آشنایی با چارچوب‌های NIST: SP 800-37 (RMF) و SP 800-53 (REV 5)

هر آنچه باید درباره چارچوب‌های NIST بدانید.

ارتباط FedRAMP (سیستم‌های ابری) با RMF (سیستم‌های داخلی)

چگونگی ارتباط FedRAMP با RMF در سیستم‌های ابری و داخلی.

دسته‌بندی سیستم‌های اطلاعاتی: کم، متوسط یا زیاد | FIPS 199

یاد بگیرید چگونه سیستم‌های اطلاعاتی را بر اساس FIPS 199 دسته‌بندی کنید.

ایجاد و سفارشی‌سازی کنترل‌های پایه توسط سازمان‌ها و ISSO ها

نحوه ایجاد و سفارشی‌سازی کنترل‌های پایه برای سیستم‌های اطلاعاتی.

ارزیابی و مستندسازی: بررسی، ویرایش و نوشتن بیانیه‌های پیاده‌سازی

آموزش ارزیابی، بازنگری، ویرایش و نگارش بیانیه‌های پیاده‌سازی.

انجام وظایف نظارت مستمر: بررسی گزارش‌های حسابرسی، تحلیل گزارش‌های اسکن و ایجاد POAM

نحوه انجام وظایف نظارت مستمر شامل بررسی گزارش‌های حسابرسی و ایجاد POAM.

مزیت ویژه: مدیریت حجم کاری ISSO

چگونه تمامی وظایف خود را مدیریت کنید: روزانه، ماهانه، فصلی و سالانه.

مزیت ویژه: پیگیری ارزیابی‌ها

چگونه ارزیابی‌ها را در مسیر درست نگه دارید، حتی اگر مسئول مستقیم نباشید.

مزیت ویژه: همکاری موثر با ذینفعان کلیدی

چگونه با ذینفعان کلیدی مانند SO، ISSM، CISO، IA و SAOP همکاری موفق داشته باشید.

پیش‌نیازها:

• گواهینامه امنیتی (مانند Security Plus، Network Plus، CISSP) - دارا بودن یا در حال تحصیل برای آن.

مفید:

• تجربه عملی در یکی از نقش‌های توسعه وب، مدیریت پایگاه داده، مدیریت شبکه یا پشتیبانی فنی سطح ۱.

امتیاز مثبت:

• آشنایی با اصطلاحات و اختصارات فدرال/وزارت دفاع.

از دسته‌بندی سیستم‌های اطلاعاتی و ایجاد کنترل‌های پایه گرفته تا شناسایی آسیب‌پذیری‌ها با تحلیل گزارش‌های اسکن و بازبینی لاگ‌های حسابرسی و ردیابی آسیب‌پذیری‌ها با برنامه اقدامات و نقاط عطف (POAM).

این دوره تضمین می‌کند که دانش خود را به عنوان یک ISSO برای ایجاد و حفظ وضعیت امنیتی سیستم‌های اطلاعاتی به کار بگیرید.