آموزش آمادگی SSCP Cert: 3 شناسایی ریسک، نظارت و تجزیه و تحلیل (2020)

معرفی Introduction

• نحوه مدیریت ریسک How to handle risk

1. مدیریت ریسک 1. Risk Management

• مدیریت ریسک Risk management

• ارزیابی کمی ریسک Quantitative risk assessment

• اقدامات مدیریت ریسک Risk management actions

• مدیریت ریسک مستمر Ongoing risk management

• چارچوب های مدیریت ریسک Risk management frameworks

• دید و گزارش ریسک Risk visibility and reporting

• امتحان فصل Chapter Quiz

2. مدل سازی تهدید 2. Threat Modeling

• شناسایی تهدیدات Identifying threats

• درک حملات Understanding attacks

• فناوری و اصلاح فرآیند Technology and process remediation

3. ارزیابی تهدید 3. Threat Assessment

• ابزارهای ارزیابی امنیتی Security assessment tools

• تهدیدات و آسیب پذیری ها را اسکن کنید Scan for threats and vulnerabilities

• تهدیدها را ارزیابی کنید Assess threats

• تکنیک های ارزیابی تهدید Threat assessment techniques

• تست نفوذ Penetration testing

• اسکن آسیب پذیری پیشرفته Advanced vulnerability scanning

• سیستم امتیازدهی آسیب پذیری رایج (CVSS) Common Vulnerability Scoring System (CVSS)

• تفسیر نمرات CVSS Interpreting CVSS scores

• تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

• امتحان فصل Chapter Quiz

4. اصلاح آسیب پذیری ها 4. Remediating Vulnerabilites

• گزارش نتایج اسکن Report scan results

• اصلاح را در اولویت قرار دهید Prioritize remediation

• یک گردش کار اصلاحی ایجاد کنید Create a remediation workflow

• موانع برای اصلاح آسیب پذیری Barriers to vulnerability remediation

5. نظارت بر امنیت 5. Security Monitoring

• نظارت بر فایل های گزارش Monitor log files

• اطلاعات امنیتی و مدیریت رویداد Security information and event management

• نظارت مستمر امنیتی Continuous security monitoring

• تجسم و گزارش Visualization and reporting

• نظارت بر انطباق Compliance monitoring

• مسائل حقوقی و اخلاقی در نظارت Legal and ethical issues in monitoring

• امتحان فصل Chapter Quiz

6. تست نرم افزار 6. Software Testing

• بررسی کد Code review

• تست های کد Code tests

• تست فاز Fuzz testing

• تست رابط Interface testing

• تست مورد سوء استفاده Misuse case testing

• تجزیه و تحلیل پوشش تست Test coverage analysis

• امتحان فصل Chapter Quiz

نتیجه Conclusion

• بعدش چی؟ What's next?