آموزش ارزیابی و کاهش خطرات امنیتی

Assessing and Mitigating Security Risks

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: ظرفیت انجام مدیریت ریسک برای کسی که امیدوار است از شبکه و منابع خود دفاع کند بسیار مهم است. این دوره به شما در مورد سیاست های ریسک ، ارزیابی ، تجزیه و تحلیل و کاهش شبکه های شما آموزش می دهد. با وجود تهدیدات و آسیب پذیری های فراوان در زیرساخت های امروزی ، ایجاد یک چارچوب غیرقابل کنترل تقریباً غیرممکن است. بنابراین ، تصمیم گیری های مهم و اقدام برای حفاظت از داده ها و دارایی ها به عهده هر متخصص امنیت IT است. در این دوره ، ارزیابی و کاهش خطرات امنیتی ، شما درکی از مدیریت ریسک و اینکه چگونه می تواند استراتژی های دفاعی متفکرانه و متمرکز را فعال کند ، خواهید یافت. اول ، شما در مورد چشم انداز ، ارزیابی ریسک و چگونگی موفقیت انجام آن یاد خواهید گرفت. در مرحله بعدی ، شما در مورد تخفیف و کنترل یاد خواهید گرفت. سرانجام ، شما به ابزارها و منابعی می پردازید که می توانند به شما کمک کنند تا از شبکه شما محافظت کند. پس از پایان این دوره ، دانش لازم برای پاسخگویی به حوادث و کاهش تهدیدات امنیتی را خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

منظره چگونه است؟ What's the Landscape Like?

  • درک اینکه این دوره چیست Understanding What This Course Is About

  • درک منظره Understanding the Landscape

  • این یک مسئله IT است It's an IT issue

  • منظره: بدافزار The Landscape: Malware

  • چشم انداز: باج افزار The Landscape: Ransomware

  • منظره: دستگاه های موبایل The Landscape: Mobile Devices

  • منظره: حملات جنبشی The Landscape: Kinetic Attacks

  • ذهنیت مهاجم The Attacker's Mentality

  • طرز فکر مهاجم The Attacker's Mindset

  • ذهنیت مهندسی اجتماعی The Mindset on Social Engineering

  • ذهنیت در فضای ذخیره سازی ابری The Mindset on Cloud Storage

  • ذهنیت در دستگاه های تلفن همراه The Mindset on Mobile Devices

  • ذهنیت در مورد ناقلین حمله حرکتی The Mindset on Kinetic Attack Vectors

  • خلاصه Summary

ارزیابی ریسک چیست؟ What Is Risk Assessment?

  • ارزیابی ریسک چیست؟ What Is Risk Assessment?

  • فرآیند مدیریت ریسک Risk Management Process

  • ارزیابی ریسک Risk Assessment

  • مفاهیم حیاتی ریسک Crucial Risk Concepts

  • مدل ها The Models

  • ردیف ها The Tiers

  • خلاصه Summary

ارزیابی خطر موفقیت آمیز Successful Risk Assessments

  • مقدمه ای برای ارزیابی موفقیت آمیز ریسک Introduction to Successful Risk Assessments

  • چگونه یک حادثه را شناسایی کنیم How to ID an Incident

  • رسیدگی به حوادث Handling Incidents

  • نیاز به پاسخ حوادث Need for Incident Response

  • اهداف پاسخگویی به حادثه Goals for Incident Response

  • برنامه چیست؟ What's the Plan?

  • چگونه از پس آن برآییم؟ How Do We Handle It?

  • آگاهی آموزش Training & Awareness

  • مدیریت همه اینها Managing It All

  • تیم The Team

  • بهترین روش ها Best Practices

  • چک لیست The Checklist

  • خلاصه Summary

تخفیف و کنترل Mitigation and Controls

  • مقدمه کاهش و کنترل Mitigation and Controls Introduction

  • نرم افزار دستگاه های مجاز و غیر مجاز Authorized and Unauthorized Devices & Software

  • تنظیمات امن: سیستم ها Secure Configurations: Systems

  • ارزیابی آسیب پذیری ، اصلاح ، امتیازات اداری Vulnerability Assessment, Remediation, Administrative Privileges

  • Audit Logs بدافزار Audit Logs & Malware

  • ارزیابی مهارت امنیت برنامه Application Security & Skill Assessment

  • پیکربندی امن بازیابی اطلاعات: دستگاه های شبکه Data Recovery & Secure Configuration: Network Devices

  • مرز محافظت از داده ها Boundary Defense & Data Protection

  • کنترل دسترسی بی سیم ، کنترل کنترل حساب Wireless Access Control, Account Control & Monitoring

  • پاسخ های تصادفی ، تست های نفوذ مدیریت Incident Response, Management & Penetration Tests

  • خلاصه Summary

ابزارها و نکات Tools and Tips

  • ابزارها و نکات Tools and Tips

  • همه در آنهایی که All in Ones

  • تصویربرداری دیسک Disk Imaging

  • مجموعه شواهد Evidence Collection

  • مدیریت حوادث Incident Management

  • تجزیه و تحلیل ورود به سیستم Log Analysis

  • تجزیه و تحلیل OSX OSX Analysis

  • ویندوز مجموعه شواهد Windows Evidence Collection

  • خلاصه Summary

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش ارزیابی و کاهش خطرات امنیتی
جزییات دوره
3h 14m
55
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
14
4.8 از 5
دارد
دارد
دارد
Dale Meredith
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Dale Meredith Dale Meredith

دیل مردیت در 15 سال گذشته دارای مجوز اخلاقی/مربی اخلاقی مجاز و بیش از 20 سال مربی گواهینامه مایکروسافت بوده است. دیل همچنین 7 سال تجربه مدیریت ارشد فناوری اطلاعات اضافی دارد و به عنوان CTO برای یک ارائه دهنده محبوب ISP کار می کند. تخصص دیل در توضیح مفاهیم دشوار و اطمینان از دانش آموزان وی از دانش عملی از مطالب دوره است. با خط شادی و سرگرمی ، دستورالعمل های دیل به یاد ماندنی و سرگرم کننده است. دانش و درک دیل از روند فعلی فن آوری و برنامه ها فرصت های زیادی را فراهم کرده است ، از جمله: آموزش شرکت های مختلف Inc 500 ، دانشگاه ها و بخش های وزارت امنیت داخلی برای دولت ایالات متحده. همراه با نویسندگی برای Pluralsight ، مشاوره و آموزش کلاس IT ، می توانید Dale را در صحنه سخنرانی کنید و در کنفرانس های IT صحبت کنید ، به تیم های IT کمک کنید تا شرکت های خود را ایمن ، مرتبط و "تخلف" آگاه کنند. خارج از حوزه حرفه ای ، دیل با صحبت کردن در اجتماعات غیرانتفاعی بزرگسالان و جوانان و ارسال مطالب در سایت های رسانه های اجتماعی خود "Dale Dumbs IT Down" ، مقدار زیادی از وقت خود را صرف بازپرداخت می کند. دیل از این مشارکت های گفتاری و سایت های رسانه های اجتماعی برای استفاده از مفاهیم "Dumb Down IT" استفاده می کند تا به همه کمک کند تا با استفاده از فناوری و وسایل شخصی خود ایمن و هوشمند باشند. دیل همچنین در زمینه Active Directory ، Exchange Server ، IIS ، PowerShell ، SharePoint ، System Center/Desktop Deployment و Private Cloud تخصص دارد.