آموزش طراحی و اجرای کنترل های امنیت سایبری موثر

معرفی Introduction

• اهمیت کنترل ها Importance of controls

• آنچه شما باید بدانید What you should know

1. رویکردی جامع به امنیت سایبری 1. A Holistic Approach to Cybersecurity

• استفاده از استراتژی دفاعی عمیق Using a defense-in-depth strategy

• درک آسیب پذیری، تهدید، ریسک و کنترل Understanding vulnerability, threat, risk, and control

2. رمزگشایی ریسک 2. Decoding Risk

• فرآیند مدیریت ریسک Risk management process

• پاسخ به ریسک و کاهش آن Risk response and mitigation

3. طراحی کنترل های موثر 3. Designing Effective Controls

• اقدامات کنترل امنیتی Security control actions

• انواع کنترل های امنیتی Types of security controls

• طراحی کنترل ها Designing controls

4. استانداردها، چارچوب ها، و بهترین شیوه ها 4. Standards, Frameworks, and Best Practices

• استفاده از بهترین شیوه ها: 18 برتر CIS Leveraging best practices: CIS Top 18

• بررسی چارچوب امنیت سایبری NIST Exploring the NIST Cybersecurity Framework

• آشنایی با ISO 27001 Understanding ISO 27001

5. حمله باج افزار 5. Ransomware Attack

• طراحی کنترل برای حرکت جانبی Designing controls for lateral movement

• طراحی کنترل برای دسترسی اولیه Designing controls for initial access

• طراحی کنترل برای اجرا و تاثیر Designing controls for execution and impact

نتیجه Conclusion

• مراحل بعدی Next steps