کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش اجرای فرآیند ارزیابی و مجوز امنیتی

Implementing a Security Assessment and Authorization Process

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: این دوره به شما می آموزد که چگونه قبل از معرفی سیستم ها به محیط خود و همچنین اجازه دادن به سیستم به طور رسمی ، به مرور امنیت سیستم بپردازید. هر دو مهارت اصلی در طرح ملی ابتکار عمل برای آموزش امنیت سایبری هستند. سیستم های جدید و تغییر در سیستم های موجود بخشی از هر سازمان است. امروزه ، تأکید زیادی بر امنیت کلیه تغییرات عمده در فناوری سازمان وجود دارد. انستیتوی ملی آموزش امنیت سایبری برای یادگیری و درک فرآیند رسمی ارزیابی و تأیید امنیت ، یک نیاز خاص برای کاربران دارد. در این دوره ، در حال پیاده سازی یک فرآیند ارزیابی و مجوز امنیتی ، ابتدا می آموزید که چگونه به ارزیابی رسمی کنترلهای امنیتی یک سیستم جدید نزدیک شوید. در مرحله بعدی رویکرد اتخاذ شده برای مجوز رسمی سیستم قبل از اجازه ورود به سیستم بخشی از فناوری سازمان شما را بررسی خواهید کرد. شما با یادگیری نحوه انتخاب روشهای صحیح آزمایش امنیت از کل کتابخانه تهیه شده توسط NIST (انستیتوی ملی استاندارد در فناوری) ، دوره را به پایان خواهید رساند. پس از اتمام این دوره ، شما به دانش لازم برای پیاده سازی و اجرای یک ارزیابی امنیتی و فرآیند مجوز برای سازمان خود مسلط خواهید بود.
سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

چرا به ارزیابی امنیتی و مجوز اهمیت می دهیم؟ Why Care About Security Assessments and Authorization?

  • بررسی اجمالی Overview

  • ارزش ارزیابی و مجوز Value of Assessment and Authorization

  • چه مفهومی داره؟ What Does It Mean?

  • ارزیابی اشخاص ثالث Assessments of Third Parties

  • ابتکار ملی آموزش امنیت سایبری National Initiative for Cybersecurity Education

  • نقشه راه دوره Course Roadmap

  • مثال دنیای واقعی Real World Example

  • خلاصه Summary

اصول یادگیری ارزیابی Learning Assessment Fundamentals

  • بررسی اجمالی Overview

  • آیا این یک حسابرسی است یا یک ارزیابی؟ Is It an Audit or an Assessment?

  • اطمینان از فرایند عینی و قابل تکرار Ensuring an Objective and Repeatable Process

  • روش ارزیابی را بیاموزید Learn the Assessment Procedure

  • مثال دنیای واقعی - نسخه ی نمایشی و خلاصه Real World Example - Demo and Summary

نگاهی به فرآیند ارزیابی معمولی Looking at a Typical Assessment Process

  • بررسی اجمالی Overview

  • فرآیند ارزیابی Assessment Process

  • آماده سازی ، برنامه ، روش ها Preparation, Plan, Procedures

  • اعدام و گزارش Execution and Report

  • نسخه ی نمایشی - مشاهده آن در عمل Demo - See It in Action

  • خلاصه Summary

مقایسه روشهای ارزیابی Comparing Assessment Methods

  • بررسی اجمالی Overview

  • سه روش چیست؟ What Are the Three Methods?

  • معاینه Examination

  • مصاحبه Interview

  • تست Test

  • نسخه ی نمایشی - استفاده از آن در عمل Demo - Putting It into Practice

  • خلاصه Summary

ارزیابی کنترل ها Assessing Controls

  • بررسی اجمالی Overview

  • مثالهای دنیای واقعی Real World Examples

  • خانواده های 1-6 را کنترل کنید Control Families 1-6

  • نسخه ی نمایشی - کنترل دسترسی Demo - Access Control

  • خانواده های 6-12 را کنترل کنید Control Families 6-12

  • نسخه ی نمایشی - شناسایی و احراز هویت Demo - Identification and Authentication

  • خانواده های 12-18 را کنترل کنید Control Families 12-18

  • خلاصه Summary

تست انطباق Conformance Testing

  • بررسی اجمالی Overview

  • قوانین تعامل Rules of Engagement

  • اسکن کردن Scanning

  • تست قسمت 1 Testing Part 1

  • تست قسمت 2 و خلاصه Testing Part 2 and Summary

ارائه یافته های ارزیابی خود Presenting Your Assessment Findings

  • بررسی اجمالی Overview

  • عناصر کلیدی برای گزارش های ارزیابی Key Elements for Assessment Reports

  • یافته ها ، بررسی ها و گزارش نهایی Findings, Reviews, and the Final Report

  • خلاصه Summary

مجوز امنیتی Security Authorization

  • بررسی اجمالی Overview

  • تعریف مجوز Definition of Authorization

  • مراحل رسیدن به تصمیم مجوز Steps to Reaching an Authorization Decision

  • گزینه های تصمیم گیری مجوز Authorization Decision Options

  • نسخه ی نمایشی - وب سایت FedRAMP Demo - FedRAMP Website

  • خلاصه Summary

آموزش طراحی/استقرار Exchange 2016 (70-345): انطباق و بایگانی

آموزش طراحی/استقرار Exchange 2016 (70-345): انطباق و بایگانی

Designing/Deploying Exchange 2016 (70-345): Compliance & Archiving

آموزش SnowPro Advanced Data Engineer: Performance Optimization

آموزش SnowPro Advanced Data Engineer: Performance Optimization

SnowPro Advanced Data Engineer: Performance Optimization

آموزش بیایید ماهی فانتزی بکشیم

آموزش بیایید ماهی فانتزی بکشیم

Let's Draw Fanciful Fish

نمایش نظرات

آموزش اجرای فرآیند ارزیابی و مجوز امنیتی
جزییات دوره
2h 26m
50
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد

https://donyad.com/d/674f

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Richard Harpur Richard Harpur

ریچارد یک رهبر باتجربه فناوری است که دارای شغل قابل توجهی از توسعه نرم افزار ، مدیریت پروژه تا نقش های سطح C به عنوان مدیر عامل ، CIO و CISO است. ریچارد در 100 CIO برتر ایرلند بسیار رتبه بندی و رتبه بندی شده است. به عنوان نویسنده Pluralsight - رهبر آموزش آنلاین برای متخصصان فناوری - دوره های Richard در کتابخانه Pluralsight دارای امتیاز بالایی هستند و تمرکز آنها بر آموزش مهارت های حیاتی در امنیت سایبری از جمله ISO27001 و Ransomware است. ریچارد به عنوان یک مدیر امنیت اطلاعات مجاز (CISM) به طور ایده آل موقعیت و اشتیاق زیادی برای به اشتراک گذاشتن دانش و تجربه گسترده خود برای توانمندسازی دیگران برای موفقیت دارد. ریچارد همچنین به طور گسترده در زمینه فناوری و رهبری امنیتی می نویسد و به طور منظم در کنفرانس ها سخنرانی می کند هنگامی که او برای وبلاگ خود نمی نویسد https://www.richardharpur.com/ریچارد با همسر و 4 فرزندش در کوه کری ، پایتخت توریستی ایرلند ، از پیاده روی لذت می برد. می توانید در توییترrharpur به ریچارد برسید.

دنیاد