آموزش اجرای فرآیند ارزیابی و مجوز امنیتی

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

چرا به ارزیابی امنیتی و مجوز اهمیت می دهیم؟ Why Care About Security Assessments and Authorization?

• بررسی اجمالی Overview

• ارزش ارزیابی و مجوز Value of Assessment and Authorization

• چه مفهومی داره؟ What Does It Mean?

• ارزیابی اشخاص ثالث Assessments of Third Parties

• ابتکار ملی آموزش امنیت سایبری National Initiative for Cybersecurity Education

• نقشه راه دوره Course Roadmap

• مثال دنیای واقعی Real World Example

• خلاصه Summary

اصول یادگیری ارزیابی Learning Assessment Fundamentals

• بررسی اجمالی Overview

• آیا این یک حسابرسی است یا یک ارزیابی؟ Is It an Audit or an Assessment?

• اطمینان از فرایند عینی و قابل تکرار Ensuring an Objective and Repeatable Process

• روش ارزیابی را بیاموزید Learn the Assessment Procedure

• مثال دنیای واقعی - نسخه ی نمایشی و خلاصه Real World Example - Demo and Summary

نگاهی به فرآیند ارزیابی معمولی Looking at a Typical Assessment Process

• بررسی اجمالی Overview

• فرآیند ارزیابی Assessment Process

• آماده سازی ، برنامه ، روش ها Preparation, Plan, Procedures

• اعدام و گزارش Execution and Report

• نسخه ی نمایشی - مشاهده آن در عمل Demo - See It in Action

• خلاصه Summary

مقایسه روشهای ارزیابی Comparing Assessment Methods

• بررسی اجمالی Overview

• سه روش چیست؟ What Are the Three Methods?

• معاینه Examination

• مصاحبه Interview

• تست Test

• نسخه ی نمایشی - استفاده از آن در عمل Demo - Putting It into Practice

• خلاصه Summary

ارزیابی کنترل ها Assessing Controls

• بررسی اجمالی Overview

• مثالهای دنیای واقعی Real World Examples

• خانواده های 1-6 را کنترل کنید Control Families 1-6

• نسخه ی نمایشی - کنترل دسترسی Demo - Access Control

• خانواده های 6-12 را کنترل کنید Control Families 6-12

• نسخه ی نمایشی - شناسایی و احراز هویت Demo - Identification and Authentication

• خانواده های 12-18 را کنترل کنید Control Families 12-18

• خلاصه Summary

تست انطباق Conformance Testing

• بررسی اجمالی Overview

• قوانین تعامل Rules of Engagement

• اسکن کردن Scanning

• تست قسمت 1 Testing Part 1

• تست قسمت 2 و خلاصه Testing Part 2 and Summary

ارائه یافته های ارزیابی خود Presenting Your Assessment Findings

• بررسی اجمالی Overview

• عناصر کلیدی برای گزارش های ارزیابی Key Elements for Assessment Reports

• یافته ها ، بررسی ها و گزارش نهایی Findings, Reviews, and the Final Report

• خلاصه Summary

مجوز امنیتی Security Authorization

• بررسی اجمالی Overview

• تعریف مجوز Definition of Authorization

• مراحل رسیدن به تصمیم مجوز Steps to Reaching an Authorization Decision

• گزینه های تصمیم گیری مجوز Authorization Decision Options

• نسخه ی نمایشی - وب سایت FedRAMP Demo - FedRAMP Website

• خلاصه Summary