آموزش مدیریت ریسک برای مدیران امنیت سایبری و فناوری اطلاعات

Risk Management for Cybersecurity and IT Managers bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: راهنمای مدیریت برای درک تصمیمات مدیریت ریسک در امنیت سایبری و فناوری اطلاعات (IT) درک مبانی مدیریت ریسک در حوزه امنیت سایبری و فناوری اطلاعات قادر به استفاده از تکنیک‌های اندازه‌گیری کیفی ریسک در هنگام بحث در مورد شبکه‌ها و پروژه‌ها قادر به استفاده از تکنیک‌های اندازه‌گیری کمی ریسک هنگام بحث در مورد شبکه ها و پروژه ها بحث در مورد رویدادهای جاری در فضای فناوری در رابطه با تصمیمات مدیریت ریسک

آیا تا به حال از خود پرسیده اید که چرا مدیران سازمان یا مدیر شما تصمیم به تامین مالی یا عدم تامین مالی پروژه شما گرفتند؟

در این دوره، نگاهی درونی به این خواهید داشت که چگونه مدیران امنیت سایبری و فناوری اطلاعات (IT) بر اساس تجزیه و تحلیل ریسک اولیه، تعیین می‌کنند که از کدام پروژه‌ها با بودجه حمایت می‌کنند و کدام را حمایت نمی‌کنند. در طول دو دهه گذشته، من در حوزه امنیت سایبری و فناوری اطلاعات کار کرده ام و برای تامین مالی پروژه هایم مبارزه کرده ام. در اوایل کارم، نمی‌دانستم که چرا پروژه‌های خاصی تأمین مالی می‌شوند و اجرا می‌شوند، در حالی که دیگران این کار را نمی‌کنند. چیزی که من یاد گرفتم این بود که همه اینها به مدیریت ریسک توسط مدیران و مدیران ما مربوط شد.

شما عباراتی را که توسط مدیران اجرایی و مدیران در بحث مدیریت ریسک استفاده می‌شود، و نحوه اعمال مفاهیم مدیریت ریسک در شبکه‌ها، سیستم‌ها و پروژه‌های خود یاد خواهید گرفت. این دوره یک دوره عملیاتی یا تاکتیکی نیست که بر نحوه ایمن سازی شبکه های خود تمرکز کند، بلکه بر طرز فکر مدیران تمرکز دارد و به شما می آموزد که چگونه مانند آنها فکر کنید. پس از تسلط بر این مفاهیم، ساختن مورد تجاری برای پروژه های خود و توجیه نیازهای بودجه ای خود بسیار آسان تر خواهد بود.

در طول این دوره، در مورد آنچه شامل ریسک (دارایی‌ها، تهدیدها و آسیب‌پذیری‌ها) می‌شود، صحبت خواهیم کرد و مثال‌های متعددی را در دنیای واقعی ارائه می‌کنیم. ما همچنین اندازه گیری ریسک کیفی و کمی را پوشش خواهیم داد و نشان می دهد که چگونه می توانید خطر عدم اطمینان ناشی از آسیب پذیری ها و تهدیدها را محاسبه کنید.

این دوره همچنین شامل دو مطالعه موردی در مورد اینکه چه اتفاقی می‌افتد در صورت شکست مدیریت ریسک می‌افتد، همانطور که با قطع سرویس‌های وب آمازون و نقض داده‌های Equifax که هر دو در سال 2017 رخ داده‌اند نشان داده شده است. شما یاد خواهید گرفت که این سناریوها را بهتر درک کنید، چه چیزی باعث قطعی شد/نقض، و اینکه چرا مدیران ممکن است تصمیماتی را گرفته باشند که منجر به آنها شده است.

پس از اتمام این دوره، 3 CEU برای تمدید گواهینامه های CompTIA A+، Network+، Security+، Linux+، Cloud+، PenTest+، CySA+، یا CASP+ به دست خواهید آورد.

سرفصل ها و درس ها

معرفی Introduction

معرفی Introduction
راهنمای مطالعه را دانلود کنید Download the Study Guide

ریسک چیست؟ What is Risk?

ریسک چیست؟ What is Risk?
انواع ریسک Types of Risk
انواع تهدیدات Types of Threats
وقتی مدیریت ریسک شکست می خورد When Risk Management Fails

با ریسک چه کاری می توانید انجام دهید؟ What Can You Do With Risk?

با ریسک چه کاری می توانید انجام دهید؟ What can you do with Risk?
کاهش خطر Risk Mitigation
انتقال ریسک Risk Transference
اجتناب از ریسک Risk Avoidance
پذیرش ریسک Risk Acceptance
کنترل ریسک Risk Controls
پاسخ های ریسک Risk Responses

محاسبه ریسک Calculating Risk

محاسبه ریسک Calculating Risk
اندازه گیری ریسک کیفی Qualitative Risk Measurement
اندازه گیری ریسک کمی Quantitative Risk Measurement
مطالعه موردی: نقض داده های Equifax (ژوئیه 2017) Case Study: Equifax Data Breach (July 2017)

مدیریت ریسک در دنیای واقعی Risk Management in the Real World

مدیریت ریسک در دنیای واقعی Risk Management in the Real World
رندی فولر - بخش دولتی Randy Fuller - Government Sector
کوری چارلز - مدیر فناوری اطلاعات (مدیریت آسیب پذیری) Corey Charles - IT Manager (Vulnerability Management)
دیوید اندرسون - صنعت مراقبت های بهداشتی David Anderson - Health Care Industry
Tu Laniyonu - تهدید خودی Tu Laniyonu - Insider Threat