آموزش انجام ممیزی و ارزیابی امنیت فنی

Performing a Technical Security Audit and Assessment

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: این دوره از یک روش اثبات شده برای انجام ممیزی ها و ارزیابی های امنیتی فنی کامل و موثر بر اساس دستورالعمل های NIST پیروی می کند. بیاموزید که چگونه روش تست را برای بررسی های فنی فنی توسعه دهید. نحوه شناسایی و تجزیه و تحلیل اهداف، استفاده از ابزارهای کلیدی تست فنی، شناسایی و کاهش یافته ها و موارد دیگر را کشف کنید. انجام ممیزی و ارزیابی امنیت اطلاعات فنی برای حفاظت از دارایی های اطلاعاتی ضروری است. در پایان این دوره، می‌دانید که چگونه می‌توانید تعیین کنید که آیا شبکه شما ایمن است یا خیر.

سرفصل ها و درس ها

معرفی Introduction

  • ارزیابی های امنیتی فنی چیست؟ What are technical security assessments?

  • درک ممیزی ها و ارزیابی های امنیتی فنی Understanding technical security audits and assessments

  • این دوره برای چه کسانی است Who this course is for

1. مروری بر ارزیابی های امنیتی فنی 1. Overview of Technical Security Assessments

  • راه حل: ارزیابی امنیتی فنی مناسب را انتخاب کنید Solution: Pick the right technical security assessment

  • یک روش ارزیابی امنیتی فنی را توسعه دهید Develop a technical security assessment methodology

  • دیدگاه آزمایشی خود را انتخاب کنید Select your testing viewpoint

  • چالش: ارزیابی امنیتی فنی مناسب را انتخاب کنید Challenge: Pick the right technical security assessment

  • مروری بر تکنیک های ارزیابی امنیت فنی Overview of technical security assessment techniques

2. بررسی های امنیتی فنی را انجام دهید 2. Conduct Technical Security Reviews

  • مجموعه مهارت های پایه برای بررسی های امنیتی Baseline skill sets for security reviews

  • راه حل: بررسی های مناسب را انتخاب کنید Solution: Pick the right reviews

  • بررسی های گزارش را انجام دهید Conduct log reviews

  • نسخه ی نمایشی ابزار بررسی یکپارچگی فایل File integrity checking tool demo

  • چالش: نظرات مناسب را انتخاب کنید Challenge: Pick the right reviews

  • انجام بررسی یکپارچگی فایل Conduct file integrity checking

  • بررسی مجموعه قوانین را انجام دهید Conduct ruleset reviews

  • نسخه ی نمایشی ابزار sniffing شبکه: Wireshark Network sniffing tool demo: Wireshark

  • بررسی پیکربندی سیستم را انجام دهید Conduct system configuration reviews

  • بررسی مستندات را انجام دهید Conduct documentation reviews

  • استشمام شبکه را انجام دهید Conduct network sniffing

3. شناسایی و تجزیه و تحلیل اهداف 3. Identify and Analyze Targets

  • چالش: Nmap را نصب و اجرا کنید Challenge: Install and run Nmap

  • راه حل: Nmap را نصب و اجرا کنید Solution: Install and run Nmap

  • مهارت های پایه، شناسایی و تجزیه و تحلیل هدف را تعیین می کند Baseline skill sets target identification and analysis

  • نسخه ی نمایشی ابزار اسکن آسیب پذیری Vulnerability scanning tool demo

  • نسخه ی نمایشی ابزار کشف شبکه Network discovery tool demo

  • شبکه های بی سیم را اسکن کنید Scan wireless networks

  • آسیب پذیری ها را اسکن کنید Scan for vulnerabilities

  • پورت ها و خدمات شبکه را شناسایی کنید Identify network ports and services

  • انجام کشف شبکه Conduct network discovery

  • نسخه نمایشی ابزار کشف پورت های شبکه و خدمات Network ports and services discovery tool demo

4. اعتبار سنجی آسیب پذیری های هدف 4. Validate Target Vulnerabilities

  • شکستن رمزهای عبور Crack passwords

  • نسخه ی نمایشی ابزار تست نفوذ Penetration testing tool demo

  • مهندسی اجتماعی انجام دهید Conduct social engineering

  • مجموعه مهارت های پایه برای اعتبار سنجی آسیب پذیری هدف Baseline skill sets for target vulnerability validation

  • چالش: یک فیلترشکن رمز عبور را نصب و اجرا کنید Challenge: Install and run a password cracker

  • نسخه ی نمایشی ابزار شکستن رمز عبور Password cracking tool demo

  • راه حل: یک رمز عبور را نصب و اجرا کنید Solution: Install and run a password cracker

  • انجام تست های نفوذ Conduct penetration tests

5. برنامه ریزی ارزیابی های امنیتی فنی 5. Planning Technical Security Assessments

  • راه حل: یک روش ارزیابی امنیتی بنویسید Solution: Write a security assessment methodology

  • ملاحظات حقوقی Legal considerations

  • مکان را انتخاب کنید Select the location

  • طرح ارزیابی را تدوین کنید Develop the assessment plan

  • ارزیابان را انتخاب کنید Select the assessors

  • ابزارها و منابع را انتخاب کنید Select tools and resources

  • چالش: یک روش ارزیابی امنیتی بنویسید Challenge: Write a security assessment methodology

  • تکنیک ها را انتخاب و سفارشی کنید Select and customize techniques

  • یک خط مشی ارزیابی امنیتی ایجاد کنید Develop a security assessment policy

  • ارزیابی ها را اولویت بندی و برنامه ریزی کنید Prioritize and schedule the assessments

6. اجرای ارزیابی امنیت فنی 6. Executing the Technical Security Assessment

  • چالش: یافته های ارزیابی را دسته بندی کنید Challenge: Categorize assessment findings

  • راه حل: یافته های ارزیابی را دسته بندی کنید Solution: Categorize assessment findings

  • تجزیه و تحلیل را انجام دهید Conduct the analysis

  • ملاحظات رسیدگی به داده ها Data handling considerations

  • ارزیابی را انجام دهید Conduct the assessment

  • ارزیابی را هماهنگ کنید Coordinate the assessment

7. فعالیت های پس از آزمون 7. Post-Testing Activities

  • اقدامات کاهشی را توصیه کنید Recommend mitigation actions

  • نتایج را گزارش دهید Report the results

  • راه حل: اقدامات کاهشی را توصیه کنید Solution: Recommend mitigation actions

  • چالش: اقدامات کاهشی را توصیه کنید Challenge: Recommend mitigation actions

  • اجرای اصلاح و کاهش Implement remediation and mitigation

نتیجه Conclusion

  • سفر آزمایشی خود را آغاز کنید Begin your testing journey

نمایش نظرات

آموزش انجام ممیزی و ارزیابی امنیت فنی
جزییات دوره
1h 54m
59
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
1,418
- از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Marc Menninger Marc Menninger

مدیر امنیت فناوری اطلاعات

Marc Menninger یک مدیر امنیت فناوری اطلاعات است که در زمینه امنیت اطلاعات شرکتی و مدیریت ریسک تخصص دارد.

مارک به عنوان یک متخصص امنیت اطلاعات، بیش از 20 سال تجربه امنیتی کاربردی دارد. او همچنین یک مشاور بازاریابی آنلاین، نویسنده، سخنران، کارآفرین و نتورکر است. حرفه امنیتی او در سال 1992 با پنج سال خدمت به عنوان افسر کامپیوتر و ارتباطات در نیروی هوایی ایالات متحده آغاز شد. در آنجا، او مسئول رهبری تیمی بود که قادر به استقرار شبکه های کامپیوتری فیبر نوری فوق سری موبایل بود. مارک نیروی هوایی را به عنوان کاپیتان ترک کرد و وارد دنیای غیرنظامی شد و نقش‌های فنی مختلفی از جمله سرپرست میز کمک، مدیر شبکه و مشاور امنیت شبکه و اطلاعات را ایفا کرد. او همچنین یک معاون در بخش امنیت اطلاعات شرکتی واشنگتن موچال بانک در سیاتل و تحلیلگر ارشد ریسک امنیتی در PEMCO بود.

مارک همچنین به صاحبان مشاغل کمک می کند تا شرکت های خود را به عنوان یک مشاور بازاریابی آنلاین پاره وقت معرفی کنند. بهینه سازی موتورهای جستجو، رسانه های اجتماعی و وبلاگ نویسی زمینه های تخصصی او هستند. او در سال 2011 کتاب بیشتر از رقبای شما: 50 نوشت. نکات بازاریابی آنلاین و SEO برای کسب و کارهای کوچک.

از جنبه امنیت اطلاعات، مارک برای ISSA Journal نوشته است و چندین مقاله امنیتی آنلاین نوشته است. . او که عضو Toastmasters International است، از صحبت کردن و آموزش در مورد موضوعات مختلف، از جمله امنیت اطلاعات، بازاریابی آنلاین، بهینه سازی موتورهای جستجو، وبلاگ نویسی، سخنرانی های الهام بخش و انگیزشی و غیره لذت می برد. برای کسب اطلاعات بیشتر یا تماس با مارک، با او در LinkedIn ارتباط برقرار کنید.