آموزش NIST Cybersecurity A-Z: NIST Cybersecurity Framework (CSF)

NIST Cybersecurity A-Z: NIST Cybersecurity Framework (CSF)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: ایجاد یک چارچوب کامل امنیت سایبری از ابتدا با دستورالعمل های NIST Cybersecurity Guidelines نگاهی عمیق به پنج کارکرد Cybersecurity Framework: شناسایی، محافظت، شناسایی، پاسخ و بازیابی مجوز امنیت سایبری و احراز هویت سایبری ریسک برنامه ریزی و مدیریت امنیت سایبری طرح‌هایی برای مقابله با بالاترین خطرات کاربر و زیرساخت شبکه برنامه‌ریزی مدیریت هویت و فایروال‌های کنترل دسترسی حفاظت از یکپارچگی شبکه امنیت داده پایگاه‌های داده فعال و بایگانی شده پیکربندی خط پایه ریسک و مدیریت وصله ابزارها و تکنیک‌های تشخیص حوادث سایبری نظارت بر رفتار کارکنان از نظر شرایط و بو دسترسی الکترونیکی برای شناسایی دسترسی غیرمجاز توسعه یک طرح پاسخ امنیتی قابل اجرا در برابر حملات سایبری و حفاظت از هکرها ساختمان و بررسی سیستم تشخیص نفوذ برای تجزیه و تحلیل مدیریت ریسک زنجیره تامین حادثه پیش نیازها: تمایل به یادگیری the NIST Cybersecurity Risk Management Framework این دوره برای چه کسانی است:Computer Sciences Students Cybersecurity Analysts Database Managers IT Specialists همه کسانی که مایل به یادگیری امنیت سایبری هستند، دانشجویان اصلی مهندسین توسعه دهندگان نرم افزار

این دوره به شما یاد می دهد که چگونه از چارچوب امنیت سایبری NIST استفاده کنید که فرآیندی را ارائه می دهد که امنیت، حریم خصوصی و فعالیت های مدیریت ریسک زنجیره تامین سایبری را در چرخه عمر توسعه سیستم یکپارچه می کند. رویکرد مبتنی بر ریسک برای انتخاب کنترل و مشخصات، اثربخشی، کارایی و محدودیت‌های ناشی از قوانین، دستورالعمل‌ها، دستورات اجرایی، سیاست‌ها، استانداردها یا مقررات قابل اجرا را در نظر می‌گیرد. مدیریت ریسک سازمانی برای برنامه های موثر امنیت اطلاعات و حفظ حریم خصوصی مهم است. رویکرد CSF را می توان برای سیستم های جدید و قدیمی، هر نوع سیستم یا فناوری (مانند اینترنت اشیا، سیستم های کنترل) و در هر نوع سازمانی صرف نظر از اندازه یا بخش اعمال کرد.


NIST کل چارچوب را بر روی مفهوم مدیریت ریسک، که «فرایند مستمر شناسایی، ارزیابی و پاسخ به ریسک» است، ارائه کرد، رویکردی که اجرای پویا توصیه‌های چارچوب را ارائه می‌دهد. چارچوب از سه بخش تشکیل شده است: هسته چارچوب، پیاده‌سازی چارچوب، و لایه‌های نمایه چارچوب. هدف از این سه بخش ارائه یک "زبان مشترک" است که همه سازمان‌ها بتوانند از آن برای درک، مدیریت و برقراری ارتباط ابتکارات امنیت سایبری خود، چه در داخل و چه در خارج استفاده کنند، و می‌توانند در صورت نیاز، بخش‌های مختلف یک سازمان را کوچک یا بزرگ‌تر کنند.


هسته چارچوب مجموعه ای از فعالیت ها با هدف سازماندهی ابتکارات امنیت سایبری برای دستیابی به نتایج خاص است. Core پنج عملکرد دارد: شناسایی، محافظت، شناسایی، پاسخ و بازیابی.


بخش 2: برنامه ریزی و مدیریت ریسک امنیت سایبری:

این بخش در مورد چگونگی ایجاد دانش در مورد سیستم‌های موجود و نحوه اطلاع‌رسانی به مدیریت از پروفایل ریسک آن سیستم‌ها بحث می‌کند. ما همچنین در مورد چگونگی توسعه برنامه‌هایی برای مقابله با ریسک‌های دارای اولویت بحث خواهیم کرد. هدف کمک به دانش‌آموزان برای ایجاد درک لازم برای مدیریت خطرات امنیت سایبری برای سیستم‌ها، دارایی‌ها، داده‌ها و قابلیت‌ها است.


بخش 3: برنامه ریزی و مدیریت زیرساخت کاربر و شبکه:

این بخش مجموعه‌ای از مراحل و ابزارها را برای بهبود حفاظت از زیرساخت شبکه سازمان‌ها از طریق بهبود کنترل دسترسی به دارایی، آگاهی و آموزش، امنیت داده‌ها، خط‌مشی‌های حفاظتی، رویه‌های نگهداری، و فرآیندهای حفاظت خودکار ارائه می‌کند.


بخش 4: ابزارها و تکنیک‌های تشخیص حوادث سایبری

هدف این بخش کمک به دانش‌آموزان برای توصیف تکنیک‌های مؤثر برای شناسایی حوادث یا حملات سایبری، ایجاد بهترین رویکردها برای سیستم‌های نظارت برای شناسایی حوادث، و برنامه‌ریزی برای توسعه فرآیندهای سازمانی برای شناسایی حوادث است.


بخش 5: توسعه برنامه تداوم عملیات

این بخش مفاهیم اساسی و گام‌های عملی برای پاسخگویی به یک حادثه امنیت سایبری و بازیابی پس از آن را در اختیار خواننده قرار می‌دهد. در پایان این بخش، دانش‌آموز مفاهیم لازم برای توسعه یک طرح واکنش به حادثه (IRP)، حفظ ارتباطات درون تیم واکنش و سازمان گسترده‌تر را در طول یک حادثه درک خواهد کرد. این بخش خواننده را با مفاهیم اساسی چگونگی مهار و کاهش یک حادثه آشنا می کند. در نهایت، این بخش دانش‌آموز را با اصول و عناصر اولیه توسعه یک برنامه بهبودی و اهمیت درس‌های آموخته شده پس از یک حادثه امنیت سایبری آشنا می‌کند.


بخش 6: مدیریت ریسک زنجیره تامین

این بخش مقدمه‌ای در زمینه مدیریت ریسک زنجیره تامین پیچیده و در حال تحول در اختیار دانش‌آموز قرار می‌دهد. دانش آموز همچنین در مورد پنج جنبه اساسی مدیریت ریسک زنجیره تامین در آخرین نسخه به روز شده چارچوب NIST یاد خواهد گرفت: (1) نحوه شناسایی مکان هایی که باید ریسک های زنجیره تامین را مدیریت کنید، (2) تعیین دقیق تامین کنندگان برای تامین آنها. مدیریت ریسک زنجیره، (3) توسعه قراردادهای فروشنده که ریسک‌های زنجیره تامین را به حداقل می‌رساند، (4) ارزیابی مستمر رویه‌های مدیریت ریسک زنجیره تامین، و (5) آزمایش برای اطمینان از انعطاف‌پذیری فروشندگان در صورت بروز اختلال در عرضه.


شما تجربه یادگیری نهایی را خواهید داشت زیرا هر بخش با آزمون تمرینی دنبال می‌شود و منابع خواندن آپلود شده است.


سرفصل ها و درس ها

مقدمه Introduction

  • مقدمه Introduction

  • یادداشت های دوره و ناوبری Course Notes and Navigation

مروری بر چارچوب NIST NIST Framework Overview

  • چارچوب NIST The NIST Framework

  • هسته چارچوب NIST NIST Framework Core

  • پیاده سازی چارچوب و نمایه Framework Implementation and Profile

  • تحولات اخیر NIST Recent NIST Developments

برنامه ریزی و مدیریت ریسک امنیت سایبری Cybersecurity Risk Planning and Management

  • برنامه ریزی ریسک امنیت سایبری Cybersecurity Risk Planning

  • خطر امنیت سایبری چیست؟ What is a Cyber Security Risk

  • مدیریت دارایی Asset Management

  • به روز نگه داشتن موجودی سخت افزار Keeping Hardware Inventory Updated

  • نگهداری موجودی بستر نرم افزار Keeping Software Platform Inventory

  • اولویت بندی دستگاه ها، نرم افزارها و برنامه ها Prioritizing Devices, Software and Apps

  • الزامات امنیتی پرسنل Personnel Security Requirements

  • حکومت Governance

  • ارزیابی و مدیریت ریسک Risk Assessment and Management

  • شناسایی تهدیدات داخلی و خارجی Identifying Internal and External Threats

  • روی ریسک برجسته تمرکز کنید Focus on Highlighted Risk

  • برنامه هایی برای مقابله با بالاترین خطر Plans for Dealing with the Highest Risk

  • آزمون برنامه ریزی و مدیریت ریسک امنیت سایبری Cybersecurity Risk Planning and Management Test

برنامه ریزی و مدیریت زیرساخت کاربر و شبکه User and Network Infrastructure Planning and Management

  • کاربر و زیرساخت شبکه User and Network Infrastructure

  • احراز هویت و کنترل دسترسی Authentication and Access Control

  • لیست کنترل و دسترسی از راه دور Control List and Remote Access

  • کنترل های امنیت شبکه Network Security Controls

  • ارتباط و احراز هویت Association and Authentication

  • آگاهی و آموزش Awareness and Training

  • امنیت داده ها Data Security

  • یکپارچگی سخت افزار Hardware Integrity

  • حفاظت از اطلاعات Information Protection

  • مدیریت پچ Patch Management

  • نگهداری Maintenance

  • فناوری حفاظتی Protective Technology

  • برنامه ریزی و مدیریت ریسک امنیت سایبری Cybersecurity Risk Planning and Management

ابزارها و تکنیک های تشخیص حوادث سایبری Tools and Techniques for Detecting Cyber Incidents

  • ابزار و تکنیک ها Tools and Techniques

  • کشف حوادث Detecting Incidents

  • ناهنجاری ها و رویدادها Anomalies and Events

  • سیستم های مانیتورینگ Monitor Systems

  • ثبت دستگاه ها و فایل های گزارش Logging Devices and Log Files

  • نظارت مستمر Continuous Monitoring

  • فرآیند تشخیص Detection Process

  • ابزارها و تکنیک‌های تست تشخیص حوادث سایبری Tools and Techniques for Detecting Cyber Incidents Test

تدوین برنامه تداوم عملیات Developing a Continuity of Operations Plan

  • تدوین برنامه تداوم عملیات Developing a Continuity of Operations Plan

  • پاسخ حادثه Incident response

  • طرح پاسخ اجرایی Executable Response Plan

  • اهمیت ارتباطات Importance of Communications

  • تجزیه و تحلیل حوادث Incident Analysis

  • کاهش Mitigation

  • بازیابی کنید Recover

  • توسعه آزمون تداوم طرح عملیات Developing a Continuity of Operations Plan Test

مدیریت ریسک زنجیره تامین Supply Chain Risk Management

  • مدیریت ریسک زنجیره تامین Supply Chain Risk Management

  • شیوه های مدیریت زنجیره تامین Supply Chain Management Practices

  • ادغام دسته بندی زنجیره تامین Incorporating the Supply Chain Category

  • توسعه، ارزیابی و آزمایش خطرات زنجیره تامین Develop, Assess and Test Supply Chain Risks

  • تست مدیریت ریسک زنجیره تامین Supply Chain Risk Management Test

نمایش نظرات

آموزش NIST Cybersecurity A-Z: NIST Cybersecurity Framework (CSF)
جزییات دوره
4.5 hours
48
Udemy (یودمی) Udemy (یودمی)
(آخرین آپدیت)
10,343
4.6 از 5
ندارد
دارد
دارد
Martin Yanev
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Martin Yanev Martin Yanev

مهندس نرم افزار

اسم من مارتین یانف یک مهندس نرم افزار هوافضا بین المللی تحسین شده است.

من یک مدرک لیسانس در مهندسی هوانوردی و دو مدرک کارشناسی ارشد در دینامیک هوافضا و مهندسی نرم افزار دارم. من عضو وابسته انجمن سلطنتی هوانوردی در بریتانیا هستم. من دارای گواهینامه ISTQB با تجربه قوی در تست/ادغام سیستم هستم.

من مهارت های برنامه نویسی قوی خود را در 7 سال گذشته با توسعه و آزمایش الگوریتم های نرم افزاری پیچیده برای برنامه های هوافضا به دست آورده ام. من در حال حاضر در پروژه آسمان واحد اروپایی هستم که هدف آن افزایش ظرفیت فضای هوایی اروپا با استفاده از پیشرفته ترین سیستم های مدیریت ترافیک هوایی است.

در مورد هر موضوع مرتبط با علوم کامپیوتر و مهندسی هوافضا با من تماس بگیرید زیرا من واقعاً به این زمینه ها علاقه دارم.

امیدوارم از دوره های من لذت ببرید و پیشرفت شغلی خود را با آنها بهبود بخشید.