آموزش گواهی مدیر امنیت اطلاعات (CISM) Cert Prep (2022): 2 مدیریت ریسک امنیت اطلاعات

Certified Information Security Manager (CISM) Cert Prep (2022): 2 Information Security Risk Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
برای قبولی در آزمون گواهی مدیر امنیت اطلاعات (CISM) آماده شوید. در این دوره، مایک چاپل به موضوع شیوه‌های مدیریت ریسک امنیت اطلاعات می‌پردازد و به شما کمک می‌کند توانایی خود را برای شناسایی، ارزیابی و کاهش خطرات در حین آماده شدن برای دامنه امتحان مدیریت ریسک اطلاعات تقویت کنید. مایک مراحل کلیدی فرآیند ارزیابی ریسک، گزینه‌های احتمالی مدیریت ریسک، و چارچوب‌ها و ابزارهایی را که می‌توانند به شما در حفظ امنیت سازمانتان کمک کنند، مرور می‌کند. او همچنین شامل پوشش جامع بسیاری از تهدیدات امنیت سایبری که سازمان‌های مدرن با آن‌ها مواجه هستند، از جمله ویروس‌ها، ابزارهای تبلیغاتی مزاحم، و تهدیدات پایدار پیشرفته (APT) می‌شود. درباره تداوم کسب و کار، بازیابی بلایا، انطباق با قوانین و مقررات و موارد دیگر بیاموزید.

سرفصل ها و درس ها

مقدمه Introduction

  • مدیریت ریسک امنیت اطلاعات (در حال انجام) Information security risk management (In progress)

  • چه چیزی میخواهید بدانید What you need to know

  • منابع مطالعه Study resources

1. ارزیابی ریسک 1. Risk Assessment

  • ارزیابی ریسک Risk assessment

  • ارزیابی کمی ریسک Quantitative risk assessment

  • طبقه بندی اطلاعات Information classification

2. مدیریت ریسک 2. Risk Management

  • گزینه های درمان خطر Risk treatment options

  • انتخاب و پیاده سازی کنترل امنیتی Security control selection and implementation

  • مدیریت ریسک مستمر Ongoing risk management

  • چارچوب های مدیریت ریسک Risk management frameworks

  • مشاهده و گزارش ریسک Risk visibility and reporting

3. بدافزار 3. Malware

  • مقایسه ویروس ها، کرم ها و تروجان ها Comparing viruses, worms, and Trojans

  • محموله های بدافزار Malware payloads

  • درک درهای پشتی و بمب های منطقی Understanding backdoors and logic bombs

  • بات نت ها Botnets

  • تهدیدات پایدار پیشرفته Advanced persistent threats

  • امتحان فصل Chapter Quiz

4. درک مهاجمان 4. Understanding Attackers

  • دشمنان امنیت سایبری Cybersecurity adversaries

  • جلوگیری از تهدیدات داخلی Preventing insider threats

  • هوش تهدید Threat intelligence

  • امتحان فصل Chapter Quiz

5. انواع حمله 5. Attack Types

  • انکار حمله های سرویسی Denial of service attacks

  • حملات استراق سمع Eavesdropping attacks

  • حملات DNS DNS attacks

  • حملات لایه 2 Layer 2 attacks

  • جعل آدرس شبکه Network address spoofing

  • حملات رمز عبور Password attacks

  • پاشش رمز عبور و پر کردن اعتبار Password spraying and credential stuffing

  • حملات چاله های آبیاری Watering hole attacks

  • امتحان فصل Chapter Quiz

6. حملات مهندسی اجتماعی 6. Social Engineering Attacks

  • مهندسی اجتماعی Social engineering

  • حملات جعل هویت Impersonation attacks

  • مهندسی اجتماعی فیزیکی Physical social engineering

  • امتحان فصل Chapter Quiz

7. اسکن آسیب پذیری و تست نفوذ 7. Vulnerability Scanning and Penetration Testing

  • مدیریت آسیب پذیری چیست؟ What is vulnerability management?

  • شناسایی اهداف اسکن Identify scan targets

  • پیکربندی اسکن Scan configuration

  • اسکن پرسپکتیو Scan perspective

  • پروتکل اتوماسیون محتوای امنیتی (SCAP) Security Content Automation Protocol (SCAP)

  • سیستم امتیازدهی آسیب پذیری رایج (CVSS) Common Vulnerability Scoring System (CVSS)

  • تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

  • همبستگی نتایج اسکن Correlating scan results

8. آگاهی و آموزش 8. Awareness and Training

  • آموزش آگاهی از امنیت Security awareness training

  • آموزش انطباق Compliance training

  • عادات کاربر User habits

  • اندازه گیری انطباق و وضعیت امنیتی Measuring compliance and security posture

  • بررسی برنامه آگاهی Awareness program reviews

9. تداوم کسب و کار 9. Business Continuity

  • برنامهریزی تداوم کسبوکار Business continuity planning

  • کنترل های تداوم کسب و کار Business continuity controls

  • در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

10. بازیابی بلایا 10. Disaster Recovery

  • برنامه ریزی بازیابی بلایا Disaster recovery planning

  • پشتیبان گیری Backups

  • بازیابی نسخه های پشتیبان Restoring backups

  • سایت های بازیابی بلایا Disaster recovery sites

  • آزمایش طرح های BC/DR Testing BC/DR plans

11. ریسک زنجیره تامین 11. Supply Chain Risk

  • مدیریت روابط فروشنده Managing vendor relationships

  • قراردادهای فروشنده Vendor agreements

  • مدیریت اطلاعات فروشنده Vendor information management

  • ممیزی ها و ارزیابی ها Audits and assessments

  • ممیزی های ابری Cloud audits

12. رعایت 12. Compliance

  • خطرات قانونی و انطباق Legal and compliance risks

  • رعایت حریم خصوصی Privacy compliance

  • نقض داده ها Data breaches

  • مالکیت معنوی Intellectual property

نتیجه Conclusion

  • ادامه تحصیل Continuing your studies

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش گواهی مدیر امنیت اطلاعات (CISM) Cert Prep (2022): 2 مدیریت ریسک امنیت اطلاعات
جزییات دوره
3h 40m
65
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.