آموزش گواهی مدیر امنیت اطلاعات (CISM) Cert Prep (2022): 2 مدیریت ریسک امنیت اطلاعات

مقدمه Introduction

• مدیریت ریسک امنیت اطلاعات (در حال انجام) Information security risk management (In progress)

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. ارزیابی ریسک 1. Risk Assessment

• ارزیابی ریسک Risk assessment

• ارزیابی کمی ریسک Quantitative risk assessment

• طبقه بندی اطلاعات Information classification

2. مدیریت ریسک 2. Risk Management

• گزینه های درمان خطر Risk treatment options

• انتخاب و پیاده سازی کنترل امنیتی Security control selection and implementation

• مدیریت ریسک مستمر Ongoing risk management

• چارچوب های مدیریت ریسک Risk management frameworks

• مشاهده و گزارش ریسک Risk visibility and reporting

3. بدافزار 3. Malware

• مقایسه ویروس ها، کرم ها و تروجان ها Comparing viruses, worms, and Trojans

• محموله های بدافزار Malware payloads

• درک درهای پشتی و بمب های منطقی Understanding backdoors and logic bombs

• بات نت ها Botnets

• تهدیدات پایدار پیشرفته Advanced persistent threats

• امتحان فصل Chapter Quiz

4. درک مهاجمان 4. Understanding Attackers

• دشمنان امنیت سایبری Cybersecurity adversaries

• جلوگیری از تهدیدات داخلی Preventing insider threats

• هوش تهدید Threat intelligence

• امتحان فصل Chapter Quiz

5. انواع حمله 5. Attack Types

• انکار حمله های سرویسی Denial of service attacks

• حملات استراق سمع Eavesdropping attacks

• حملات DNS DNS attacks

• حملات لایه 2 Layer 2 attacks

• جعل آدرس شبکه Network address spoofing

• حملات رمز عبور Password attacks

• پاشش رمز عبور و پر کردن اعتبار Password spraying and credential stuffing

• حملات چاله های آبیاری Watering hole attacks

• امتحان فصل Chapter Quiz

6. حملات مهندسی اجتماعی 6. Social Engineering Attacks

• مهندسی اجتماعی Social engineering

• حملات جعل هویت Impersonation attacks

• مهندسی اجتماعی فیزیکی Physical social engineering

• امتحان فصل Chapter Quiz

7. اسکن آسیب پذیری و تست نفوذ 7. Vulnerability Scanning and Penetration Testing

• مدیریت آسیب پذیری چیست؟ What is vulnerability management?

• شناسایی اهداف اسکن Identify scan targets

• پیکربندی اسکن Scan configuration

• اسکن پرسپکتیو Scan perspective

• پروتکل اتوماسیون محتوای امنیتی (SCAP) Security Content Automation Protocol (SCAP)

• سیستم امتیازدهی آسیب پذیری رایج (CVSS) Common Vulnerability Scoring System (CVSS)

• تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

• همبستگی نتایج اسکن Correlating scan results

8. آگاهی و آموزش 8. Awareness and Training

• آموزش آگاهی از امنیت Security awareness training

• آموزش انطباق Compliance training

• عادات کاربر User habits

• اندازه گیری انطباق و وضعیت امنیتی Measuring compliance and security posture

• بررسی برنامه آگاهی Awareness program reviews

9. تداوم کسب و کار 9. Business Continuity

• برنامهریزی تداوم کسبوکار Business continuity planning

• کنترل های تداوم کسب و کار Business continuity controls

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

10. بازیابی بلایا 10. Disaster Recovery

• برنامه ریزی بازیابی بلایا Disaster recovery planning

• پشتیبان گیری Backups

• بازیابی نسخه های پشتیبان Restoring backups

• سایت های بازیابی بلایا Disaster recovery sites

• آزمایش طرح های BC/DR Testing BC/DR plans

11. ریسک زنجیره تامین 11. Supply Chain Risk

• مدیریت روابط فروشنده Managing vendor relationships

• قراردادهای فروشنده Vendor agreements

• مدیریت اطلاعات فروشنده Vendor information management

• ممیزی ها و ارزیابی ها Audits and assessments

• ممیزی های ابری Cloud audits

12. رعایت 12. Compliance

• خطرات قانونی و انطباق Legal and compliance risks

• رعایت حریم خصوصی Privacy compliance

• نقض داده ها Data breaches

• مالکیت معنوی Intellectual property

نتیجه Conclusion

• ادامه تحصیل Continuing your studies