دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدير خبره امنيت اطلاعات (CISM) Cert Prep (2022): 4 مديريت حادثه

Certified Information Security Manager (CISM) Cert Prep (2022): 4 Incident Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

حتی بهترین کنترل‌های امنیتی نیز بی‌خطر نیستند. به همین دلیل است که متخصصان امنیتی نیاز به یک برنامه مدیریت حادثه قوی دارند. چهارمین دامنه آزمون Certified Information Security Manager (CISM) -Information Security Incident Management - تسلط شما را بر این مبحث مهم محک می‌زند. در این دوره آموزشی CISM Cert Prep شرکت کنید تا برای امتحان مطالعه کنید و درک عمیق‌تری از نحوه واکنش تیم شما به یک حادثه امنیتی، چه حمله به شبکه شما، یک ویروس ناشی از ایمیل یا سرقت داده، به دست آورید. مربی مایک چاپل نحوه شناسایی، تریاژ و پاسخ به یک رویداد را توضیح می دهد، آسیب را به حداقل می رساند و توانایی شما را برای یافتن علت اصلی به حداکثر می رساند، بنابراین می توانید عملیات عادی را از سر بگیرید. او همچنین نکاتی را برای ثبت و نظارت بر رویدادهای مرتبط با امنیت در حال انجام ارائه می دهد. هر مبحث به یک هدف مرتبط از آزمون گواهینامه CISM نگاشت می شود.

سرفصل ها و درس ها

مقدمه Introduction

مدیریت حوادث Incident management
چه چیزی میخواهید بدانید What you need to know
منابع مطالعه Study resources

1. واکنش به حادثه 1. Incident Response

نقش مدیر در واکنش به حوادث Role of a manager in incident response
ایجاد تیم واکنش به حوادث Creating an incident response team
امتحان فصل Chapter Quiz

2. ارزیابی حوادث 2. Assessing Incidents

شناسایی و طبقه بندی حوادث امنیتی Identifying and classifying security incidents
طبقه بندی تهدید Threat classification
روزهای صفر و تهدید مداوم پیشرفته Zero days and the advanced persistent threat
تعیین شدت حادثه Determining incident severity
امتحان فصل Chapter Quiz

3. فرآیند واکنش به حادثه 3. Incident Response Process

یک برنامه واکنش به حادثه بسازید Build an incident response program
طرح ارتباطات حادثه Incident communications plan
شناسایی حادثه Incident identification
تشدید و اطلاع رسانی Escalation and notification
کاهش Mitigation
تکنیک های مهار Containment techniques
ریشه کن کردن و بهبود حوادث Incident eradication and recovery
اعتبار سنجی Validation
فعالیت های پس از حادثه Post-incident activities
تمرینات واکنش به حادثه Incident response exercises
امتحان فصل Chapter Quiz

4. علائم حادثه 4. Incident Symptoms

علائم شبکه Network symptoms
نقاط دسترسی سرکش و دوقلوهای شیطانی Rogue access points and evil twins
علائم نقطه پایانی Endpoint symptoms
علائم کاربرد Application symptoms
امتحان فصل Chapter Quiz

5. تحقیقات پزشکی قانونی 5. Forensic Investigations

انجام تحقیقات Conducting investigations
انواع شواهد Evidence types
مقدمه ای بر پزشکی قانونی Introduction to forensics
پزشکی قانونی سیستم و پرونده System and file forensics
حکاکی فایل File carving
ایجاد تصاویر پزشکی قانونی Creating forensic images
جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit
تجزیه و تحلیل سیستم عامل Operating system analysis
پزشکی قانونی رمز عبور Password forensics
جرم شناسی شبکه Network forensics
پزشکی قانونی نرم افزاری Software forensics
پزشکی قانونی دستگاه تلفن همراه Mobile device forensics
پزشکی قانونی دستگاه جاسازی شده Embedded device forensics
زنجیره ای از بازداشت Chain of custody
کشف و تولید شواهد Ediscovery and evidence production
چارچوب های بهره برداری Exploitation frameworks
امتحان فصل Chapter Quiz

6. ثبت و نظارت 6. Logging and Monitoring

اطلاعات امنیتی و مدیریت رویداد Security information and event management
نظارت مستمر امنیتی Continuous security monitoring
امتحان فصل Chapter Quiz

نتیجه Conclusion

ادامه تحصیل Continuing your studies

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش مدير خبره امنيت اطلاعات (CISM) Cert Prep (2022): 4 مديريت حادثه

جزییات دوره

زمان دوره: 2h 20m

تعداد ویدیو ها: 48

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : -

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/6034

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

آموزش مدير خبره امنيت اطلاعات (CISM) Cert Prep (2022): 4 مديريت حادثه

Certified Information Security Manager (CISM) Cert Prep (2022): 4 Incident Management

مقدمه Introduction

مدیریت حوادث Incident management

چه چیزی میخواهید بدانید What you need to know

منابع مطالعه Study resources

1. واکنش به حادثه 1. Incident Response

نقش مدیر در واکنش به حوادث Role of a manager in incident response

ایجاد تیم واکنش به حوادث Creating an incident response team

امتحان فصل Chapter Quiz

2. ارزیابی حوادث 2. Assessing Incidents

شناسایی و طبقه بندی حوادث امنیتی Identifying and classifying security incidents

طبقه بندی تهدید Threat classification

روزهای صفر و تهدید مداوم پیشرفته Zero days and the advanced persistent threat

تعیین شدت حادثه Determining incident severity

امتحان فصل Chapter Quiz

3. فرآیند واکنش به حادثه 3. Incident Response Process

یک برنامه واکنش به حادثه بسازید Build an incident response program

طرح ارتباطات حادثه Incident communications plan

شناسایی حادثه Incident identification

تشدید و اطلاع رسانی Escalation and notification

کاهش Mitigation

تکنیک های مهار Containment techniques

ریشه کن کردن و بهبود حوادث Incident eradication and recovery

اعتبار سنجی Validation

فعالیت های پس از حادثه Post-incident activities

تمرینات واکنش به حادثه Incident response exercises

امتحان فصل Chapter Quiz

4. علائم حادثه 4. Incident Symptoms

علائم شبکه Network symptoms

نقاط دسترسی سرکش و دوقلوهای شیطانی Rogue access points and evil twins

علائم نقطه پایانی Endpoint symptoms

علائم کاربرد Application symptoms

امتحان فصل Chapter Quiz

5. تحقیقات پزشکی قانونی 5. Forensic Investigations

انجام تحقیقات Conducting investigations

انواع شواهد Evidence types

مقدمه ای بر پزشکی قانونی Introduction to forensics

پزشکی قانونی سیستم و پرونده System and file forensics

حکاکی فایل File carving

ایجاد تصاویر پزشکی قانونی Creating forensic images

جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit

تجزیه و تحلیل سیستم عامل Operating system analysis

پزشکی قانونی رمز عبور Password forensics

جرم شناسی شبکه Network forensics

پزشکی قانونی نرم افزاری Software forensics

پزشکی قانونی دستگاه تلفن همراه Mobile device forensics

پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

زنجیره ای از بازداشت Chain of custody

کشف و تولید شواهد Ediscovery and evidence production

چارچوب های بهره برداری Exploitation frameworks

امتحان فصل Chapter Quiz

6. ثبت و نظارت 6. Logging and Monitoring

اطلاعات امنیتی و مدیریت رویداد Security information and event management

نظارت مستمر امنیتی Continuous security monitoring

امتحان فصل Chapter Quiz

نتیجه Conclusion

ادامه تحصیل Continuing your studies

نمایش نظرات

https://donyad.com/d/6034