آموزش مبانی تاب آوری سایبری تایید شده AKYLADE (A/CCRF)

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• راهنمای مطالعه رایگان خود را دانلود کنید Download your free study guide

• نکات امتحانی Exam Tips

• A/CCRF و A/CCRP A/CCRF and A/CCRP

• ایست بازرسی: مقدمه Checkpoint: Introduction

مبانی امنیت سایبری Cybersecurity Fundamentals

• مبانی امنیت سایبری (OBJ 1.1) Cybersecurity Fundamentals (OBJ 1.1)

• اصطلاحات کلیدی در امنیت سایبری (OBJ 1.1) Key Terms in Cybersecurity (OBJ 1.1)

• پنتاگون سیانا (OBJ 1.1) The CIANA Pentagon (OBJ 1.1)

• تهدیدات و آسیب پذیری ها (OBJ 1.1) Threats and Vulnerabilities (OBJ 1.1)

• تعیین ریسک (OBJ 1.1) Determining Risk (OBJ 1.1)

• ایست بازرسی: مبانی امنیت سایبری Checkpoint: Cybersecurity Fundamentals

اصول مدیریت ریسک Risk Management Fundamentals

• اصول مدیریت ریسک (OBJ 1.1، 5.1، 5.2، و 5.3) Risk Management Fundamentals (OBJ 1.1, 5.1, 5.2, & 5.3)

• فاز 1 - شناسایی ریسک (OBJ 1.1، 5.1، 5.2) Phase 1 - Risk Identification (OBJ 1.1, 5.1, 5.2)

• فاز 2 - ارزیابی ریسک (OBJ 5.1) Phase 2 - Risk Assessment (OBJ 5.1)

• فاز 3 - برنامه ریزی ریسک (OBJ 5.2) Phase 3 - Risk Planning (OBJ 5.2)

• فاز 4 - کاهش خطر (OBJ 5.3) Phase 4 - Risk Mitigation (OBJ 5.3)

• فاز 5 - نظارت و بررسی ریسک (OBJ 5.3) Phase 5 - Risk Monitoring and Review (OBJ 5.3)

• ریسک ذاتی و باقیمانده (OBJ 5.2) Inherent and Residual Risk (OBJ 5.2)

• تجزیه و تحلیل تأثیر تجاری (OBJ 5.1) Business Impact Analysis (OBJ 5.1)

• تجزیه و تحلیل مالی (OBJ 5.1) Financial Analysis (OBJ 5.1)

• نقطه بازرسی: اصول مدیریت ریسک Checkpoint: Risk Management Fundamentals

چارچوب امنیت سایبری NIST NIST Cybersecurity Framework

• چارچوب امنیت سایبری NIST (CSF) (OBJ 1.1، 1.2، 1.3، و 1.4) NIST Cybersecurity Framework (CSF) (OBJ 1.1, 1.2, 1.3, & 1.4)

• توسعه NIST CSF (OBJ 1.4) NIST CSF Development (OBJ 1.4)

• دستورات و مقررات اجرایی (OBJ 1.4) Executive Orders and Regulations (OBJ 1.4)

• قابلیت کاربرد NIST CSF (OBJ 1.3) Applicability of the NIST CSF (OBJ 1.3)

• ویژگی های چارچوب (OBJ 1.3) Characteristics of the Framework (OBJ 1.3)

• مقاومت سایبری (OBJ 1.1) Cyber Resilience (OBJ 1.1)

• زیرساخت حیاتی (OBJ 1.3) Critical Infrastructure (OBJ 1.3)

• مخاطبان NIST CSF (OBJ 1.3) Audience for the NIST CSF (OBJ 1.3)

• هدف NIST CSF (OBJ 1.2) Purpose of the NIST CSF (OBJ 1.2)

• ایست بازرسی: چارچوب امنیت سایبری NIST Checkpoint: NIST Cybersecurity Framework

اجزای چارچوب Framework Components

• اجزای چارچوب (OBJ 1.2) Framework Components (OBJ 1.2)

• مروری بر هسته چارچوب (OBJ 1.2) Overview of the Framework Core (OBJ 1.2)

• مروری بر سطوح پیاده سازی (OBJ 1.2) Overview of the Implementation Tiers (OBJ 1.2)

• مروری بر نمایه‌های چارچوب (OBJ 1.2) Overview of Framework Profiles (OBJ 1.2)

• نقطه بازرسی: اجزای چارچوب Checkpoint: Framework Components

شش تابع The Six Functions

• شش تابع (OBJ 2.2، 2.3) The Six Functions (OBJ 2.2, 2.3)

• Govern (GV) (OBJ 2.2, 2.3) Govern (GV) (OBJ 2.2, 2.3)

• شناسایی (ID) (OBJ 2.2، 2.3) Identify (ID) (OBJ 2.2, 2.3)

• محافظت (PR) (OBJ 2.2، 2.3) Protect (PR) (OBJ 2.2, 2.3)

• تشخیص (DE) (OBJ 2.2، 2.3) Detect (DE) (OBJ 2.2, 2.3)

• پاسخ (RS) (OBJ 2.2، 2.3) Respond (RS) (OBJ 2.2, 2.3)

• بازیابی (RC) (OBJ 2.2، 2.3) Recover (RC) (OBJ 2.2, 2.3)

• ایست بازرسی: شش عملکرد Checkpoint: The Six Functions

کنترل ها و نتایج Controls and Outcomes

• کنترل ها و نتایج (OBJ 1.3، 2.2، و 2.4) Controls and Outcomes (OBJ 1.3, 2.2, & 2.4)

• کنترل‌ها (OBJ 1.3، 2.2، و 2.4) Controls (OBJ 1.3, 2.2, & 2.4)

• ماهیت داوطلبانه NIST CSF (OBJ 1.3، 2.2، و 2.4) Voluntary Nature of the NIST CSF (OBJ 1.3, 2.2, & 2.4)

• نتایج (OBJ 1.3، 2.2، و 2.4) Outcomes (OBJ 1.3, 2.2, & 2.4)

• مراجع اطلاعاتی (OBJ 1.3، 2.2، و 2.4) Informative References (OBJ 1.3, 2.2, & 2.4)

• ISO/IEC 27001 و 27002 (OBJ 1.3، 2.2، و 2.4) ISO/IEC 27001 and 27002 (OBJ 1.3, 2.2, & 2.4)

• انتشارات ویژه NIST (OBJ 1.3، 2.2، و 2.4) NIST Special Publications (OBJ 1.3, 2.2, & 2.4)

• CIS CSC (OBJ 1.3، 2.2، و 2.4) CIS CSC (OBJ 1.3, 2.2, & 2.4)

• COBIT 5 (OBJ 1.3، 2.2، و 2.4) COBIT 5 (OBJ 1.3, 2.2, & 2.4)

• ITIL (OBJ 1.3، 2.2، و 2.4) ITIL (OBJ 1.3, 2.2, & 2.4)

• PCI DSS (OBJ 1.3، 2.2، و 2.4) PCI DSS (OBJ 1.3, 2.2, & 2.4)

• HIPAA (OBJ 1.3، 2.2، و 2.4) HIPAA (OBJ 1.3, 2.2, & 2.4)

• NERC CIP (OBJ 1.3، 2.2، و 2.4) NERC CIP (OBJ 1.3, 2.2, & 2.4)

• FEDRAMP (OBJ 1.3، 2.2، و 2.4) FEDRAMP (OBJ 1.3, 2.2, & 2.4)

• STAR (OBJ 1.3، 2.2، و 2.4) STAR (OBJ 1.3, 2.2, & 2.4)

• OWASP (OBJ 1.3، 2.2، و 2.4) OWASP (OBJ 1.3, 2.2, & 2.4)

• ایست بازرسی: کنترل ها و نتایج Checkpoint: Controls and Outcomes

سطوح پیاده سازی Implementation Tiers

• سطوح پیاده سازی (OBJ 3.1، 3.2، و 3.3) Implementation Tiers (OBJ 3.1, 3.2, & 3.3)

• انتخاب یک ردیف پیاده سازی (OBJ 3.1، 3.2، و 3.3) Choosing an Implementation Tier (OBJ 3.1, 3.2, & 3.3)

• پیشرفت ردیف پیاده سازی (OBJ 3.1، 3.2، و 3.3) Implementation Tier Progression (OBJ 3.1, 3.2, & 3.3)

• مدل‌های سررسید (OBJ 3.1، 3.2، و 3.3) Maturity Models (OBJ 3.1, 3.2, & 3.3)

• حرکت بین سطوح پیاده سازی (OBJ 3.1، 3.2، و 3.3) Moving Between Implementation Tiers (OBJ 3.1, 3.2, & 3.3)

• ایست بازرسی: سطوح پیاده سازی Checkpoint: Implementation Tiers

با استفاده از پروفایل ها Using the Profiles

• استفاده از نمایه ها (OBJ 4.1، 4.2، 4.3) Using the Profiles (OBJ 4.1, 4.2, 4.3)

• اجزای کلیدی (OBJ 4.1) Key Components (OBJ 4.1)

• ایجاد یک نمایه (OBJ 4.1) Creating a Profile (OBJ 4.1)

• خیاطی پروفایل (OBJ 4.2) Profile Tailoring (OBJ 4.2)

• الگوهای نمایه (OBJ 4.3) Profile Templates (OBJ 4.3)

• نمایه‌های فعلی و هدف (OBJ 4.1) Current and Target Profiles (OBJ 4.1)

• نمایه‌های انطباق با مقررات (OBJ 4.2) Profiles for Regulatory Compliance (OBJ 4.2)

• یکی را ایمن کنید و از بسیاری پیروی کنید (OBJ 4.2) Secure One and Comply Many (OBJ 4.2)

• Checkpoint: با استفاده از پروفایل ها Checkpoint: Using the Profiles

پروفایل های خاص بخش Sector-specific Profiles

• نمایه‌های خاص بخش (OBJ 4.3) Sector-specific Profiles (OBJ 4.3)

• نمایه CRI (OBJ 4.4) CRI Profile (OBJ 4.4)

• نمایه تولید (OBJ 4.3) Manufacturing Profile (OBJ 4.3)

• نمایه زیرساخت انتخابات (OBJ 4.3) Election Infrastructure Profile (OBJ 4.3)

• نمایه شبکه های ماهواره ای (OBJ 4.3) Satellite Networks Profile (OBJ 4.3)

• نمایه شبکه هوشمند (OBJ 4.3) Smart Grid Profile (OBJ 4.3)

• نمایه خودروی متصل (OBJ 4.3) Connected Vehicle Profile (OBJ 4.3)

• نمایه حقوق و دستمزد (OBJ 4.3) Payroll Profile (OBJ 4.3)

• نمایه دریایی (OBJ 4.3) Maritime Profile (OBJ 4.3)

• نمایه ارتباطات (OBJ 4.3) Communications Profile (OBJ 4.3)

• ایست بازرسی: پروفایل های خاص بخش Checkpoint: Sector-specific Profiles

ارزیابی ریسک امنیت سایبری Assessing Cybersecurity Risk

• ارزیابی ریسک امنیت سایبری (OBJ 5.3) Assessing Cybersecurity Risk (OBJ 5.3)

• بررسی اجمالی مطالعه موردی (OBJ 5.3) Case Study Overview (OBJ 5.3)

• شناسایی تهدیدات (OBJ 5.3) Identifying Threats (OBJ 5.3)

• شناسایی آسیب‌پذیری‌ها (OBJ 5.3) Identifying Vulnerabilities (OBJ 5.3)

• شناسایی خطرات (OBJ 5.3) Identifying Risks (OBJ 5.3)

• توصیه های کاهش خطر (OBJ 5.3) Risk Mitigation Recommendations (OBJ 5.3)

• مزایا و مبادلات (OBJ 5.3) Benefits and Trade-offs (OBJ 5.3)

• ارزیابی اثربخشی (OBJ 5.3) Evaluating Effectiveness (OBJ 5.3)

• برنامه مدیریت ریسک (OBJ 5.3) Risk Management Plan (OBJ 5.3)

• استراتژی امنیت سایبری (OBJ 5.3) Cybersecurity Strategy (OBJ 5.3)

• ایست بازرسی: ارزیابی ریسک امنیت سایبری Checkpoint: Assessing Cybersecurity Risk

نتیجه Conclusion

• نتیجه Conclusion

• آزمون عملی مبانی تاب آوری سایبری تایید شده AKYLADE (A/CCRF) (CRF-002) AKYLADE Certified Cyber Resilience Fundamentals (A/CCRF) (CRF-002) Practice Exam

• پاداش: بعد چه می شود؟ BONUS: What comes next?