آموزش مقدمه گواهینامه CompTIA Security + (SY0-501): 5 مدیریت ریسک

مقدمه Introduction

• خوش آمدی Welcome

• چه چیزی میخواهید بدانید What you need to know

1. کنترل و خطرات 1. Controls and Risks

• کنترل های امنیتی Security controls

• چارچوب سیاست امنیتی Security policy framework

• سیاست های امنیتی Security policies

• ارزیابی ریسک Risk assessment

• ارزیابی ریسک کمی Quantitative risk assessment

• مدیریت ریسک Risk management

• دید و گزارش ریسک Risk visibility and reporting

2. ریسک زنجیره تامین 2. Supply Chain Risk

• مدیریت روابط فروشنده Managing vendor relationships

• توافق نامه های فروشنده Vendor agreements

• مدیریت اطلاعات فروشنده Vendor information management

3. مدیریت پرسنل 3. Personnel Management

• نیاز به دانستن و کمترین امتیاز Need to know and least privilege

• تفکیک وظایف و مسئولیت ها Separation of duties and responsibilities

• امنیت در فرآیند استخدام Security in the hiring process

• روند خاتمه کارمندان Employee termination process

4- آگاهی و آموزش 4. Awareness and Training

• آموزش امنیت Security education

• طبقه بندی اطلاعات Information classification

• آموزش انطباق Compliance training

• عادات کاربر User habits

• تهدیدات مبتنی بر کاربر User-based threats

• سنجش آموزش امنیتی Measuring security education

5- استمرار تجارت و بازیابی فاجعه 5. Business Continuity and Disaster Recovery

• برنامهریزی تداوم کسبوکار Business continuity planning

• کنترل پیوستگی تجارت Business continuity controls

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

• بازیابی فاجعه Disaster recovery

• پشتیبان گیری Backups

• سایت های بازیابی فاجعه Disaster recovery sites

• ملاحظات بازیابی فاجعه جغرافیایی Geographic disaster recovery considerations

• آزمایش برنامه های BC / DR Testing BC/DR plans

• بعد از گزارش عمل After action reports

6. واکنش حوادث 6. Incident Response

• حوادث امنیتی Security incidents

• آماده شدن برای پاسخ به حادثه Preparing for incident response

• شناسایی و مهار حادثه Incident identification and containment

• پیمایش و اطلاع رسانی Escalation and notification

• کاهش حادثه Incident mitigation

• ریشه کن کردن و بهبودی Eradication and recovery

• دروس آموخته و گزارش Lessons learned and reporting

7. پزشکی قانونی 7. Forensics

• انجام تحقیقات Conducting investigations

• انواع شواهد Evidence types

• مقدمه پزشکی قانونی Introduction to forensics

• پزشکی قانونی سیستم و پرونده System and file forensics

• جرم شناسی شبکه Network forensics

• پزشکی قانونی نرم افزار Software forensics

• پزشکی قانونی دستگاه جاسازی شده Embedded device forensics

• زنجیره ای از بازداشت Chain of custody

• کشف الکترونیکی (ediscovery) Electronic discovery (ediscovery)

8- امنیت داده ها و حریم خصوصی 8. Data Security and Privacy

• درک امنیت داده ها Understanding data security

• سیاستهای امنیتی داده Data security policies

• نقش امنیت اطلاعات Data security roles

• حریم خصوصی داده ها Data privacy

• محدود کردن جمع آوری داده ها Limiting data collection

• ارزیابی حریم خصوصی Privacy assessments

نتیجه Conclusion

• مراحل بعدی Next steps