آموزش پیاده سازی چرخه عمر مدیریت آسیب پذیری
Implementing a Vulnerability Management Lifecycle
در چند سال گذشته ، مجموعه ای از حملات ویرانگر سایبری به صورت دوره ای عناوین خبری را تحت تأثیر قرار داده اند. در حالی که هر حمله صنایع و دولت های مختلف را تحت تأثیر قرار داد ، آنها علت اصلی مشترکی داشتند: آسیب پذیری های ثابت نشده - اما عموم شناخته شده است. در این دوره ، یک فرایند گام به گام برای یافتن ، اولویت بندی و کاهش آسیب پذیری ها در محیط محاسباتی خود ، صرف نظر از اینکه از چه دسته فناوری در حال اجرا هستید ، استفاده کنید. مربی کیپ بویل نحوه آماده سازی و ایجاد یک برنامه مدیریت آسیب پذیری قوی را توضیح می دهد ، نحوه تعیین اهداف برنامه و تامین منابع مالی با ایجاد یک پرونده تجاری قانع کننده را توضیح می دهد. Kip همچنین نحوه انجام اسکن های هفتگی آسیب پذیری و همچنین کاهش آسیب پذیری های احتمالی را پوشش می دهد. در این راه ، کیپ مطالعات موردی را به اشتراک می گذارد که نشان می دهد چگونه یک سازمان دنیای واقعی به هر مرحله در این فرایند نزدیک می شود.
معرفی Introduction
-
همه به یک برنامه مدیریت آسیب پذیری نیاز دارند Everyone needs a vulnerability management program
-
آنچه باید بدانید What you should know
1. برای مدیریت آسیب پذیری آماده شوید 1. Prepare for Vulnerability Management
-
تعریف مدیریت آسیب پذیری Defining vulnerability management
-
مزایای مدیریت آسیب پذیری The benefits of vulnerability management
-
فصل مسابقه Chapter Quiz
2. برنامه مدیریت آسیب پذیری را ایجاد کنید 2. Create the Vulnerability Management Program
-
موفقیت با تنظیم اهداف برنامه Succeed by setting program goals
-
یک مورد کسب و کار بزرگ را ایجاد کنید Make a great business case
-
افراد واجد شرایط را تعیین کنید Assign qualified people
-
مرحله 1 مطالعه موردی Step 1 case study
-
فصل مسابقه Chapter Quiz
3. اسکن های آسیب پذیری هفتگی را انجام دهید 3. Conduct Weekly Vulnerability Scans
-
ایجاد فرایند اصلی مناسب Creating the right core process
-
نحوه کشف آسیب پذیری های شناخته شده How to discover known vulnerabilities
-
ایجاد گزارش های آسیب پذیری قابل اجرا Generating actionable vulnerability reports
-
تأیید آسیب پذیری های گزارش شده Validate reported vulnerabilities
-
مرحله 2 مطالعه موردی Step 2 case study
-
فصل مسابقه Chapter Quiz
4. کاهش آسیب پذیری های موجود 4. Mitigate Found Vulnerabilities
-
چگونه می توان کاهش های م effectiveثر را طراحی کرد How to design effective mitigations
-
چگونه می توان آسیب پذیری ها را برطرف کرد How to fix vulnerabilities
-
چگونه می توان موفقیت کاهش را تأیید کرد How to verify mitigation success
-
مرحله 3 مطالعه موردی Step 3 case study
-
فصل مسابقه Chapter Quiz
نتیجه Conclusion
-
مراحل بعدی Next steps
https://donyad.com/d/a935
Kip Boyle
موسس و مدیر عامل فرصت های ریسک سایبری
او مدیر سابق امنیت اطلاعات برای شرکتهای فناوری و خدمات مالی و مشاور امنیت سایبری در موسسه تحقیقاتی استنفورد (SRI) بود. کیپ ریسک جهانی فناوری اطلاعات را برای یک شرکت لجستیک 9 میلیارد دلاری مدیریت کرد و مدیر امنیت شبکه گسترده برنامه F-22 Raptor بود. او در چندین رزمایش جنگی امنیت سایبری شرکت کرده و با سازمان های دولتی مختلف از جمله FBI همکاری نزدیک داشته است. کیپ افسر سابق نیروی هوایی ایالات متحده است و در هیئت مدیره شبکه زنان خشونت خانگی (DAWN) خدمت می کند. او در کارآفرین و رئیس اجرایی. او نویسنده فصل 68، "برون سپاری عملکردهای امنیتی" در راهنمای امنیت رایانه. او مدرک لیسانس خود را در سیستم های اطلاعات کامپیوتری از دانشگاه تمپا، کارشناسی ارشد مدیریت از دانشگاه ایالتی تروی و گواهی رهبری اجرایی از دانشگاه سیاتل دریافت کرد.
نمایش نظرات