آموزش SSCP®: نظارت و تجزیه و تحلیل و ریسک، پاسخ، و بازیابی (اهداف 2012)

سرفصل ها و درس ها

نظارت مستمر Continuous Monitoring

• معرفی Introduction

• تشخیص نفوذ در مقابل پیشگیری از نفوذ Intrusion Detection vs. Intrusion Prevention

• سیستم های تشخیص نفوذ شبکه (NIDS) Network Intrusion Detection Systems (NIDS)

• انواع IDS/سیستم پیشگیری از نفوذ (IPS) Kinds of IDS/Intrusion Prevention System (IPS)

• نقاط ضعف IDS IDS Weaknesses

• Honeypots Honeypots

تجزیه و تحلیل نتایج پایش Analysis of Monitoring Results

• گزارش نویسی Reporting

• نظارت و تجزیه و تحلیل سیاهههای مربوط Monitoring and Analyzing Logs

• انواع لاگ Log Types

• مدیریت ورود به سیستم Log Management

• نرم افزار مانیتورینگ Monitoring Software

• بررسی فایل های گزارش Examining Log Files

• بررسی گزارش های عملکرد Examining Performance Logs

فرآیند مدیریت ریسک Risk Management Process

• شرایط مدیریت ریسک Risk Management Terms

• مرحله 1: شناسایی دارایی Step 1: Asset Identification

• مرحله 2: ارزیابی تهدید و آسیب پذیری Step 2: Threat and Vulnerability Assessment

• مرحله 3: محاسبه ریسک Step 3: Risk Calculation

• معادله محاسبه ریسک Risk Calculation Equation

• مثال انتظار زیان سالانه Annualized Loss Expectancy Example

• مرحله 4: کاهش و بازدارندگی Step 4: Mitigation and Deterrence

• انواع کنترل Control Types

• مرحله 5: ارزیابی Step 5: Evaluation

فعالیت های ارزیابی امنیتی Security Assessment Activities

• معرفی Introduction

• فرآیند ارزیابی امنیت: شروع پروژه Security Assessment Process: Project Initiation

• فرآیند ارزیابی امنیت: کشف اطلاعات Security Assessment Process: Information Discovery

• فرآیند ارزیابی امنیت: شناسایی ریسک Security Assessment Process: Risk Identification

• فرآیند ارزیابی امنیت: اسکن آسیب پذیری Security Assessment Process: Vulnerability Scan

• فرآیند ارزیابی امنیت: تجزیه و تحلیل داده ها Security Assessment Process: Data Analysis

• تجزیه و تحلیل داده ها با Nessus Data Analysis with Nessus

• فرآیند ارزیابی امنیتی: گزارش و توجیه Security Assessment Process: Report and Briefing

تجزیه و تحلیل مدیریت حوادث Incident Handling Analysis

• رسیدگی به حوادث Incident Handling

• کنترل خسارت و تلفات Damage and Loss Control

• مرحله 1: شناسایی و گزارش Phase 1: Identify and Report

• مرحله 2: بررسی Phase 2: Investigate

• تجزیه و تحلیل سیستم در حال اجرا Analyzing the Running System

• گرفتن وضعیت سیستم Capturing System State

• زنجیره ای از بازداشت Chain of Custody

• رویه های اساسی پزشکی قانونی Basic Forensic Procedures

• فاز 3: حل و فصل/بازیابی Phase 3: Resolve/Recover

• بازیابی سیستم با اطمینان Recovering the System with Confidence

• سایر روش های بازیابی Other Recovery Methods

• فاز 4: بررسی Phase 4: Debrief

طرح تداوم کسب و کار Business Continuity Plan

• معرفی Introduction

• تداوم کسب و کار در مقابل بازیابی فاجعه Business Continuity vs. Disaster Recovery

• اولویت های Priorities

• چرخه BCP The BCP Cycle

• تجزیه و تحلیل تاثیر تجاری (BIA) Business Impact Analysis (BIA)

• برنامه ریزی اقتضایی فناوری اطلاعات IT Contingency Planning

• طرح بازیابی معمولی برای خدمات فناوری اطلاعات ناموفق Typical Recovery Plan for Failed IT Services

• برنامه ریزی جانشینی Succession Planning

• انواع تست BCP BCP Test Types

• نکات BCP BCP Tips

طرح بازیابی بلایا (DRP) Disaster Recovery Plan (DRP)

• معرفی Introduction

• بازیابی قدرت Recovering Power

• تسهیلات بازیابی Recovering Facilities

• بازیابی دسترسی به اینترنت Recovering Internet Access

• بازیابی خدمات میزبانی شده/ابر Recovering Hosted/Cloud Services

• پشتیبان گیری و بازیابی Backup and Recovery

• بازیابی افزایشی و دیفرانسیل Recovering Incremental and Differential

• مکان های پشتیبان Backup Locations

• پشتیبان گیری در مقابل Backout Backup vs. Backout

• نکات پشتیبان گیری Backup Tips

• در دسترس بودن بالا (HA) High Availability (HA)

• RAID (آرایه اضافی از دیسک‌های مستقل) RAID (Redundant Array of Independent Disks)

• تعادل بار/مزارع سرور Load Balancing/Server Farms

• خوشه های سرور Server Clusters

• شبکه های اضافی Redundant Networking