آموزش CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 واکنش و مدیریت حادثه
CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): 3 Incident Response and Management
متخصصان امنیت سایبری مسئول پاسخگویی به حوادث امنیتی و انجام سایر وظایف عملیاتی هستند. آزمون CompTIA Cybersecurity Analyst+ (CySA+_ (CS0-003) می تواند آموزش و گواهینامه ارزشمندی برای مهارت های شما ارائه دهد. در این دوره، مایک چاپل به شیوه های واکنش به حادثه، همانطور که برای تکمیل آزمون CySA+ نیاز است، می پردازد. در مورد طبقه بندی تهدیدها و ارزیابی اطلاعات کسب کنید. تأثیر حوادث امنیت سایبری. به اهمیت ارتباطات در طول تلاش برای پاسخ به حوادث امنیت سایبری و همچنین علائم یک حادثه در حال انجام، استفاده از ابزارهای پزشکی قانونی و فرآیند بازیابی حادثه توجه کنید. پس از تکمیل این دوره، شما خواهید بود. آماده پاسخگویی به سوالات آزمون CySA+ از دامنه مدیریت و پاسخ به حادثه.
معرفی Introduction
-
پاسخ حادثه Incident response
-
چه چیزی میخواهید بدانید What you need to know
-
منابع مطالعه Study resources
1. برنامه های واکنش به حوادث 1. Incident Response Programs
-
یک برنامه واکنش به حادثه بسازید Build an incident response program
-
ایجاد تیم واکنش به حوادث Creating an incident response team
-
طرح ارتباطات حادثه Incident communications plan
-
شناسایی حادثه Incident identification
-
تشدید و اطلاع رسانی Escalation and notification
-
کاهش Mitigation
-
تکنیک های مهار Containment techniques
-
ریشه کن کردن و بهبود حوادث Incident eradication and recovery
-
اعتبار سنجی Validation
-
فعالیت های پس از حادثه Post-incident activities
-
تمرینات واکنش به حادثه Incident response exercises
-
امتحان فصل Chapter Quiz
2. حمله به چارچوب 2. Attack Frameworks
-
MITER ATT&CK MITRE ATT&CK
-
مدل الماس تجزیه و تحلیل نفوذ Diamond model of intrusion analysis
-
تجزیه و تحلیل زنجیره کشتار سایبری Cyber kill chain analysis
-
راهنمای تست Testing guides
3. بررسی حادثه 3. Incident Investigation
-
ثبت اطلاعات امنیتی Logging security information
-
اطلاعات امنیتی و مدیریت رویداد Security information and event management
-
ممیزی ها و بررسی های ابری Cloud audits and investigations
4. تکنیک های پزشکی قانونی 4. Forensic Techniques
-
انجام تحقیقات Conducting investigations
-
انواع شواهد Evidence types
-
مقدمه ای بر پزشکی قانونی Introduction to forensics
-
پزشکی قانونی سیستم و پرونده System and file forensics
-
حکاکی فایل File carving
-
ایجاد تصاویر پزشکی قانونی Creating forensic images
-
جعبه ابزار پزشکی قانونی دیجیتال Digital forensics toolkit
-
تجزیه و تحلیل سیستم عامل Operating system analysis
-
پزشکی قانونی رمز عبور Password forensics
-
جرم شناسی شبکه Network forensics
-
پزشکی قانونی نرم افزار Software forensics
-
پزشکی قانونی دستگاه تلفن همراه Mobile device forensics
-
پزشکی قانونی دستگاه جاسازی شده Embedded device forensics
-
زنجیره ای از بازداشت Chain of custody
-
کشف و تولید شواهد Ediscovery and evidence production
5. تداوم کسب و کار 5. Business Continuity
-
برنامهریزی تداوم کسبوکار Business continuity planning
-
کنترل های تداوم کسب و کار Business continuity controls
-
در دسترس بودن بالا و تحمل خطا High availability and fault tolerance
6. بازیابی بلایا 6. Disaster Recovery
-
بازیابی فاجعه Disaster recovery
-
پشتیبان گیری Backups
-
بازیابی نسخه های پشتیبان Restoring backups
-
سایت های بازیابی بلایا Disaster recovery sites
-
آزمایش طرح های BC/DR Testing BC/DR plans
-
گزارش های پس از اقدام After-action reports
نتیجه Conclusion
-
ادامه تحصیل Continuing your studies
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/644af5
آموزش پاسخ به حادثه با PagerDuty
Incident Response with PagerDuty
پیدا کردن چگونگی استفاده از PagerDuty برای یادگیری و تمرین مراحل مختلف روند پاسخ حادثه.
آموزش دفاع در برابر حملات امنیت سایبری و بازیابی از آن: بهترین شیوه های ایمنی
Defending Against and Recovering From Cybersecurity Attacks: Top Safety Practices
اقدامات اساسی را که می توانید برای کمک به جلوگیری از حمله و کاهش شدت انجام دهید، در صورتی که یک حمله سیستم شما را به خطر انداخت، بررسی کنید.
آموزش آزمون عملی 2 برای ISC2 دارای گواهی در امنیت سایبری (CC)
Practice Exam 2 for ISC2 Certified in Cybersecurity (CC)
با آزمون های عملی لینکدین برای امتحانات گواهینامه آماده شوید. به حالت های تمرینی متعدد با تلاش های نامحدود، نتایج دقیق و توضیحات برای هر پاسخ دسترسی پیدا کنید.
آموزش انجام واکنش و رسیدگی به حادثه
Performing Incident Response and Handling
در این دوره، جنبههای بیشماری واکنش به حادثه و چگونگی برنامهریزی و طراحی فرآیندی برای واکنش به آن نقضی که دیر یا زود به سازمان شما وارد میشود را بررسی و بررسی خواهید کرد.
Mike Chapple
استاد تدریس در دانشگاه نوتردام
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.