لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش CSSLP Cert Prep: 6 ایمن مدیریت چرخه زندگی
CSSLP Cert Prep: 6 Secure Lifecycle Management
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
تغییر در کل چرخه حیات توسعه نرم افزار (SDLC) یقین است. برای ارتقا the وضعیت امنیتی نرم افزار سازمان خود ، متخصصان امنیت اطلاعات باید یک برنامه مدیریت چرخه زندگی ایجاد کنند که نحوه استفاده از استانداردهای امنیتی روشن در SDLC را مشخص کند. در این دوره ، ششمین قسمت از مجموعه CSSLP Cert Prep ، مربی Jerod Brennen به موضوع مدیریت چرخه حیات نرم افزار ایمن می پردازد و به شما کمک می کند تا برای ششمین دامنه Certified Secure Software Lifecycle Professional (CSSLP) ) exam: مدیریت چرخه نرم افزار ایمن. Jerod در مورد چگونگی تعریف استراتژی و نقشه راه ، مدیریت امنیت در دو روش تطبیقی و پیش بینی و ارتقا culture فرهنگ امنیت در سازمان شما بحث می کند. وی همچنین در مورد اهمیت تولید و نگهداری اسناد امنیتی نرم افزار ، توسعه معیارهای امنیتی ، استفاده از دروس آموخته شده برای ایجاد امکان بهبود مستمر و موارد دیگر صحبت می کند.
سرفصل ها و درس ها
مقدمه
Introduction
مدیریت چرخه عمر نرم افزار ایمن
Secure software lifecycle management
1. تخمگذار بنیاد خود را
1. Laying Your Foundation
استراتژی و نقشه راه
Strategy and roadmap
روش های توسعه
Development methodologies
مدیریت یکپارچه ریسک
Integrated risk management
فرهنگ امنیت را ارتقا دهید
Promote security culture
2. تنظیم انتظارات
2. Setting Expectations
استانداردها و چارچوب های امنیتی
Security standards and frameworks
اسناد امنیتی
Security documentation
پیکربندی سخت افزار و نرم افزار
Hardware and software configuration
در حال انجام مدیریت پیکربندی
Ongoing configuration management
3. بهبود در طول زمان
3. Improving over Time
نرم افزار از کار انداختن
Decommission software
مجوزها و بایگانی ها را مدیریت کنید
Manage licenses and archives
جرود برنن یک معمار امنیتی، مشاور، سخنران و معلم است. او بیش از 20 سال تجربه infosec دارد.
جرود بر کمک به مردم برای بهبود امنیت فناوریها و فرآیندهای تجاری در سازمانهایشان تمرکز دارد. او چه به عنوان مشاور، مدیر یا متخصص خدمت کند، بر مدیریت ریسک اطلاعات تمرکز دارد و به طور منظم در کنفرانس های infosec ارائه می دهد. Jerod دارای تجربه عملی در امنیت برنامه، تجزیه و تحلیل کسب و کار، انطباق، مدیریت دسترسی، تست نفوذ، ارزیابی ریسک، معماری امنیتی، واکنش به حادثه، و برنامه ریزی استراتژیک است.
نمایش نظرات