آموزش حاکمیت ، ریسک و انطباق برای امنیت Comptia+ - آخرین آپدیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقایسه و تضاد انواع کنترل ها Comparing and Contrasting Various Types of Controls

• نمای کلی ماژول Module Overview

• اهداف ماژول Goals of the Module

• انواع تهدیدات Threat Types

• انواع کنترل دسترسی (مدیریتی ، عملیاتی و فیزیکی) Types of Access Control (Managerial, Operational, and Physical)

• بازدارنده Deterrent

• پیشگیری کننده Preventive

• کارآگاه Detective

• اصلاحی/بازیابی و جبران Corrective / Recovery and Compensating

• بررسی ماژول Module Review

مقررات ، استانداردها یا چارچوب های قابل اجرا که بر یک سازمان امنیتی تأثیر می گذارند Applicable Regulations, Standards, or Frameworks that Impact a Security Organization

• نمای کلی ماژول Module Overview

• چالش های حریم خصوصی و انطباق Privacy and Compliance Challenges

• GDPR و اصطلاحات کلیدی GDPR and Key Terminology

• اصطلاحات کلیدی GDPR و اصول پردازش داده ها GDPR Key Terms and Data Processing Principles

• شش زمینه قانونی برای پردازش داده های شخصی Six Legal Grounds for Processing Personal Data

• انطباق و مجازات های GDPR GDPR Compliance and Penalties

• چارچوب های انطباق Compliance Frameworks

• NIST و چارچوب امنیت سایبری (CSF) NIST and the Cyber-security Framework (CSF)

• PCI-DSS PCI-DSS

• چارچوب امنیتی سازمانی (ESF) Enterprise Security Framework (ESF)

• NIST SP 800-53 و ISO 27001 NIST SP 800-53 and ISO 27001

• اتحاد امنیتی ابر (CSA) Cloud Security Alliance (CSA)

• SSAE 18 ، SOC 1 ، 2 و 3 SSAE 18, SOC 1, 2, and 3

• معیارها و راهنماهای پیکربندی ایمن Benchmarks and Secure Configuration Guides

• سخت کننده سیستم ها Systems Hardening

• فروشنده و کنترل تنوع Vendor and Control Diversity

• بررسی ماژول Module Review

اجرای سیاست های امنیت سازمانی Implementing Policies within Organizational Security

• نمای کلی ماژول Module Overview

• اهمیت سیاست ها در کاهش خطر Importance of Policies in Reducing Risk

• چرخش شغلی Job Rotation

• تعطیلات اجباری Mandatory Vacations

• تفکیک وظایف Separation of Duties

• کمترین امتیاز Least Privilege

• سیاست های میز تمیز Clean Desk Policies

• بررسی های پیش زمینه ، NDA ها و آموزش آگاهی مبتنی بر نقش Background Checks, NDAs, and Role-based Awareness Training

• از مواردی برای نظارت استفاده کنید Use Cases for Monitoring

• چیزهایی که به طور معمول کنترل می شوند Things Typically Monitored

• متعادل کردن آنچه معقول است Balancing What's Reasonable

• ابزارهای جدید دائماً توسعه می یابند New Tools Are Constantly Developed

• نظارت بر رسانه های اجتماعی Monitoring Social Media

• حمایت از کارمندان Employee Protections

• سوار شدن/خارج از تخته Onboarding / Offboarding

• فرهنگ و ایجاد فرهنگ امنیتی Culture and Creating a Culture of Security

• تنظیم مرحله Setting the Stage

• آموزش آگاهی Awareness Training

• آموزش مهارتها Skills Training

• بودجه و خرید اجرایی Funding and Executive Buy-in

• بهبود مداوم Continuous Improvement

• رویکرد قهوه مغز سیمی به تمرین Wired Brain Coffee's Approach to Training

• تنوع فناوری Technology Diversity

• تنوع فروشنده Vendor Diversity

• توافقنامه سطح خدمات (SLA) Service-level Agreement (SLA)

• تفاهم نامه (MOU) و توافق نامه خدمات کارشناسی ارشد (MSA) Memorandum of Understanding (MOU) and Master Services Agreement (MSA)

• توافق نامه شریک تجاری (BPA) Business Partner Agreement (BPA)

• EOL/EOS EOL / EOS

• حفظ داده ها Data Retention

• حساب کاربری User Account

• حساب های مشترک ، عمومی ، مهمان و خدمات Shared, Generic, Guest, and Service Accounts

• حساب های ممتاز Privileged Accounts

• مدیریت تغییر Change Management

• مدیریت دارایی Asset Management

فرایند و مفاهیم مدیریت ریسک را مرور کنید Review the Risk Management Process and Concepts

• نمای کلی ماژول Module Overview

• انواع خطر Risk Types

• مدیریت ریسک Managing Risk

• مدیریت ریسک تعریف شده Risk Management Defined

• مفاهیم مدیریت ریسک Risk Management Concepts

• گزینه های استراتژیک Strategic Options

• ثبت ریسک ، ماتریس خطر و نقشه گرما Risk Register, Risk Matrix, and Heat Map

• کنترل ریسک خود ارزیابی (RCSA) Risk Control Self-assessment (RCSA)

• آگاهی از خطر (ذاتی ، باقیمانده ، کنترل و اشتها) Risk Awareness (Inherent, Residual, Control, and Risk Appetite)

• نمونه های نظارتی Regulatory Examples

• Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA)

• هیپا HIPAA

• عمل Hitech HITECH Act

• قانون Sarbanes-Oxley (SOX) Sarbanes-Oxley Act (SOX)

• GDPR GDPR

• تحلیل کیفی و کمی Qualitative and Quantitative Analysis

• محاسبه خطر Risk Calculation

• احتمال تهدید Likelihood of Threat

• تأثیر تهدید Impact of Threat

• شرایط محاسبه ضرر (ALE ، SLE و ARO) Loss Calculation Terms (ALE, SLE, and ARO)

• ارزیابی تهدید (فاجعه) Threat Assessment (Disaster)

• شرایط محاسبه خطر اضافی (MTBF ، MTTF و MTTR) Additional Risk Calculation Terms (MTBF, MTTF, and MTTR)

• تجزیه و تحلیل تأثیر تجاری: اصطلاحات کلیدی Business Impact Analysis: Key Terminology

• عملکردهای اساسی ماموریت Mission Essential Functions

• شناسایی سیستم های بحرانی Identification of Critical Systems

• یک نقطه از شکست (SPOF) Single Point of Failure (SPOF)

• ترتیب ترمیم Order of Restoration

• رویکرد مرحله Phased Approach

• شناسایی مهمترین سیستم های مهم ابتدا Identifying Most Critical Systems First

• ارزیابی خطر Risk Assessment

• استمرار عملیات Continuity of Operations

• برنامه ریزی احتمالی آن IT Contingency Planning

حریم خصوصی و مفاهیم و ملاحظات داده حساس Privacy and Sensitive Data Concepts and Considerations

• نمای کلی ماژول Module Overview

• تعهدات شرکت برای محافظت از امنیت Company Obligations to Protect Security

• خسارات احتمالی از داده های سوء استفاده شده Potential Damages from Mishandled Data

• اعلان و تشدید حادثه Incident Notification and Escalation

• اطلاع رسانی به آژانس های خارج Notifying Outside Agencies

• طبقه بندی داده ها Data Classification

• فن آوری های تقویت حریم خصوصی ، پوشش داده ها و نشانه گذاری Privacy-enhancing Technologies, Data Masking, and Tokenization

• ناشناس سازی و شبه ناشناس Anonymization and Pseudo-anonymization

• صاحب داده Data Owner

• کنترل کننده داده ها و پردازنده ها Data Controller and Processor

• مباشر داده/متولی Data Steward / Custodian

• حریم خصوصی Privacy Officer

• چرخه عمر اطلاعات Information Lifecycle

• ارزیابی تأثیر حریم خصوصی Privacy Impact Assessment

• شرایط توافق و حریم خصوصی Terms of Agreement and Privacy Notice