آموزش حاکمیت ، خطر و انطباق با CompTIA Security +

Governance, Risk, and Compliance for CompTIA Security+

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیویی برای نمایش وجود ندارد.
توضیحات دوره: حاکمیت مناسب ، انطباق و ارزیابی ریسک بخش مهمی از موفقیت کلی هر سازمان است. این دوره به شما نحوه اجرای کنترل های مناسب ، ارزیابی ریسک و محدود کردن میزان مواجهه شرکت شما را آموزش می دهد. مقررات ، حریم خصوصی ، انطباق و اطمینان از امنیت اطلاعات مشتری شما به طور فزاینده ای مهم می شوند و در عین حال پیچیده تر می شوند. با وضع مقررات جدید ، مسئولیت های شرکت همچنان افزایش می یابد. در این دوره ، حاکمیت ، ریسک و انطباق با CompTIA Security + ، خواهید آموخت که به درستی ریسک شرکت خود را در تمام جنبه های سازمان ارزیابی کنید. ابتدا انواع کنترل ها را می توان برای محدود کردن قرار گرفتن در معرض قرار داد. در مرحله بعدی ، چندین روش ، چارچوب و بهترین روش مورد نیاز برای تدوین خط مشی و اطمینان از انطباق را پیدا خواهید کرد. سرانجام ، شما یاد خواهید گرفت که چگونه یک تجزیه و تحلیل تأثیر تجاری ایجاد کنید و داده ها را به همراه فن آوری های مورد نیاز برای حفاظت از داده ها به درستی طبقه بندی کنید. پس از اتمام این دوره ، مهارت و دانش مدیریت ریسک و انطباق لازم برای اطمینان از اینکه سازمان شما بر داده های کارمندان و مشتری به درستی اداره می کند ، مطابق با مقررات محلی ، ایالتی و فدرال است و به درستی ریسک را ارزیابی می کند ، خواهید داشت.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

مقایسه و تضاد انواع کنترل ها Comparing and Contrasting Various Types of Controls

  • بررسی اجمالی ماژول Module Overview

  • اهداف ماژول Goals of the Module

  • انواع تهدید Threat Types

  • انواع کنترل دسترسی (مدیریتی ، عملیاتی و فیزیکی) Types of Access Control (Managerial, Operational, and Physical)

  • بازدارنده Deterrent

  • پیشگیرانه Preventive

  • کاراگاه Detective

  • اصلاح/بازیابی و جبران Corrective / Recovery and Compensating

  • بررسی ماژول Module Review

مقررات ، استانداردها یا چارچوب های قابل اجرا که بر یک سازمان امنیتی تأثیر می گذارند Applicable Regulations, Standards, or Frameworks that Impact a Security Organization

  • بررسی اجمالی ماژول Module Overview

  • چالش های حفظ حریم خصوصی و انطباق Privacy and Compliance Challenges

  • GDPR و اصطلاحات کلیدی GDPR and Key Terminology

  • GDPR اصطلاحات اصلی و اصول پردازش داده ها GDPR Key Terms and Data Processing Principles

  • شش دلیل قانونی برای پردازش اطلاعات شخصی Six Legal Grounds for Processing Personal Data

  • انطباق و مجازات های GDPR GDPR Compliance and Penalties

  • چارچوبهای انطباق Compliance Frameworks

  • NIST و چارچوب امنیت سایبری (CSF) NIST and the Cyber-security Framework (CSF)

  • PCI-DSS PCI-DSS

  • چارچوب امنیت سازمانی (ESF) Enterprise Security Framework (ESF)

  • NIST SP 800-53 و ISO 27001 NIST SP 800-53 and ISO 27001

  • اتحاد امنیت ابر (CSA) Cloud Security Alliance (CSA)

  • SSAE 18 ، SOC 1 ، 2 و 3 SSAE 18, SOC 1, 2, and 3

  • معیارها و راهنماهای پیکربندی ایمن Benchmarks and Secure Configuration Guides

  • سخت شدن سیستم ها Systems Hardening

  • تنوع فروشنده و کنترل Vendor and Control Diversity

  • بررسی ماژول Module Review

اجرای سیاست های امنیت سازمانی Implementing Policies within Organizational Security

  • بررسی اجمالی ماژول Module Overview

  • اهمیت سیاست ها در کاهش خطر Importance of Policies in Reducing Risk

  • چرخش کار Job Rotation

  • تعطیلات اجباری Mandatory Vacations

  • جداسازی وظایف Separation of Duties

  • حداقل امتیاز Least Privilege

  • سیاست های میز تمیز Clean Desk Policies

  • پیشینه بررسی ها ، NDA ها و آموزش آگاهی مبتنی بر نقش Background Checks, NDAs, and Role-based Awareness Training

  • از موارد برای نظارت استفاده کنید Use Cases for Monitoring

  • مواردی که به طور معمول کنترل می شوند Things Typically Monitored

  • متعادل سازی آنچه منطقی است Balancing What's Reasonable

  • ابزارهای جدید به طور مداوم در حال توسعه هستند New Tools Are Constantly Developed

  • نظارت بر رسانه های اجتماعی Monitoring Social Media

  • حمایت از کارمندان Employee Protections

  • Onboarding/Offboarding Onboarding / Offboarding

  • فرهنگ و فرهنگ سازی امنیت Culture and Creating a Culture of Security

  • تنظیم مرحله Setting the Stage

  • آموزش هوشیاری Awareness Training

  • آموزش مهارت Skills Training

  • بودجه و خرید اجرایی Funding and Executive Buy-in

  • پیشرفت مداوم Continuous Improvement

  • رویکرد قهوه مغزی سیمی به آموزش Wired Brain Coffee's Approach to Training

  • تنوع فناوری Technology Diversity

  • تنوع فروشنده Vendor Diversity

  • توافق نامه سطح خدمات (SLA) Service-level Agreement (SLA)

  • تفاهم نامه (MOU) و توافق نامه خدمات اصلی (MSA) Memorandum of Understanding (MOU) and Master Services Agreement (MSA)

  • توافق نامه شریک تجاری (BPA) Business Partner Agreement (BPA)

  • EOL/EOS EOL / EOS

  • حفظ اطلاعات Data Retention

  • حساب کاربری User Account

  • حساب های مشترک ، عمومی ، میهمان و سرویس Shared, Generic, Guest, and Service Accounts

  • حسابهای دارای امتیاز Privileged Accounts

  • مدیریت تغییر Change Management

  • مدیریت دارایی Asset Management

فرایند و مفاهیم مدیریت ریسک را مرور کنید Review the Risk Management Process and Concepts

  • بررسی اجمالی ماژول Module Overview

  • انواع ریسک Risk Types

  • مدیریت ریسک Managing Risk

  • مدیریت ریسک تعریف شده است Risk Management Defined

  • مفاهیم مدیریت ریسک Risk Management Concepts

  • گزینه های استراتژیک Strategic Options

  • ثبت خطر ، ماتریس خطر و نقشه حرارتی Risk Register, Risk Matrix, and Heat Map

  • کنترل خود ریسک (RCSA) Risk Control Self-assessment (RCSA)

  • آگاهی از خطر (ذاتی ، باقیمانده ، کنترل و اشتهای خطر) Risk Awareness (Inherent, Residual, Control, and Risk Appetite)

  • نمونه های نظارتی Regulatory Examples

  • Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA)

  • HIPAA HIPAA

  • قانون HITECH HITECH Act

  • قانون Sarbanes-Oxley (SOX) Sarbanes-Oxley Act (SOX)

  • GDPR GDPR

  • تحلیل کیفی و کمی Qualitative and Quantitative Analysis

  • محاسبه خطر Risk Calculation

  • احتمال تهدید Likelihood of Threat

  • تأثیر تهدید Impact of Threat

  • شرایط محاسبه ضرر (ALE ، SLE و ARO) Loss Calculation Terms (ALE, SLE, and ARO)

  • ارزیابی تهدید (فاجعه) Threat Assessment (Disaster)

  • شرایط محاسبه خطر اضافی (MTBF ، MTTF و MTTR) Additional Risk Calculation Terms (MTBF, MTTF, and MTTR)

  • تحلیل تأثیر تجارت: اصطلاحات کلیدی Business Impact Analysis: Key Terminology

  • توابع ضروری ماموریت Mission Essential Functions

  • شناسایی سیستم های بحرانی Identification of Critical Systems

  • تک نقطه شکست (SPOF) Single Point of Failure (SPOF)

  • سفارش ترمیم Order of Restoration

  • رویکرد مرحله ای Phased Approach

  • ابتدا سیستمهای مهم را شناسایی کنید Identifying Most Critical Systems First

  • ارزیابی ریسک Risk Assessment

  • تداوم عملیات Continuity of Operations

  • برنامه ریزی احتمالی فناوری اطلاعات IT Contingency Planning

حریم خصوصی و مفاهیم و ملاحظات داده حساس Privacy and Sensitive Data Concepts and Considerations

  • بررسی اجمالی ماژول Module Overview

  • تعهدات شرکت برای محافظت از امنیت Company Obligations to Protect Security

  • خسارات احتمالی داده های نامشخص Potential Damages from Mishandled Data

  • اطلاع رسانی و تشدید حادثه Incident Notification and Escalation

  • اطلاع رسانی به نمایندگی های خارج از کشور Notifying Outside Agencies

  • طبقه بندی داده ها Data Classification

  • فن آوری های افزایش حریم خصوصی ، پوشاندن داده ها و رمزگذاری Privacy-enhancing Technologies, Data Masking, and Tokenization

  • ناشناس سازی و شبه گمنامی Anonymization and Pseudo-anonymization

  • مالک داده Data Owner

  • کنترل کننده و پردازنده داده Data Controller and Processor

  • مدیر داده/متولی نگهداری اطلاعات Data Steward / Custodian

  • مسئول حریم خصوصی Privacy Officer

  • چرخه زندگی اطلاعات Information Lifecycle

  • ارزیابی تأثیر حریم خصوصی Privacy Impact Assessment

  • شرایط توافق نامه و اعلامیه حریم خصوصی Terms of Agreement and Privacy Notice

نمایش نظرات

آموزش حاکمیت ، خطر و انطباق با CompTIA Security +
جزییات دوره
2h 38m
108
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
-
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Rees Christopher Rees

کریس یک تکنسین حرفه ای اطلاعات ، مربی ، مدیر و یادگیرنده مادام العمر است. او متاهل و دارای 3 فرزند زیبا و علاقه مند به ورزش های رزمی ، کار کردن ، گذراندن وقت با خانواده و دوستان و خلاقیت در هر زمان ممکن است. وی طی 10 سال گذشته تعدادی دوره آموزشی صدور گواهینامه IT ایجاد کرده است و واقعاً از کمک به افراد برای پیشرفت شغل خود از طریق آموزش و رشد شخصی لذت می برد.