آموزش حاکمیت ، خطر و انطباق با CompTIA Security +

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقایسه و تضاد انواع کنترل ها Comparing and Contrasting Various Types of Controls

• بررسی اجمالی ماژول Module Overview

• اهداف ماژول Goals of the Module

• انواع تهدید Threat Types

• انواع کنترل دسترسی (مدیریتی ، عملیاتی و فیزیکی) Types of Access Control (Managerial, Operational, and Physical)

• بازدارنده Deterrent

• پیشگیرانه Preventive

• کاراگاه Detective

• اصلاح/بازیابی و جبران Corrective / Recovery and Compensating

• بررسی ماژول Module Review

مقررات ، استانداردها یا چارچوب های قابل اجرا که بر یک سازمان امنیتی تأثیر می گذارند Applicable Regulations, Standards, or Frameworks that Impact a Security Organization

• بررسی اجمالی ماژول Module Overview

• چالش های حفظ حریم خصوصی و انطباق Privacy and Compliance Challenges

• GDPR و اصطلاحات کلیدی GDPR and Key Terminology

• GDPR اصطلاحات اصلی و اصول پردازش داده ها GDPR Key Terms and Data Processing Principles

• شش دلیل قانونی برای پردازش اطلاعات شخصی Six Legal Grounds for Processing Personal Data

• انطباق و مجازات های GDPR GDPR Compliance and Penalties

• چارچوبهای انطباق Compliance Frameworks

• NIST و چارچوب امنیت سایبری (CSF) NIST and the Cyber-security Framework (CSF)

• PCI-DSS PCI-DSS

• چارچوب امنیت سازمانی (ESF) Enterprise Security Framework (ESF)

• NIST SP 800-53 و ISO 27001 NIST SP 800-53 and ISO 27001

• اتحاد امنیت ابر (CSA) Cloud Security Alliance (CSA)

• SSAE 18 ، SOC 1 ، 2 و 3 SSAE 18, SOC 1, 2, and 3

• معیارها و راهنماهای پیکربندی ایمن Benchmarks and Secure Configuration Guides

• سخت شدن سیستم ها Systems Hardening

• تنوع فروشنده و کنترل Vendor and Control Diversity

• بررسی ماژول Module Review

اجرای سیاست های امنیت سازمانی Implementing Policies within Organizational Security

• بررسی اجمالی ماژول Module Overview

• اهمیت سیاست ها در کاهش خطر Importance of Policies in Reducing Risk

• چرخش کار Job Rotation

• تعطیلات اجباری Mandatory Vacations

• جداسازی وظایف Separation of Duties

• حداقل امتیاز Least Privilege

• سیاست های میز تمیز Clean Desk Policies

• پیشینه بررسی ها ، NDA ها و آموزش آگاهی مبتنی بر نقش Background Checks, NDAs, and Role-based Awareness Training

• از موارد برای نظارت استفاده کنید Use Cases for Monitoring

• مواردی که به طور معمول کنترل می شوند Things Typically Monitored

• متعادل سازی آنچه منطقی است Balancing What's Reasonable

• ابزارهای جدید به طور مداوم در حال توسعه هستند New Tools Are Constantly Developed

• نظارت بر رسانه های اجتماعی Monitoring Social Media

• حمایت از کارمندان Employee Protections

• Onboarding/Offboarding Onboarding / Offboarding

• فرهنگ و فرهنگ سازی امنیت Culture and Creating a Culture of Security

• تنظیم مرحله Setting the Stage

• آموزش هوشیاری Awareness Training

• آموزش مهارت Skills Training

• بودجه و خرید اجرایی Funding and Executive Buy-in

• پیشرفت مداوم Continuous Improvement

• رویکرد قهوه مغزی سیمی به آموزش Wired Brain Coffee's Approach to Training

• تنوع فناوری Technology Diversity

• تنوع فروشنده Vendor Diversity

• توافق نامه سطح خدمات (SLA) Service-level Agreement (SLA)

• تفاهم نامه (MOU) و توافق نامه خدمات اصلی (MSA) Memorandum of Understanding (MOU) and Master Services Agreement (MSA)

• توافق نامه شریک تجاری (BPA) Business Partner Agreement (BPA)

• EOL/EOS EOL / EOS

• حفظ اطلاعات Data Retention

• حساب کاربری User Account

• حساب های مشترک ، عمومی ، میهمان و سرویس Shared, Generic, Guest, and Service Accounts

• حسابهای دارای امتیاز Privileged Accounts

• مدیریت تغییر Change Management

• مدیریت دارایی Asset Management

فرایند و مفاهیم مدیریت ریسک را مرور کنید Review the Risk Management Process and Concepts

• بررسی اجمالی ماژول Module Overview

• انواع ریسک Risk Types

• مدیریت ریسک Managing Risk

• مدیریت ریسک تعریف شده است Risk Management Defined

• مفاهیم مدیریت ریسک Risk Management Concepts

• گزینه های استراتژیک Strategic Options

• ثبت خطر ، ماتریس خطر و نقشه حرارتی Risk Register, Risk Matrix, and Heat Map

• کنترل خود ریسک (RCSA) Risk Control Self-assessment (RCSA)

• آگاهی از خطر (ذاتی ، باقیمانده ، کنترل و اشتهای خطر) Risk Awareness (Inherent, Residual, Control, and Risk Appetite)

• نمونه های نظارتی Regulatory Examples

• Gramm-Leach-Bliley Act (GLBA) Gramm-Leach-Bliley Act (GLBA)

• HIPAA HIPAA

• قانون HITECH HITECH Act

• قانون Sarbanes-Oxley (SOX) Sarbanes-Oxley Act (SOX)

• GDPR GDPR

• تحلیل کیفی و کمی Qualitative and Quantitative Analysis

• محاسبه خطر Risk Calculation

• احتمال تهدید Likelihood of Threat

• تأثیر تهدید Impact of Threat

• شرایط محاسبه ضرر (ALE ، SLE و ARO) Loss Calculation Terms (ALE, SLE, and ARO)

• ارزیابی تهدید (فاجعه) Threat Assessment (Disaster)

• شرایط محاسبه خطر اضافی (MTBF ، MTTF و MTTR) Additional Risk Calculation Terms (MTBF, MTTF, and MTTR)

• تحلیل تأثیر تجارت: اصطلاحات کلیدی Business Impact Analysis: Key Terminology

• توابع ضروری ماموریت Mission Essential Functions

• شناسایی سیستم های بحرانی Identification of Critical Systems

• تک نقطه شکست (SPOF) Single Point of Failure (SPOF)

• سفارش ترمیم Order of Restoration

• رویکرد مرحله ای Phased Approach

• ابتدا سیستمهای مهم را شناسایی کنید Identifying Most Critical Systems First

• ارزیابی ریسک Risk Assessment

• تداوم عملیات Continuity of Operations

• برنامه ریزی احتمالی فناوری اطلاعات IT Contingency Planning

حریم خصوصی و مفاهیم و ملاحظات داده حساس Privacy and Sensitive Data Concepts and Considerations

• بررسی اجمالی ماژول Module Overview

• تعهدات شرکت برای محافظت از امنیت Company Obligations to Protect Security

• خسارات احتمالی داده های نامشخص Potential Damages from Mishandled Data

• اطلاع رسانی و تشدید حادثه Incident Notification and Escalation

• اطلاع رسانی به نمایندگی های خارج از کشور Notifying Outside Agencies

• طبقه بندی داده ها Data Classification

• فن آوری های افزایش حریم خصوصی ، پوشاندن داده ها و رمزگذاری Privacy-enhancing Technologies, Data Masking, and Tokenization

• ناشناس سازی و شبه گمنامی Anonymization and Pseudo-anonymization

• مالک داده Data Owner

• کنترل کننده و پردازنده داده Data Controller and Processor

• مدیر داده/متولی نگهداری اطلاعات Data Steward / Custodian

• مسئول حریم خصوصی Privacy Officer

• چرخه زندگی اطلاعات Information Lifecycle

• ارزیابی تأثیر حریم خصوصی Privacy Impact Assessment

• شرایط توافق نامه و اعلامیه حریم خصوصی Terms of Agreement and Privacy Notice