آموزش مقدمه گواهی CompTIA Security + (SY0-601): 10 حاکمیت ، خطر و انطباق

مقدمه Introduction

• حکومت ، خطر و انطباق Governance, risk, and compliance

• چه چیزی میخواهید بدانید What you need to know

• منابع را مطالعه کنید Study resources

1. تجزیه و تحلیل ریسک 1. Risk Analysis

• ارزیابی ریسک Risk assessment

• ارزیابی کمی خطر Quantitative risk assessment

• انواع ریسک Risk types

• طبقه بندی اطلاعات Information classification

2. مدیریت ریسک 2. Risk Management

• گزینه های درمان خطر Risk treatment options

• دسته بندی کنترلهای امنیتی Categorizing security controls

• مدیریت ریسک در حال انجام Ongoing risk management

• چارچوب های مدیریت ریسک Risk management frameworks

• چارچوب های کنترل Control frameworks

• ریسک پذیری و گزارش دهی Risk visibility and reporting

• نقش های امنیتی داده ها Data security roles

3. خطر زنجیره تامین 3. Supply Chain Risk

• مدیریت روابط فروشنده Managing vendor relationships

• قراردادهای فروشنده Vendor agreeements

• مدیریت اطلاعات فروشنده Vendor information management

• حسابرسی و ارزیابی Audits and assessments

• ممیزی های ابر Cloud audits

4. سیاست های امنیتی 4. Security Policies

• چارچوب سیاست امنیتی Security policy framework

• سیاست های امنیتی Security policies

5. حریم خصوصی و انطباق 5. Privacy and Compliance

• خطرات قانونی و انطباق Legal and compliance risks

• حریم خصوصی داده ها Data privacy

• نقض اطلاعات Data breaches

6. فناوری های افزایش حریم خصوصی 6. Privacy Enhancing Technologies

• ناشناس ماندن داده ها Data anonymization

• گرفتگی داده ها Data obfuscation

7. آگاهی و آموزش امنیت 7. Security Awareness and Training

• آموزش امنیت Security education

• عادات کاربر User habits

• تفکیک وظایف Separation of duties

نتیجه Conclusion

• ادامه تحصیل Continuing your studies