دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش مدیر امنیت اطلاعات: مدیریت حوادث امنیت اطلاعات

Information Security Manager: Information Security Incident Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیویی برای نمایش وجود ندارد.

توضیحات دوره: تکنسین های آموزش حادثه دیده آموزش دیده منبعی هستند که می توانند از بین رفتن داده های سازمان جلوگیری کنند. این دوره به شما مهارت و دانش لازم برای مدیریت موثر پاسخ حوادث و محافظت از سیستم ها و داده هایتان را می دهد. حوادث امنیت سایبری یک اتفاق روزانه در زیرساخت های هر سازمان است. برخی از این حوادث تأثیر جدی بر سازمان دارند و می توانند منجر به نقض داده ها ، مسئولیت قانونی و از بین رفتن اعتماد مشتری شوند. سازمان ها در تلاشند تا تیم های پاسخگویی به حوادث خود را به دانش و مهارت مناسب برای کمک به مبارزه با این مسئله جدی مجهز کنند. در این دوره ، Security Security Manager: Information Security Incident Management ، شما دانش بنیادی کاملی در مورد مدیریت پاسخ به حوادث در سازمان خود کسب خواهید کرد و نحوه عملکرد واکنش های حادثه امنیت سایبری را درک خواهید کرد. ابتدا یاد می گیرید که چگونه تیم پاسخگویی به حوادث را تجهیز و تجهیز کنید و همچنین اطمینان حاصل کنید که آنها آموزش و مهارت های لازم را برای انجام یک پاسخ موثر دارند. در مرحله بعدی ، خواهید فهمید که چگونه می توانید فرآیندهای پاسخ حیاتی ، مانند تریاژ حادثه ، اطلاع رسانی و تشدید را توسعه دهید. سپس ، نحوه تدوین و نگهداری یک طرح پاسخ به حادثه و همچنین فرایندهای حیاتی پشتیبانی کننده از این طرح ، مانند مهار حادثه ، پزشکی قانونی و تحقیقات را مشاهده خواهید کرد. سرانجام ، شما در برقراری ارتباط اطلاعات مربوط به حادثه به ذینفعان مناسب ، از جمله معیارهای مربوط به حوادث ، اثربخشی پاسخ و دلایل اصلی حوادث از طریق گزارش حرفه ای ، کاوش خواهید کرد. با پایان این دوره ، شما در مدیریت حادثه و اینکه چگونه می تواند به شما کمک کند دارایی های اطلاعاتی خود را از دست دادن یا خسارت محافظت کنید ، کاملاً آشنا هستید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

تعریف استراتژی پاسخگویی به حوادث Defining an Incident Response Strategy

تعریف حوادث Defining Incidents
مفاهیم مدیریت حادثه Incident Management Concepts
تعریف و طبقه بندی حوادث Defining and Classifying Incidents
سیاست ها و برنامه های مدیریت حادثه Incident Management Policy and Plans
تعریف پاسخ حادثه در Globomantics Defining Incident Response at Globomantics
خلاصه Summary

ایجاد یک طرح واکنش به حوادث Establishing an Incident Response Plan

مفاهیم طرح واکنش حادثه (IR) Incident Response (IR) Plan Concepts
مonلفه های یک طرح پاسخگویی به حوادث The Components of an Incident Response Plan
تجزیه و تحلیل تأثیر تجاری (BIA) Business Impact Analysis (BIA)
طرح تداوم تجارت (BCP) Business Continuity Plan (BCP)
سایتهای پردازش جایگزین Alternate Processing Sites
طرح بازیابی فاجعه (DRP) Disaster Recovery Plan (DRP)
روابط بین برنامه های BCP ، DRP و IR Relationships between the BCP, DRP, and IR Plans
ادغام طرح های BCP ، DRP و IR Integrating BCP, DRP, and IR Plans
خلاصه Summary

ایجاد تیم پاسخگویی به حوادث Creating an Incident Response Team

ایجاد تیم پاسخگویی به حوادث Creating an Incident Response Team
نقش ها و مسئولیت ها Roles and Responsibilities
مهارت های تیم پاسخگویی Response Team Skills
آموزش تیم Training the Team
ابزار و تجهیزات تیم IR IR Team Tools and Equipment
ایجاد تیم پاسخگویی به حوادث در Globomantics Creating an Incident Response Team at Globomantics
خلاصه Summary

برقراری ارتباط اطلاعات حادثه Communicating Incident Information

درک سهامداران IR Understanding IR Stakeholders
سهامداران IR در Globomantics IR Stakeholders at Globomantics
درک نیازهای اطلاعات سهامداران IR Understanding IR Stakeholder Information Needs
درک نیازهای اطلاعات مربوط به پاسخ سهامداران در Globomantics Understanding Stakeholder Response Information Needs at Globomantics
کانالهای ارتباطی IR سازمانی Organizational IR Communication Channels
پاسخ دادن به حوادث Communicating Incident Response
برقراری ارتباط پاسخ حوادث در Globomantics Communicating Incident Response at Globomantics
نظارت بر عملکرد پاسخ حوادث Monitoring Incident Response Performance
خلاصه Summary

حاوی حوادث Containing Incidents

Triage ، اطلاع رسانی ، و تشدید Triage, Notification, and Escalation
جمع آوری اطلاعات Gathering Data
تمرکز بر تهدید فوری Focusing on the Immediate Threat
ملاحظات مهار Containment Considerations
روش های مهار برای نفوذ شبکه Containment Methods for Network Intrusion
روش های مهار برای بدافزار Containment Methods for Malware
روش های مهار برای تهدید داخلی Containment Methods for Insider Threat
روش های مهار برای تصادفات Containment Methods for Accidents
حاوی یک حادثه در Globomantics Containing an Incident at Globomantics
خلاصه Summary

بررسی حوادث Investigating Incidents

اهداف تحقیق Goals of the Investigation
نقش ها و مهارت های محقق Investigator Roles and Skills
پاسخ حادثه امنیت سایبری Cybersecurity Incident Response
مسائل قانونی و نظارتی Legal and Regulatory Issues
جمع آوری و کنترل شواهد Evidence Collection and Control
تحلیل حادثه Incident Analysis
گزارشگری تحقیق Investigation Reporting
مدیریت اطلاعات حادثه امنیت اطلاعات Infosec Infosec Manager Information Security Incident Management

آزمایش طرح واکنش به حوادث Testing the Incident Response Plan

اهداف آزمایش IR Goals of IR Testing
تست سنجه ها Testing Metrics
انواع تست ها Types of Tests
برنامه ریزی آزمون Test Planning
اعدام آزمون Test Execution
ملاحظات آزمایش Testing Considerations
آزمایش نقشه های IR در Globomantics Testing IR Plans at Globomantics
خلاصه Summary

یادگیری از یک پاسخ حادثه Learning from an Incident Response

پاسخ ارسال Post Response
تعیین علت ریشه ای Determining Root Cause
به روزرسانی کنترل ها Updating Controls
به روزرسانی کنترل ها در Globomantics Updating Controls at Globomantics
مرور مجدد ریسک Revisiting Risk
معیارهای پاسخ به رخداد Incident Response Metrics
ارزیابی پاسخ Evaluating the Response
تجدید نظر در طرح IR Revising the IR Plan
خلاصه Summary

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

نظری ارسال نشده است.

آموزش مدیر امنیت اطلاعات: مدیریت حوادث امنیت اطلاعات

خرید اشتراک و دانلود خرید تکی و دانلود | 160,000 تومان (5 روز مهلت دانلود) زمان تقریبی آماده سازی لینک دانلود این دوره آموزشی حدود 5 تا 24 ساعت می باشد.

جزییات دوره

زمان دوره: 3h 55m

تعداد ویدیو ها: 67

شرکت: Pluralsight (پلورال سایت) pluralsight-small

تاریخ انتشار مرجع: 16 خرداد 1398 (آخرین آپدیت رو دریافت می‌کنید، حتی اگر این تاریخ بروز نباشد.)

بازدید مرجع : -

امتیاز مرجع: از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Bobby Rogers

لینک کوتاه این دوره

https://donyad.com/d/464e

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

دوره های مرتبط

آموزش OCP را به Oracle Database 12c Management ارتقا دهید

OCP Upgrade to Oracle Database 12c Management

ویژگی های جدید معماری و مدیریت پایگاه داده Oracle 12c را بیاموزید. مباحث جدید Oracle 12c را که در آزمون ارتقاification گواهینامه Oracle 1Z0-060 پوشش داده شده است بیاموزید.

زمان دوره: 2h 39m انتشار مرجع: 29 دی 1394 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش درک مدیریت ریسک چابک ، معیارها ، مدیریت سهامداران و قراردادهای چابک

Understanding Agile Risk Management, Metrics, Stakeholder Management, and Agile Contracts

یک رویکرد چابک به یک رویکرد مدیریتی بسیار متفاوت در زمینه های مدیریت ریسک ، معیارها ، مدیریت سهامداران و قراردادهای چابک نیاز دارد. این دوره شما را برای گرفتن نقش رهبری در یک پروژه Agile در همه این زمینه ها آماده می کند.

زمان دوره: 1h 15m انتشار مرجع: 22 خرداد 1399 ثبت نام مرجع: - شرکت: Pluralsight (پلورال سایت) pluralsight-small

آموزش توسعه استعداد برای رهبران: پتانسیل های بالای خود را توسعه دهید

Talent Development for Leaders: Develop Your High-Potentials

به یک رهبر مدیریت استعداد تبدیل شوید و کارمندان خود را برای موفقیت توسعه دهید!

زمان دوره: 1 hour انتشار مرجع: 20 اسفند 1399 ثبت نام مرجع: 11,174 شرکت: Udemy (یودمی) udemy-small

آموزش ساده سازی مدیریت API با استفاده از Google Apigee

Streamlining API Management Using Google Apigee

این دوره در مورد کار با Apigee است ، یک پلت فرم مدیریت API که ارائه دهندگان را قادر به طراحی ، ایمن سازی ، استقرار ، نظارت و مقیاس سازی API ها می کند. Apigee در سال 2016 توسط گوگل خریداری شد ، محبوب است و به طور یکپارچه با Google App Engine کار می کند.

زمان دوره: 1h 52m انتشار مرجع: 20 دی 1397 ثبت نام مرجع: 35 شرکت: Pluralsight (پلورال سایت) pluralsight-small

Bobby Rogers

بابی ای راجرز یک مهندس امنیت اطلاعات است که به عنوان پیمانکار آژانس های وزارت دفاع کار می کند و به امنیت ، تأیید و اعتبار سیستم های اطلاعاتی آنها کمک می کند. وظایف وی شامل مهندسی امنیت سیستم اطلاعات ، مدیریت ریسک و اقدامات صدور گواهینامه و اعتبارسنجی است. وی پس از 21 سال در نیروی هوایی ایالات متحده بازنشسته شد و به عنوان مهندس و مربی امنیت شبکه مشغول به کار شد و امنیت شبکه ها را در سراسر جهان فراهم کرده است. بابی دارای مدرک کارشناسی ارشد در زمینه اطمینان اطلاعات است و در حال اخذ مدرک دکترای امنیت سایبری از دانشگاه فناوری Capitol در مریلند است. بسیاری از گواهینامه های وی شامل CISSP-ISSEP ، CEH و MCSE: Security و همچنین گواهینامه های CompTIA A + ، Network + ، Security + و Mobility + می باشد.

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش مدیر امنیت اطلاعات: مدیریت حوادث امنیت اطلاعات

Information Security Manager: Information Security Incident Management

بررسی اجمالی دوره Course Overview

بررسی اجمالی دوره Course Overview

تعریف استراتژی پاسخگویی به حوادث Defining an Incident Response Strategy

تعریف حوادث Defining Incidents

مفاهیم مدیریت حادثه Incident Management Concepts

تعریف و طبقه بندی حوادث Defining and Classifying Incidents

سیاست ها و برنامه های مدیریت حادثه Incident Management Policy and Plans

تعریف پاسخ حادثه در Globomantics Defining Incident Response at Globomantics

خلاصه Summary

ایجاد یک طرح واکنش به حوادث Establishing an Incident Response Plan

مفاهیم طرح واکنش حادثه (IR) Incident Response (IR) Plan Concepts

مonلفه های یک طرح پاسخگویی به حوادث The Components of an Incident Response Plan

تجزیه و تحلیل تأثیر تجاری (BIA) Business Impact Analysis (BIA)

طرح تداوم تجارت (BCP) Business Continuity Plan (BCP)

سایتهای پردازش جایگزین Alternate Processing Sites

طرح بازیابی فاجعه (DRP) Disaster Recovery Plan (DRP)

روابط بین برنامه های BCP ، DRP و IR Relationships between the BCP, DRP, and IR Plans

ادغام طرح های BCP ، DRP و IR Integrating BCP, DRP, and IR Plans

خلاصه Summary

ایجاد تیم پاسخگویی به حوادث Creating an Incident Response Team

ایجاد تیم پاسخگویی به حوادث Creating an Incident Response Team

نقش ها و مسئولیت ها Roles and Responsibilities

مهارت های تیم پاسخگویی Response Team Skills

آموزش تیم Training the Team

ابزار و تجهیزات تیم IR IR Team Tools and Equipment

ایجاد تیم پاسخگویی به حوادث در Globomantics Creating an Incident Response Team at Globomantics

خلاصه Summary

برقراری ارتباط اطلاعات حادثه Communicating Incident Information

درک سهامداران IR Understanding IR Stakeholders

سهامداران IR در Globomantics IR Stakeholders at Globomantics

درک نیازهای اطلاعات سهامداران IR Understanding IR Stakeholder Information Needs

درک نیازهای اطلاعات مربوط به پاسخ سهامداران در Globomantics Understanding Stakeholder Response Information Needs at Globomantics

کانالهای ارتباطی IR سازمانی Organizational IR Communication Channels

پاسخ دادن به حوادث Communicating Incident Response

برقراری ارتباط پاسخ حوادث در Globomantics Communicating Incident Response at Globomantics

نظارت بر عملکرد پاسخ حوادث Monitoring Incident Response Performance

خلاصه Summary

حاوی حوادث Containing Incidents

Triage ، اطلاع رسانی ، و تشدید Triage, Notification, and Escalation

جمع آوری اطلاعات Gathering Data

تمرکز بر تهدید فوری Focusing on the Immediate Threat

ملاحظات مهار Containment Considerations

روش های مهار برای نفوذ شبکه Containment Methods for Network Intrusion

روش های مهار برای بدافزار Containment Methods for Malware

روش های مهار برای تهدید داخلی Containment Methods for Insider Threat

روش های مهار برای تصادفات Containment Methods for Accidents

حاوی یک حادثه در Globomantics Containing an Incident at Globomantics

خلاصه Summary

بررسی حوادث Investigating Incidents

اهداف تحقیق Goals of the Investigation

نقش ها و مهارت های محقق Investigator Roles and Skills

پاسخ حادثه امنیت سایبری Cybersecurity Incident Response

مسائل قانونی و نظارتی Legal and Regulatory Issues

جمع آوری و کنترل شواهد Evidence Collection and Control

تحلیل حادثه Incident Analysis

گزارشگری تحقیق Investigation Reporting

مدیریت اطلاعات حادثه امنیت اطلاعات Infosec Infosec Manager Information Security Incident Management

آزمایش طرح واکنش به حوادث Testing the Incident Response Plan

اهداف آزمایش IR Goals of IR Testing

تست سنجه ها Testing Metrics

انواع تست ها Types of Tests

برنامه ریزی آزمون Test Planning

اعدام آزمون Test Execution

ملاحظات آزمایش Testing Considerations

آزمایش نقشه های IR در Globomantics Testing IR Plans at Globomantics

خلاصه Summary

یادگیری از یک پاسخ حادثه Learning from an Incident Response

پاسخ ارسال Post Response

تعیین علت ریشه ای Determining Root Cause

به روزرسانی کنترل ها Updating Controls

به روزرسانی کنترل ها در Globomantics Updating Controls at Globomantics

مرور مجدد ریسک Revisiting Risk

معیارهای پاسخ به رخداد Incident Response Metrics

ارزیابی پاسخ Evaluating the Response

تجدید نظر در طرح IR Revising the IR Plan

خلاصه Summary

نمایش نظرات

https://donyad.com/d/464e