آموزش چارچوب‌های پاسخ به حوادث سایبری - آخرین آپدیت

مقدمه دوره Course Introduction

• ویدیو معرفی دوره Intro Video to Course

تعریف مسئله Defining the Problem

• مقدمه ماژول Module Introduction

• اصطلاحات کلیدی و اختصارات Key Terminology and Acronyms

• مدیریت خدمات فناوری اطلاعات (ITSM) IT Service Management

• اهمیت راهکارهای مدیریت خدمات IT Importance of an IT Service Management Solution

• ویژگی‌های یک راهکار ITSM بالغ What Defines a Mature IT Service Management (ITSM) Solution

• اهمیت آماده‌سازی و برنامه‌ریزی Importance of Preparation and Planning

• مدیریت حادثه، حوادث بزرگ و مدیریت مشکل در ITIL ITIL Incident, Major Incident, and Problem Management

• کاهش هزینه‌ها از طریق پیشگیری از حملات سایبری Cost Savings from Preventing Cyber Attacks

• تاثیرات غیرپولی بر کسب‌وکار Non-Monetary Impact on the Business

• درک بازگشت سرمایه (ROI) در سرمایه‌گذاری‌های امنیت سایبری Understanding ROI for Cybersecurity Investments

چارچوب‌های مدیریت حوادث امنیت سایبری Cybersecurity Incident Management Frameworks

• مقدمه ماژول Module Introduction

• چارچوب پاسخ به حوادث (IR) مؤسسه SANS SANS Institute's Incident Response (IR) Framework

• آماده‌سازی و شناسایی Preparation and Identification

• مهار و ریشه‌کنی Containment and Eradication

• بازیابی و درس‌های آموخته شده Recovery and Lessons Learned

• مدیریت حوادث شخص ثالث و زنجیره تأمین Third-Party/Supply Chain Incident Management

• استاندارد NIST SP 800-61 چیست؟ What is NIST SP 800-61

• مرحله آماده‌سازی Preparation

• پاسخ به حادثه Incident Response

• درس‌های آموخته شده Lessons Learned

• استانداردهای مدیریت مستندات ISO 76865 Document Management Standards. ISO 76865

• ایجاد، ذخیره‌سازی و ردیابی مستندات Creation, Storage, and Tracking of Document

• فرآیندها و رویه‌های نظارت و نگهداری Monitoring and Maintenance Processes and Procedures

توسعه برنامه پاسخ به حوادث سایبری (CIRP) Developing a Cyber Incident Response Plan (CIRP)

• مقدمه ماژول Module Introduction

• قالب‌های برنامه پاسخ به حوادث (CIRP) CIRP Templates

• انتخاب افراد مناسب برای تیم Gathering the Right People for the Team

• تعریف محرک‌های شروع فرآیند حادثه بزرگ Defining The Trigger for a Major Incident Process

• برنامه‌ریزی برای مرحله شناسایی Planning for Identification Phase

• برنامه‌ریزی برای پاسخ Planning for Response

• برنامه‌ریزی برای درس‌های آموخته شده Planning for Lessons Learned

• کاهش هزینه‌ها از طریق پیشگیری از حملات سایبری Cost Savings from Preventing Cyber Attacks

• تاثیرات غیرپولی بر کسب‌وکار Non-Monetary Impact on the Business

• درک بازگشت سرمایه در سرمایه‌گذاری‌های امنیت سایبری Understanding ROI for Cybersecurity Investments

پیاده‌سازی برنامه پاسخ به حوادث سایبری Implementing a Cyber Incident Response Plan

• مقدمه ماژول Module Introduction

• در دسترس قرار دادن فرآیند Making the Process Available

• ابلاغ و اطلاع‌رسانی فرآیند Communicating the Process

• آموزش کارکنان Training Staff

• شبیه‌سازی یک حادثه Simulating an Incident

• شبیه‌سازی‌های پیشرفته Advanced Simulations

• سنجش موفقیت شبیه‌سازی Measuring Simulation Success

• بهبود مستمر فرآیند Continuous Process Improvement

• ایجاد جدول زمانی برای بازبینی Creating a Review Schedule

• مشارکت در معماری سیستم System Architecture Involvement

جمع‌بندی دوره Course Conclusion

• جمع‌بندی نهایی دوره Course Wrap-Up