آموزش دورا - قانون تاب آوری عملیاتی دیجیتال اتحادیه اروپا

سرفصل ها و درس ها

مقدمه Introduction

• خوشامد Welcome

• اسلایدها Slides

• متداول FAQs

دورا - قانون تاب آوری عملیاتی دیجیتال اتحادیه اروپا DORA - The EU Digital Operational Resilience Act

• چالش های امنیت سایبر Cyber Security Challenges

• دورا چیست؟ What is DORA?

• سازمان های تحت تأثیر Impacted Organizations

• اهداف اصلی دورا Key Objectives of DORA

مدیریت ریسک فناوری اطلاعات ICT Risk Management

• الزامات دورا برای مدیریت ریسک فناوری اطلاعات و ارتباطات DORA Requirements for ICT Risk Management

• حاکمیت شرکت چیست؟ What is Corporate Governance?

• مدیریت ریسک سازمانی چیست؟ What is Enterprise Risk Management?

• مدیریت ریسک امنیت سایبر چیست؟ What is Cyber Security Risk Management?

• برنامه اجرای دورا: مدیریت ریسک فناوری اطلاعات و ارتباطات DORA Implementation Plan: ICT Risk Management

مدیریت ریسک شخص ثالث ICT ICT Third-Party Risk Management

• الزامات دورا برای مدیریت ریسک شخص ثالث ICT DORA Requirements for ICT Third-Party Risk Management

• برنامه اجرای دورا: مدیریت ریسک شخص ثالث ICT DORA Implementation Plan: ICT Third-Party Risk Management

آزمایش مقاومت در برابر فناوری اطلاعات ICT Resilience Testing

• الزامات دورا برای آزمایش مقاومت در برابر فناوری اطلاعات و ارتباطات DORA Requirements for ICT Resilience Testing

• آسیب پذیری چیست؟ What is a Vulnerability?

• آسیب پذیری ها و قرار گرفتن در معرض مشترک (CVE) Common Vulnerabilities and Exposures (CVE)

• سیستم امتیاز دهی آسیب پذیری مشترک (CVSS) Common Vulnerability Scoring System (CVSS)

• مدیریت آسیب پذیری چیست؟ What is Vulnerability Management?

• شناسایی Identification

• ارزیابی Evaluation

• اولویت بندی Prioritization

• اصلاح Remediation

• گزارش Reporting

• آزمایش نفوذ چیست؟ What is Penetration Testing?

• آزمایش نفوذ در امنیت سایبری Penetration Testing in Cyber Security

• تیمی قرمز در مقابل آزمایش نفوذ Red Teaming vs. Penetration Testing

• برنامه اجرای دورا: آزمایش مقاومت در برابر فناوری اطلاعات DORA Implementation Plan: ICT Resilience Testing

مدیریت حادثه فناوری اطلاعات و ارتباطات ICT Incident Management

• دورا مورد نیاز مدیریت حادثه فناوری اطلاعات و ارتباطات DORA Requirements ICT Incident Management

• روند پاسخ به حادثه NIST The NIST Incident Response Process

• تهیه Preparation

• تشخیص و تجزیه و تحلیل Detection and Analysis

• مهار ، ریشه کن کردن و بهبودی Containment, Eradication and Recovery

• فعالیت پس از حادثه Post-Incident Activity

• برنامه اجرای دورا: مدیریت حادثه فناوری اطلاعات و ارتباطات DORA Implementation Plan: ICT Incident Management

به اشتراک گذاری اطلاعات Information Sharing

• الزامات دورا برای به اشتراک گذاری اطلاعات DORA Requirements for Information Sharing

• تهدید چیست؟ What is a Threat?

• اطلاعات ، اطلاعات تهدید و اطلاعات تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

• CTI چیست؟ What is CTI?

• تهدید ، آسیب پذیری و خطر Threat, Vulnerability & Risk

• دفاع آگاهانه Threat-Informed Defense

• تاکتیک ها ، تکنیک ها و رویه ها (TTPS) Tactics, Techniques & Procedures (TTPs)

• iocs و ioas IOCs & IOAs

• هرم درد Pyramid of Pain

• منابع CTI CTI Sources

• برنامه اجرای دورا: به اشتراک گذاری اطلاعات DORA Implementation Plan: Information Sharing

نظارت بر ارائه دهندگان منتقد شخص ثالث Oversight of Critical Third Party Providers

• الزامات دورا برای نظارت بر ارائه دهندگان مهم شخص ثالث DORA Requirements for Oversight of Critical Third Party Providers

• برنامه اجرای دورا: نظارت بر ارائه دهندگان منتقد شخص ثالث DORA Implementation Plan: Oversight of Critical Third Party Providers

اجرای انطباق دورا Implement DORA Compliance

• مراحل اجرای انطباق دورا Steps to implement DORA compliance

• یک چارچوب حاکمیتی ایجاد کنید Establish a Governance Framework

• تجزیه و تحلیل شکاف را انجام دهید Conduct a Gap analysis

• اهداف اصلی دورا را پیاده سازی کنید Implement DORA key objectives

• بهبود مداوم Continous Improvement

امتیاز Bonus

• امتیاز Bonus