آموزش برای حفاظت از داده های GDPR، پاسخ حوادث امنیتی بسازید
Build Security Incident Response for GDPR data protection
به روز رسانی: 8.5 ساعت محتوا - 2021!!!
رویکرد پاسخ به حوادث امنیت سایبری را برای پوشش دادن فرآیند نقض داده مورد نیاز حفاظت از حریم خصوصی داده GDPR در نظر بگیرید.
---------------------------------------------- ------------------------------------------------ ------------------------------------------------ ---------------------------------------- «درس هایی از IBM سابق، مایکروسافت، در مورد نحوه عملیاتی کردن حریم خصوصی و نحوه دریافت 3 گواهینامه حفظ حریم خصوصی در کمتر از 30 روز: CIPTv2020، CIPM، CIPP/E توسط IAPP"
******************************************** ********************************************** **********************************************
اولین قول من به شما این است: اگر از برنامه یادگیری زیر پیروی کنید، آماده خواهید بود تا 3 گواهینامه IAPP را در کمتر از 30 روز دریافت کنید:
دوره 1: ایجاد انطباق با حفاظت از داده های GDPR اتحادیه اروپا از ابتدا (CIPT)
دوره 2: نحوه موفقیت در نقش افسر حفظ حریم خصوصی داده ها (GDPR DPO, CIPM)
دوره 3: مطالعات موردی حفاظت از داده های خصوصی GDPR توضیح داده شده (CIPP/E، CIPM، CIPT)
دوره 4: راهنمای طراحی نهایی حریم خصوصی - استراتژی های گام به گام با مثال (CIPM، CIPT)
دوره 5: ایجاد پاسخ حوادث امنیتی برای حفاظت از داده های GDPR (شامل قطعات CIPT و CIPM نیز)
دوره 6: (بخشی از CIPP/US): قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) - دوره کامل - ما اینجا هستیم!!!
******************************************** ********************************************** **********************************************
نام من رولاند کوستیا است و پس از گذراندن 8 سال اخیرم در Microsoft، IBM، Genpact و Cognizant به عنوان مدیر امنیت حریم خصوصی که قادر به ایجاد صدها برنامه یکپارچه حفظ حریم خصوصی برای سازمان های برتر در جهان هستم، تصمیم گرفتم تمام تجربیاتم را در یک برنامه جامع یادگیری حریم خصوصی گرد هم میآورم، تا نشان دهم چگونه حریم خصوصی دادهها را عملیاتی کنیم و مهمتر از همه چگونه میتوان خارج از چارچوب فکر کرد.
من در بسیاری از صنایع از جمله خودروسازی (Mercedes-Benz، Geely، Volvo) در زمینه حفظ حریم خصوصی مهندسی شرکت داشته ام و همچنین DPO را به عنوان یک سرویس برای چندین شرکت برتر دیگر در اروپا و ایالات متحده ارائه کرده ام. من استراتژی حفظ حریم خصوصی مایکروسافت IBM را برای کل اروپای شرقی مرکزی کار کرده و توسعه داده ام و همچنین کسب و کار Cognizant Security Privacy را در DACH هدایت کرده ام.
گواهینامه هایی که دارم: CIPT، CIPM، CISSP، CDPSE، CRISC، CISM، CCSK، CCSP، LPT، CEH، ECSA، TOGAF
******************************************** ********************************************** **********************************************
در این دوره آموزشی شما یاد خواهید گرفت که پاسخ به حوادث امنیت سایبری چیست و چگونه با حریم خصوصی داده های GDPR مرتبط است، و اگر به سبک من عادت دارید، آن را از 3 منظر انجام خواهید داد: تئوری، فرآیندها و فناوری.
شما میتوانید روشهای امنیتی، چارچوبهای امنیتی و فرآیندهای امنیتی ما را برای محیط خود اعمال کنید.
این دوره از A تا Z کامل است، بنابراین ما همه چیزهایی را که شما باید بدانید را پوشش خواهیم داد. به این ترتیب، ابتدا چالشهای پاسخگویی به حوادث امنیت سایبری، تفاوت بین NOC و SOC (مرکز عملیات امنیت سایبری) و اینکه چگونه جدیدترین میتواند در تعریف فرآیند پاسخگویی به حوادث امنیت سایبری کمک کند را درک خواهیم کرد. ما رابطه حریم خصوصی حفاظت از داده های GDPR و تأثیر GDPR بر پاسخگویی به حوادث امنیت سایبری را برای هر سازمانی پیگیری خواهیم کرد. ما در مورد متدولوژی ها، چارچوب ها، کتاب های بازی یاد خواهیم گرفت، 2 رویه را پیش نویس خواهیم کرد و خواهیم دید که چگونه فناوری می تواند به ما در نقشه راه کمک کند.
و همه اینها منابع جداگانه ای هستند که به دست خواهید آورد!
در پایان، من مجموعهای باورنکردنی از ابزارها و منابع رایگان پاسخ به حوادث امنیت سایبری را که در طول زمان ساختهام ارائه میدهم و نحوه عملکرد بدافزار را بهویژه در بازار مالی آموزش میدهم.
این دوره به صورت ترکیبی از درسهای پشت سر هم و ارائههای پاورپوینت ارائه میشود. بنابراین، یا کلیکهای روی صفحه را به شما نشان میدهم و دقیقاً چگونه اقدامات مختلف را انجام میدهید، یا مفهوم کامل را با استفاده از اسلایدها به شما ارائه میدهم. علاوه بر آن، منابع قابل دانلودی دریافت خواهید کرد که به شما در سفر کمک می کنند.
من اکیداً توصیه میکنم که هر سخنرانی را یک بار مرور کنید و سپس به ابتدا برگردید و شروع به اقدام کنید - به این ترتیب همه چیز بسیار معنادارتر خواهد شد.
بهعنوان دانشجوی این دوره، بهروزرسانیهای منظم و دسترسی به سخنرانیهای اضافی جدید را نیز در صورت اضافه شدن دریافت خواهید کرد.
معرفی Introduction
-
خوش آمدید و معرفی Welcome & Intro
-
انتظارات خود را تعیین کنید Set your expectations
-
اولین لمس از آنچه واقعاً در دوره دریافت خواهید کرد A 1st touch of what you will really get in the course
-
اولین قول من به شما - در کمتر از 30 روز گواهینامه دریافت کنید: CIPT، CIPM، CIPP/E My first promise to you - get certified in less than 30 days: CIPT, CIPM, CIPP/E
-
ارائه ها (ppt) Presentations (ppt)
-
قبل از شروع یک کلمه دیگر One more word before we start
معرفی Introduction
واکنش به حوادث در امنیت سایبری Incident Response in CyberSecurity
-
Incident Response چیست و چرا به آن نیاز دارم؟ What is Incident Response and why do I need it?
-
تیم واکنش به حوادث Incident Response Team
-
فرآیند و رویههای واکنش به حادثه Incident Response Process and Procedures
-
انواع حوادث امنیتی Types of Security Incidents
-
ابزارهای واکنش به حادثه - عمومی Incident Response Tools - general
-
SIEM چیست؟ What is a SIEM?
-
آموزش واکنش به حوادث Incident Response Training
-
اتوماسیون در واکنش به حادثه چیست؟ What is automation in incident response
واکنش به حوادث در امنیت سایبری Incident Response in CyberSecurity
ساخت مرکز عملیات امنیتی (SOC) Building a Security Operations Center (SOC)
-
NOC چیست؟ What is a NOC?
-
SOC چیست؟ What is a SOC?
-
NOC و SOC یکپارچه Integrated NOC and SOC
-
ماموریت، تیم و آموزش مورد نیاز Mission, Team and Required Training
-
انواع SOC Types of SOC
-
ساخت SOC Building a SOC
-
Cheat Sheets برای کمک به شما در پیکربندی سیستم های خود Cheat Sheets to help you in configuring your systems
ساخت مرکز عملیات امنیتی (SOC) Building a Security Operations Center (SOC)
GDPR و واکنش به حوادث GDPR and Incident Response
-
مقدمه GDPR GDPR intro
-
اثرات GDPR بر واکنش به حادثه GDPR effects on Incident Response
-
چگونه یک طرح IR موثر ایجاد کنیم How to create an effective IR plan
-
فرآیند پاسخگویی به حوادث GDPR GDPR Incident Response Process
-
اجازه دهید پیش نویس روش IRM Lets draft the IRM Procedure
-
نحوه برخورد با نقض اطلاعات How to treat data breaches
GDPR و واکنش به حوادث GDPR and Incident Response
روشهای واکنش به رویداد GDPR (IRM) GDPR Incident Response Methodologies (IRM)
-
IRM1 - عفونت کرم IRM1 - Worm Infection
-
IRM2 - نفوذ ویندوز IRM2 - Windows Intrusion
-
IRM3 - تشخیص نفوذ یونیکس/لینوکس IRM3 - Unix/Linux Intrusion Detection
-
IRM4 - DDoS IRM4 - DDoS
-
IRM5 - رفتار شبکه مخرب IRM5 - Malicious Network Behaviour
-
IRM6 - تخریب وب سایت IRM6 - Website Defacement
-
IRM7 - شناسایی بدافزار ویندوز IRM7 - Windows malware detection
-
IRM8 - باج گیری IRM8 - Blackmail
-
IRM9 - Smartphone Malware IRM9 - SmartphoneMalware
-
IRM10 - مهندسی اجتماعی IRM10 - Social Engineering
-
IRM11 - نشت اطلاعات IRM11 - Information Leakage
-
IRM12 - سوء استفاده از خودی IRM12 - Insider Abuse
-
IRM13 - فیشینگ IRM13 - Phishing
-
IRM14 - کلاهبرداری IRM14 - Scam
-
IRM15 - باج افزار IRM15 - Ransomware
روشهای واکنش به رویداد GDPR (IRM) GDPR Incident Response Methodologies (IRM)
ابزارهای واکنش به حادثه برای انطباق با GDPR - رایگان در مقابل شرکت Incident Response Tools for GDPR compliance - free vs enterprise
-
درس های آموخته شده از کار در یک SOC Lessons learned by working in a SOC
-
فهرستی از ابزارهای منبع باز برای استفاده A list of open source tools to use
-
Windows Defender ATP Windows Defender ATP
ابزارهای واکنش به حادثه برای انطباق با GDPR - رایگان در مقابل شرکت Incident Response Tools for GDPR compliance - free vs enterprise
چالش های بانکی مرتبط با ریسک سایبری Banking challenges related to cyber risk
-
چالش های امروز Today Challenges
-
هدف و توزیع Target and Distribution
-
روش های حمله Attack Methods
-
ناقلین عفونت Infection vectors
-
حملات هدفمند علیه مؤسسات مالی Targeted attacks against financial institutions
-
کلاهبرداری از پلتفرم موبایل و ایمیل Mobile platform and email scams
-
حذف و نتیجه گیری Takedowns and Conclusions
چالش های بانکی مرتبط با ریسک سایبری Banking challenges related to cyber risk
تاریخچه بدافزار مالی با مثال Financial Malware history with examples
-
بدافزار در 3 دهه گذشته (قسمت 1) Past 3 decades of malware (part 1)
-
3 دهه گذشته بدافزار (قسمت 2) Past 3 decades of malware (part 2)
-
معماری بدافزارهای مالی The architecture of financial malware
-
زئوس Zeus
-
زئوس GameOver Zeus GameOver
-
SpyEye SpyEye
-
IceIX IceIX
-
ارگ Citadel
-
کاربرپ Carberp
-
شایلاک Shylock
-
بوگات Bugat
-
دایر Dyre
-
دریدکس Dridex
-
شیفو Shifu
-
تینبا Tinba
تاریخچه بدافزار مالی با مثال Financial Malware history with examples
ایجاد یک پرونده تجاری برای بدافزار مالی Making a business case for Financial Malware
-
چرا موتورهای ریسک تقلب شکست میخورند؟ Why Fraud Risk Engines fail
-
نحوه دور زدن احراز هویت دو عاملی (2FA) How to bypass 2 factor authentication (2FA)
-
فناوری پیشگیری از تقلب Fraud Prevention Technology
-
انطباق و مسائل حقوقی Compliance and Legal Issues
-
تاثیر مشتری Customer impact
-
انتخاب راه حل مناسب جرایم سایبری Selecting the right cybercrime solution
-
تشخیص بدافزار Malware detection
-
تشخیص بدافزار - پیشرفته Malware detection - advanced
-
تشخیص بدافزار - چگونه فناوری می تواند کمک کند Malware detection - how technology can help
-
تشخیص جنایی و تصاحب حساب Criminal Detection & Account Takeover
-
در مورد موبایل بانک چطور؟ What about mobile banking?
ایجاد یک پرونده تجاری برای بدافزار مالی Making a business case for Financial Malware
برخی از تلاش های هک ساده - نسخه ی نمایشی Some simple hacking attempts - demo
-
راه اندازی آزمایشگاه Lab setup
-
حمله XSRF XSRF attack
-
به خطر انداختن سرور عمومی Compromising Public server
-
Break-In: به خطر انداختن رایانه قربانی Break-In: Compromising the victim computer
-
نمونه حمله سایر برنامه های وب Other Web Application Attack Example
-
باج افزار Locky Locky Ransomware
-
جمع آوری اطلاعات و استخراج Gathering Info & Exfiltrate
برخی از تلاش های هک ساده - نسخه ی نمایشی Some simple hacking attempts - demo
نتیجه Conclusion
-
افکار نهایی و اسناد دیگر Final thoughts and other documents
-
جایزه - اولین قول من به شما را به خاطر دارید - در کمتر از 30 روز گواهینامه دریافت کنید؟ BONUS - Remember my first promise to you - get certified in less than 30 days?
-
BONUS 2 - چگونه می توانم محتوای بیشتری دریافت کنم و به من کمک کنید بیشتر بسازم! BONUS 2 - How to get more content and help me create more!
نتیجه Conclusion
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/193549
آموزش هک اخلاقی: پیشبرد حملات MITM با استفاده از Raspberry PI
Ethical Hacking: Advance MITM Attacks Using Raspberry PI
با استفاده از Raspberry Pi سناریوهای هک دنیای واقعی را بیاموزید و شبکه خود را ایمن کنید
آموزش ISO/IEC 27035. مدیریت حوادث امنیت اطلاعات
ISO/IEC 27035. Information security incident management
درک فرآیند 5 مرحله ای برای مدیریت حوادث امنیت اطلاعات بر اساس استانداردهای بین المللی
دوره آموزشی مایکروسافت سنتینل با استفاده از سیمکارت برای مبتدیان
Microsoft Sentinel course with hands on sims for beginners
نحوه مدیریت ماهرانه Microsoft Sentinel (از جمله SOAR و SIEM) را با تجربه عملی بیاموزید!
آموزش دوره نهایی شکار باگ بونتی اپلیکیشن وب
The Ultimate Web Application Bug Bounty Hunting Course
Bug Bounty Hunting از صفر تا قهرمان. به یک شکارچی باگ فضل برنامه های وب موفق تبدیل شوید
Roland Costea
افسر ارشد امنیت در SAP
Udemy (یودمی)
یودمی یکی از بزرگترین پلتفرمهای آموزشی آنلاین است که به میلیونها کاربر در سراسر جهان امکان دسترسی به دورههای متنوع و کاربردی را فراهم میکند. این پلتفرم امکان آموزش در زمینههای مختلف از فناوری اطلاعات و برنامهنویسی گرفته تا زبانهای خارجی، مدیریت، و هنر را به کاربران ارائه میدهد. با استفاده از یودمی، کاربران میتوانند به صورت انعطافپذیر و بهینه، مهارتهای جدیدی را یاد بگیرند و خود را برای بازار کار آماده کنند.
یکی از ویژگیهای برجسته یودمی، کیفیت بالای دورهها و حضور استادان مجرب و با تجربه در هر حوزه است. این امر به کاربران اعتماد میدهد که در حال دریافت آموزش از منابع قابل اعتماد و معتبر هستند و میتوانند به بهترین شکل ممکن از آموزشها بهره ببرند. به طور خلاصه، یودمی به عنوان یکی از معتبرترین و موثرترین پلتفرمهای آموزشی آنلاین، به افراد امکان میدهد تا به راحتی و با کیفیت، مهارتهای مورد نیاز خود را ارتقا دهند و به دنبال رشد و پیشرفت شغلی خود باشند.