آموزش برای حفاظت از داده های GDPR، پاسخ حوادث امنیتی بسازید

Build Security Incident Response for GDPR data protection bestseller

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: CIPT، CIPM_FREE GDPR و Incident Response Templates & Documentation - Practical GDPR and Incident Response Blueprint درک چیستی پاسخ حادثه لیستی از الگوها برای استفاده در اختیار خواهد داشت فهرستی از ابزارها و منابع واکنش به حادثه را در اختیار خواهد داشت فهرستی از کتاب های آموزشی واکنش به حادثه را خواهد داشت پیش نیازها :شما باید دانش پایه امنیت فناوری اطلاعات داشته باشید باید دانش پایه حسابرسی و انطباق داشته باشید باید دانش اولیه مدیریت ریسک داشته باشید

به روز رسانی: 8.5 ساعت محتوا - 2021!!!

رویکرد پاسخ به حوادث امنیت سایبری را برای پوشش دادن فرآیند نقض داده مورد نیاز حفاظت از حریم خصوصی داده GDPR در نظر بگیرید.

---------------------------------------------- ------------------------------------------------ ------------------------------------------------ ---------------------------------------- «درس هایی از IBM سابق، مایکروسافت، در مورد نحوه عملیاتی کردن حریم خصوصی و نحوه دریافت 3 گواهینامه حفظ حریم خصوصی در کمتر از 30 روز: CIPTv2020، CIPM، CIPP/E توسط IAPP"

******************************************** ********************************************** **********************************************

اولین قول من به شما این است: اگر از برنامه یادگیری زیر پیروی کنید، آماده خواهید بود تا 3 گواهینامه IAPP را در کمتر از 30 روز دریافت کنید:

دوره 1: ایجاد انطباق با حفاظت از داده های GDPR اتحادیه اروپا از ابتدا (CIPT)

دوره 2: نحوه موفقیت در نقش افسر حفظ حریم خصوصی داده ها (GDPR DPO, CIPM)

دوره 3: مطالعات موردی حفاظت از داده های خصوصی GDPR توضیح داده شده (CIPP/E، CIPM، CIPT)

دوره 4: راهنمای طراحی نهایی حریم خصوصی - استراتژی های گام به گام با مثال (CIPM، CIPT)

دوره 5: ایجاد پاسخ حوادث امنیتی برای حفاظت از داده های GDPR (شامل قطعات CIPT و CIPM نیز)

دوره 6: (بخشی از CIPP/US): قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) - دوره کامل - ما اینجا هستیم!!!

******************************************** ********************************************** **********************************************

نام من رولاند کوستیا است و پس از گذراندن 8 سال اخیرم در Microsoft، IBM، Genpact و Cognizant به عنوان مدیر امنیت حریم خصوصی که قادر به ایجاد صدها برنامه یکپارچه حفظ حریم خصوصی برای سازمان های برتر در جهان هستم، تصمیم گرفتم تمام تجربیاتم را در یک برنامه جامع یادگیری حریم خصوصی گرد هم می‌آورم، تا نشان دهم چگونه حریم خصوصی داده‌ها را عملیاتی کنیم و مهم‌تر از همه چگونه می‌توان خارج از چارچوب فکر کرد.

من در بسیاری از صنایع از جمله خودروسازی (Mercedes-Benz، Geely، Volvo) در زمینه حفظ حریم خصوصی مهندسی شرکت داشته ام و همچنین DPO را به عنوان یک سرویس برای چندین شرکت برتر دیگر در اروپا و ایالات متحده ارائه کرده ام. من استراتژی حفظ حریم خصوصی مایکروسافت IBM را برای کل اروپای شرقی مرکزی کار کرده و توسعه داده ام و همچنین کسب و کار Cognizant Security Privacy را در DACH هدایت کرده ام.

گواهینامه هایی که دارم: CIPT، CIPM، CISSP، CDPSE، CRISC، CISM، CCSK، CCSP، LPT، CEH، ECSA، TOGAF

******************************************** ********************************************** **********************************************

در این دوره آموزشی شما یاد خواهید گرفت که پاسخ به حوادث امنیت سایبری چیست و چگونه با حریم خصوصی داده های GDPR مرتبط است، و اگر به سبک من عادت دارید، آن را از 3 منظر انجام خواهید داد: تئوری، فرآیندها و فناوری.

شما می‌توانید روش‌های امنیتی، چارچوب‌های امنیتی و فرآیندهای امنیتی ما را برای محیط خود اعمال کنید.

این دوره از A تا Z کامل است، بنابراین ما همه چیزهایی را که شما باید بدانید را پوشش خواهیم داد. به این ترتیب، ابتدا چالش‌های پاسخگویی به حوادث امنیت سایبری، تفاوت بین NOC و SOC (مرکز عملیات امنیت سایبری) و اینکه چگونه جدیدترین می‌تواند در تعریف فرآیند پاسخگویی به حوادث امنیت سایبری کمک کند را درک خواهیم کرد. ما رابطه حریم خصوصی حفاظت از داده های GDPR و تأثیر GDPR بر پاسخگویی به حوادث امنیت سایبری را برای هر سازمانی پیگیری خواهیم کرد. ما در مورد متدولوژی ها، چارچوب ها، کتاب های بازی یاد خواهیم گرفت، 2 رویه را پیش نویس خواهیم کرد و خواهیم دید که چگونه فناوری می تواند به ما در نقشه راه کمک کند.

و همه اینها منابع جداگانه ای هستند که به دست خواهید آورد!

در پایان، من مجموعه‌ای باورنکردنی از ابزارها و منابع رایگان پاسخ به حوادث امنیت سایبری را که در طول زمان ساخته‌ام ارائه می‌دهم و نحوه عملکرد بدافزار را به‌ویژه در بازار مالی آموزش می‌دهم.

این دوره به صورت ترکیبی از درس‌های پشت سر هم و ارائه‌های پاورپوینت ارائه می‌شود. بنابراین، یا کلیک‌های روی صفحه را به شما نشان می‌دهم و دقیقاً چگونه اقدامات مختلف را انجام می‌دهید، یا مفهوم کامل را با استفاده از اسلایدها به شما ارائه می‌دهم. علاوه بر آن، منابع قابل دانلودی دریافت خواهید کرد که به شما در سفر کمک می کنند.

من اکیداً توصیه می‌کنم که هر سخنرانی را یک بار مرور کنید و سپس به ابتدا برگردید و شروع به اقدام کنید - به این ترتیب همه چیز بسیار معنادارتر خواهد شد.

به‌عنوان دانشجوی این دوره، به‌روزرسانی‌های منظم و دسترسی به سخنرانی‌های اضافی جدید را نیز در صورت اضافه شدن دریافت خواهید کرد.

سرفصل ها و درس ها

معرفی Introduction

خوش آمدید و معرفی Welcome & Intro
انتظارات خود را تعیین کنید Set your expectations
اولین لمس از آنچه واقعاً در دوره دریافت خواهید کرد A 1st touch of what you will really get in the course
اولین قول من به شما - در کمتر از 30 روز گواهینامه دریافت کنید: CIPT، CIPM، CIPP/E My first promise to you - get certified in less than 30 days: CIPT, CIPM, CIPP/E
ارائه ها (ppt) Presentations (ppt)
قبل از شروع یک کلمه دیگر One more word before we start

واکنش به حوادث در امنیت سایبری Incident Response in CyberSecurity

Incident Response چیست و چرا به آن نیاز دارم؟ What is Incident Response and why do I need it?
تیم واکنش به حوادث Incident Response Team
فرآیند و رویه‌های واکنش به حادثه Incident Response Process and Procedures
انواع حوادث امنیتی Types of Security Incidents
ابزارهای واکنش به حادثه - عمومی Incident Response Tools - general
SIEM چیست؟ What is a SIEM?
آموزش واکنش به حوادث Incident Response Training
اتوماسیون در واکنش به حادثه چیست؟ What is automation in incident response

ساخت مرکز عملیات امنیتی (SOC) Building a Security Operations Center (SOC)

NOC چیست؟ What is a NOC?
SOC چیست؟ What is a SOC?
NOC و SOC یکپارچه Integrated NOC and SOC
ماموریت، تیم و آموزش مورد نیاز Mission, Team and Required Training
انواع SOC Types of SOC
ساخت SOC Building a SOC
Cheat Sheets برای کمک به شما در پیکربندی سیستم های خود Cheat Sheets to help you in configuring your systems

GDPR و واکنش به حوادث GDPR and Incident Response

مقدمه GDPR GDPR intro
اثرات GDPR بر واکنش به حادثه GDPR effects on Incident Response
چگونه یک طرح IR موثر ایجاد کنیم How to create an effective IR plan
فرآیند پاسخگویی به حوادث GDPR GDPR Incident Response Process
اجازه دهید پیش نویس روش IRM Lets draft the IRM Procedure
نحوه برخورد با نقض اطلاعات How to treat data breaches

روش‌های واکنش به رویداد GDPR (IRM) GDPR Incident Response Methodologies (IRM)

IRM1 - عفونت کرم IRM1 - Worm Infection
IRM2 - نفوذ ویندوز IRM2 - Windows Intrusion
IRM3 - تشخیص نفوذ یونیکس/لینوکس IRM3 - Unix/Linux Intrusion Detection
IRM4 - DDoS IRM4 - DDoS
IRM5 - رفتار شبکه مخرب IRM5 - Malicious Network Behaviour
IRM6 - تخریب وب سایت IRM6 - Website Defacement
IRM7 - شناسایی بدافزار ویندوز IRM7 - Windows malware detection
IRM8 - باج گیری IRM8 - Blackmail
IRM9 - Smartphone Malware IRM9 - SmartphoneMalware
IRM10 - مهندسی اجتماعی IRM10 - Social Engineering
IRM11 - نشت اطلاعات IRM11 - Information Leakage
IRM12 - سوء استفاده از خودی IRM12 - Insider Abuse
IRM13 - فیشینگ IRM13 - Phishing
IRM14 - کلاهبرداری IRM14 - Scam
IRM15 - باج افزار IRM15 - Ransomware

ابزارهای واکنش به حادثه برای انطباق با GDPR - رایگان در مقابل شرکت Incident Response Tools for GDPR compliance - free vs enterprise

درس های آموخته شده از کار در یک SOC Lessons learned by working in a SOC
فهرستی از ابزارهای منبع باز برای استفاده A list of open source tools to use
Windows Defender ATP Windows Defender ATP

چالش های بانکی مرتبط با ریسک سایبری Banking challenges related to cyber risk

چالش های امروز Today Challenges
هدف و توزیع Target and Distribution
روش های حمله Attack Methods
ناقلین عفونت Infection vectors
حملات هدفمند علیه مؤسسات مالی Targeted attacks against financial institutions
کلاهبرداری از پلتفرم موبایل و ایمیل Mobile platform and email scams
حذف و نتیجه گیری Takedowns and Conclusions

تاریخچه بدافزار مالی با مثال Financial Malware history with examples

بدافزار در 3 دهه گذشته (قسمت 1) Past 3 decades of malware (part 1)
3 دهه گذشته بدافزار (قسمت 2) Past 3 decades of malware (part 2)
معماری بدافزارهای مالی The architecture of financial malware
زئوس Zeus
زئوس GameOver Zeus GameOver
SpyEye SpyEye
IceIX IceIX
ارگ Citadel
کاربرپ Carberp
شایلاک Shylock
بوگات Bugat
دایر Dyre
دریدکس Dridex
شیفو Shifu
تینبا Tinba

ایجاد یک پرونده تجاری برای بدافزار مالی Making a business case for Financial Malware

چرا موتورهای ریسک تقلب شکست می‌خورند؟ Why Fraud Risk Engines fail
نحوه دور زدن احراز هویت دو عاملی (2FA) How to bypass 2 factor authentication (2FA)
فناوری پیشگیری از تقلب Fraud Prevention Technology
انطباق و مسائل حقوقی Compliance and Legal Issues
تاثیر مشتری Customer impact
انتخاب راه حل مناسب جرایم سایبری Selecting the right cybercrime solution
تشخیص بدافزار Malware detection
تشخیص بدافزار - پیشرفته Malware detection - advanced
تشخیص بدافزار - چگونه فناوری می تواند کمک کند Malware detection - how technology can help
تشخیص جنایی و تصاحب حساب Criminal Detection & Account Takeover
در مورد موبایل بانک چطور؟ What about mobile banking?

برخی از تلاش های هک ساده - نسخه ی نمایشی Some simple hacking attempts - demo

راه اندازی آزمایشگاه Lab setup
حمله XSRF XSRF attack
به خطر انداختن سرور عمومی Compromising Public server
Break-In: به خطر انداختن رایانه قربانی Break-In: Compromising the victim computer
نمونه حمله سایر برنامه های وب Other Web Application Attack Example
باج افزار Locky Locky Ransomware
جمع آوری اطلاعات و استخراج Gathering Info & Exfiltrate

نتیجه Conclusion

افکار نهایی و اسناد دیگر Final thoughts and other documents
جایزه - اولین قول من به شما را به خاطر دارید - در کمتر از 30 روز گواهینامه دریافت کنید؟ BONUS - Remember my first promise to you - get certified in less than 30 days?
BONUS 2 - چگونه می توانم محتوای بیشتری دریافت کنم و به من کمک کنید بیشتر بسازم! BONUS 2 - How to get more content and help me create more!

برای ارسال نظر ثبت نام کنید.

آموزش برای حفاظت از داده های GDPR، پاسخ حوادث امنیتی بسازید

Build Security Incident Response for GDPR data protection bestseller

معرفی Introduction

معرفی Introduction

خوش آمدید و معرفی Welcome & Intro

انتظارات خود را تعیین کنید Set your expectations

اولین لمس از آنچه واقعاً در دوره دریافت خواهید کرد A 1st touch of what you will really get in the course

اولین قول من به شما - در کمتر از 30 روز گواهینامه دریافت کنید: CIPT، CIPM، CIPP/E My first promise to you - get certified in less than 30 days: CIPT, CIPM, CIPP/E

ارائه ها (ppt) Presentations (ppt)

قبل از شروع یک کلمه دیگر One more word before we start

واکنش به حوادث در امنیت سایبری Incident Response in CyberSecurity

واکنش به حوادث در امنیت سایبری Incident Response in CyberSecurity

Incident Response چیست و چرا به آن نیاز دارم؟ What is Incident Response and why do I need it?

تیم واکنش به حوادث Incident Response Team

فرآیند و رویه‌های واکنش به حادثه Incident Response Process and Procedures

انواع حوادث امنیتی Types of Security Incidents

ابزارهای واکنش به حادثه - عمومی Incident Response Tools - general

SIEM چیست؟ What is a SIEM?

آموزش واکنش به حوادث Incident Response Training

اتوماسیون در واکنش به حادثه چیست؟ What is automation in incident response

ساخت مرکز عملیات امنیتی (SOC) Building a Security Operations Center (SOC)

ساخت مرکز عملیات امنیتی (SOC) Building a Security Operations Center (SOC)

NOC چیست؟ What is a NOC?

SOC چیست؟ What is a SOC?

NOC و SOC یکپارچه Integrated NOC and SOC

ماموریت، تیم و آموزش مورد نیاز Mission, Team and Required Training

انواع SOC Types of SOC

ساخت SOC Building a SOC

Cheat Sheets برای کمک به شما در پیکربندی سیستم های خود Cheat Sheets to help you in configuring your systems

GDPR و واکنش به حوادث GDPR and Incident Response

GDPR و واکنش به حوادث GDPR and Incident Response

مقدمه GDPR GDPR intro

اثرات GDPR بر واکنش به حادثه GDPR effects on Incident Response

چگونه یک طرح IR موثر ایجاد کنیم How to create an effective IR plan

فرآیند پاسخگویی به حوادث GDPR GDPR Incident Response Process

اجازه دهید پیش نویس روش IRM Lets draft the IRM Procedure

نحوه برخورد با نقض اطلاعات How to treat data breaches

روش‌های واکنش به رویداد GDPR (IRM) GDPR Incident Response Methodologies (IRM)

روش‌های واکنش به رویداد GDPR (IRM) GDPR Incident Response Methodologies (IRM)

IRM1 - عفونت کرم IRM1 - Worm Infection

IRM2 - نفوذ ویندوز IRM2 - Windows Intrusion

IRM3 - تشخیص نفوذ یونیکس/لینوکس IRM3 - Unix/Linux Intrusion Detection

IRM4 - DDoS IRM4 - DDoS

IRM5 - رفتار شبکه مخرب IRM5 - Malicious Network Behaviour

IRM6 - تخریب وب سایت IRM6 - Website Defacement

IRM7 - شناسایی بدافزار ویندوز IRM7 - Windows malware detection

IRM8 - باج گیری IRM8 - Blackmail

IRM9 - Smartphone Malware IRM9 - SmartphoneMalware

IRM10 - مهندسی اجتماعی IRM10 - Social Engineering

IRM11 - نشت اطلاعات IRM11 - Information Leakage

IRM12 - سوء استفاده از خودی IRM12 - Insider Abuse

IRM13 - فیشینگ IRM13 - Phishing

IRM14 - کلاهبرداری IRM14 - Scam

IRM15 - باج افزار IRM15 - Ransomware

ابزارهای واکنش به حادثه برای انطباق با GDPR - رایگان در مقابل شرکت Incident Response Tools for GDPR compliance - free vs enterprise

ابزارهای واکنش به حادثه برای انطباق با GDPR - رایگان در مقابل شرکت Incident Response Tools for GDPR compliance - free vs enterprise

درس های آموخته شده از کار در یک SOC Lessons learned by working in a SOC

فهرستی از ابزارهای منبع باز برای استفاده A list of open source tools to use

Windows Defender ATP Windows Defender ATP

چالش های بانکی مرتبط با ریسک سایبری Banking challenges related to cyber risk

چالش های بانکی مرتبط با ریسک سایبری Banking challenges related to cyber risk

چالش های امروز Today Challenges

هدف و توزیع Target and Distribution

روش های حمله Attack Methods

ناقلین عفونت Infection vectors

حملات هدفمند علیه مؤسسات مالی Targeted attacks against financial institutions

کلاهبرداری از پلتفرم موبایل و ایمیل Mobile platform and email scams

حذف و نتیجه گیری Takedowns and Conclusions

تاریخچه بدافزار مالی با مثال Financial Malware history with examples

تاریخچه بدافزار مالی با مثال Financial Malware history with examples

بدافزار در 3 دهه گذشته (قسمت 1) Past 3 decades of malware (part 1)

3 دهه گذشته بدافزار (قسمت 2) Past 3 decades of malware (part 2)

معماری بدافزارهای مالی The architecture of financial malware

زئوس Zeus

زئوس GameOver Zeus GameOver

SpyEye SpyEye

IceIX IceIX

ارگ Citadel

کاربرپ Carberp

شایلاک Shylock