آموزش مقدمه گواهی CompTIA CySA + (CS0-002): 7 انطباق و ارزیابی

CompTIA CySA+ (CS0-002) Cert Prep: 7 Compliance and Assessment

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: هنگام مطالعه برای آزمون تجزیه و تحلیل امنیت سایبری CompTIA (CySA +) (CS0-002) ، بهترین شیوه ها و روش های مدیریت حریم خصوصی ، امنیت و خطر و ارزیابی فرآیندهای امنیتی را کاوش کنید. در این قسمت از مجموعه CySA + (CS0-002) Cert Prep ، مربی Mike Chapple پوشش سیاست های حفظ حریم خصوصی و حفاظت از داده ها ، مدیریت ریسک و چارچوب های امنیتی را فراهم می کند. مایک به تفاوت بین حریم خصوصی و امنیت ، چگونگی همسان سازی امنیت با نیازهای تجاری سازمان شما و چگونگی ارزیابی احتمال و تأثیر آن از طریق ارزیابی کمی و کیفی ریسک می پردازد. وی همچنین نحوه ارزیابی فرآیندهای اصلی امنیتی ، از جمله نحوه بهترین استفاده از ممیزی ها و ارزیابی ها را نشان می دهد. چگونه می توان هنگام کار با فروشندگان خطر را کاهش داد. و بیشتر. پس از پایان این دوره ، شما آماده مقابله با دامنه انطباق و ارزیابی آزمون CySA + (CS0-002) خواهید بود.

ما یک شریک CompTIA هستیم. به همین ترتیب ، ما می توانیم کوپن های آزمون CompTIA را با 10٪ تخفیف ارائه دهیم. برای کسب اطلاعات بیشتر در مورد نحوه به دست آوردن این تخفیف ، لطفاً این دستورالعمل های PDF را بارگیری کنید .

سرفصل ها و درس ها

مقدمه Introduction

  • انطباق و ارزیابی Compliance and assessment

  • آنچه باید بدانید What you should know

  • منابع مطالعه Study resources

1. حریم خصوصی 1. Privacy

  • حریم خصوصی و امنیت Privacy and security

  • محدود کردن جمع آوری داده ها Limiting data collection

  • رعایت حریم خصوصی Privacy compliance

  • ارزیابی حریم خصوصی Privacy assessments

2. حکمرانی امنیتی 2. Security Governance

  • همسویی امنیت با تجارت Aligning security with the business

  • فرآیندهای سازمانی Organizational processes

  • نقش ها و مسئولیت های امنیتی Security roles and responsibilities

  • انتخاب کنترل امنیتی Security control selection

  • چارچوب های کنترل Control frameworks

3. کنترلهای غیر فنی 3. Nontechnical Controls

  • طبقه بندی اطلاعات Information classification

  • سیاستهای امنیتی داده Data security policies

  • نقش امنیت اطلاعات Data security roles

  • حاکمیت داده ها Data sovereignty

4. کنترل داده ها 4. Data Controls

  • ناشناس سازی داده ها Data anonymization

  • خرابکاری داده Data obfuscation

  • از چهار رقم آخر SSN استفاده نکنید Don't use the last four digits of SSNs

  • پیشگیری از دست دادن داده ها Data loss prevention

  • مدیریت حقوق اطلاعات Information rights management

5- مدیریت ریسک 5. Risk Management

  • ارزیابی ریسک Risk assessment

  • ارزیابی ریسک کمی Quantitative risk assessment

  • گزینه های درمان ریسک Risk treatment options

  • چارچوب های مدیریت ریسک Risk management frameworks

  • دید و گزارش ریسک Risk visibility and reporting

6. ارزیابی فرایندهای امنیتی 6. Assessing Security Processes

  • بررسی مدیریت Management review

  • اندازه گیری ها و اندازه گیری ها Metrics and measurements

  • ممیزی و ارزیابی Audits and assessments

  • مدیریت کنترل Control management

  • گواهینامه و اعتبارنامه Certification and accreditation

  • مدل های بلوغ Maturity models

7. ارزیابی زنجیره تأمین 7. Supply Chain Assessment

  • مدیریت روابط فروشنده Managing vendor relationships

  • توافق نامه های فروشنده Vendor agreements

  • مدیریت اطلاعات فروشنده Vendor information management

8. سیاست های امنیتی 8. Security Policies

  • چارچوب سیاست امنیتی Security policy framework

  • سیاست های امنیتی Security policies

نتیجه Conclusion

  • بعدش What's next

نمایش نظرات

آموزش مقدمه گواهی CompTIA CySA + (CS0-002): 7 انطباق و ارزیابی
جزییات دوره
2h 10m
38
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
1,457
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.