آموزش مدیریت ریسک برای CompTIA Security +

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک سیاست ها ، برنامه ها و رویه های سازمانی Understanding Organizational Policies, Plans, and Procedures

• مقدمه Introduction

• چرخه امنیتی و روشهای استاندارد عملکرد The Security Cycle and Standard Operating Procedures

• موافقت نامه ها و SLA های قابلیت همکاری Interoperability Agreements and SLAs

• توافق نامه شریک تجاری (BPA) Business Partner Agreement (BPA)

• تفاهم نامه (تفاهم نامه) Memorandum of Understanding (MOU)

• توافق نامه امنیت اتصال (ISA) Interconnection Security Agreement (ISA)

• اهمیت سیاست ها در کاهش خطر Importance of Policies in Reducing Risk

• تعطیلات اجباری Mandatory Vacations

• جداسازی وظایف Separation of Duties

• چرخش کار Job Rotation

• میز تمیز ، بررسی پس زمینه ، مصاحبه های خروج Clean Desk, Background Checks, Exit Interviews

• مالکیت داده و انواع کاربر Data Ownership and User Types

• کاربران اجرایی Executive Users

• شبکه ها/برنامه های رسانه های اجتماعی Social Media Networks / Applications

• ایمیل شخصی Personal Email

مفاهیم تحلیل تأثیر تجاری Business Impact Analysis Concepts

• مقدمه Introduction

• هدف ماژول Module Goal

• محاسبه خطر ، MTBF ، MTTF و MTTR Risk Calculation, MTBF, MTTF, and MTTR

• اصطلاحات کلیدی BIA ، WRT و MTD BIA Key Terminology, WRT, and MTD

• توابع ضروری ماموریت Mission Essential Functions

• شناسایی سیستم های بحرانی Identification of Critical Systems

• تنها نقطه شکست Single Point of Failure

• تعیین تأثیر Determining Impact

• تأثیرات حریم خصوصی و ارزیابی آستانه Privacy Impact and Threshold Assessments

درک فرایندها و مفاهیم مدیریت ریسک Understanding Risk Management Processes and Concepts

• مقدمه Introduction

• ارزیابی تهدید Threat Assessment

• محاسبه خطر Risk Calculation

• احتمال تهدید Likelihood of Threat

• تأثیر تهدید Impact of Threat

• تحلیل کیفی و کمی Qualitative and Quantitative Analysis

• شرایط محاسبه ضرر و مثال Loss Calculation Terms and Example

• آزمایش کردن Testing

• مدیریت ریسک Managing Risk

• اجتناب از خطر Risk Avoidance

• مدیریت تغییر Change Management

• مدیریت حوادث Incident Management

• بررسی ماژول Module Review

به دنبال روشهای پاسخ به حوادث Following Incident Response Procedures

• مقدمه Introduction

• چه کسی باید تماشا کند و چرا باید مراقبت کنید؟ Who Should Watch and Why Should You Care?

• انواع حادثه و تعاریف دسته بندی Incident Types and Category Definitions

• مدل های تیمی Team Models

• مدل کارکنان Staffing Model

• ملاحظات برون سپاری Outsourcing Considerations

• اطلاع رسانی و تشدید حادثه Incident Notification and Escalation

• اطلاع رسانی به نمایندگی های خارج از کشور و ارتباطات Notifying Outside Agencies and Communication

• تمرینات Exercises

• فرآیند پاسخ به حوادث Incident Response Process

• آماده سازی Preparation

• کشف و تجزیه و تحلیل Detection and Analysis

• متوقف کردن گسترش ، ریشه کن کردن و بازیابی Stopping the Spread, Eradication, and Recovery

• بررسی ماژول Module Review

مرور مبانی پزشکی قانونی دیجیتال Reviewing the Fundamentals of Digital Forensics

• مقدمه Introduction

• پزشکی قانونی رایانه Computer Forensics

• سفارش نوسانات Order of Volatility

• زنجیره ای از بازداشت Chain of Custody

• نگه داشتن حقوقی Legal Hold

• بهترین روشهای پاسخگویی اول First Responder Best Practices

• تصویر سیستم را ضبط کنید Capture a System Image

• ترافیک شبکه و گزارش ها Network Traffic and Logs

• ضبط ویدئو Capture Video

• ضبط زمان ضبط Record Time Offset

• هاش بگیر Take Hashes

• عکسهای صفحه Screenshots

• شاهدان Witnesses

• حفظ Preservation

• بهبود Recovery

• تجمع اطلاعات استراتژیک/ضد جاسوسی Strategic Intelligence/Counterintelligence Gathering

• پیگیری خانه انسان و هزینه Track Man House and Expense

• بررسی ماژول Module Review

تعریف بازیابی فاجعه و تداوم عملکرد Defining Disaster Recovery and Continuity of Operation

• مقدمه Introduction

• برنامه ها/سیاست های پشتیبان گیری Backup Plans / Policies

• اجرای پشتیبان/فرکانس Backup Execution / Frequency

• سایت سرد ، سایت داغ و سایت گرم Cold Site, Hot Site, and Warm Site

• سفارش یا ترمیم Order or Restoration

• انواع پشتیبان گیری و افزایش در مقابل دیفرانسیل Backup Types and Incremental vs. Differential

• ملاحظات جغرافیایی Geographic Considerations

• برنامه ریزی و آزمایش تداوم کسب و کار Business Continuity Planning and Testing

• ارزیابی ریسک و تداوم عملیات Risk Assessment and Continuity of Operations

• بازیابی فاجعه Disaster Recovery

• برنامه ریزی احتمالی فناوری اطلاعات IT Contingency Planning

• برنامه ریزی جانشینی Succession Planning

• تمرینات رومیزی Tabletop Exercises

• بررسی اجمالی ماژول Module Overview

مقایسه و تضاد انواع کنترل ها Comparing and Contrasting Various Types of Controls

• مقدمه Introduction

• هدف ماژول Module Goal

• انواع تهدید Threat Types

• انواع کنترل دسترسی Types of Access Controls

• بازدارنده Deterrent

• پیشگیرانه Preventive

• کاراگاه Detective

• اصلاح/بازیابی و جبران Corrective/Recovery and Compensating

• اقدامات مقابله ای امنیتی و بررسی ماژول Security Countermeasures and Module Review

انجام اقدامات امنیت داده و حریم خصوصی Performing Data Security and Privacy Practices

• مقدمه Introduction

• چرا باید مراقبت کنید؟ Why Should You Care?

• تخریب و رایت اطلاعات غیر دیجیتالی Non-digital Data Destruction and Burning

• خرد کردن Shredding

• پالپ کردن Pulping

• لاغر شدن Pulverizing

• خسته کننده کردن Degaussing

• تمیز کردن Purging

• پاک کردن در مقابل حذف Wiping vs. Deleting

• طبقه بندی داده ها ، PII و PHI Data Classification, PII, and PHI

• مالک داده Data Owner

• مدیر داده/متولی نگهداری اطلاعات Data Steward/Custodian

• مسئول حریم خصوصی Privacy Officer

• حفظ اطلاعات Data Retention

• قانون و انطباق Legal and Compliance