آموزش دستورالعمل NIS2

سرفصل ها و درس ها

مقدمه Introduction

• خوشامد Welcome

• اسلایدها Slides

• متداول FAQs

دستورالعمل NIS2 The NIS2 Directive

• چالش های امنیت سایبر Cyber Security Challenges

• NIS2 چیست؟ What is NIS2?

موجودات NIS2 NIS2 Entities

• موجودات اساسی و مهم Essential and important entities

• بخش در دامنه Sectors in scope

• جریمه و بدهی Fines and Liabilities

• ستون های اصلی NIS2 The Core Pillars of NIS2

• پاسخگویی های کشور عضو Member State Responsibilites

تبادل همکاری و اطلاعات Cooperation and Information Exchange

• تبادل همکاری و اطلاعات Cooperation and Information Exchange

• تهدید چیست؟ What is a Threat?

• اطلاعات ، اطلاعات تهدید و اطلاعات تهدید سایبری (CTI) Intelligence, Threat Intelligence & Cyber Threat Intelligence (CTI)

• CTI چیست؟ What is CTI?

• تهدید ، آسیب پذیری و خطر Threat, Vulnerability & Risk

• دفاع آگاهانه Threat-Informed Defense

• تاکتیک ها ، تکنیک ها و رویه ها (TTPS) Tactics, Techniques & Procedures (TTPs)

• iocs و ioas IOCs & IOAs

• هرم درد Pyramid of Pain

• منابع CTI CTI Sources

مدیریت ریسک امنیت سایبری (CSRM) Cyber Security Risk Management (CSRM)

• مدیریت ریسک Risk Management

• الزامات NIS2 برای CSRM NIS2 Requirements for CSRM

• حاکمیت شرکت چیست؟ What is Corporate Governance?

• مدیریت ریسک سازمانی چیست؟ What is Enterprise Risk Management?

• مدیریت ریسک امنیت سایبر چیست؟ What is Cyber Security Risk Management?

• برنامه اجرای: CSRM Implementation Plan: CSRM

NIS2 CSRM - رسیدگی به حادثه NIS2 CSRM - Incident Handling

• الزامات NIS2 برای رسیدگی به حادثه و گزارش NIS2 Requirements for Incident Handling & Reporting

• روند پاسخ به حادثه NIST The NIST Incident Response Process

• تهیه Preparation

• تشخیص و تجزیه و تحلیل Detection and Analysis

• مهار ، ریشه کن کردن و بهبودی Containment, Eradication and Recovery

• فعالیت پس از حادثه Post-Incident Activity

• برنامه اجرای: رسیدگی به حادثه Implementation Plan: Incident Handling

NIS2 CSRM - تداوم تجارت و مدیریت بحران NIS2 CSRM - Business Continuity and Crisis Management

• الزامات NIS2 برای تداوم تجارت و مدیریت بحران NIS2 Requirements for Business Continuity and Crisis Management

• برنامه اجرای: تداوم تجارت و مدیریت بحران Implementation Plan: Business Continuity and Crisis Management

NIS2 CSRM - امنیت زنجیره تأمین NIS2 CSRM - Supply Chain Security

• NIS2 الزامات امنیت زنجیره تأمین NIS2 Requirements Supply Chain Security

• برنامه اجرای: امنیت زنجیره تأمین Implementation Plan: Supply Chain Security

NIS2 CSRM - امنیت در دستیابی به سیستم ، توسعه و نگهداری NIS2 CSRM - Security in System acquisition, development and maintenance

• الزامات NIS2 برای دستیابی به سیستم ، توسعه و نگهداری NIS2 Requirements for System acquisition, development and maintenance

• آسیب پذیری چیست؟ What is a Vulnerability?

• آسیب پذیری ها و قرار گرفتن در معرض مشترک (CVE) Common Vulnerabilities and Exposures (CVE)

• سیستم امتیاز دهی آسیب پذیری مشترک (CVSS) Common Vulnerability Scoring System (CVSS)

• مدیریت آسیب پذیری چیست؟ What is Vulnerability Management?

• شناسایی Identification

• ارزیابی Evaluation

• اولویت بندی Prioritization

• اصلاح Remediation

• گزارش Reporting

• آزمایش نفوذ چیست؟ What is Penetration Testing?

• آزمایش نفوذ در امنیت سایبری Penetration Testing in Cyber Security

• تیمی قرمز در مقابل آزمایش نفوذ Red Teaming vs. Penetration Testing

• برنامه اجرای: امنیت در دستیابی به سیستم ، توسعه و نگهداری Implementation Plan: Security in system acquisition, development and maintenance

NIS2 CSRM - بهداشت سایبری و آموزش آگاهی NIS2 CSRM - Cyber hygiene and awareness training

• الزامات NIS2 برای بهداشت سایبری و آموزش آگاهی NIS2 Requirements for Cyber hygiene and awareness training

• برنامه اجرای: بهداشت سایبری و آموزش آگاهی Implementation Plan: Cyber hygiene and awareness training

NIS2 CSRM - رمزنگاری NIS2 CSRM - Cryptography

• الزامات NIS2 برای رمزنگاری NIS2 Requirements for Cryptography

• برنامه اجرای: رمزنگاری Implementation Plan: Cryptography

NIS2 CSRM - امنیت منابع انسانی NIS2 CSRM - Human resource security

• الزامات NIS2 برای امنیت منابع انسانی NIS2 Requirements for Human resource security

• برنامه اجرای: امنیت منابع انسانی Implementation Plan: Human resource security

امتیاز Bonus

• امتیاز Bonus