آموزش برنامه‌ریزی پاسخ به حوادث سایبری - آخرین آپدیت

دانلود Incident Response Planning

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

اگر سازمان شما قربانی یک حمله سایبری شود، آیا برای پاسخگویی آماده هستید؟ در این دوره آموزشی، جیسون دیون، مدرس امنیت سایبری، به شما می‌آموزد که چگونه یک قابلیت رسمی و مؤثر برای پاسخ به حوادث را در سازمان خود ایجاد، تجهیز و عملیاتی کنید تا خسارات ناشی از حملات سایبری به حداقل برسد. جیسون شما را با مراحل برنامه‌ریزی پاسخ به حوادث، از جمله رویدادها، حوادث، سیاست‌ها، طرح‌ها و دستورالعمل‌ها آشنا می‌کند. او مباحثی چون تشکیل و آموزش تیم پاسخ به حوادث و همچنین برقراری و حفظ ارتباطات ضروری را پوشش می‌دهد. علاوه بر این، جیسون شما را در آماده‌سازی برای وقوع حادثه راهنمایی کرده و نحوه شناسایی و تحلیل حوادث را توضیح می‌دهد. در نهایت، موضوعات مربوط به مهار، ریشه‌کنی، بازیابی و فعالیت‌های پس از حادثه مورد بررسی قرار می‌گیرند. این دوره به‌طور کامل دستورالعمل‌های NIST SP 800-61 و توصیه‌های مبتنی بر تجربیات عملی در محیط‌های واقعی را پوشش می‌دهد.

این دوره توسط جیسون دیون تهیه شده است و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی می‌کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • چرا به یک برنامه نیاز دارید؟ Why do you need a plan?

  • چرخه حیات پاسخ به حوادث Lifecycle of an incident response

  • مرور: مقدمه Review: Introduction

  • نمای کلی Overview

1. برنامه‌ریزی پاسخ به حوادث 1. Incident Response Planning

  • عناصر دستورالعمل Procedure elements

  • رویدادها و حوادث Events and incidents

  • مرور: برنامه‌ریزی پاسخ به حوادث Review: Incident response planning

  • برنامه‌ریزی پاسخ به حوادث Incident response planning

  • عناصر سیاست‌گذاری Policy elements

  • عناصر طرح Plan elements

  • سیاست‌ها، طرح‌ها و دستورالعمل‌ها Policy, plans, and procedures

2. تیم پاسخ به حوادث 2. Incident Response Team

  • رهبری یک تیم Leading a team

  • انواع تیم‌ها Types of teams

  • تیم پاسخ به حوادث Incident response team

  • اعضای تیم Team members

  • ساختار تیم پاسخ به حوادث Incident response team structure

  • مرور: تیم پاسخ به حوادث Review: Incident response team

  • انتخاب مدل تیمی Selecting a team model

  • وابستگی‌های سازمانی Organizational dependencies

3. ارتباطات 3. Communication

  • اشتراک‌گذاری اطلاعات خارجی External information sharing

  • اشتراک‌گذاری اطلاعات داخلی Internal information sharing

  • هماهنگ‌سازی تلاش‌ها Coordinating your efforts

  • تحلیل فنی Technical analysis

  • تحلیل اثرات تجاری Business impact analysis

  • ارتباطات Communication

  • مرور: ارتباطات Review: Communication

4. آماده‌سازی 4. Preparation

  • ارتباطات و تسهیلات Communications and facilities

  • آماده‌سازی Preparation

  • منابع نرم‌افزاری Software resources

  • پیشگیری از حوادث Incident prevention

  • سخت‌افزار و نرم‌افزار Hardware and software

  • منابع فنی و اطلاعاتی Technical resources and information

  • مرور: آماده‌سازی Review: Preparation

5. شناسایی و تحلیل 5. Detection and Analysis

  • دستورالعمل‌های اطلاع‌رسانی Notification procedures

  • مرور: شناسایی و تحلیل Review: Detection and analysis

  • اولویت‌بندی حادثه Prioritizing the incident

  • شناسایی و تحلیل Detection and analysis

  • تشخیص یک حادثه Detecting an incident

  • بردارهای حمله Attack vectors

  • شاخص‌های نفوذ (IoC) Indicators of compromise

  • مستندسازی حادثه Documenting the incident

  • انجام تحلیل Conducting analysis

6. مهار، ریشه‌کنی و بازیابی 6. Containment, Eradication, and Recovery

  • ریشه‌کنی و بازیابی Eradication and recovery

  • استراتژی مهار Containment strategy

  • جمع‌آوری و مدیریت شواهد Evidence collection and handling

  • مهار، ریشه‌کنی و بازیابی Containment, eradication, and recovery

  • مرور: مهار، ریشه‌کنی و بازیابی Review: Containment, eradication, and recovery

  • شناسایی مهاجم Identifying the attacker

7. فعالیت‌های پس از حادثه 7. Post-Incident Activity

  • درس‌های آموخته شده Lessons learned

  • مرور: فعالیت‌های پس از حادثه Review: Post-incident activity

  • فعالیت‌های پس از حادثه Post-incident activity

  • متریک‌ها و معیارها Metrics and measures

  • نگهداری شواهد Evidence retention

  • محاسبه هزینه‌ها Calculating the cost

جمع‌بندی Conclusion

  • گام‌های بعدی چیست؟ What to do next

نمایش نظرات

آموزش برنامه‌ریزی پاسخ به حوادث سایبری
جزییات دوره
5h 37m
55
(آخرین آپدیت)
25,964
- از 5
ندارد
دارد
دارد
Jason Dion
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Jason Dion Jason Dion

مربی امنیت سایبری در Dion Training Solutions

Jason Dion یک مربی امنیت سایبری در Dion Training Solutions است.

Jason در اطلاعات عملی متخصص است که می توانید از آنها برای پیشبرد حرفه امنیت سایبری و فناوری اطلاعات خود استفاده کنید. او گواهینامه فناوری اطلاعات و ویدیوهای آموزشی ارائه می دهد که به دانش آموزان کمک می کند خود را برای مقابله با چالش های امنیت سایبری امروزی آماده کنند.

جیسون دیون، CISSP شماره 349867، مدرس در کالج اجتماعی آن آروندل و در دانشکده مهندسی و علوم محاسباتی در دانشگاه آزادی. او دارای چندین گواهینامه حرفه ای فناوری اطلاعات، از جمله Certified Information Systems Security Professional (CISSP)، Certified Ethical Hacker (CEH)، Certified Network Defense Architect (CNDA)، CompTIA Security+، CompTIA Network+، CompTIA A+، و ITILv3 است.