آموزش CISSP®: ارزیابی و تست امنیت

CISSP®: Security Assessment and Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: در این دوره، شما بر مهارت‌های آموخته‌شده در حوزه‌های قبلی CISSP می‌افزایید و یاد می‌گیرید که از همه آن‌ها برای اعتبارسنجی اثربخشی کنترل‌های خود استفاده کنید. کنترل‌های شما انتخاب و پیاده‌سازی شده‌اند، کاربران آموزش دیده‌اند، و به نظر می‌رسد همه چیز مرتب است. . حتی اگر اینطور باشد، احتمال وجود دارد که هنوز خطرات ناشناخته ای در محیط شما وجود داشته باشد. اگر می‌خواهید مطمئن شوید که کنترل‌های شما طبق برنامه کار می‌کنند، باید ارزیابی‌های ریسک و تست نفوذ را انجام دهید. حوزه ششم CISSP CBK این نگرانی را با موضوعاتی مانند تضمین اطلاعات، استراتژی‌های آزمایش از جمله تست نفوذ، بررسی گزارش‌ها و ارزیابی شخص ثالث برطرف می‌کند. در این دوره، CISSP®: Security Assessment and Testing، شما بر مهارت‌های آموخته‌شده در حوزه CISSP قبلی می‌سازید و یاد می‌گیرید که از همه آنها هنگام اعتبارسنجی اثربخشی کنترل‌های خود استفاده کنید. ابتدا با ارزیابی امنیتی و استراتژی های تست آشنا خواهید شد. در مرحله بعد، با اعتبارسنجی کنترل‌های امنیتی، امنیت و جمع‌آوری داده‌های مرتبط، و همچنین تجزیه و تحلیل نتایج آزمون آشنا خواهید شد. در نهایت، این دوره با پوشش ارزیابی های ریسک شخص ثالث به پایان می رسد. در پایان این دوره، شما باید با طیف وسیعی از موضوعاتی که در حوزه ششم CISSP پوشش داده شده است، آشنا شوید.

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

  • بررسی اجمالی دوره Course Overview

استراتژی های ارزیابی و آزمون Assessment and Testing Strategies

  • معرفی دوره Course Introduction

  • اطمینان از تحقق اهداف Ensuring Objectives Have Been Met

  • محدودیت های منابع Resource Constraints

  • مبانی ارزیابی امنیت Security Assessment Foundations

  • برنامه ارزیابی امنیت Security Assessment Program

  • دیدگاه های ارزیابی Assessment Viewpoints

  • انواع ارزیابی Assessment Types

  • خلاصه Summary

تست اثربخشی کنترل امنیتی Security Control Effectiveness Testing

  • معرفی Introduction

  • ارزیابی آسیب پذیری Vulnerability Assessment

  • تشخیص Detection

  • شناسایی Identification

  • تحلیل و بررسی Analysis

  • گزارش نویسی Reporting

  • کاهش Mitigation

  • مقدمه ای بر تست نفوذ Intro to Penetration Testing

  • تست نفوذ Penetration Testing

  • بررسی فرآیند تست Test Process Walkthrough

  • انتخاب سطح هدف Selecting Target Surface

  • آزمایش مخرب و غیر مخرب Destructing and Non-destructive Testing

  • چارچوب های تست نفوذ Penetration Testing Frameworks

  • نکته امتحان CISSP CISSP Exam Tip

  • فرآیند تست نفوذ Penetration Testing Process

  • محدوده آزمون Scoping the Test

  • شمارش Enumeration

  • شناسایی Identification

  • تکنیک های ارزیابی امنیتی Security Assessment Techniques

  • بررسی کد منبع Source Code Review

  • خلاصه Summary

جمع آوری داده های فرآیند امنیتی Security Process Data Collection

  • معرفی Introduction

  • شاخص های ریسک عملکرد کلیدی Key Performance Risk Indicators

  • بررسی مدیریت Management Review

  • آموزش و آگاهی Training and Awareness

  • مدیریت حساب Account Management

  • بازیابی بلایا و تداوم کسب و کار Disaster Recovery and Business Continuity

  • تأیید داده های پشتیبان Backup Data Verification

  • خلاصه Summary

تجزیه و تحلیل نتایج آزمون Test Result Analysis

  • معرفی Introduction

  • ارزیابی آسیب پذیری Vulnerability Assessment

  • داشبوردهای ارزیابی آسیب پذیری Vulnerability Assessment Dashboards

  • گزارش گیری هدفمند Targeted Reporting

  • تحلیل داده ها Data Analysis

  • گزارش های تست نفوذ Penetration Testing Reports

  • گزارش چالش ها Reporting Challenges

  • آناتومی گزارش تست نفوذ Penetration Testing Report Anatomy

  • خلاصه Summary

ارزیابی شخص ثالث Third-party Assessment

  • معرفی Introduction

  • فروشندگان شخص ثالث Third-party Vendors

  • رهنمودهای ارزیابی Evaluating Guidelines

  • گزارش های حسابرسی Audit Reports

  • SSAE16 SSAE16

  • مراحل حسابرسی Audit Stages

  • خلاصه Summary

نظارت مستمر امنیت اطلاعات Information Security Continuous Monitoring

  • معرفی Introduction

  • ISCM چیست؟ What Is ISCM?

  • استراتژی ISCM ISCM Strategy

  • تعریف استراتژی برنامه ISCM شما Defining Your ISCM Program Strategy

  • راهبرد برنامه ISCM خود را ایجاد کنید Establishing Your ISCM Program Strategy

  • پیاده سازی استراتژی برنامه ISCM شما Implementing Your ISCM Program Strategy

  • تجزیه و تحلیل استراتژی برنامه ISCM شما Analyzing Your ISCM Program Strategy

  • به یافته های ISCM پاسخ دهید Respond to ISCM Findings

  • استراتژی برنامه ISCM خود را مرور کنید Review Your ISCM Program Strategy

  • خلاصه Summary

نمایش نظرات

آموزش CISSP®: ارزیابی و تست امنیت
جزییات دوره
2h 3m
64
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
15
از 5
دارد
دارد
دارد
Lee Allen
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Lee Allen Lee Allen

لی بیش از 20 سال در صنعت امنیت کار کرده است. تجربه وی شامل ارائه خدمات امنیتی مختلف به چندین سازمان از جمله ارائه دهنده خدمات اینترنت ، تولید کننده رایانه ، یک شرکت دارویی جهانی ، یک دانشگاه دولتی و یک بانک بزرگ است که وی مسئول تیم تست نفوذ بود. لی چندین کتاب با موضوع آموزش مهارت های تست نفوذ منتشر کرده است و یک نویسنده فعال Pluralsight است که بیش از 10 دوره آموزش ویدیویی را با موضوعات مختلف امنیتی منتشر کرده است. اخیراً ، لی در درجه اول بر روی آزمایش امنیت تهاجمی در کوویل تمرکز کرده است.