آموزش برنامه ریزی پاسخ حوادث
Incident Response Planning
- تفاوت بین حوادث و حوادث
- عناصر خط مشی ها ، برنامه ها و رویه ها
- ساختار تیم پاسخگویی به حادثه
- انتخاب مدل تیمی
- هدایت تیم در حین حادثه
- اشتراک اطلاعات داخلی
- پیشگیری از وقوع
- کشف و تجزیه و تحلیل
- مهار ، ریشه کنی و بهبودی
- محاسبه هزینه یک حادثه
مقدمه Introduction
-
اهمیت برنامه ریزی پاسخ حوادث The importance of incident response planning
-
نیاز به برنامه The need for a plan
-
چرخه زندگی پاسخ حادثه The incident response life-cycle
1. برنامه ریزی برای پاسخ به حوادث 1. Incident Response Planning
-
حوادث و حوادث Events and incidents
-
خط مشی ، برنامه ها و رویه ها Policy, plans, and procedures
-
عناصر یک سیاست Elements of a policy
-
عناصر یک طرح Elements of a plan
-
عناصر یک روش Elements of a procedure
2. تیم واکنش حوادث 2. Incident Response Team
-
ساختار تیم پاسخ حادثه Incident response team structure
-
مدل های مختلف تیم Different team models
-
انتخاب یک مدل تیم Selecting a team model
-
پرسنل پاسخ حادثه Incident response personnel
-
هدایت تیم Leading the team
-
وابستگی های سازمانی Organizational dependencies
3. ارتباطات 3. Communication
-
هماهنگی تلاشهای شما Coordinating your efforts
-
اشتراک اطلاعات داخلی Internal information sharing
-
تحلیل اثرات تجاری Business impact analysis
-
تجزیه و تحلیل فنی Technical analysis
-
اشتراک اطلاعات خارجی External information sharing
4- آماده سازی 4. Preparation
-
آماده سازی Preparation
-
ارتباطات و امکانات Communications and facilities
-
سخت افزار و نرم افزار Hardware and software
-
منابع فنی و اطلاعات Technical resources and information
-
منابع نرم افزار Software resources
-
پیشگیری از حادثه Incident prevention
5- کشف و تحلیل 5. Detection and Analysis
-
بردارهای حمله Attack vectors
-
کشف یک حادثه Detecting an incident
-
شاخص های سازش Indicators of compromise
-
انجام تجزیه و تحلیل Conducting analysis
-
مستندسازی این حادثه Documenting the incident
-
اولویت این حادثه Prioritizing the incident
-
مراحل اطلاع رسانی Notification procedures
6. محتویات ، ریشه کن کردن ، و بازیابی 6. Containment, Eradication, and Recovery
-
استراتژی های محتوا Containment strategies
-
جمع آوری شواهد و رسیدگی به شواهد Evidence collection and handling
-
شناسایی مهاجم Identifying the attacker
-
ریشه کن کردن و بهبودی Eradication and recovery
7. فعالیت پس از حادثه 7. Post-Incident Activity
-
درسهای آموخته شده Lessons learned
-
اندازه گیری ها و اقدامات Metrics and measures
-
حفظ شواهد Retaining the evidence
-
محاسبه هزینه Calculating the cost
نتیجه Conclusion
-
کار بعدی چیه What to do next
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/d10c
آموزش آمادگی مجوز CompTIA CySA + (CS0-002): 1 مدیریت تهدید
CompTIA CySA+ (CS0-002) Cert Prep: 1 Threat Management
آماده شوید تا در آزمون تجزیه و تحلیل امنیت سایبری CompTIA (CySA +) شرکت کرده و قبول شوید. این دوره می تواند شما را برای حوزه مدیریت تهدید و آسیب پذیری آزمون CS0-002 آماده کند.
آموزش تجزیه و تحلیل برنامه با ModSecurity
Application Analysis with ModSecurity
ModSecurity یک موتور فایروال برنامه کاربردی وب (WAF) منبع باز و متقابل است. در این دوره آموزشی، تحلیل اپلیکیشن ها با استفاده از ModSecurity را خواهید آموخت.
Michael Edie
آموزش Microsoft Cybersecurity Stack: امنیت زیرساخت های سازمانی
Microsoft Cybersecurity Stack: Securing Enterprise Infrastructure
بیاموزید چگونه با طراحی و اجرای امنیت ، از مرکز داده و زیرساخت های ابری خود در برابر تهدیدات داخلی و خارجی محافظت کنید.
آموزش Microsoft 365: مدیریت حاکمیت و انطباق
Microsoft 365: Manage Governance and Compliance
ویژگی ها و کنترلهای اساسی Microsoft 365 را جستجو کنید که می تواند به شما در مدیریت چرخه حیات محتوای شما و مطابقت با استانداردهای قانونی یا قانونی کمک کند.
Jason Dion
مربی امنیت سایبری در Dion Training Solutions
Jason در اطلاعات عملی متخصص است که می توانید از آنها برای پیشبرد حرفه امنیت سایبری و فناوری اطلاعات خود استفاده کنید. او گواهینامه فناوری اطلاعات و ویدیوهای آموزشی ارائه می دهد که به دانش آموزان کمک می کند خود را برای مقابله با چالش های امنیت سایبری امروزی آماده کنند.
جیسون دیون، CISSP شماره 349867، مدرس در کالج اجتماعی آن آروندل و در دانشکده مهندسی و علوم محاسباتی در دانشگاه آزادی. او دارای چندین گواهینامه حرفه ای فناوری اطلاعات، از جمله Certified Information Systems Security Professional (CISSP)، Certified Ethical Hacker (CEH)، Certified Network Defense Architect (CNDA)، CompTIA Security+، CompTIA Network+، CompTIA A+، و ITILv3 است.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.