دوره آموزشی پیاده سازی چرخه عمر مدیریت آسیب پذیری
42 دقیقهمتوسط2020-06-18
مدرسین

Kip Boyle
Founder and CEO of Cyber Risk Opportunities
جزئیات دوره
در چند سال گذشته، یک سری از حملات سایبری ویرانگر به طور دورهای عناوین خبری را تحت سلطه خود درآوردهاند. در حالی که هر حمله، صنایع و دولتهای مختلفی را تحت تأثیر قرار میداد، آنها یک علت اصلی داشتند: آسیب پذیریهای غیرقابل اثبات - اما شناخته شده در سطح عمومی -. در این دوره، فرایندی گام به گام برای یافتن، اولویتبندی و کاهش نقاط ضعف موجود در محیط محاسبات خود، بدون توجه به پشته تکنولوژی که در حال اجرا هستید، به دست آورید. مربی Kip Boyle نحوه آمادهسازی و ایجاد یک برنامه مدیریت آسیب پذیری قدرتمند را نشان میدهد و توضیح میدهد که چگونه با ایجاد یک فایل تجاری قانع کننده میتوانید اهداف برنامه و تأمین اعتبار را تعیین کنید. او همچنین نحوه انجام اسکنهای آسیب پذیری هفتگی و همچنین کاهش هرگونه آسیب پذیری حاصل از برداشت را پوشش میدهد. در طول راه، Kipاو مطالعات موردی را به اشتراک میگذارد که نشان میدهد چگونه یک سازمان در دنیای واقعی به هر مرحله در این فرآیند نزدیک میشود.
مهارت ها
Vulnerability ManagementCybersecurityOne-Off
سرفصل ها
0. مقدمه
- 01-همه به یک برنامه مدیریت آسیب پذیری نیاز دارند
- 02-آنچه باید بدانید
1. برای مدیریت آسیب پذیری آماده شوید
- 03-تعریف مدیریت آسیب پذیری
- 04-مزایای مدیریت آسیب پذیری
2. برنامه مدیریت آسیب پذیری را ایجاد کنید
- 05-با تعیین اهداف برنامه موفق شوید
- 06-یک مورد تجاری عالی بسازید
- 07- افراد واجد شرایط را تعیین کنید
- 08-مطالعه موردی مرحله 1
3. اسکن هفتگی آسیب پذیری را انجام دهید
- 09-ایجاد فرآیند اصلی درست
- 10-چگونه آسیب پذیری های شناخته شده را کشف کنیم
- 11-تولید گزارش های آسیب پذیری عملی
- 12-آسیب پذیری های گزارش شده را تأیید کنید
- 13-مطالعه موردی مرحله 2
4. آسیب پذیری های یافت شده را کاهش دهید
- 14-نحوه طراحی کاهش موثر
- 15-نحوه رفع آسیب پذیری ها
- 16-نحوه تایید موفقیت کاهش
- 17-مرحله 3 مطالعه موردی
نتیجه
- 18- مراحل بعدی
دوره های مرتبط
- دوره آموزشی اجرای فریمورک مدیریت ریسک NIST آپدیت (2020)
- دوره آموزشی پیادهسازی چارچوب مدیریت ریسک NIST
- دوره آموزشی مدیریت داراییهای سایبری: حفاظت از منابع دیجیتال در سازمانهای امروزی
- دوره آموزشی آمادگی برای مدرک مهندس امنیت سیستمهای اطلاعاتی ISC2 (ISSEP)
- دوره آموزشی پیادهسازی مدل اعتماد صفر برای 5G و Open RAN
- دوره آموزشی CompTIA Cybersecurity Analyst+ (CySA+) (CS0-003): بخش چهارم گزارش و ارتباطات
- دوره آموزشی آمادگی گواهینامه CompTIA Security+ (SY0-701): بخش سوم معماری امنیتی
- دوره آموزشی کسب گواهی CRISC بخش 2: ارزیابی خطر IT
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات
- مسیر آموزشی کار با داده: گردآوری، پردازش و ذخیرهسازی داده برای هوش مصنوعی
- مسیر آموزشی مقدمهای بر مهارتهای پایه برای کار با داده: مدیریت دادهها
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهینامه حرفهای ملزومات امنیت
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Cybersecurity Analyst (CySA+) (CS0-003)
- مسیر آموزشی آماده شدن برای گواهینامه CompTIA Security+ (SY0-701)
- مسیر آموزشی تبدیل شدن به یک هکر اخلاقی