دوره آموزشی برنامه ریزی واکنش به حوادث
5 ساعت 38 دقیقهمبتدی2023-02-22
مدرسین

Jason Dion
Cybersecurity Trainer at Dion Training Solutions
جزئیات دوره
اگر سازمان شما قربانی یک حمله سایبری شده باشد، آیا آماده پاسخگویی هستید؟ در این دوره آموزشی، جیسون دیون، مربی امنیت سایبری به شما می آموزد که چگونه یک قابلیت رسمی و مؤثر واکنش به حادثه را در سازمان خود ایجاد، تهیه و اجرا کنید تا آسیبی که یک حمله سایبری می تواند ایجاد کند را به حداقل برساند. جیسون شما را از طریق برنامه ریزی واکنش به حادثه، از جمله رویدادها، حوادث، خط مشی ها، برنامه ها و رویه ها راهنمایی می کند. او جمع آوری و آموزش تیم واکنش به حادثه شما و همچنین برقراری و حفظ ارتباطات مورد نیاز را پوشش می دهد. جیسون شما را از طریق آماده شدن برای یک حادثه راهنمایی می کند و نحوه تشخیص و تجزیه و تحلیل یک حادثه را توضیح می دهد. بهعلاوه، او فعالیتهای مهار، ریشهکنی، بهبودی و پس از حادثه را انجام میدهد. جیسون به طور کامل راهنمایی های ارائه شده در NIST SP 800-61 و همچنین توصیه های مبتنی بر تجربه عملی از این زمینه را پوشش می دهد.
مهارت ها
Incident ResponseCybersecurityDeep Dive (X:Y)
سرفصل ها
0. مقدمه
- 01 - بررسی اجمالی
- 02 - چرا به برنامه نیاز دارید
- 03 - چرخه حیات واکنش یک حادثه
- 04 - بررسی - مقدمه
1. برنامه ریزی واکنش به حادثه
- 05 - برنامه ریزی واکنش به حوادث
- 06 - وقایع و حوادث
- 07 - خط مشی، برنامه ها و رویه ها
- 08 - عناصر خط مشی
- 09 - عناصر طرح
- 10 - عناصر رویه
- 11 - بررسی - برنامه ریزی واکنش به حوادث
2. تیم واکنش به حوادث
- 12 - تیم واکنش به حوادث
- 13 - ساختار تیم واکنش به حوادث
- 14 - انواع تیم ها
- 15 - انتخاب مدل تیمی
- 16 - اعضای تیم
- 17 - رهبری یک تیم
- 18 - وابستگی های سازمانی
- 19 - بررسی - تیم واکنش به حوادث
3. ارتباطات
- 20 - ارتباطات
- 21 - هماهنگ کردن تلاش های خود
- 22 - به اشتراک گذاری اطلاعات داخلی
- 23 - تحلیل تاثیر کسب و کار
- 24 - تحلیل تکنیکال
- 25 - به اشتراک گذاری اطلاعات خارجی
- 26 - بررسی - ارتباط
4. آماده سازی
- 27 - آماده سازی
- 28 - ارتباطات و امکانات
- 29 - سخت افزار و نرم افزار
- 30 - منابع و اطلاعات فنی
- 31 - منابع نرم افزاری
- 32 - پیشگیری از حوادث
- 33 - بررسی - تهیه
5. تشخیص و تجزیه و تحلیل
- 34 - تشخیص و تجزیه و تحلیل
- 35 - بردارهای حمله
- 36 - تشخیص حادثه
- 37 - شاخص های سازش
- 38 - انجام تجزیه و تحلیل
- 39 - مستند واقعه
- 40 - اولویت دادن به حادثه
- 41 - روشهای اطلاع رسانی
- 42 - بررسی - تشخیص و تجزیه و تحلیل
6. مهار، ریشه کنی، و بازیابی
- 43 - مهار، ریشه کنی و بازیابی
- 44 - استراتژی مهار
- 45 - جمع آوری و رسیدگی به مدارک
- 46 - شناسایی مهاجم
- 47 - ریشه کنی و بهبودی
- 48 - بررسی - مهار، ریشه کنی و بازیابی
7. فعالیت پس از حادثه
- 49 - فعالیت پس از حادثه
- 50 - درس های آموخته شده
- 51 - معیارها و معیارها
- 52 - نگهداری شواهد
- 53 - محاسبه بهای تمام شده
- 54 - بررسی - فعالیت پس از حادثه
نتیجه
- 55 - بعد چه باید کرد
دوره های مرتبط
- دوره آموزشی رهبری پاسخ به رخداد برای مدیران امنیت سایبری: از برنامهریزی رخداد تا تداوم کسبوکار
- دوره آموزشی امنیت سایبری زنجیره تامین: جلوگیری از حملات زنجیره تامین
- دوره آموزشی آمادگی گواهینامه Certified Information Privacy Manager (CIPM): بخش ششم چرخه حیات عملیاتی حریم خصوصی: پاسخ دادن
- دوره آموزشی چارچوب امنیت سایبری NIST 2.0: توانمندسازی سازمان برای مواجهه با تهدیدهای مدرن سایبری
- دوره آموزشی ایجاد اولین برنامه بازیابی از بحران (DRP)
- دوره آموزشی ساخت یک برنامه مدرن برای مقابله با تهدیدات داخلی بهمنظور محافظت بهتر از دادهها
- دوره آموزشی چارچوبهای پاسخ به رخداد
- دوره آموزشی آماده سازی گواهی SSCP: بخش چهارم پاسخ به حادثه و بازیابی
مسیرهای مرتبط
- مسیر آموزشی پیمایش در چشم انداز تهدید امنیت سایبری
- مسیر آموزشی آماده شدن برای گواهینامه Certified Professional Privacy Manager (CIPM)
- مسیر آموزشی ارتقا مهارت های خود به عنوان مدیر زنجیره تامین
- مسیر آموزشی آماده شدن برای آزمون CompTIA Security+ (SY0-601)
- مسیر آموزشی آماده شدن برای گواهینامه CSA از دانش امنیت ابری (CCSK)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)
- مسیر آموزشی موفق شدن به عنوان یک مدیر فناوری اطلاعات از راه دور
- مسیر آموزشی تبدیل شدن به یک متخصص امنیت فناوری اطلاعات