کورس یادگیری Governance Risk And Compliance For Comptia Security+

با مشاهده این کورس آموزشی از طریق انجام پروژه های واقعی و به زبانی بسیار ساده مطالب فراوانی را در رابطه با کامپتیا سکیوریتی یاد می گیرید.

عنوان اصلی : Governance, Risk, and Compliance for CompTIA Security+

سرفصل ها :

بررسی اجمالی دوره
نمای کلی ماژول
اهداف ماژول
انواع تهدید
انواع کنترل دسترسی (مدیریتی، عملیاتی و فیزیکی)
بازدارنده
پیشگیرانه
کاراگاه
اصلاحی / بازیابی و جبران
بررسی ماژول
نمای کلی ماژول
چالش های حفظ حریم خصوصی و انطباق
GDPR و اصطلاحات کلیدی
شرایط کلیدی GDPR و اصول پردازش داده
شش دلیل قانونی برای پردازش داده های شخصی
انطباق با GDPR و مجازات ها
چارچوب های انطباق
NIST و چارچوب امنیت سایبری (CSF)
PCI-DSS
چارچوب امنیتی سازمانی (ESF)
NIST SP 800-53 و ISO 27001
اتحاد امنیت ابری (CSA)
SSAE 18، SOC 1، 2، و 3
معیارها و راهنمای پیکربندی امن
سخت شدن سیستم ها
تنوع فروشنده و کنترل
بررسی ماژول
نمای کلی ماژول
اهمیت سیاست ها در کاهش ریسک
چرخش کار
تعطیلات اجباری
تفکیک وظایف
کمترین امتیاز
سیاست های میز تمیز
بررسی پیشینه، NDA، و آموزش آگاهی مبتنی بر نقش
موارد استفاده برای نظارت
چیزهایی که معمولاً نظارت می شوند
متعادل کردن آنچه معقول است
ابزارهای جدید به طور مداوم در حال توسعه هستند
نظارت بر رسانه های اجتماعی
حفاظت از کارکنان
Onboarding / Offboarding
فرهنگ سازی و ایجاد فرهنگ امنیت
تنظیم صحنه
آموزش هوشیاری
آموزش مهارت
سرمایه گذاری و خرید اجرایی
پیشرفت مداوم
رویکرد Wired Brain Coffee به آموزش
تنوع فناوری
تنوع فروشنده
قرارداد سطح سرویس (SLA)
یادداشت تفاهم (MOU) و قرارداد خدمات اصلی (MSA)
قرارداد شریک تجاری (BPA)
EOL / EOS
حفظ داده ها
حساب کاربری
اشتراک‌گذاری، عمومی، مهمان و حساب‌های خدماتی
حساب های ممتاز
مدیریت تغییر
مدیریت دارایی
نمای کلی ماژول
انواع ریسک
مدیریت ریسک
مدیریت ریسک تعریف شده است
مفاهیم مدیریت ریسک
گزینه های استراتژیک
ثبت ریسک، ماتریس ریسک و نقشه حرارتی
خود ارزیابی کنترل ریسک (RCSA)
آگاهی از ریسک (ذاتی، باقیمانده، کنترل و ریسک پذیری)
نمونه های نظارتی
قانون Gramm-Leach-Bliley (GLBA)
HIPAA
قانون HITECH
قانون Sarbanes-Oxley (SOX)
GDPR
تحلیل کیفی و کمی
محاسبه ریسک
احتمال تهدید
تاثیر تهدید
شرایط محاسبه ضرر (ALE، SLE، و ARO)
ارزیابی تهدید (فاجعه)
شرایط محاسبه ریسک اضافی (MTBF، MTTF، و MTTR)
تجزیه و تحلیل تأثیر تجاری: اصطلاحات کلیدی
توابع اساسی ماموریت
شناسایی سیستم های بحرانی
نقطه شکست (SPOF)
حکم مرمت
رویکرد مرحله‌ای
ابتدا بحرانی ترین سیستم ها را شناسایی کنید
ارزیابی ریسک
تداوم عملیات
برنامه ریزی احتمالی فناوری اطلاعات
نمای کلی ماژول
تعهدات شرکت برای حفظ امنیت
آسیب های احتمالی ناشی از داده های نادرست
اطلاع رسانی و تشدید حادثه
اطلاع رسانی به آژانس های خارجی
طبقه بندی داده ها
فن آوری های افزایش دهنده حریم خصوصی، پوشش داده ها و توکن سازی
ناشناس سازی و ناشناس سازی شبه
مالک داده
کنترل کننده و پردازشگر داده
مباشر داده / نگهبان
افسر حریم خصوصی
چرخه حیات اطلاعات
ارزیابی تاثیر حریم خصوصی
شرایط توافقنامه و اطلاعیه حفظ حریم خصوصی