مجوز مدیر امنیت اطلاعات (CISM) CERT PREP (2022): 4 مدیریت حادثه

حتی بهترین کنترل های امنیتی بی پروا نیستند. به همین دلیل متخصصان امنیتی به یک برنامه مدیریت حادثه محکم نیاز دارند. دامنه چهارم آزمون معتبر مدیر امنیت اطلاعات (CISM) - مدیریت حادثه امنیتی اطلاعات - تسلط شما بر این موضوع مهم است. برای تحصیل در امتحان و درک عمیق تر از نحوه واکنش تیم شما و حل و فصل یک حادثه امنیتی ، خواه این حمله به شبکه شما ، ویروس متولد ایمیل یا سرقت داده ها ، این دوره از CISM CERT PREP را بگیرید. مربی مایک چاپل توضیح می دهد که چگونه می توانید به یک رویداد شناسایی ، تریاژ و پاسخ دهید ، آسیب را به حداقل برسانید و توانایی خود را برای یافتن علت اصلی به حداکثر برسانید ، بنابراین می توانید عملیات عادی را از سر بگیرید. وی همچنین نکاتی را برای ورود به سیستم و نظارت بر وقایع مربوط به امنیت ارائه می دهد. هر موضوع از آزمون صدور گواهینامه CISM به یک هدف مربوطه می پردازد.

عنوان اصلی : Certified Information Security Manager (CISM) Cert Prep (2022): 4 Incident Management

سرفصل های دوره :

مقدمه:
مدیریت حادثه
آنچه شما باید بدانید
منابع مطالعه
1. پاسخ حادثه :
نقش یک مدیر در پاسخ حادثه
ایجاد یک تیم پاسخ به حادثه
2. ارزیابی حوادث:
شناسایی و طبقه بندی حوادث امنیتی
طبقه بندی تهدید
روز صفر و تهدید مداوم پیشرفته
تعیین شدت حادثه
3. روند پاسخ به حادثه:
ایجاد یک برنامه پاسخ به حادثه
برنامه ارتباطات حادثه
شناسایی حادثه
تشدید و اطلاع رسانی
کاهش
تکنیک های مهار
ریشه کن کردن و بهبود حادثه
اعتبار سنجی
فعالیت های پس از حادثه
تمرینات پاسخ حادثه
4. علائم حادثه:
علائم شبکه
نقاط دسترسی سرکش و دوقلوهای شیطانی
علائم نقطه پایانی
علائم کاربردی
5. تحقیقات پزشکی قانونی:
انجام تحقیقات
انواع شواهد
مقدمه پزشکی قانونی
پزشکی قانونی سیستم و پرونده
حکاکی پرونده
ایجاد تصاویر پزشکی قانونی
ابزار پزشکی قانونی دیجیتال
تجزیه و تحلیل سیستم عامل
پزشکی قانونی رمز عبور
پزشکی قانونی شبکه
پزشکی قانونی نرم افزار
پزشکی قانونی دستگاه تلفن همراه
پزشکی قانونی دستگاه تعبیه شده
زنجیره حضانت
Ediscovery و تولید شواهد
چارچوب های بهره برداری
6. ورود و نظارت:
اطلاعات امنیتی و مدیریت رویداد
نظارت مداوم امنیتی
نتیجه گیری:
ادامه تحصیل