آموزش مبانی مدیریت ریسک سایبری

در دوره آموزش مبانی مدیریت ریسک سایبری، چه می‌آموزیم؟ در دنیای امروز، امنیت سایبری یک موضوع حیاتی برای سازمان‌ها و افراد است. حملات سایبری در حال افزایش هستند و می‌توانند منجر به خسارات مالی، از ... ادامه

ارائه دهنده:  محیط آموزش مجازی فدرال (FedVTE)  محیط آموزش مجازی فدرال (FedVTE)
سطح: مقدماتی
 پلاس
  
زمان مورد نیاز برای گذارندن دوره:  6 ساعت
مجموع محتوای آموزشی:  6 ساعت ویدئو
 (قابل دانلود می‌باشد)
course-feature   زیرنویس فارسی

آنچه در این دوره می‌آموزیم:

 درک مفاهیم و چارچوب‌های مدیریت ریسک سایبری

 پیاده‌سازی فرآیند مدیریت ریسک سایبری

 شناسایی و ارزیابی ریسک‌های سایبری

 طراحی و پیاده‌سازی کنترل‌های امنیتی را برای کاهش ریسک‌های سایبری

پیش‌نیاز‌ها

برای درک و استفاده بهتر از این دوره داشتن دانش پایه‌ای از فناوری اطلاعات و امنیت سایبری مفید خواهد بود.

سرفصل‌های دوره آموزش مبانی مدیریت ریسک سایبری

مبانی مدیریت ریسک سایبری

این فصل به بیان مقدماتی درباره مدیریت ریسک می‌پردازد.

  بررسی مدیریت ریسک
"19:18  
چارچوب مدیریت ریسک

در این فصل، به بررسی مفاهیم و چارچوب‌های مدیریت ریسک سایبری می‌پردازیم. ابتدا، استانداردهای مدیریت ریسک را بررسی می‌کنیم. استانداردهای مدیریت ریسک، رهنمودهایی را برای سازمان ها ارائه می‌دهند تا فرآیند مدیریت ریسک خود را پیاده‌سازی کنند. سپس، OCTAVE را بررسی می‌کنیم. OCTAVE یک چارچوب مدیریت ریسک سایبری است که توسط SANS Institute توسعه یافته است. این چارچوب بر شناسایی و ارزیابی ریسک‌های سایبری تمرکز دارد. در نهایت، CERT Resilience Management Model را بررسی می‌کنیم. این چارچوب توسط CERT Coordination Center توسعه یافته است و بر توسعه و اجرای یک برنامه مدیریت ریسک سایبری جامع تمرکز دارد.

  استانداردهای مدیریت ریسک
"26:54  
  OCTAVE
"14:47  
  بررسی مدل مدیریت تاب‌آوری CERT
"04:48  
دارایی‌های حیاتی و عملیات

در این فصل، به بررسی دارایی‌های حیاتی و عملیات می‌پردازیم. دارایی‌های حیاتی، دارایی‌هایی هستند که در صورت از دست رفتن یا آسیب دیدن، می‌توانند منجر به آسیب جدی به سازمان شوند. عملیات، فعالیت‌هایی هستند که برای انجام اهداف سازمان ضروری هستند.

  دارایی‌های حیاتی و عملیات
"25:55  
تهدیدها و آسیب‌پذیری‌ها

در این فصل، به بررسی تهدیدها و آسیب‌پذیری‌ها می‌پردازیم. تهدیدها، عواملی هستند که می‌توانند منجر به آسیب به دارایی‌ها شوند. آسیب‌پذیری‌ها، نقاط ضعفی در دارایی‌ها هستند که می‌توانند توسط تهدیدها مورد استفاده قرار گیرند.

  بررسی تهدید
"10:54  
  آسیب‌پذیری‌ها
"10:08  
  سناریوهای تهدید
"11:46  
تجزیه، تحلیل و کاهش ریسک

در این فصل، به بررسی تجزیه و تحلیل ریسک و کاهش آن می‌پردازیم. تجزیه و تحلیل ریسک، فرآیندی است که برای تعیین میزان ریسک یک تهدید یا آسیب‌پذیری استفاده می‌شود. کاهش ریسک، فرآیندی است که برای کاهش میزان ریسک یک تهدید یا آسیب‌پذیری استفاده می‌شود.

  ریسک و آنالیز تاثیرات
"17:41  
  ملاحظات پاسخگویی به خطرات
"07:19  
  استراتژی‌های کاهش ریسک
"15:17  
کنترل‌های امنیتی

کنترل‌های امنیتی، اقداماتی هستند که برای کاهش ریسک‌های امنیتی انجام می‌شوند. این کنترل‌ها می‌توانند فیزیکی، فنی یا مدیریتی باشند. در این فصل، به بررسی انواع کنترل‌های امنیتی، روش‌های انتخاب آنها و نحوه ارزیابی آنها می‌پردازیم.

  روش‌ها و انواع کنترل‌های امنیتی
"24:57  
  کنترل‌های اداری
"20:25  
  انتخاب کنترل‌های امنیتی
"18:25  
  ارزیابی کنترل امنیتی
"19:48  
حفظ استراتژی کاهش

استراتژی کاهش، مجموعه‌ای از اقدامات است که برای کاهش ریسک‌های امنیتی در طول زمان انجام می‌شود. این اقدامات شامل آزمایش‌های امنیتی، ارزیابی‌های امنیتی و آموزش کارکنان می‌شود. در این فصل، به بررسی اهمیت استراتژی کاهش و نحوه اجرای آن می‌پردازیم.

  استراتژی کاهش و نگهداری
"05:13  
  تست و ارزیابی امنیتی
"10:16  
پاسخ و بازیابی

پاسخ و بازیابی، فرآیندی است که برای مدیریت حوادث امنیتی و بازگشت به وضعیت عادی انجام می‌شود. این فرآیند شامل مراحل مختلفی مانند شناسایی، تشخیص، محدودسازی، ریشه‌یابی، پاکسازی و بازیابی است. در این فصل، به بررسی چرخه عمر پاسخ و بازیابی و مراحل مختلف آن می‌پردازیم.

  شرایط واکنش به حادثه و چرخه زندگی
"11:48  
  واکنش به حادثه فاز 1 از 6 - آماده‌سازی
"11:49  
  واکنش حادثه فاز 2 از 6 - تشخیص و تجزیه و تحلیل
"07:32  
  واکنش به حادثه فاز 3 از 6 - مهار
"09:12  
  واکنش به حادثه فازهای 4 و 5 از 6 - ریشه‌کنی و بازیابی
"07:00  
  واکنش به حادثه فاز 6 از 6 - درس‌های آموخته شده
"04:35  
  برنامه‌ها و رویه‌های تداوم کسب‌وکار
"06:31  
  برنامه‌ها و رویه‌های بازیابی بلایا
"18:41  

ویژگی‌های دوره

زیرنویس فارسی
زیرنویس فارسی

این دوره دارای زیرنویس اختصاصی است.

درباره دوره

در دوره آموزش مبانی مدیریت ریسک سایبری، چه می‌آموزیم؟

در دنیای امروز، امنیت سایبری یک موضوع حیاتی برای سازمان‌ها و افراد است. حملات سایبری در حال افزایش هستند و می‌توانند منجر به خسارات مالی، از دست رفتن اطلاعات و آسیب به شهرت خیلی از افراد شوند.

مدیریت ریسک سایبری فرآیندی است که به سازمان‌ها کمک می‌کند تا ریسک‌های سایبری خود را شناسایی و ارزیابی کنند همچنین این ریسک‌ها را کاهش دهند. این فرآیند شامل مراحل زیر است:

  • شناسایی ریسک‌های سایبری: سازمان‌ها باید ریسک‌های سایبری احتمالی خود را شناسایی کنند. این ریسک‌ها می‌توانند شامل عواملی مانند دسترسی غیرمجاز، نقض داده‌ها و حملات DDoS باشند.
  • ارزیابی ریسک‌های سایبری: سازمان‌ها باید ریسک‌های سایبری شناسایی شده را ارزیابی کنند. این ارزیابی شامل تعیین میزان احتمال وقوع ریسک و میزان خسارتی است که می‌تواند ایجاد کند.
  • کاهش ریسک‌های سایبری: سازمان‌ها باید کنترل‌های امنیتی را برای کاهش ریسک‌های سایبری خود اجرا کنند. این کنترل‌ها می‌توانند شامل عواملی مانند احراز هویت چندعاملی، رمزگذاری داده‌ها و آموزش امنیت سایبری باشند.

دوره آموزش مبانی مدیریت ریسک سایبری به مفاهیم و چارچوب‌های مدیریت ریسک سایبری می‌پردازد. این دوره برای افرادی که در زمینه امنیت سایبری فعالیت می‌کنند یا می‌خواهند در این زمینه فعالیت کنند، مفید است.

همچنین، این دوره برای مدیران و کارشناسان فناوری اطلاعات که مسئول مدیریت ریسک سایبری در سازمان خود هستند، نیز ضروری است.

درباره استاد

maktabkhooneh-teacher آژانس امنیت سایبری و زیرساخت (CISA)

آژانس امنیت سایبری و زیرساخت (CISA) بخشی از وزارت امنیت داخلی ایالات متحده (DHS) است که مسئول امنیت سایبری و حفاظت از زیرساخت‌ها در تمام سطوح دولتی، هماهنگی برنامه‌های امنیت سایبری با ایالت‌های مختلف و بهبود دهنده حفاظت‌های امنیتی سایبری دولت در برابر هکرهای خصوصی و دولتی است.

مشاهده پروفایل و دوره‌‌های استاد

نظرات کاربران

تا کنون نظری برای این دوره ثبت نشده است. برای ثبت نظر باید ابتدا در دوره ثبت نام کرده و دانشجوی دوره باشید.

دوره‌های پیشنهادی

سوالات پرتکرار

پس از سپری شدن زمان دوره، به محتوای دوره دسترسی خواهم داشت؟
بله؛ پس از سپری شدن مدت زمان دوره شما به محتوای دوره دسترسی خواهید داشت و می توانید از ویدئوها، تمارین، پروژه و دیگر محتوای دوره در صورت وجود استفاده کنید ولی امکان تصحیح تمارین توسط پشتیبان و دریافت گواهی نامه برای شما وجود نخواهد داشت.
poster
  
زمان مورد نیاز برای گذارندن دوره:  6 ساعت
مجموع محتوای آموزشی:  6 ساعت ویدئو
 (قابل دانلود می‌باشد)
course-feature   زیرنویس فارسی