شناسایی، نظارت و تحلیل ریسک

توضیحات دوره

دوره 3 - شناسایی، نظارت و تحلیل ریسک 

این سومین دوره در تخصص SSCP است.

در این دوره، ما بررسی خواهیم کرد که چگونه می‌توان به مدیریت ریسک‌های مرتبط با سیستم‌های اطلاعاتی پرداخت. زمان آن رسیده است که این ایده‌ها را در یک زمینه از مدل‌سازی بلوغ مستمر، ارزیابی و نظارت، که به شدت بر زمان حال متمرکز است، گرد هم آوریم. هم‌راستایی ریسک در سطح استراتژیک و برنامه‌ریزی بلندمدت بهترین عملکرد را دارد؛ در حالی که بلوغ ریسک می‌تواند به‌طور مؤثری زمانی که در امور روزمره کسب‌وکار مورد توجه قرار گیرد، عمل کند. این رویکرد گاهی به عنوان عملیاتی کردن مدیریت و بلوغ ریسک شناخته می‌شود.

هدف‌های یادگیری دوره 3

پس از اتمام این دوره، شرکت‌کننده قادر خواهد بود به:

- شناسایی ریسک‌ها و آسیب‌پذیری‌های رایج
- توصیف مفاهیم مدیریت ریسک
- شناسایی چارچوب‌های مدیریت ریسک
- ارائه مثال‌هایی از تحمل ریسک مناسب
- ارائه مثال‌هایی از درمان ریسک مناسب
- شناسایی ریسک‌های عدم تطابق با قوانین و مقررات
- شناسایی روش‌های مناسب برای اجرای چارچوب‌های مدیریت ریسک
- بیان دامنه و حوزه مرور ریسک
- شناسایی اجزای مرور ریسک
- توصیف فعالیت‌های ارزیابی آسیب‌پذیری که برای بررسی همه جنبه‌های امنیت شبکه و سیستم استفاده می‌شود.
- مرور مراحل برای نظارت، شناسایی حادثه و پیشگیری از از دست رفتن داده‌ها
- طبقه‌بندی استفاده از ابزارهایی که اطلاعاتی درباره محیط IT جمع‌آوری می‌کنند برای بررسی بهتر وضعیت امنیت سازمان
- شناسایی رویدادهای مهم برای تمرکز بر روی آنهایی که ممکن است بخشی از یک حمله یا نفوذ باشند.
- انتخاب روش‌هایی برای مدیریت فایل‌های لاگ
- توصیف ابزارها و روش‌های تحلیل نتایج تلاش‌های نظارت
- شناسایی الزامات ارتباطی هنگام مستند کردن و گزارش نتایج نظارت بر پلتفرم‌های امنیتی

کسانی که باید این دوره را بگذرانند: مبتدیان

تجربه مورد نیاز:هیچ تجربه قبلی مورد نیاز نیست.