کسب گواهینامه (CompTIA Advanced Security Practitioner (CASP نشان می دهد که شما دارای دانش پیشرفته امنیت سایبری مورد نیاز برای پیاده سازی راه حل ها در محیط های پیچیده هستید. این دوره، شما را برای دامنه 1 از آزمون CASP امتحان مدیریت ریسک آماده می کند و موضوعاتی را پوشش می دهد که می تواند به شما در درک بهتر مدیریت ریسک و تاثیر آن بر تصمیم گیری رهبران ارشد در یک سازمان کمک کند. مدیریت ریسک در مرکز تصمیم گیری های تجاری است که سازمان در رابطه با امنیت سایبری انجام می دهد. این یکی از مهمترین بخش های امنیت سایبری است و در عین حال یکی از نادیده گرفته شده ترین مناطق توسط تکنسین ها و مدیران فنی در صنعت است. در این دوره با استراتژی های کاهش خطر و کنترل، تأثیرات تجاری و صنعت و خطرات امنیتی مرتبط با آن، امنیت، سیاست های حفظ حریم خصوصی و روش های مدیریت ریسک و ارزیابی و metrics در مدیریت ریسک آشنا می شوید.

سرفصل:

  • معرفی دوره
  • درباره آزمون
  • مبانی مدیریت ریسک
  • استراتژی های کاهش خطر و کنترل
  • طبقه بندی امنیت داده
  • دسته بندی های کنترل دسترسی
  • انواع کنترل دسترسی
  • سناریوی مفرط و برنامه ریزی سناریو بدترین حالت
  • تجزیه و تحلیل ریسک خاص سیستم
  • تعیین ریسک
  • شدت ضربه
  • احتمال تهدید
  • بازگشت سرمایه گذاری
  • تمام هزینه ی مالکیت
  • خطرات مدیریت ریسک
  • فرایند مدیریت ریسک
  • بهبود مستمر و نظارت
  • برنامه ریزی تداوم کسب و کار (BCP)
  • مدیریت فناوری اطلاعات
  • مدیریت ریسک محصولات جدید، فن آوری ها و رفتارهای کاربر
  • شراکت
  • ابر
  • خرید و یا ادغام و تقسیم یا تقسیم بندی
  • مدل های کسب و کار و استراتژی ها
  • امنیت و outsourcing شخص ثالث
  • ادغام صنایع متنوع
  • امنیت، سیاست حفظ حریم خصوصی و روش های مدیریت ریسک
  • تغییرات و توسعه سیاست
  • تغییرات و روند یا روند توسعه
  • مقررات قانونی و قانونی
  • ارزیابی ریسک یا بیانیه کاربرد پذیری
  • مدل های کسب و کار و استراتژی ها
  • جمع آوری و تحلیل معیارها
  • تجزیه و تحلیل راه حل های امنیتی
  • مفاهیم حفظ حریم خصوصی
  • تفکیک وظایف
  • چرخش کار و تعطیلات اجباری
  • حداقل امتیاز
  • پاسخ حادثه
  • دادرسی دیجیتالی
  • روش های استخدام و خاتمه دادن
  • نظارت مستمر
  • آموزش و آگاهی کاربر
  • الزامات حسابرسی و فرکانس
  • ارزیابی و metrics در مدیریت ریسک
  • معیارها و خط مشی ها
  • نمونه سازی و چند راه حل تست
  • تجزیه و تحلیل سود هزینه
  • جمع آوری و تحلیل معیارها
  • تجزیه و تحلیل و تفسیر داده های روند
  • بررسی کنترل های امنیتی
  • مهندسی معکوس و از بین رفتن راه حل های امنیتی