CISM Cert Prep: 2 مدیریت ریسک اطلاعات

مدرس Mike Chapple

انتشار 2018/10/29

به‌روز‌رسانی 2020/10/09

مدت زمان 3h 33m

سطح متوسط

فایل تمرینی ندارد

آموزش CISM Cert Prep: 2 Information Risk Management

برای قبولی در آزمون گواهی مدیر امنیت اطلاعات (CISM) آماده شوید. در این دوره، مایک چاپل به موضوع شیوه‌های مدیریت ریسک امنیت اطلاعات می‌پردازد و به شما کمک می‌کند توانایی خود را برای شناسایی، ارزیابی و کاهش خطرات در حین آماده شدن برای حوزه امتحان مدیریت ریسک اطلاعات تقویت کنید. مایک مراحل کلیدی فرآیند ارزیابی ریسک، گزینه‌های مدیریت ریسک احتمالی، و چارچوب‌ها و ابزارهایی را که می‌توانند به شما در حفظ امنیت سازمانتان کمک کنند، مرور می‌کند. او همچنین شامل پوشش جامع بسیاری از تهدیدات امنیت سایبری که سازمان‌های مدرن با آن‌ها مواجه هستند، از جمله ویروس‌ها، ابزارهای تبلیغاتی مزاحم، و تهدیدات پایدار پیشرفته (APT) می‌شود. درباره تداوم کسب و کار، بازیابی بلایا، انطباق قانونی و مقرراتی و موارد دیگر بیاموزید.

Information Risk Information Security Information Security Management

Introduction

Information risk management ()

What you need to know ()

Study resources ()

1. Risk Assessment

Risk assessment ()

Quantitative risk assessment ()

Information classification ()

2. Risk Management

Risk treatment options ()

Security control selection and implementation ()

Ongoing risk management ()

Risk management frameworks ()

Risk visibility and reporting ()

3. Malware

Comparing adware, spyware, and ransomware ()

Comparing viruses, worms, and trojans ()

Understanding backdoors and logic bombs ()

Botnets ()

Advanced persistent threats ()

4. Understanding Attackers

Cybersecurity adversaries ()

Preventing insider threats ()

Threat intelligence ()

5. Attack Types

Denial of service attacks ()

Eavesdropping attacks ()

Network attacks ()

Network address spoofing ()

Password attacks ()

Watering hole attacks ()

6. Social Engineering Attacks

Social engineering ()

Impersonation attacks ()

Physical social engineering ()

7. Vulnerability Scanning and Penetration Testing

Security assessment tools ()

Scanning for vulnerabilities ()

Assessing threats ()

Threat assessment techniques ()

Penetration testing ()

Advanced vulnerability scanning ()

8. Awareness and Training

Measuring compliance and security posture ()

Security policy training and procedures ()

Compliance training ()

User habits ()

User-based threats ()

Awareness program reviews ()

9. Business Continuity

Business continuity planning ()

Business continuity controls ()

High availability and fault tolerance ()

10. Disaster Recovery

Disaster recovery planning ()

Backups ()

Validating backups ()

Disaster recovery sites ()

Testing BC/DR plans ()

11. Supply Chain Risk

Vendor agreements ()

Managing vendor relationships ()

Vendor information management ()

12. Compliance

Legal and regulatory compliance ()

Privacy compliance ()

Intellectual property ()

Data breaches ()

Conclusion

What's next? ()

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.