برنامه ریزی پاسخ به حادثه

مدرس Jason Dion

انتشار 2023/02/22

مدت زمان 5h 37m

سطح مناسب همه

فایل تمرینی ندارد

آموزش Incident Response Planning

اگر سازمان شما قربانی حمله سایبری است ، آیا شما آماده پاسخگویی هستید؟ در این دوره ، مربی امنیت سایبری ، جیسون دیون به شما می آموزد که چگونه یک پاسخ رسمی و مؤثر در پاسخ به حادثه را در سازمان خود ایجاد ، تهیه و بهره برداری کنید تا آسیب هایی را که یک حمله سایبری می تواند به حداقل برساند ، ایجاد کنید. جیسون شما را از طریق برنامه ریزی پاسخ به حادثه ، از جمله وقایع ، حوادث ، سیاست ها ، برنامه ها و رویه ها راهنمایی می کند. او جمع آوری و آموزش تیم پاسخ به حادثه شما و همچنین ایجاد و حفظ ارتباطات مورد نیاز را در بر می گیرد. جیسون شما را از طریق آماده سازی برای یک حادثه راهنمایی می کند و نحوه تشخیص و تجزیه و تحلیل یک حادثه را توضیح می دهد. به علاوه ، او به فعالیت های مهار ، ریشه کن کردن ، بهبودی و فعالیت های پس از حادثه می پردازد. جیسون راهنمایی های ارائه شده در NIST SP 800-61 را به طور کامل پوشش می دهد ، و همچنین توصیه های مبتنی بر تجربه عملی از این زمینه. این دوره توسط جیسون دیون ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

Cybersecurity Incident Response

Introduction

Overview ()

Why do you need a plan? ()

Lifecycle of an incident response ()

Review: Introduction ()

1. Incident Response Planning

Incident response planning ()

Events and incidents ()

Policy, plans, and procedures ()

Policy elements ()

Plan elements ()

Procedure elements ()

Review: Incident response planning ()

2. Incident Response Team

Incident response team ()

Incident response team structure ()

Types of teams ()

Selecting a team model ()

Team members ()

Leading a team ()

Organizational dependencies ()

Review: Incident response team ()

3. Communication

Communication ()

Coordinating your efforts ()

Internal information sharing ()

Business impact analysis ()

Technical analysis ()

External information sharing ()

Review: Communication ()

4. Preparation

Preparation ()

Communications and facilities ()

Hardware and software ()

Technical resources and information ()

Software resources ()

Incident prevention ()

Review: Preparation ()

5. Detection and Analysis

Detection and analysis ()

Attack vectors ()

Detecting an incident ()

Indicators of compromise ()

Conducting analysis ()

Documenting the incident ()

Prioritizing the incident ()

Notification procedures ()

Review: Detection and analysis ()

6. Containment, Eradication, and Recovery

Containment, eradication, and recovery ()

Containment strategy ()

Evidence collection and handling ()

Identifying the attacker ()

Eradication and recovery ()

Review: Containment, eradication, and recovery ()

7. Post-Incident Activity

Post-incident activity ()

Lessons learned ()

Metrics and measures ()

Evidence retention ()

Calculating the cost ()

Review: Post-incident activity ()

Conclusion

What to do next ()

دانلود فایل فشرده

با توجه به امکانات آموزش و همچنین امکانات بسته انتخاب شده لینک دانلود فایل فشرده آماده خواهد شد. با در نظر داشتن این شرایط لطفا بسته مورد نظر خود را انتخاب کرده و روی دکمه درخواست لینک دانلود کلیک کنید

در حال به روزرسانی اطلاعات

درخواست لینک دانلود

در حال به روزرسانی اطلاعات

لطفا قبل از فعالسازی لینک دانلود به موارد زیر توجه کنید:

پسورد فایل‌های فشرده است.
لینک‌های آماده شده تا 8 روز پس از فعالسازی منقضی خواهند شد.
حجم فایل‌ها تخمینی هستند.
در صورتی که لینک دانلود تا 15دقیقه پس از درخواست آماده نشد، از بخش پشتیبانی پیگیری نمایید.