آموزش کنترل های امنیتی 18 گانه CIS
همزمان با رشد و گسترش روز افزون زیرساخت های فناوری اطلاعات، موضوع تامین امنیت به یکی از اساسی ترین و مهم ترین دغدغه های موجود در این حوزه بدل شده است. سازمان های کوچک و بزرگ با خرید تجهیزات و تدوین فعالیت ها و برنامه های گوناگون بیش از همیشه مسئله ی امنیت را مد نظر قرار داده و سعی در تامین بی کم و کاست آن دارند. کنترل های امنیتی حیاتی (CIS CSC 20)، به عنوان بهترین دستورالعمل های اجرایی در تامین امنیت سایبری شناخته می شوند.
این پروژه در سال 2008 به دنبال بروز آسیب های شدید امنیتی در سازمان های دفاعی امریکا کلید خورد و در ابتدا موسسه Sans اقدام به تهیه این دستورالعمل ها کرد. در سال 2013 شورای امنیت سایبری CCS (Council on Cyber Security) و سرانجام در 2015 CIS عهده دار این پروژه شدند. کنترل های CIS20 به شکلی تهیه شده اند که امکان اجرای کلیه فعالیت های مرتبط با تامین امنیت را در لایه های مختلف پیاده سازی، نظارت و اجرا فراهم می کنند.
سرفصل های دوره:
1. Basic CIS Controls
- 1. Inventory and Control of Hardware Assets
- 2. Inventory and Control of Software Assets
- 3. Continuous Vulnerability Management
- 4. Controlled Use of Administrative Privileges
- 5. Secure Configuration for Hardware and Software on Mobile Devices, Laptops, Workstations and Servers
- 6. Maintenance, Monitoring and Analysis of Audit Logs
2. Foundational CIS Controls
- 7. Email and Web Browser Protections
- 8. Malware Defenses
- 9. Limitation and Control of Network Ports, Protocols and Services
- 10. Data Recovery Capabilities
- 11. Secure Configuration for Network Devices, such as Firewalls, Routers and Switches
- 12. Boundary Defense
- 13. Data Protection
- 14. Controlled Access Based on the Need to Know
- 15. Wireless Access Control
- 16. Account Monitoring and Control
3. Organizational CIS Controls
- 17. Implement a Security Awareness and Training Program
- 18. Application Software Security
- 19. Incident Response and Management
- 20. Penetration Tests and Red Team Exercises
حاصل دوره:
افرادی که خواهان افزایش امنیت سازمان خود هستد پس از مشاهده این دوره و پیاده سازی مطالب بیان شده در نهاد خود می توانند خیال شان از جهت نفوذ به سازمان اسوده شود. در این کنترل ها به علت تمرکز بر خودکارسازی میزان خطای انسانی به شدت کاهش می یابد. این بیست کنترل جامع نه تنها یک نقشه راه دقیق و برنامه مدون برای تضمین امنیت در سازمان ارائه می دهند بلکه تمامی فعالیت های سازمان را بر اساس بودجه و نیاز مرتبط اولویت بندی کرده و در نهایت امکان مقابله و کنترل کلیه تهدیدات شناخته شده را فراهم می آورند.
معرفی اموزش ویدئو
معرفی کنترل های حیاتی ویدئو
معرفی کنترل های پایه ای Basic ویدئو
معرفی کنترل های اساسی Foundational ویدئو
معرفی کنترل های سازمانی Organizational ویدئو
دوره های مرتبط
مقایسه ssl با tls و بررسی مکانیزم tls handshake
مقایسه ssl با tls و بررسی مکانیزم tls handshake سلام دوست من. تنها چیزی که از امنیت سایت ها شنیده ایم…
آشنایی با الزامات استاندارد PCI DSS
آشنایی با الزامات استاندارد PCI DSS سلام دوست من. هر صنعتی یه سری مکانیزم امنیتی داره. در حوزه پرداخت الکترونیک…
اموزش امنیت و تست نفوذ موبایل
اموزش امنیت و تست نفوذ موبایل خب دوستان از سری آموزش های امنیت و نفوذ میرسیم به مبحث تست نفوذ…
نقشه راه ورود به دنیای هک و امنیت | چگونه هکر شویم
نقشه راه ورود به دنیای هک و امنیت | چگونه هکر شویم نقشه راه ورود به دنیای هک و امنیت…
امتیاز دانشجویان دوره
نظرات
۰ تومان
محمد محسن خاشعی نژاد
متخصص امنیت سایبریبیش از ۱۰ سال است که به عنوان مدرس در حوزه های مختلف ICT فعالیت دارم و همیشه در حال یادگیری و یاد دادن هستم.
