دوره SANS SEC566

 دوره SANS SEC566

حملات سایبری به سرعت در حال افزایش و تحول است که پیشگیری و دفاع در برابر آن‌ها دشوارتر از همیشه است. آیا سازمان شما از روش مؤثری برای شناسایی، خنثی کردن و نظارت بر تهدیدات خارجی و داخلیبرای جلوگیری از نقض امنیت استفاده کرده است؟ این دوره به شما کمک می‌کند تا تکنیک‌های خاص و اثبات شده و ابزارهای مورد نیاز برای اجرای و ممیزی کنترل‌های امنیتی بحرانی را که توسط مرکز امنیت اینترنت (CIS) مستند شده است، استفاده کنید.
با گسترش تهدیدات، امنیت سازمان نیز باید ارتقاع داده شود. SANS برای فعال کردن سازمان شما در مقابل تهدیدات در حال تغییر، یک دوره جامع در مورد چگونگی اجرای کنترل‌های امنیتی بحرانی و یک رویکرد اولویت‌بندی شده و مبتنی بر ریسک برای امنیت طراحی کرده است. Controls بهترین روش برای جلوگیری از حملات شناخته شده و کاهش آسیب ناشی از حملات موفقیت‌آمیز توسط متخصصان امنیت در سازمان‌ها است.

بعد از وقوع حملات سایبری در کشورهای پیشرفته و وارد نمودن خسارات مادی و معنوی بسیار، دولت ها جهت مدیریت این بحران به وضع قانون و پیاده‌سازی الزامات ضروری جهت استقرار و حفظ حداقل سطح امنیتی در کلیه سازمان‌های دولتی و ادارات، به جلوگیری و دفاع در مقابل این تهدیدهای بپردازند. در سال 2013 آژانس‌های امنیتی اروپا و امریکا در قالب یک پروژه مشترک با موسسه SANS و با حضور نیروی‌های زبده در این حوزه، مبادرت به تدوین چارچوبی جامع و کامل کردند.

چارچوب‌های کاری براساس الگوها و تواتر حملات سایبری در دنیا طراحی شده و مدعی است تا با پیاده‌سازی این کنترل‌ها در فضای سایبری هر سازمان، دفاع مناسبی در زمینه مقابله با تهدیدات فراهم خواهد شد.کنترل‌ها دستورالعمل های خاصی هستند که CISO ، CIO ، IGs ، سرپرست سیستم‌ها و پرسنل امنیت اطلاعات می‌توانند از آن‌ها برای مدیریت و سنجش اثربخشی دفاع استفاده کنند.
آن‌ها به منظور تکمیل استانداردهای موجود، چارچوب‌ها و طرح‌های انطباق با اولویت قرار دادن مهم‌ترین تهدیدات و بالاترین میزان دفاع، در عین حال یک پایه مشترک برای اقدام در برابر خطرات که همه ما با آن روبرو هستیم، طراحی شده‌اند.

Controls یک چارچوب امنیتی مؤثر هستند، زیرا مبتنی بر حملات واقعی طراحی شده‌اند که بطور منظم علیه شبکه‌ها اجرا می‌شوند. اولویت با کنترل‌هایی است که (1) حملات شناخته شده را کاهش می‌دهد (2) حملات گسترده‌ای را در بر می‌گیرد و (3) مهاجمین را در اوایل چرخه سازش شناسایی و متوقف می‌کنند.

مرکز حفاظت از زیرساخت‌های ملی انگلستان این Controlsها را خط مقدم اقدامات کنترلی و بالاترین اولویت امنیت توصیف می‌کند که می‌تواند در یک سازمان به منظور بهبود دفاع سایبری اعمال شود.

آموزش‌های جامع و عمیق دوران آکادمی در حوزه SANS به شما می‌آموزد که چگونه تکنیک‌ها و ابزارهای خاص مورد نیاز برای اجرای و ممیزی کنترل‌های بحرانی را یاد گرفته و مسلط شوید. دوران آکادمی کمک خواهد کرد که متخصصان امنیت نه تنها درک کنند که چگونه می‌توانند یک تهدید را متوقف کنند، بلکه چرا این تهدید وجود دارد و چگونه می‌توان اطمینان حاصل کرد که اقدامات امنیتی مستقر امروز علیه نسل بعدی تهدیدات مؤثر است. این دوره متخصصان امنیتی را آموزش می‌دهد که چگونه می‌توانند کنترل‌ها را در یک شبکه موجود از طریق اتوماسیون مقرون به صرفه اجرا نمایند. برای حسابرسان، CIOها و افسران ریسک، بهترین روش برای درک چگونگی سنجش عملکرد کنترل‌ها به طور دقیق است.

 اهداف دوره SANS SEC566

• شناخت مفاهیم ونحوه پیاده‌سازی و استقرار کنترل‌های مرتبط
• توضیح  مفاهیم و شیوه بکارگیری آن‌ها در سیستم‌های عملیاتی سازمان‌ها
• طراحی چارچوب منطقی، ساختاریافته و قابل مدیریت برای نظارت مدیران امنیت بر سیستم‌ها و کارشناسان سازمان

پیش‌نیاز دوره

• +Security
• SEC 401

مخاطبین دوره

• تحلیل‌گران Forensics
• هکرهای قانونمند
• کارشناسان امنیت
• مدیران امنیت اطلاعات
• سرممیزین امنیت اطلاعات
• ممیز امنیت اطلاعات

مزایای دوره SANS SEC566

• ارائه مدرک معتبر
• برگزاری دوره‌ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین‌المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره‌ها
• تخفیف جهت حضور در دوره‌های بعدی
• دريافت مدرک بين‌المللی مرتبط

سرفصل دوره

•   موجودی ﺗﺠﻬﯿﺰات ﻣﺠﺎز و غیرمجاز
•   موجودی نرم افزارهای ﻣﺠﺎز و غیرمجاز
•   پیکربندی اﻣﻨﯿﺘﯽ ﺳﺨﺖ‌ اﻓﺰارﻫﺎ و ﻧﺮم اﻓﺰارﻫﺎی: ﻣﻮﺑﺎﯾﻞ، ﺳﺮورﻫﺎ لپ‌تاپ‌ها،ﮐﺎﻣﭙﯿﻮﺗﺮﻫﺎ
•   پویش مداوم آسیب‌پذیری‌ها و راهکارهای مقابله
•   نظارت بر اعطای دسترسی‌ها راهبران و کاربران ویژه
•   بررسی و تجزیه و تحلیل حوادث
•   حفظ و مراقبت بر مرورگرهای وب و Email
•   مقابله با بدافزار
•   محدودسازی و نظارت بر پروتکل‌ها، سرویس‌ها و پورت‌ها
•   تسهیلات بازیابی داده‌ها
•   ﺗﻨﻈﯿﻤﺎت اﻣﻨﯿﺘﯽ ﺑﺮ روی ﺗﺠﻬﯿﺰات ﺷﺒﮑﻪ ﻣﺎﻧﻨﺪ ﻓﺎﯾﺮوال‌ها،روﺗﺮﻫﺎ و ﺳﻮﯾﯿﭻها
•   کنترل ترافیک شبکه
•   پاسداری و مراقبت از شبکه‌ها
•   اعطای دسترسی براساس نیاز

SEC566.1: Introduction and Overview of the 20 Critical Controls
SEC566.2: Critical Controls 3, 4, 5 and 6
SEC566.3: Critical Controls 7, 8, 9, 10 and 11
SEC566.4: Critical Controls 12, 13, 14 and 15
SEC566.5: Critical Controls 16, 17, 18, 19 and 20

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SANS SEC566 در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه می‌شود.