دوره SEC 566 : Implementing and Auditing the Critical Security Controls In-Depth

دوره SEC 566: Implementing and Auditing the Critical Security Controls In-Depth

حملات سایبری به سرعت در حال افزایش و تحول است که پیشگیری و دفاع در برابر آنها دشوارتر از همیشه است. آیا سازمان شما از روش مؤثری برای شناسایی ، خنثی کردن و نظارت بر تهدیدات خارجی و داخلیبرای جلوگیری از نقض امنیت استفاده کرده است؟ این دوره به شما کمک می کند تا تکنیک های خاص و اثبات شده و ابزارهای مورد نیاز برای اجرای و ممیزی کنترل های امنیتی بحرانی را که توسط مرکز امنیت اینترنت (CIS) مستند شده است ، استفاده کنید.
با گسترش تهدیدات ، امنیت سازمان نیز باید ارتقاع داده شود . SANS برای فعال کردن سازمان شما در مقابل تهدیدات در حال تغییر ، یک دوره جامع در مورد چگونگی اجرای کنترل های امنیتی بحرانی و یک رویکرد اولویت بندی شده و مبتنی بر ریسک برای امنیت طراحی کرده است. Controls بهترین روش برای جلوگیری از حملات شناخته شده و کاهش آسیب ناشی از حملات موفقیت آمیز توسط متخصصان امنیت در سازمان ها است.

بعد از وقوع حملات سایبری در کشورهای پیشرفته و وارد نمودن خسارات مادی و معنوی بسیار، دولت ها جهت مدیریت این بحران به وضع قانون و پیاده سازی الزامات ضروری جهت استقرار و حفظ حداقل سطح امنیتی در کلیه سازمان های دولتی و ادارات، به جلوگیری و دافاع  در مقابل این تهدیدهای بپردازند. در سال 2013 آژانس های امنیتی اروپا و امریکا در قالب یک پروژه مشترک با موسسه SANS و با حضور نیروی هایزبده در این حوزه، مبادرت به تدوین چارچوبی جامع و کامل کردند.

چارچوب های کاری براساس الگوها و تواتر حملات سایبری در دنیا طراحی شده و مدعی است تا با پیاده سازی این کنترلها در فضای سایبری هر سازمان، دفاع مناسبی در زمینه مقابله با تهدیدات فراهم خواهد شد.کنترل ها دستورالعمل های خاصی هستند که CISO ، CIO ، IGs ، سرپرست سیستم ها و پرسنل امنیت اطلاعات می توانند از آنها برای مدیریت و سنجش اثربخشی دفاع استفاده کنند.
آنها به منظور تکمیل استانداردهای موجود ، چارچوبها و طرحهای انطباق با اولویت قرار دادن مهمترین تهدیدات و بالاترین میزان دفاع ، در عین حال یک پایه مشترک برای اقدامدر برابر خطرات که همه ما با آن روبرو هستیم ، طراحی شده اند.

Controls یک چارچوب امنیتی مؤثر هستند، زیرا مبتنی بر حملات واقعی طراحی شده اند که بطور منظم علیه شبکه ها اجرا می شوند. اولویت با کنترلهایی است که (1) حملات شناخته شده را کاهش می دهد (2) حملات گسترده ای را در بر می گیرد ، و (3) مهاجمین را در اوایل چرخه سازش شناسایی و متوقف می کنند.

مرکز حفاظت از زیرساخت های ملی انگلستان این Controls ها را خط مقدم اقدامات کنترلی و بالاترین اولویت امنیت توصیف می کند که می تواند در یک سازمان به منظور بهبود دفاع سایبری اعمال شود.

آموزش های جامع و عمیق دوران آکادمی در حوزه SANS به شما می آموزد که چگونه تکنیک ها و ابزارهای خاص مورد نیاز برای اجرای و ممیزی کنترل های بحرانی را یاد گرفته و مسلط شوید. دوران آکادمی کمک خواهد کرد که متخصصان امنیت نه تنها درک کنند که چگونه می توانند یک تهدید را متوقف کنند ، بلکه چرا این تهدید وجود دارد ، و چگونه می توان اطمینان حاصل کرد که اقدامات امنیتی مستقر امروز علیه نسل بعدی تهدیدات مؤثر است.این دوره متخصصان امنیتی را آموزش می دهد که چگونه می توانند کنترل ها را در یک شبکه موجود از طریق اتوماسیون مقرون به صرفه اجرا نمایند. برای حسابرسان ، CIO ها و افسران ریسک ، بهترین روش برای درک چگونگی سنجش عملکرد کنترل ها به طور دقیق است.

 اهداف دوره SEC 566

• شناخت مفاهیم ونحوه پیاده سازی و استقرار کنترلهای مرتبط
• توضیح  مفاهیم و شیوه بکارگیری آنها در سیستمهای عملیاتی سازمانها
• طراحی چارچوب منطقی، ساختاریافته و قابل مدیریتبرای نظارت مدیران امنیت بر سیستمها و کارشناسان سازمان

پیش نیاز دوره

• +Security
• SEC 401

مخاطبین دوره

• تحلیل‌گران Forensics
• هکرهای قانونمند
• کارشناسان امنیت
• مدیران امنیت اطلاعات
• سرممیزین امنیت اطلاعات
• ممیز امنیت اطلاعات

مزایای دوره SEC 566

• ارائه مدرک معتبر
• برگزاری دوره ها بصورت کاملا عملی
• استفاده از لابراتور مجهز
• استفاده از برترین اساتید داخلی و با مدرک بین المللی
• با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دوره ها
• تخفیف جهت حضور در دوره های بعدی
• دريافت مدرک بين المللی مرتبط

سرفصل دوره

•   موجودی ﺗﺠﻬﯿﺰات ﻣﺠﺎز و غیرمجاز
•   موجودی نرم افزارهای ﻣﺠﺎز و غیرمجاز
•   پیکربندی اﻣﻨﯿﺘﯽ ﺳﺨﺖ‌ اﻓﺰارﻫﺎ و ﻧﺮم اﻓﺰارﻫﺎي: ﻣﻮﺑﺎﯾﻞ، ﺳﺮورﻫﺎ لپ‌تاپها،ﮐﺎﻣﭙﯿﻮﺗﺮﻫﺎ
•   پویش مداوم آسیب‌پذیریها و راهکارهای مقابله
•   نظارت بر اعطای دسترسی ها راهبران و کاربران ویژه
•   بررسی و تجزیه و تحلیل حوادث
•   حفظ و مراقبت بر مرورگرهای وب و Email
•   مقابله با بدافزار
•   محدودسازی و نظارت بر پروتکلها، سرویسها و پورتها
•   تسهیلات بازیابی داده ها
•   ﺗﻨﻈﯿﻤﺎت اﻣﻨﯿﺘﯽ ﺑﺮ روي ﺗﺠﻬﯿﺰات ﺷﺒﮑﻪ ﻣﺎﻧﻨﺪ ﻓﺎﯾﺮواﻟﻬﺎ،روﺗﺮ ﻫﺎ و ﺳﻮﯾﯿﭻها
•   کنترل ترافیک شبکه
•   پاسداری و مراقبت از شبکه ها
•   اعطای دسترسی براساس نیاز

SEC566.1: Introduction and Overview of the 20 Critical Controls
SEC566.2: Critical Controls 3, 4, 5 and 6
SEC566.3: Critical Controls 7, 8, 9, 10 and 11
SEC566.4: Critical Controls 12, 13, 14 and 15
SEC566.5: Critical Controls 16, 17, 18, 19 and 20

دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره SEC 566 : Implementing and Auditing the Critical Security Controls In-Depth در قالب آموزش امنیت به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبرارائه می‌شود.