في هذه الدورة التدريبية سوف:
- ستفهم وتُقيم وتستجيب للتهديدات الأمنية
- تشرح أهمية أفضل الممارسات في التحضير للاستجابة للحوادث.
- تنفذ عملية الاستجابة للحوادث في سيناريو محدد.
- تشرح أساليب التخفيف العامة والأجهزة المتعلقة بها.
- تقيم وتلتزم بمتطلبات الاستجابة للحوادث الحالية.
اليوم 1: تقييم مخاطر أمان المعلومات
- أهمية إدارة المخاطر
- دمج الوثائق في إدارة المخاطر
اليوم 2: الاستجابة لحوادث الأمن السيبراني
- نشر هيكل التعامل مع الحوادث والاستجابة لها
- احتواء وتخفيف الحوادث
- التحضير للتحقيق الجنائي كـ CSIRT
اليوم 3: التحقيق في حوادث الأمن السيبراني
- استخدام خطة التحقيق الجنائي
- جمع وتحليل الأدلة الإلكترونية بشكل آمن
- متابعة نتائج التحقيق
اليوم 4: الامتثال للتشريعات
- أمثلة على التشريعات (إذا كانت مشمولة في المواضيع السابقة، فلا داعي لتضمينها هنا) مثل GDPR، HIPAA، الانتخابات.
- دراسة حالة: الاستجابة للحوادث و GDPR باستخدام تشريعات GDPR، إنشاء استجابة متوافقة
اليوم 5: موارد التشريعات الحكومية والمثال :
- مصطلحات البحث للعثور على التشريعات الحكومية باستخدام NYS كمثال،
- استخدم قانون استجابة الخصوصية في ولاية نيويورك أو تشريعات أخرى لإنشاء دراسة حالة مشابهة لما سبق.
- تقديم إجابات حول متى يتم استخدام الفيدرالي مقابل الحكومي وما إذا كان يجب اتباع كلاهما.
عند حدوث حادث سيبراني، لا تنتهي الاستجابة بالإصلاح الفني فحسب بل عادةً ما يشمل الفريق الذي يتضمن قادة تكنولوجيا المعلومات والأمن بالإضافة إلى موظفين آخرين من مختلف الأقسام في المنظمة (مثل التسويق، الشؤون القانونية، وما إلى ذلك) في التواصل بشأن تأثير الحادث الحاصل على أصحاب المصلحة و لاجل العديد من هذه الحالات، سيكون من الضروري لك وجود فريق استجابة للحوادث مع عمليات موثقة الامتثال مع تقليل المخاطر على منظمتك.
تم تصميم هذه الدورة بشكل أساسي لقادة تكنولوجيا المعلومات والتنفيذيين في الشركات المسؤولين عن الامتثال للتشريعات المتعلقة بالاستجابة للحوادث.
تركز على المعرفة والموارد والمهارات اللازمة للامتثال لمتطلبات الاستجابة للحوادث ومعالجتها.
فهم عام لمفاهيم الأمن السيبراني.
- دورة CertNexus IRBIZ صممت لفهم وتقييم والاستجابة للتهديدات الأمنية وتشغيل منصة تحليل أمان الأنظمة والشبكات.
- التفكير في الاستجابة للحوادث الآن سيسمح لك بالتصدي بفعالية، مما يقلل من تأثير الحوادث على عملك وعملائك.
- كما يُعدك هذا التدريب لاجتياز امتحان شهادة IRBIZ IRZ-110.
تم تصميم IRBIZ بشكل أساسي لقادة الأعمال، وتكنولوجيا المعلومات، وغير الفنيين، بالإضافة إلى أي موظفين آخرين مسؤولين عن إنشاء أو إدارة أو الامتثال لسياسات ولوائح الاستجابة للحوادث.
رموز الامتحان : IRZ-110
الدرجة المطلوبة للنجاح: 8 من 10 (80%)
عدد الأسئلة: 10
أنماط الأسئلة: اختيار من متعدد / استجابة متعددة / صحيح-خطأ
مدة الامتحان: 15-30 دقيقة (في المتوسط)
عند نهاية الدورة التدريبية سيحصل المشاركون على شهادة من أكاديمية HDTC للتطوير الإداري
CretNexus
