برای آزمون صدور گواهینامه معماری سایبری مایکروسافت (SC-100) آماده شوید ، که تسلط شما در طراحی و تحول استراتژی امنیت سایبری را آزمایش می کند. در این دوره که توسط مایکروسافت پرس طراحی شده است ، مربی چارلز پلوتا نحوه طراحی راه حل هایی را نشان می دهد که با بهترین شیوه ها و اولویت های امنیتی مطابقت دارد. طراحی عملیات امنیتی ، هویت و قابلیت های انطباق ؛ طراحی راه حل های امنیتی برای زیرساخت ها ؛ و راه حل های امنیتی را برای برنامه ها و داده ها طراحی کنید. به عنوان یک معمار امنیت سایبری دارای مجوز مایکروسافت ، شما همچنین ملزم به ترجمه یک استراتژی امنیت سایبری به قابلیت هایی است که از دارایی ها ، تجارت و عملکرد یک سازمان محافظت می کند. بیاموزید که چگونه می توانید طراحی ، هدایت اجرای و حفظ راه حل های امنیتی را که از اصول و شیوه های اعتماد صفر پیروی می کنید ، از جمله برای هویت ، دستگاه ها ، داده ها ، هوش مصنوعی ، برنامه ها ، شبکه ، زیرساخت ها ، DevOps ، مدیریت و رعایت ریسک (GRC) ، مدیریت وضعیت امنیتی و موارد دیگر بیاموزید. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 

این دوره پروتکل زمینه مدل (MCP) را معرفی می کند ، یک استاندارد جدید قدرتمند که امکان ادغام ایمن و آگاه از مدل های AI را با سیستم های سازمانی فراهم می کند. مربی Brennan Lodge از طریق لنزهای امنیت سایبری و حاکمیت ، ریسک و انطباق (GRC) به شما نشان می دهد که چگونه MCP گردش کار تیم آبی ، بررسی های انطباق در زمان واقعی ، دعوت ابزار ایمن و موارد دیگر را افزایش می دهد. سناریوهای دنیای واقعی را کاوش کنید ، خطرات امنیتی را جدا کرده و بهترین روشها را برای تأمین سرورهای MCP طی کنید. این دوره که برای مدافعان امنیت سایبری و متخصصان انطباق طراحی شده است ، مسیری روشنی را برای اتخاذ ایمن معماری های عامل MCP و هوش مصنوعی بیان می کند. با استفاده از Codepaces GitHub ، می توانید از هر دستگاه ، در هر زمان ، همه در حالی که از ابزاری استفاده می کنید که احتمالاً در محل کار با آن روبرو خواهید شد ، استفاده کنید. برای یادگیری نحوه شروع کار "استفاده از Codespaces GitHub" را با این دوره بررسی کنید.

 

اجرای و استفاده از AI به سرعت در حال تحول و رشد است ، اما چارچوب های بسیار کمی برای ارائه نگهبان یا بهترین شیوه های استفاده وجود دارد. در نتیجه ، استاندارد ISO/IEC 42001 به عنوان اولین راهنمای بین المللی برای حفظ مؤثر یک سیستم مدیریت AI (AIMS) در حال شکستن است. در طول راه ، دریابید که چگونه یک سازمان می تواند نشان دهد که از طریق قابلیت ردیابی ، شفافیت و قابلیت اطمینان از AI با مسئولیت پذیری استفاده می کند. پس از اتمام این دوره ، شما آماده خواهید بود که یک سیستم مدیریت AI (AIMS) را در گردش کار روزمره در سازمان خود ادغام کنید.

 

این دوره برای معرفی شما با طیف گسترده ای از راه حل های امنیتی مایکروسافت ، از جمله مایکروسافت ENTRA ، Defender ، Sentinel ، Intune ، Purview ، Priva و Copilot امنیتی طراحی شده است. مربی برایان لی مفاهیم امنیتی کلیدی مانند دفاع را در عمق پوشش می دهد. حاکمیت ، ریسک و انطباق (GRC) ؛ مدل اعتماد صفر ؛ و بیشتر در طول راه ، شما در مورد اعمال استفاده از راه حل های امنیتی مایکروسافت در مناطقی مانند هویت و مدیریت دسترسی (IAM) ، تشخیص گسترده و پاسخ (XDR) ، مدیریت اطلاعات امنیتی و مدیریت رویداد (SIEM) ، امنیت زیرساخت های ابری ، بستر محافظت از برنامه های کاربردی ابر (CNAPP) ، امنیت و مدیریت نقطه پایانی ، مدیریت ریسک و مدیریت انطباق ، امنیت داده ها و حاکمیت ، حمایت از حریم خصوصی ، حمایت از حریم خصوصی و حفاظت از قدرت ، آشنا هستید.

این دوره بخشی از گواهی حرفه ای از میکروسفت است.

 این دوره اکتشافی عمیق در مورد چگونگی افزایش فناوری بازیابی-آگوژ (RAG) باعث افزایش امنیت سایبری می شود. درک کاملی از مؤلفه های اصلی Rag ، از جمله نحوه ادغام آن با مدل های بزرگ زبان برای افزایش بازیابی و تجزیه و تحلیل داده ها کسب کنید. این دوره به موارد استفاده عملی مانند نقشه برداری از سیاهههای مربوط به امنیت سایبری و هشدارهای مربوط به تکنیک های Miter ATT & CK ، انجام تجزیه و تحلیل شکاف در زمان واقعی برای حاکمیت ، ریسک و انطباق (GRC) به مربی برنان الج برای به دست آوردن دانش و ابزارهایی برای اجرای راه حل های RAG ، بهبود هر دو استراتژی دفاع فعال و فرآیندهای انطباق در سازمان های خود می پردازد. این دوره برای متخصصان امنیت سایبری ، کارشناسان GRC و دانشمندان داده ای که به دنبال استفاده از راه حل های محور AI برای افزایش عملیات امنیتی هستند ، ایده آل است.

 انطباق SOC 2 تعهد سازمان شما را برای تأمین اطلاعات مشتری ، اطمینان از قابلیت اطمینان و حفظ استانداردهای عملیاتی بالا نشان می دهد. در این دوره ، مربی AJ Yawn راهنمایی های اساسی در مورد پیمایش SOC 2 ، از درک انواع گزارش و معیارهای خدمات اعتماد (TSC) گرفته تا آماده سازی مؤثر برای و مدیریت ممیزی ها ارائه می دهد. در طول راه ، تکنیک های عملی را برای انتخاب حسابرسان ، سازمان خود در آینده و اجرای ممیزی های موفق SOC 2 یاد بگیرید. علاوه بر این ، بررسی کنید که چگونه اتوماسیون و فن آوری های محور AI می توانند فرآیندهای انطباق شما را ساده و تقویت کنند و به سازمان خود کمک می کند تا با تلاش کمتر دستی ، پیروی مستمر داشته باشد.

 اگر در زمینه مدیریت ریسک فناوری اطلاعات کار می‌کنید، می‌دانید که یکی از بزرگترین چالش‌هایی که با آن روبرو هستید، این واقعیت است که منابع محدودی برای مدیریت ریسک به ظاهر نامحدود دارید. بنابراین، چگونه می توانید از منابع محدود خود برای کاهش بزرگترین خطرات IT خود تا حد قابل قبولی استفاده کنید؟ برای انجام این کار، باید درک کنید که مدیریت ریسک فناوری اطلاعات واقعا چیست و در عمل چگونه کار می کند. در این دوره، کیپ بویل، کارشناس امنیت اطلاعات، نحوه تنظیم سازمان خود را برای موفقیت می‌آموزد تا بتوانند داده‌ها و سیستم‌های خود را کنترل کنند. کیپ دانشی را به شما منتقل می کند که بدون توجه به اندازه شرکت یا اندازه بودجه شما، به ارائه نتایج محکم با اطمینان و وضوح کمک می کند. همانطور که او نشان می دهد، اگر مدیریت ریسک فناوری اطلاعات را به خوبی انجام دهید، در پیروی از قوانین امنیت سایبری، مقررات و الزامات مشتری که شما را ملزم به اتخاذ رویکرد مبتنی بر ریسک برای محافظت از دارایی های دیجیتال خود می کند، مشکلی نخواهید داشت.

 حسابرسی ها و ارزیابی های امنیت سایبری نقش مهمی در حفظ شیوه های حاکمیت قوی ، مدیریت ریسک و انطباق (GRC) دارند. در این دوره مقدماتی ، کارشناس امنیت سایبری AJ Yawn یک پایه محکم در حسابرسی امنیت سایبری ، مفاهیم اساسی ، چارچوب ها و تکنیک های ارزیابی را به شما ارائه می دهد. مهارت های عملی را از طریق مثالها و سناریوها بیاموزید. به علاوه ، کشف کنید که چگونه هوش مصنوعی و رویکردهای مهندسی GRC می توانند به طور قابل توجهی دقت و کارآیی حسابرسی را افزایش دهند. هنگامی که این دوره را تمام می کنید ، می توانید با اطمینان با اطمینان از حسابرسی های اساسی در فضای مجازی ، به طور مؤثر با ذینفعان ارتباط برقرار کنید و پیشرفت های معنی داری را در سازمان خود ارائه دهید.

 این دوره مروری بر قانون انعطاف پذیری عملیاتی دیجیتال (DORA) و دستورالعمل های فنی برای اجرای امنیت مورد نیاز برای رعایت آن ارائه می دهد. مربی Malcolm Shore پنج ستون اصلی دورا را با تمرکز ویژه بر مدیریت و درک ریسک و مدیریت ریسک از ارائه دهندگان خدمات شخص ثالث بررسی می کند. این مورد الزامات نظارت بر ارائه دهندگان خدمات را نشان می دهد. MALCOM همچنین در حمایت از آزمایش نفوذ ، اطلاع رسانی در مورد حوادث و مهندسی هرج و مرج به عنوان ابزاری برای بهبود مقاومت ، اطلاعات و اشتراک اطلاعات را در بر می گیرد.

 در دنیای حریم خصوصی و مدیریت داده ها غوطه ور شوید زیرا Nishant Bhajaria - یک رهبر حریم خصوصی و امنیت - شما را از طریق موضوعات ضروری مانند طبقه بندی داده ها، موجودی، و اهمیت حذف به موقع داده ها راهنمایی می کند. نحوه اجرای فرآیندهای مدیریت ریسک شخص ثالث قوی را بیابید و اطمینان حاصل کنید که مشارکت های خارجی شرکت شما به یک اکوسیستم داده ایمن کمک می کند. خطرات دفع داده ها، مسمومیت، و سوگیری در سیستم های هوش مصنوعی را درک کنید و بهترین شیوه ها را برای کاهش این تهدیدات بررسی کنید. نحوه افزایش شفافیت با کاربران و حفظ انطباق با قوانین را از طریق ارزیابی تأثیر حریم خصوصی و فرآیندهای بازبینی قوی بیاموزید. دریابید که چگونه بررسی های فنی حریم خصوصی می تواند به طور پیشگیرانه طراحی محصول را بهبود بخشد و از استقرار کد بد جلوگیری کند. هنگامی که این دوره را کامل کردید، مجهز خواهید شد تا حریم خصوصی را از یک الزام انطباق به یک مزیت استراتژیک برای سازمان خود تبدیل کنید.

 

قانون اتحادیه اروپا (اتحادیه اروپا) (AI) قانون اول از نوع خود در نوع جهانی برای AI قابل اعتماد است. پس از تصویب قانون ، این قانون با استفاده از یک رویکرد مبتنی بر ریسک با هدف تنظیم توسعه ، استقرار و استفاده از هوش مصنوعی در اتحادیه اروپا ، یک چارچوب قانونی را اجرا می کند. شرکت هایی که نتوانستند از گزارش و الزامات شفافیت تعریف شده در قانون پیروی کنند ، مشمول عواقب پولی خواهند بود.

در این دوره ، تریستان اینگولد قانون تحول در اتحادیه اروپا را بررسی می کند. وی سیستم های هوش مصنوعی را در زمینه اتحادیه اروپا تعریف می کند و الزامات و تعهدات تحمیل شده توسط این قانون را برای ارائه دهندگان سیستم هوش مصنوعی و کاربران مشخص می کند. وی همچنین جزئیات چالش ها و فرصت های مختلف تجاری و فنی را که ذینفعان باید در نظر بگیرند ، جزئیات می کند. این که آیا شما یک توسعه دهنده ، رهبران مشاغل ، ریسک و انطباق حرفه ای هستید یا فقط علاقه مند به درک آینده آیین نامه هوش مصنوعی هستید ، این دوره باید به شما کمک کند تا درک کنید که چگونه تحولات قانونگذاری بر سیستم های هوش مصنوعی تأثیر می گذارد.

 در این دوره ، در مورد قانون تاب آوری سایبری اتحادیه اروپا (CRA) ، از جمله خطرات امنیتی ناشی از نقص های امنیتی در محصولات دیجیتال و تأثیرات قابل توجهی که مشاغل و مصرف کنندگان باید هنگام تهیه تیم های امنیت و توسعه برای انطباق و آمادگی انتظار داشته باشند ، بیاموزید. مربی نیکول کبوتر عناصر سطح بالایی از مقررات ، ارزش هر یک را تجزیه می کند و انطباق برای سازمان هایی که دارای محصولات هستند به نظر می رسد.

 در دنیای به هم پیوسته امروزی، جلوتر بودن از حملات سایبری برای سازمان ها به طور فزاینده ای دشوار می شود. نه تنها باید برای خطراتی که می دانید آماده شوید، بلکه باید برای مقابله با خطراتی که نمی بینید آماده باشید. این دوره توضیح می‌دهد که چرا تاب‌آوری سایبری – توانایی شناسایی مداوم، پاسخ‌دهی و بازیابی سریع از یک حادثه امنیتی – رویکردی مؤثر است که سازمان‌ها باید به عنوان یک برنامه امنیت سایبری روی آن تمرکز کنند. مربی تیا هاپکینز دانش، ابزار و استراتژی هایی را که برای توسعه و اجرای یک برنامه امنیتی انعطاف پذیرتر نیاز دارید به اشتراک می گذارد. او مقایسه‌ای از چارچوب‌های انعطاف‌پذیری سایبری، دفاع سایبری و امنیت سایبری را ارائه می‌کند تا به شما در درک ویژگی‌ها و نتایج منحصر به فرد هر یک کمک کند. تیا همچنین به انعطاف‌پذیری سایبری از دریچه NIST و توانایی پیش‌بینی، مقاومت، بازیابی و سازگاری با حملات سایبری نگاه می‌کند. بینش ارزشمندی در مورد استراتژی های موثر برای محافظت در برابر تهدیدات سایبری به دست آورید.

 در این دوره ، امنیت اطلاعات و انطباق نظارتی ، Tristan Ingold ، تحلیلگران GRC را از طریق انطباق امنیت سایبری ، تعهدات نظارتی ، بهترین شیوه های صنعت و موارد دیگر راهنمایی می کند. به اهمیت انطباق امنیت سایبری در محافظت از سازمان ها در برابر خطرات نظارتی و امنیتی شیرجه بزنید. بیاموزید که چگونه تعهدات کلیدی نظارتی را که بر انطباق امنیت سایبری تأثیر می گذارد ، شناسایی کنید و پیامدهای آنها را برای عملیات تجاری ارزیابی کنید. به علاوه ، روش هایی را که می توانید از بهترین شیوه های صنعت استفاده کنید ، برای کمک به سازمان خود در جهت استفاده موثر در مورد الزامات انطباق ، کاوش کنید. در پایان دوره ، شما به دانش و استراتژی های مورد نیاز برای حمایت از تلاش های انطباق در یک محیط نظارتی پویا مجهز خواهید شد.

 در یک منظره نظارتی فزاینده پیچیده ، سازمان ها باید برای محافظت از دارایی های خود و اطمینان از موفقیت طولانی مدت ، برنامه های حاکمیتی ، خطر و انطباق (GRC) را ایجاد کنند. در این دوره ، کارشناس امنیت سایبری AJ Yawn یک مرور کلی از اصول ، چارچوب ها و ابزارهای GRC ارائه می دهد ، و به شما در درک چگونگی تراز کردن امنیت سایبری و ابتکارات انطباق با اهداف تجاری کمک می کند. بیاموزید که چگونه یک برنامه GRC مانند یک محصول را ایجاد و مقیاس کنید ، که شامل چارچوب های کلیدی مانند ISO 27001 ، Soc 2 و ISO 27701 برای حفظ حریم خصوصی است. درک خود را از اهمیت روزافزون حاکمیت هوش مصنوعی ایجاد کنید و بینش های عملی در مدیریت خطرات مرتبط با هوش مصنوعی و سازگاری با مقررات نوظهور مانند صدور گواهینامه ISO AI و چارچوب مدیریت ریسک NIST AI کسب کنید. این که آیا شما یک حرفه ای امنیت سایبری ، مدیر ریسک یا رهبر تجارت هستید ، این دوره شما را به مهارت های اجرای برنامه های GRC مدرن و مقیاس پذیر که برای آینده آماده هستند ، مجهز می کند.

 

Even as protection against cyber threats becomes increasingly more critical, millions of cybersecurity positions continue to remain unfilled. If you’re interested in landing a role in this booming industry—but aren’t currently in a technical field—consider using governance, risk, and compliance (GRC) as your entry point.

GRC, as defined by OCEG, involves using a set of integrated capabilities to collaborate with stakeholders across an organization in order to ". . . achieve objectives, address uncertainty, and act with integrity.” In this course, AJ Yawn draws upon his 10+ years in the GRC industry to illuminate the fundamental skills and best practices of GRC, so you can determine if it’s a fit for you.

 

در چشم انداز مدرن و مدرن امروز ، گسترش دارایی های سایبر-که از نرم افزار به سخت افزار و منابع مبتنی بر ابر استفاده می شود-مدیریت دقیق را برای جلوگیری از نقض امنیتی ، اطمینان از انطباق و حفظ کارآیی عملیاتی انجام می دهد. این دوره برای تجهیز متخصصان امنیت سایبری به دانش و ابزارهای لازم برای نظارت و محافظت از این دارایی های مهم طراحی شده است.

این دوره اصول بنیادی و تکنیک های پیشرفته را در بر می گیرد و شما را از طریق کل چرخه عمر دارایی های سایبری - از دستیابی و استقرار گرفته تا نگهداری و تخلیه ، هدایت می کند. یاد بگیرید که آسیب پذیری های احتمالی را شناسایی کنید ، موجودی دارایی را مدیریت کنید و استراتژی هایی را برای نظارت و انطباق مستمر اجرا کنید. این دوره همچنین بر اهمیت ادغام مدیریت دارایی در امنیت سایبری گسترده تر و چارچوب های حاکمیت فناوری اطلاعات تأکید می کند و اطمینان حاصل می کند که اکوسیستم دیجیتال سازمان شما هم ایمن و هم کارآمد است.

 در این دوره جامع و بینش ، زمینه نوظهور حاکمیت AI عامل را کشف کنید. Vidhi Chugh رهبر AI برنده جایزه ، به موضوعات اصلی مانند خطرات مرتبط با استقلال هوش مصنوعی ، اهمیت شفافیت و نیاز مهم برای چارچوب های حاکمیت عملی فرو می رود. با درک چشم انداز نظارتی و بهترین شیوه های موجود ، نحوه شناسایی و کاهش عواقب ناخواسته بالقوه را بیاموزید. بینش در مورد چالش های تراز هوش مصنوعی و نحوه پرداختن به آنها با استفاده از روش هایی مانند AI قانون اساسی کسب کنید. سفر را از سیستم های سنتی هوش مصنوعی به AI بسیار مستقل AI ، کشف کنید و از نگرانی های اخلاقی مرتبط و مکانیسم های پاسخگویی در طول مسیر پرده برداری کنید. تمرکز خود را بر روی مطالعات موردی ، سناریوهای دنیای واقعی و مدلهای حاکمیتی مستقر ، همانطور که می دانید نحوه اجرای سیستم های هوش مصنوعی قوی ، قابل اعتماد و قابل اعتماد را کشف می کنید. این دوره به شما کمک می کند تا در مورد نحوه ساخت ، مقیاس و اداره فن آوری های هوش مصنوعی به شما تجدید نظر کنید.