مدیریت ریسک: استفاده از کنترل های دسترسی برای محافظت از دارایی ها

درس 2: درک گزینه های مدیریت ریسک و استفاده از کنترل های دسترسی برای محافظت از دارایی ها در این دوره، ما بر درک گزینه های مدیریت ریسک و استفاده از کنترل های دسترسی برای محافظت از دارایی ها تمرکز خواهیم کرد. ما با بررسی گام‌های اساسی که باید برای توسعه فرهنگ امنیتی در سازمان و سیاست‌های تأثیرگذار باشد، شروع می‌کنیم. ما همچنین نحوه نوشتن و استفاده از آنها را برای اجرای الزامات امنیتی بررسی خواهیم کرد. سپس به تجارت واقعی کنترل نحوه دسترسی ایمن به سیستم‌ها، خدمات، منابع و داده‌های ما توسط افراد مجاز می‌پردازیم. ما همچنین مدل های کنترل دسترسی مانند MAC، DAC، RBAC را پوشش خواهیم داد و فصل را با بررسی مدیریت هویت LAN و WAN به پایان خواهیم رساند. اهداف آموزشی دوره 2 پس از اتمام این دوره، شرکت کننده قادر خواهد بود: L2.1 - نمونه هایی از انواع کنترل ها و سیاست های امنیتی عملکردی برای سناریوهای شناسایی شده ارائه دهد. L2.2 - دسته بندی مدل های مختلف کنترل دسترسی. L2.3 - اجزای چرخه حیات مدیریت هویت را شناسایی کنید. L2.4 - روش های کنترل دسترسی و احراز هویت را بشناسید. ماژول دستور کار دوره 1: مستندسازی، پیاده سازی و حفظ کنترل های امنیتی عملکردی (دامنه 1 - عملیات و مدیریت امنیتی) ماژول 2: مدل های کنترل دسترسی (دامنه 1 - عملیات امنیتی و مدیریت، دامنه 2 - کنترل های دسترسی) ماژول 3: چرخه حیات مدیریت هویت (دامنه 2 - کنترل های دسترسی) ماژول 4: پیاده سازی و حفظ روش های احراز هویت (دامنه 2 - کنترل های دسترسی، دامنه 6 - امنیت شبکه و ارتباطات) چه کسانی باید این دوره را بگذرانند: تجربه مورد نیاز برای مبتدیان: بدون نیاز به تجربه قبلی