جستجو

دوره ارزیابی تهدیدات و آسیب‌پذیری‌های سازمانی

دوره ارزیابی تهدیدات و آسیب‌پذیری‌های سازمانی
(Enterprise Threat and Vulnerability Assessment (SEC460

دوره آموزشی ارزیابی تهدیدات و آسیب‌پذیری‌های سازمانی از دوره‌های معتبر بین‌المللی بوده که توسط مؤسسه SANS ارائه می‌گردد. این دوره با مقدمه‌ای بر اصول و مبانی ارزیابی آسیب‌پذیری‌های امنیت اطلاعات شروع‌شده و به بررسی عمیق چارچوب‌های ارزیابی آسیب‌پذیری می‌پردازد. مؤلفه‌های ساختاری یک برنامه امنیتی پویا و تعاملی از دیگر مطالبی است که در این دوره تدریس می‌گردد. همچنین دانشجویان دوره از طریق تحلیل اطلاعات تهدید، مدل‌سازی و خودکارسازی، مهارت‌های لازم جهت پیاده‌سازی برنامه‌ای به‌منظور ارزیابی آسیب‌پذیری امنیت را خواهند آموخت. در این راستا، چگونگی استفاده از ابزارهای امنیتی استاندارد برای ارزیابی، مدیریت و کاهش آسیب‌‌پذیری به شرکت‌کنندگان آموزش داده خواهد شد.


اهداف دوره

  • ارزیابی آسیب‌پذیری‌ها در سراسر سازمان
  • راه‌اندازی ابزارهای پویشگر مانند Nmap، Kansa، Bloodhound و WPScan به‌منظور شناسایی گره‌ها، سرویس‌ها، پیکربندی‌ها و آسیب‌پذیری‌های شبکه که مهاجم می‌تواند به‌عنوان فرصت اکسپلویت مورداستفاده قرار دهد.
  • تسلط برشمارش آسیب‌پذیری‌های برنامه‌های کاربردی در محیط‌های سازمانی
  • کشف آسیب‌پذیری‌های امنیت سایبری به‌صورت دستی که در مواردی ابزارها قادر به یافتن آن‌ها نیستند تا بتوان به برنامه‌های کاربردی و سیستم‌های اختصاصی و منحصربه‌فرد تعمیم داد.
  • مدیریت مجموعه داده‌های بزرگ مرتبط با آسیب‌پذیری و انجام محاسبه مخاطرات و هدف‌گذاری برای مخاطرات خاص سازمان
  • پیاده‌سازی برنامه آمادگی در برابر آسیب‌پذیری‌ها و اولویت‌بندی تدابیر امنیتی


دلایل نیاز به دوره
سوءاستفاده از رایانه‌ها رو به رشد بوده و با افزایش هر چه بیشتر مهاجمان و توانمندتر شدن و مخرب‌تر شدن آن‌ها، سازمان‌ها باید برای کاهش مخاطرات امنیتی حاصل از اقدامات این افراد به‌طور مؤثری عمل نمایند. این دوره‌ی آموزشی ضمن تمرکز بر ایجاد مهارت‌ها و تکنیک‌های ارزیابی آسیب‌پذیری فنی، رویکردهای عملی و آزموده شده را مورد تأکید قرار می‌دهد. در این دوره مباحث مهمی مانند مدیریت تهدید، معرفی مؤلفه‌های مهم و محوری ارزیابی آسیب‌پذیری و ارائه دستورالعمل‌های عملی موردنیاز برای ایجاد استراتژی دفاعی قاطع و توانمند تدریس می‌گردد. آموزش کارکنان بخش امنیت اطلاعات سازمان‌ها که وظیفه ایمن‌سازی سیستم‌های کل سازمان را به عهده دارند از دیگر مأموریت‌های این دوره به شمار می‌رود.


مخاطبین دوره

  • کارشناسان ارزیابی آسیب‌پذیری، ممیزی امنیت و انطباق
  • کارشناسان تست نفوذپذیری
  • مدیران برنامه آسیب‌پذیری
  • تحلیل گران و طراحان امنیت
  • کارشناسان ارشد امنیت
  • راهبران سیستم‌ها

محتوای دوره
 

table


پیش‌نیازهای دوره

  • دوره  Security+
  • دوره  CEH
  • دوره SEC504 
تماس با ما

address   تهران- میدان ونک - خیابان ملاصدرا - جنب بیمارستان بقیه الله - پلاک ۲۰۰ - واحد ۱۲

call  88055896 021  

call  88063825 021

info  info@daytni.ir

کلیه حقوق مادی و معنوی سایت محفوظ است