منذ ساعتين
أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :
تعد شهادة ISC2 CGRC بمثابة معيار الاعتماد لمحترفي الحوكمة والمخاطر والامتثال الذين يعملون مع أنظمة المعلومات الفيدرالية - ولم يكن الطلب على أدوار ISSO ومحلل GRC وأدوار الترخيص الأمني أعلى من أي وقت مضى. تقدم هذه الدورة إعدادًا كاملاً ودقيقًا للامتحان لجميع مجالات CGRC السبعة، والتي تم إنشاؤها مباشرة من NIST RMF والمنشورات التي يختبرها ISC2 فعليًا. يتم تدريس كل وحدة بالطريقة التي يفكر بها الممارس - ليس كتدريب على الحفظ، ولكن كإطار عمل لاتخاذ القرار يمكنك تطبيقه في الاختبار وفي الوظيفة.---ما تغطيه هذه الدورة
تسع وحدات. سبعة مجالات CGRC. مسار واحد كامل من أسس RMF إلى الشهادة.
• الوحدة 0 — مقدمة الدورة: تنسيق امتحان CGRC (125 سؤالًا، CAT، 700 درجة نجاح)، ومتطلبات الأهلية، والمقارنة المهنية لـ domainCISA، ومتطلبات الأهلية، والمقارنة المهنية لـ domainCISA، واستراتيجية الدراسة المعتمدة المبنية على عقلية الإدارة ومكافآت ISC2 • الوحدة 1 — المجال 1: المخاطر برنامج الإدارة: نموذج SP 800-39 للمخاطر التنظيمية ثلاثية المستويات ، تقييم المخاطر SP 800-30 (FISMA، OMB A-130، EO14028)، أدوار RMF (AO، ISSO، SCA، SAOP)، خمس إستراتيجيات للاستجابة للمخاطر، SP 800-161 إدارة مخاطر سلسلة التوريد، وتحليل الجودة بما في ذلك ALE وSLE وARO • الوحدة 2 — المجال 2: نطاق نظام المعلومات: FIPS 199 تأثير CIA على التصنيف والتصنيف قاعدة علامة الحد الأقصى، وتعريف حدود الترخيص SP 800 للأنظمة السحابية والأنظمة التي يديرها المقاول، والمسؤولية المشتركة لـ FedRAMP، ونطاق الخصوصية عبر PTA/PIA/SORN، وأنظمة ISA، وأنظمة الأمن القومي بموجب CNSSI 1253 • الوحدة 3 — المجال 3: اختيار التحكم: جميع عائلات التحكم 20 SP 800-53 Rev 5 بما في ذلك PT (الخصوصية) الجديدة وSR (خطوط الأساس العليا/العالية من SP800-53B، وأربع آليات تفصيلية (تحديد النطاق، وتحديد المعلمات، وعناصر التحكم التعويضية، وإضافات)، FedRAMP و مجموعات ICS/SCAD إلى AC وIA وAU وSC وSI وCM وSA وRA التنفيذ: هيكل SSP مع خمس حالات تنفيذ، ، إدارة contn مشتركة ومختلطة باستخدام DISA STIGs، ومعايير CIS، وأتمتة SCAP، وبنية الثقة المعدومة لكل SP 800-207 وEO 14028، وتكامل RMF عبر SDLCPO/MTTR الكامل)، وتطهير الوسائط بموجب SP 800-88 • الوحدة 5 — المجال 5: تقييم الأمان: بناء SAP وقواعد استقلالية المُقيِّم التي يتم قياسها حسب مستوى التأثير، SP 800-5hods، فحص الثغرات الأمنية باستخدام CVSS/CVE/KEV وBOD 22-01 الولايات، وقواعد اختبار الاختراق للاشتباك لكل SP 800-115، ونتائج SAR التي تم تصنيفها CAT I-IV، وPOAred/Blue/Purple تمارين الفريق للأنظمة عالية التأثير - المجال 6: تفويض النظام: حزمة التفويض الكاملة (SSP، SAR، POA&M،PIA، الملخص التنفيذي)، مخاطر AO مع الشروط، DATO)، العناصر المطلوبة لخطاب قرار التفويض، التفويض المستمر مقابل 3-yearATO التقليدي، والكمال الأمني المميز
• الوحدة 7 — المجال 7: عملية ISCM المستمرة، وأنواع مقاييس الأمان (التنفيذ، والفعالية، والكفاءة، والتأثير)، وتحليل الأثر الأمني، والتغييرات الهامة، SP 800-61 i مع متطلبات إعداد تقارير CISA لمدة ساعة واحدة، ومراحل برنامج CDM، وأتمتة SCAP (CVE، وCVSS، وXCCDF، وOVAL)، وSP 800-88 التخلص من النظام
• الوحدة 8 — الإعداد للاختبار واستراتيجية عقلية إدارة R النهائية، وخريطة مرجعية كاملة لنشر NIST، ومسار عناصر RMF خطوة بخطوة، والمختصرات المهمة (AO/ATO/DATO، وSSP/SAP/SAR/POA&M، وإجابات الفخ، وأرقام الاختبارات الرئيسية، وخطة سريعة لدراسة CGRC لمدة 30 يومًا
ما الذي تريده تعلم
• تطبيق قواعد NIST RMF المكونة من سبع خطوات — AO وISSO وSCA وSAOP — على سيناريوهات الترخيص الحقيقية قاعدة العلامة العالية بدون خطأ • تحديد وتخصيص SP 800-53 إعادة صياغة جميع قرارات التصميم في إطار SSP متوافق • بناء مخاطرة تفويض كاملة باللغة التي يقبلها المسؤولون المعتمدون • إجراء تقييمات أمنية لنتائج CAT I–IV، وإدارة دورة حياة خطة العمل والصيانة من المفتوحة إلى المغلقة التي تم التحقق منها
• تصميم برنامج ISCM الاحترافي والحفاظ عليه، بما في ذلك تغيير كبير في SIA والإبلاغ عن الحوادث الفيدرالية لمدة ساعة واحدة
• التمييز بين ATO وATO مع الموافقة - ومعرفة متى ينطبق كل منهما • الإجابة على أسئلة سيناريو CGRC عقلية القرار ISC2 يكافئ ISC2 باستمرار ---
لمن تستهدف هذه الدورة
• امتحان شهادة ISSO وISSM ومالك النظام cSC2 CGRC • الموظفون الفيدراليون ومقاولو الدفاع الذين يعملون يوميًا مع حزم ATO وSSPs وPOA&M • محللو GRC وامتثال RMF في البرامج الحية • يضيف حاملو CISSP أو CISA CGRC كبيانات اعتماد GRC متخصصة
• انتقال متخصصي تكنولوجيا المعلومات إلى حوكمة الأمان والتفويض • دورة حياة التفويض الأمني للمدققين ومسؤولي الخصوصية 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
يحمل أرمان سيدانا OSCP، ويربط CEhat بين الأمن الهجومي والعمق الفني وتدقيق المؤسسة. يتم تدريس كل مجال كإطار عمل لاتخاذ القرار، وليس كمسرد، وسوف تفهم كيفية ربط خطوات RMF ببعضها البعض، وكيفية التفكير من خلال أسئلة السيناريو التي يصممها ISC2 للقبض على المرشحين الذين. تحفظ بدون فهم --- إذا كنت جادًا بشأن ISC2 CGRC — سجل اليوم، واعمل من خلال كل وحدة، والذهاب إلى الاختبار جاهزًا للتفكير
ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:
(احصل على الدورة للدخول إلى الموقع والتسجيل)
يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)
0 تعليقات
تسجيل دخول
دورات مشابهة