Play It Safe: Manage Security Risks

This module explains the focus of CISSP’s eight security domains.
Then, primary threats, risks, and vulnerabilities to business operations are identified and defined, along with a discussion of the threats, risks, and vulnerabilities entry-level security analysts focus on most.
Additionally, NIST’s Risk Management Framework (RMF) is introduced.

學習目標

• 認識並解釋CISSP的八個安全領域的重點。Certified Information Systems Security Professional's eight security domains
• 識別並定義對商業運營的主要威脅、風險和漏洞。
• 描述入門級安全分析師最關注的威脅、風險和漏洞。
• 確定威脅、風險和漏洞如何影響商業運營。
• 識別風險管理的步驟。
• ecurity frameworks and controls
• NIST's Risk Management Framework.

• security audits, including common elements of internal audits.
• security tools

學習流程大綱

• Module 1: Security domains：CISSP的八個安全領域，主要威脅、風險和業務運營的脆弱性，以及國家標準與技術研究所(NIST)的風險管理框架和風險管理步驟的學習。
• Module 2: Security frameworks and controls：專注於安全框架和控制，以及機密性、完整性和可用性（CIA）三元組的核心組件。您將學習開放網頁應用程式安全專案（OWASP）的安全原則和安全審計。
• Module 3: Introduction to cybersecurity tools：探索行業領先的安全信息和事件管理（SIEM）工具，這些工具被安全專業人士用來保護業務運營。你將學習入門級安全分析師如何在日常工作中使用SIEM儀表板。
• Module 4: Use playbooks to respond to incidents：學習手冊的目的和常見用途，以及網絡安全專業人員如何使用手冊來應對已識別的威脅、風險和漏洞。

Explore the CISSP security domains

安全團隊利用這些來

• 組織日常任務並
• 識別可能對組織造成負面後果的安全漏洞，以及
• 建立他們的安全態勢Security posture。安全態勢是指組織管理其關鍵資產和數據的防禦能力以及對變化做出反應的能力。refers to an organization’s ability to manage its defense of critical assets and data, as well as its ability to react to change.

8 domains

• 定義安全目標與目的 security and risk management,
• asset security,
• security architecture and engineering, and
• communication and network security
• 身份與存取管理 identity and access management(IAM)
• 安全評估與測試 security assessment and testing,
• 安全運作 security operations, and
• 軟體開發安全 software development security.