28. ה-CISO: בדיקות, סקרים ומדדים - ייפתח בהקדם

 למעבר לפרק - לחצו כאן

הערכת פגיעות (Vulnerability Assessment)

בדיקת חדירות (PENETRATION TESTING) 

טכניקות וסביבות של בדיקות חדירות 

שלבים בתהליך בדיקת החדירות 

מי משתמש בבדיקות חדירות? 

ציות ודרישות רגולטוריות 

בניית אמון בקרב בעלי עניין 

עקרונות לבדיקת חדירות אפקטיבית

תפקיד ה-CISO בפיקוח על בדיקות חדירות 

מתודולוגיה של בדיקת חדירות

דרך פעולה בדיקה לאחר חדירה 

אתגרים ומגבלות

שיטות עבודה מומלצות 

מטריקות חומרה – CVSS 

מסקנה 

מבנה של דוח בדיקת חדירות 

דוגמה לדוח בדיקת חדירות עבור [שם הארגון] 

פעולות ה-CISO לאחר קבלת דוח בדיקות חדירות 

מבדקים למערכות הפעלה 

ביקורות אבטחה 

תרגילי צוות אדום 

הדמיית פישינג 

סקרי מודעות לאבטחה 

תרגילי תגובה לאירועים 

סריקות אבטחת רשת 

בדיקת אבטחת יישומים 

הערכות אבטחה אלחוטיות 

הערכות אבטחה של נקודות קצה

הערכות אבטחה בענן 

הערכות ההשפעה על פרטיות הנתונים (DPIA) 

הערכות לסביבה תעשייתית ICS ו- SCADA 

הערכות אבטחה פיזיות

הערכות ספקים של צד שלישי 

ביקורות הגנת סייבר 

ההתמקדות בביקורת הגנת סייבר

מדדי אבטחה - Security Metrics 

שימוש בשרות משפטי המתמחה בהגנת סייבר