itb آیکون سرچ
آیکون منو
لوگوی آی تی بوک
itb آیکون سرچ
کتاب تمرینات شبیه‌سازی امنیت سایبری: از برنامه‌ریزی تا اجرا اثر Robert Lelewski, John Hollenberger

عنوان:

Cybersecurity Tabletop Exercises

نویسنده:

Robert Lelewski, John Hollenberger

انتشارات:

No Starch Press

تاریخ انتشار:

2024

حجم:

6.2MB

دانلود
معرفی فهرست مشخصات

معرفی کتاب:" تمرینات شبیه‌سازی امنیت سایبری: از برنامه‌ریزی تا اجرا "

کتاب Cybersecurity Tabletop Exercises یک منبع ضروری برای متخصصان امنیت سایبری، مدیران فناوری اطلاعات و کلیه افرادی است که مسئولیت ارتقاء آمادگی سازمان در برابر حوادث سایبری را بر عهده دارند. این کتاب با ارائه‌ی راهکارهای گام‌به‌گام، تکنیک‌های تسهیل‌گری و نمونه‌های واقعی، به شما کمک می‌کند تا تیم خود را برای مقابله با تهدیدات دنیای واقعی آماده کنید.

ساختار کتاب

بخش اول: فرایند اجرای تمرینات

  • اهمیت تمرینات شبیه‌سازی و مزایای آن‌ها برای سازمان
  • نکات برنامه‌ریزی، جلب حمایت مدیریتی و طراحی موثر
  • طراحی سناریوها، اطلاعات تزریقی (injects) و داستان تمرین
  • تکنیک‌های تسهیل‌گری برای افزایش مشارکت تیمی
  • ارزیابی تمرین‌ها و تدوین اقدامات پس از تمرین

بخش دوم: سناریوهای نمونه

  • فنی: حملات باج‌افزار، فیشینگ و روز صفر
  • اجرایی: تصمیم‌گیری در حوادث سطح بالا
  • چندوظیفه‌ای: تهدیدات داخلی، سوء‌استفاده از شبکه‌های اجتماعی، نفوذ فیزیکی

این کتاب نشان می‌دهد که تمرینات شبیه‌سازی می‌توانند ابزاری راهبردی برای آمادگی سایبری واقعی باشند — نه فقط وظیفه‌ای برای رعایت انطباق. چه یک تازه‌کار باشید یا یک کارشناس مجرب، این کتاب ابزارها و تجربیاتی کاربردی برای افزایش تاب‌آوری سایبری در اختیار شما می‌گذارد.

فهرست مطالب

  • Praise for Cybersecurity Tabletop Exercises
  • Title Page
  • Copyright
  • Dedication
  • About the Authors and Technical Reviewer
  • Acknowledgments
  • Introduction
  • Part I: The Tabletop Exercise Process
  • 1. Why Perform Tabletop Exercises?
  • Reasons to Conduct a Tabletop Exercise
  • Advantages of Tabletops over Other Security Exercises
  • What Tabletop Exercises Can Test
  • Summary
  • Questions
  • 2. Planning the Tabletop Exercise
  • Securing Executive Sponsor Support
  • Defining the Exercise’s Goals and Objectives
  • Senior-Level vs. Operational-Level Exercises
  • Determining Who Should Participate
  • Logistical Considerations
  • Notifying and Preparing Exercise Attendees
  • Scenario Confidentiality
  • Opposition from Invitees
  • Outsourcing Tabletop Exercises
  • Summary
  • Questions
  • 3. The Development Process: Where the Rubber Meets the Road
  • Choosing a Topic
  • Developing the Scenario
  • Introducing Injects
  • Designing the Exercise Storyboard
  • Considering the Scenario Escalation Pace
  • Crafting Your Ground Truth Document
  • Creating the Presentation Deck
  • Inviting Feedback
  • Summary
  • Questions
  • 4. Facilitating a Successful Tabletop Exercise
  • The Facilitator’s Role
  • Tabletop Management Tasks
  • Exercise Tools and Tactics
  • Making the Most of the Exercise Space
  • Communication Tips
  • Summary
  • Questions
  • 5. Acting on What You’ve Learned: Evaluation and Next Steps
  • Evaluation Requirements and Restrictions
  • Choosing an Evaluator
  • Evaluation Methods
  • Reporting Conventions
  • Follow-up Activities
  • Summary
  • Questions
  • Part II: Example Scenarios
  • 6. Engaging a Technical Audience
  • A Widespread Phishing Campaign
  • Ransomware Affecting File Servers (the Technical Version)
  • A Malware Outbreak via a Zero-Day Vulnerability
  • A Supply Chain Compromise
  • 7. Engaging an Executive Audience
  • Ransomware Affecting File Servers (the Senior-Level Version)
  • A Dark Web Data Discovery
  • A Distributed Denial-of-Service Attack
  • 8. Engaging the Business
  • A Physical Security Breach
  • A Social Media Compromise
  • An Insider Threat
  • Appendix: Reporting Templates
  • Index

مشخصات

نام کتاب

Cybersecurity Tabletop Exercises

نویسنده

Robert Lelewski, John Hollenberger

انتشارات

No Starch Press

تاریخ انتشار

2024

ISBN

9781718503823

تعداد صفحات

383

زبان

انگلیسی

فرمت

pdf

حجم

6.2MB

موضوع

Cybersecurity

کتاب های مرتبط