پادکست ECIH

احتمالاً واژه CERT یا CSIRT به گوش شما آشنا باشد که به شکل های مختلفی نوشته می شود و هرکدام تفسیرهای مختلفی دارد. در دنیا سازمان هایی وجود دارد که کار اصلی شان deal with computer security incident  است. که اینها شامل دوره های آموزشی امنیت شبکه ای شامل مباحث:

Team Computer emergency response

Computer security incident response team

یا FIRST  که کارش نوعی incident response است

Information analysis and infrastructure protection

Cert coordination center (CERT CC)

Isac یا Information Sharing and Analysis Center

اینها نهاد ها یا سازمان هایی هستند که در دنیا کارشان گزارش کردن incident ها می باشد. با اینسیدنت ها چالش می کنند و آنها را تحلیل می کنند، آنها را ریشه یابی و گزارش می‌کنند. و تهدیدات جدید را شناسایی و آنها را اعلام می کنند و اگر اتفاقی برای سازمانی بیوفتد، بنا به رسالتی که برایشان تعریف شده است به آن سازمان ها دیتا می دهند و اگر بتوانند از آنها دیتا می‌گیرند تا بتوانند نسبت به آن incident  واکنش مناسب نشان دهند.

ساختار CERT در دنیا یک ساختار شناخته شده است که هر کشوری می تواند برای خودش یک سِرت ملی داشته باشد که خودش شامل زیر مجموعه هایی باشد در مراکز تحقیقاتی یا مراکز دانشگاهی که کار همه آنها تحقیق بر روی تهدیداتی است که در صنایع مختلف ممکن است با خطر آن مواجه شوند. آنها را ریشه یابی می کنند و نقاط ضعف آنها را شناسایی می‌کنند، راهکار های مناسب ارائه می کنند و با به اشتراک گذاری اطلاعات و تجربه، به سازمان ها به مقابله با تهدیدات سایبری و incident ها بپردازند.

در دوره های آموزش امنیت شبکه و پادکست های آموزش مقابله با تهدیدات سایبری با ما همراه باشید.