آموزش آمادگی CISM Cert: 3 توسعه و مدیریت برنامه امنیت اطلاعات
CISM Cert Prep: 3 Information Security Program Development and Management
- ساخت یک تیم امنیتی
- انجام تجزیه و تحلیل شکاف
- بهبود امنیت پرسنل
- مجوزهای پرونده و رمزگذاری داده ها
- رایانش ابری و مجازی سازی
- کنترلهای امنیتی شبکه مبتنی بر میزبان
- ایمن سازی دستگاه های تلفن همراه
- انتخاب الگوریتم های رمزگذاری
- امنیت جسمی و شبکه
- بیومتریک و احراز هویت چند عاملی
- روشهای توسعه
مقدمه Introduction
-
تدوین و مدیریت برنامه امنیت اطلاعات Information security program development and management
-
چه چیزی میخواهید بدانید What you need to know
-
منابع مطالعه Study resources
1. توسعه برنامه امنیت اطلاعات 1. Information Security Program Development
-
دامنه و منشور Scope and charter
-
تراز اهداف امنیتی و تجاری Alignment of security and business objectives
-
ایجاد یک تیم امنیتی Building a security team
-
انجام تجزیه و تحلیل شکاف Conducting a gap analysis
2. امنیت پرسنل 2. Personnel Security
-
بهبود امنیت پرسنل Improving personnel security
-
امنیت در فرآیند استخدام Security in the hiring process
-
روند خاتمه کارمندان Employee termination process
-
حریم خصوصی کارمندان Employee privacy
-
شبکه اجتماعی Social networking
3. کنترل امنیت داده ها 3. Data Security Controls
-
مجوزهای پرونده File permissions
-
رمزگذاری داده ها Data encryption
4- Cloud Computing و مجازی سازی 4. Cloud Computing and Virtualization
-
مجازی سازی Virtualization
-
مدل های محاسبات ابری Cloud computing models
-
لایه های ابر عمومی Public cloud tiers
-
امنیت ذخیره سازی ابر Cloud storage security
5. امنیت میزبان 5. Host Security
-
امنیت سیستم عامل Operating system security
-
پیشگیری از بدافزار Malware prevention
-
مدیریت برنامه نرم افزاری Application management
-
کنترل های امنیتی شبکه مبتنی بر میزبان Host-based network security controls
-
امنیت سخت افزار Hardware security
6. امنیت موبایل 6. Mobile Security
-
امنیت دستگاه تلفن همراه Mobile device security
-
مدیریت دستگاه تلفن همراه Mobile device management
-
ردیابی دستگاه تلفن همراه Mobile device tracking
-
امنیت برنامه موبایل Mobile application security
-
خط مشی دستگاه خود (BYOD) را بیاورید Bring your own device (BYOD) policy
7. رمزنگاری 7. Cryptography
-
درک رمزگذاری Understanding encryption
-
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography
-
اهداف رمزنگاری Goals of cryptography
-
انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms
-
چرخه زندگی رمزنگاری The cryptographic life cycle
-
تبادل کلید Key exchange
-
دیفی - هلمن Diffie–Hellman
-
سپردن کلید Key escrow
-
کشش کلید Key stretching
-
مدل های اعتماد Trust models
-
PKI و گواهینامه های دیجیتال PKI and digital certificates
-
توابع هش Hash functions
-
امضاهای دیجیتال Digital signatures
-
TLS و SSL TLS and SSL
-
IPsec IPsec
-
تهیه پروتکل های مشترک Securing common protocols
8- امنیت بدنی 8. Physical Security
-
انواع کنترل امنیت بدنی Physical security control types
-
کنترل دسترسی فیزیکی Physical access control
-
مدیریت بازدید کننده Visitor management
9. امنیت شبکه 9. Network Security
-
روترها و سوئیچ ها Routers and switches
-
فایروال ها Firewalls
-
VPN و غلظت VPN VPNs and VPN concentrators
-
شناسایی و جلوگیری از نفوذ شبکه Network intrusion detection and prevention
-
مدیریت یکپارچه تهدید Unified threat management
-
VLAN ها و تقسیم شبکه VLANs and network segmentation
-
کنترل دسترسی به شبکه Network access control
-
دسترسی از راه دور به شبکه Remote network access
10. هویت و مدیریت دسترسی 10. Identity and Access Management
-
مدیریت هویت و دسترسی Identity and access management
-
شناسایی ، تأیید اعتبار و مجوز Identification, authentication, and authorization
-
نام کاربری و کارتهای دسترسی Usernames and access cards
-
عوامل احراز هویت Authentication factors
-
بیومتریک Biometrics
-
تأیید اعتبار چند کاره Multifactor authentication
-
چیزی که دارید Something you have
11. مدیریت دارایی 11. Asset Management
-
مدیریت دارایی فیزیکی Physical asset management
-
تغییر و مدیریت پیکربندی Change and configuration management
12. ایمنی پرسنل 12. Personnel Safety
-
ایمنی کارمندان Employee safety
-
مدیریت بحران Emergency management
13. امنیت نرم افزار 13. Software Security
-
امنیت برنامه Application security
-
روش های توسعه Development methodologies
-
مدل های بلوغ Maturity models
-
بهره برداری ، نگهداری و مدیریت تغییر Operation, maintenance, and change management
-
تجزیه و تحلیل و کاهش ریسک Risk analysis and mitigation
-
تست نرم افزار Software testing
-
نرم افزار خریداری شده Acquired software
نتیجه Conclusion
-
بعد چی؟ What's next?
نمایش نظرات
نظری ارسال نشده است.
https://donyad.com/d/a9f4
آموزش مدیریت هویت و دسترسی (IAM) برای CISSP®
Identity and Access Management (IAM) for CISSP®
این دوره به شما ضربان قلب امنیت اطلاعات - مدیریت هویت و دسترسی - مورد نیاز برای آزمون Certified Information Systems Security Professional را آموزش می دهد.
آموزش امنیت سایبری معقول برای رهبران تجارت
Reasonable Cybersecurity for Business Leaders
از شرکت خود در برابر تهدیدات امنیت سایبری ، تعهدات و اقدامات اجرایی محافظت کنید. بیاموزید که چگونه با استاندارد امنیت سایبری کمیسیون تجارت فدرال مطابقت داشته باشید.
آموزش هک اخلاقی: خرخرها
Ethical Hacking: Sniffers
هکرها از استشمام برای رهگیری ترافیک شبکه استفاده می کنند. در مورد چگونگی جلوگیری از هکرهای اخلاقی در این دوره از سری آزمونهای Certified Ethical Hacker درباره چگونگی جلوگیری از هکرهای اخلاقی مطلع شوید.
آموزش مبانی امنیت OT
Fundamentals of OT Security
درک چگونگی ایمن سازی فناوری عملیاتی با اصول اولیه شروع می شود. این دوره اصول سیستم های OT، شبکه ها و امنیت را به شما آموزش می دهد تا سفر خود را به سمت ایمن سازی زیرساخت های صنعتی آغاز کنید.
Mike Chapple
استاد تدریس در دانشگاه نوتردام
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
Linkedin (لینکدین)
لینکدین: شبکه اجتماعی حرفهای برای ارتباط و کارآفرینی
لینکدین به عنوان یکی از بزرگترین شبکههای اجتماعی حرفهای، به میلیونها افراد در سراسر جهان این امکان را میدهد تا ارتباط برقرار کنند، اطلاعات حرفهای خود را به اشتراک بگذارند و فرصتهای شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان میدهد تا رزومه حرفهای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمنها و گروههای حرفهای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهرهمند شوند.
لینکدین همچنین به کارفرمایان امکان میدهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفهای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصتهای شغلی و گسترش شبکه حرفهای خود، نقش مهمی را ایفا میکند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفهای در دنیای امروز مورد توجه قرار دارد.