دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش CISSP Cert Prep (2021): 6 ارزیابی و آزمایش امنیت

CISSP Cert Prep (2021): 6 Security Assessment and Testing

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: آیا برای امتحان Certified Information Systems Security Professional (CISSP) آماده می شوید ، یا شاید یک متخصص امنیت اطلاعات با تجربه هستید که می خواهد در مورد ارزیابی و آزمایش امنیت اطلاعات بیشتری کسب کند؟ در این دوره ، مربی Mike Chapple اطلاعات مفصلی را که برای آماده سازی برای دامنه ارزیابی و آزمایش امنیت آزمون CISSP 2021 نیاز دارید ، در اختیار شما قرار می دهد. مایک روشهای امنیت اطلاعات و مدیریت ریسک ، خصوصاً روشهای لازم برای تکمیل آزمون CISSP را توضیح می دهد. وی مسائل مربوط به حاکمیت امنیتی ، انطباق و سیاست را پوشش می دهد. مایک در مورد تداوم تجارت ، امنیت پرسنل ، مدل سازی تهدید ، مدیریت فروشنده و مباحث آموزش و آگاهی در مورد امنیت بحث می کند.

سرفصل ها و درس ها

معرفی Introduction

ارزیابی و آزمایش امنیت Security assessment and testing
چه چیزی میخواهید بدانید What you need to know
منابع را مطالعه کنید Study resources

1. آسیب پذیری اسکن 1. Vulnerability Scanning

مدیریت آسیب پذیری چیست؟ What is vulnerability management?
اهداف اسکن را شناسایی کنید Identify scan targets
پیکربندی اسکن Scan configuration
چشم انداز اسکن Scan perspective
تجزیه و تحلیل گزارش های اسکن Analyzing scan reports
همبستگی نتایج اسکن Correlating scan results

2. تست نفوذ 2. Penetration Testing

تست نفوذ Penetration testing
افشای اخلاقی Ethical disclosure
بخشش اشکال Bug bounty
تمرینات امنیت سایبری Cybersecurity exercises

3. ورود به سیستم بررسی 3. Log Reviews

ورود اطلاعات امنیتی Logging security information
اطلاعات امنیتی و مدیریت رویدادها Security information and event management

4. تست کد 4. Code Testing

بررسی کد Code review
تست های کد Code tests
تست فاز Fuzz testing
تست رابط Interface testing
از آزمایش مورد سو Mis استفاده کنید Misuse case testing
تجزیه و تحلیل پوشش آزمون Test coverage analysis

5. برنامه ریزی برای تداوم تجارت 5. Business Continuity Planning

برنامهریزی تداوم کسبوکار Business continuity planning
کنترل تداوم کسب و کار Business continuity controls
در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

6. برنامه ریزی برای بازیابی فاجعه 6. Disaster Recovery Planning

بازیابی فاجعه Disaster recovery
پشتیبان گیری Backups
بازیابی نسخه های پشتیبان Restoring backups
سایت های بازیابی فاجعه Disaster recovery sites
آزمایش برنامه های BC/DR Testing BC/DR plans
پس از گزارش اقدامات After action reports

7. ارزیابی فرایندهای امنیتی 7. Assessing Security Processes

داده های فرآیند امنیتی را جمع آوری کنید Collect security process data
بررسی و تایید مدیریت Management review and approval
سنجه های امنیتی Security metrics
حسابرسی و ارزیابی Audits and assessments
مدیریت کنترل Control management

ادامه آماده سازی Continuing Your Preparation

ادامه آماده سازی Continuing your preparation

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

Linkedin (لینکدین)

لینکدین: شبکه اجتماعی حرفه‌ای برای ارتباط و کارآفرینی

لینکدین به عنوان یکی از بزرگترین شبکه‌های اجتماعی حرفه‌ای، به میلیون‌ها افراد در سراسر جهان این امکان را می‌دهد تا ارتباط برقرار کنند، اطلاعات حرفه‌ای خود را به اشتراک بگذارند و فرصت‌های شغلی را کشف کنند. این شبکه اجتماعی به کاربران امکان می‌دهد تا رزومه حرفه‌ای خود را آپدیت کنند، با همکاران، دوستان و همکاران آینده ارتباط برقرار کنند، به انجمن‌ها و گروه‌های حرفه‌ای ملحق شوند و از مقالات و مطالب مرتبط با حوزه کاری خود بهره‌مند شوند.

لینکدین همچنین به کارفرمایان امکان می‌دهد تا به دنبال نیروهای با تجربه و مهارت مورد نیاز خود بگردند و ارتباط برقرار کنند. این شبکه حرفه‌ای به عنوان یک پلتفرم کلیدی برای بهبود دسترسی به فرصت‌های شغلی و گسترش شبکه حرفه‌ای خود، نقش مهمی را ایفا می‌کند. از این رو، لینکدین به عنوان یکی از مهمترین ابزارهای کارآفرینی و توسعه حرفه‌ای در دنیای امروز مورد توجه قرار دارد.

آموزش CISSP Cert Prep (2021): 6 ارزیابی و آزمایش امنیت

جزییات دوره

زمان دوره: 2h 4m

تعداد ویدیو ها: 36

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 72

امتیاز مرجع: - از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mike Chapple

لینک کوتاه این دوره

https://donyad.com/d/b9d1

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.

br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Security IT امنیت فناوری اطلاعات

آموزش CISSP Cert Prep (2021): 6 ارزیابی و آزمایش امنیت

CISSP Cert Prep (2021): 6 Security Assessment and Testing

معرفی Introduction

ارزیابی و آزمایش امنیت Security assessment and testing

چه چیزی میخواهید بدانید What you need to know

منابع را مطالعه کنید Study resources

1. آسیب پذیری اسکن 1. Vulnerability Scanning

مدیریت آسیب پذیری چیست؟ What is vulnerability management?

اهداف اسکن را شناسایی کنید Identify scan targets

پیکربندی اسکن Scan configuration

چشم انداز اسکن Scan perspective

تجزیه و تحلیل گزارش های اسکن Analyzing scan reports

همبستگی نتایج اسکن Correlating scan results

2. تست نفوذ 2. Penetration Testing

تست نفوذ Penetration testing

افشای اخلاقی Ethical disclosure

بخشش اشکال Bug bounty

تمرینات امنیت سایبری Cybersecurity exercises

3. ورود به سیستم بررسی 3. Log Reviews

ورود اطلاعات امنیتی Logging security information

اطلاعات امنیتی و مدیریت رویدادها Security information and event management

4. تست کد 4. Code Testing

بررسی کد Code review

تست های کد Code tests

تست فاز Fuzz testing

تست رابط Interface testing

از آزمایش مورد سو Mis استفاده کنید Misuse case testing

تجزیه و تحلیل پوشش آزمون Test coverage analysis

5. برنامه ریزی برای تداوم تجارت 5. Business Continuity Planning

برنامهریزی تداوم کسبوکار Business continuity planning

کنترل تداوم کسب و کار Business continuity controls

در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

6. برنامه ریزی برای بازیابی فاجعه 6. Disaster Recovery Planning

بازیابی فاجعه Disaster recovery

پشتیبان گیری Backups

بازیابی نسخه های پشتیبان Restoring backups

سایت های بازیابی فاجعه Disaster recovery sites

آزمایش برنامه های BC/DR Testing BC/DR plans

پس از گزارش اقدامات After action reports

7. ارزیابی فرایندهای امنیتی 7. Assessing Security Processes

داده های فرآیند امنیتی را جمع آوری کنید Collect security process data

بررسی و تایید مدیریت Management review and approval

سنجه های امنیتی Security metrics

حسابرسی و ارزیابی Audits and assessments

مدیریت کنترل Control management

ادامه آماده سازی Continuing Your Preparation

ادامه آماده سازی Continuing your preparation

نمایش نظرات

Linkedin (لینکدین)

https://donyad.com/d/b9d1