آموزش گواهی مدیر امنیت اطلاعات (CISM) Cert Prep: 3 برنامه امنیت اطلاعات
Certified Information Security Manager (CISM) Cert Prep: 3 Information Security Program
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
برای قبولی در آزمون گواهی مدیر امنیت اطلاعات (CISM) آماده شوید. در این دوره، مایک چاپل چگونگی راهاندازی، تعریف و مدیریت بهترین برنامه امنیت اطلاعات در یک سازمان را توضیح میدهد - مفاهیمی که میتواند به شما در پاسخگویی به سوالات در حوزه امتحانی برنامه امنیت اطلاعات کمک کند. مایک به شما کمک می کند تا نقش یک مدیر را در یک برنامه امنیت اطلاعات درک کنید و طیف گسترده ای از کنترل های فنی، فیزیکی و اداری را که برای محافظت از اطلاعات و سیستم ها استفاده می شود، انجام می دهد. بیاموزید که چگونه تیم امنیتی خود را بسازید و امنیت را در فرآیند استخدام حفظ کنید. رویکرد امنیت ذخیره سازی ابری؛ دستگاه های تلفن همراه ایمن؛ کار با فایروال ها، VPN ها و متمرکز کننده های VPN. حفظ ایمنی کارکنان؛ و خیلی بیشتر.
سرفصل ها و درس ها
مقدمه Introduction
-
برنامه امنیت اطلاعات Information security program
-
چه چیزی میخواهید بدانید What you need to know
-
منابع مطالعه Study resources
1. توسعه برنامه امنیت اطلاعات 1. Information Security Program Development
-
محدوده و منشور Scope and charter
-
همسویی امنیت و اهداف تجاری Alignment of security and business objectives
-
ساخت تیم امنیتی Building a security team
-
انجام تجزیه و تحلیل شکاف Conducting a gap analysis
-
امتحان فصل Chapter Quiz
2. امنیت پرسنل 2. Personnel Security
-
بهبود امنیت پرسنل Improving personnel security
-
امنیت در فرآیند استخدام Security in the hiring process
-
فرآیند خاتمه کارمند Employee termination process
-
حریم خصوصی کارکنان Employee privacy
-
شبکه اجتماعی Social networking
-
امتحان فصل Chapter Quiz
3. رایانش ابری و مجازی سازی 3. Cloud Computing and Virtualization
-
ابر چیست؟ What is the cloud?
-
نقش های رایانش ابری Cloud computing roles
-
درایورهای محاسبات ابری Drivers for cloud computing
-
مجازی سازی Virtualization
-
فعالیت های ابری و معماری مرجع ابر Cloud activities and the Cloud Reference Architecture
-
مدل های استقرار ابری Cloud deployment models
-
دسته بندی خدمات ابری Cloud service categories
-
نگرانی های امنیتی و حفظ حریم خصوصی در ابر Security and privacy concerns in the cloud
-
امتحان فصل Chapter Quiz
4. امنیت میزبان 4. Host Security
-
امنیت سیستم عامل Operating system security
-
پیشگیری از بدافزار Malware prevention
-
مدیریت برنامه نرم افزاری Application management
-
کنترل های امنیتی شبکه مبتنی بر میزبان Host-based network security controls
-
نظارت بر یکپارچگی فایل File integrity monitoring
-
پیشگیری از از دست دادن اطلاعات Data loss prevention
-
رمزگذاری داده ها Data encryption
-
امنیت سخت افزار و سیستم عامل Hardware and firmware security
-
امتحان فصل Chapter Quiz
5. امنیت موبایل 5. Mobile Security
-
امنیت دستگاه موبایل Mobile device security
-
مدیریت دستگاه موبایل Mobile device management
-
ردیابی دستگاه تلفن همراه Mobile device tracking
-
امنیت اپلیکیشن موبایل Mobile application security
-
اجرای امنیت موبایل Mobile security enforcement
-
دستگاه خود را بیاورید (BYOD) Bring your own device (BYOD)
-
مدل های استقرار موبایل Mobile deployment models
-
امتحان فصل Chapter Quiz
6. رمزنگاری 6. Cryptography
-
درک رمزگذاری Understanding encryption
-
رمزنگاری متقارن و نامتقارن Symmetric and asymmetric cryptography
-
اهداف رمزنگاری Goals of cryptography
-
انتخاب الگوریتم های رمزگذاری Choosing encryption algorithms
-
چرخه حیات رمزنگاری The cryptographic lifecycle
-
تعویض کلید Key exchange
-
دیفی-هلمن Diffie-Hellman
-
سپردن کلید Key escrow
-
کشش کلید Key stretching
-
مدل های اعتماد Trust models
-
گواهینامه های PKI و دیجیتال PKI and digital certificates
-
توابع هش Hash functions
-
امضای دیجیتال Digital signatures
-
TLS و SSL TLS and SSL
-
IPsec IPsec
-
ایمن سازی پروتکل های مشترک Securing common protocols
-
امتحان فصل Chapter Quiz
7. امنیت فیزیکی 7. Physical Security
-
طراحی سایت و تاسیسات Site and facility design
-
کنترل های محیطی مرکز داده Data center environmental controls
-
کنترل دسترسی فیزیکی Physical access control
-
مدیریت بازدیدکنندگان Visitor management
-
پرسنل امنیت فیزیکی Physical security personnel
-
امتحان فصل Chapter Quiz
8. امنیت شبکه 8. Network Security
-
روترها، سوئیچ ها و پل ها Routers, switches, and bridges
-
فایروال ها Firewalls
-
VPN ها و متمرکز کننده های VPN VPNs and VPN concentrators
-
تشخیص و پیشگیری از نفوذ شبکه Network intrusion detection and prevention
-
مدیریت یکپارچه تهدید Unified threat management
-
VLAN ها و تقسیم بندی شبکه VLANs and network segmentation
-
کنترل دسترسی به شبکه Network access control
-
دسترسی به شبکه از راه دور Remote network access
-
امتحان فصل Chapter Quiz
9. مدیریت هویت و دسترسی 9. Identity and Access Management
-
شناسایی، احراز هویت و مجوز Identification, authentication, and authorization
-
نام کاربری و کارت های دسترسی Usernames and access cards
-
فاکتورهای احراز هویت Authentication factors
-
بیومتریک Biometrics
-
احراز هویت چند عاملی Multi-factor authentication
-
چیزی که داری Something you have
-
درک مدیریت حساب و امتیازات Understanding account and privilege management
-
انواع حساب Account types
-
سیاست های حساب Account policies
-
نظارت بر حساب Account monitoring
-
مدیریت دسترسی ممتاز Privileged access management
-
تامین و محرومیت Provisioning and deprovisioning
-
امتحان فصل Chapter Quiz
10. مدیریت دارایی 10. Asset Management
-
مدیریت تغییر Change management
-
مدیریت پیکربندی Configuration management
-
مدیریت دارایی های فیزیکی Physical asset management
-
امتحان فصل Chapter Quiz
11. ایمنی پرسنل 11. Personnel Safety
-
ایمنی پرسنل Personnel safety
-
مدیریت بحران Emergency management
-
امتحان فصل Chapter Quiz
12. امنیت نرم افزار 12. Software Security
-
پلتفرم های نرم افزاری Software platforms
-
روش های توسعه Development methodologies
-
مدل های سررسید Maturity models
-
عملیات، نگهداری و مدیریت تغییر Operation, maintenance, and change management
-
بررسی کد Code review
-
تست نرم افزار Software testing
-
تست های امنیتی کد Code security tests
-
کد شخص ثالث Third-party code
-
امتحان فصل Chapter Quiz
نتیجه Conclusion
-
ادامه تحصیل Continuing your studies
https://donyad.com/d/e38a
Mike Chapple
استاد تدریس در دانشگاه نوتردام
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات