ISC2 CCSP دوره کامل و آزمون عملی - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• راهنمای مطالعاتی رایگان خود را دانلود کنید Download your free study guide

• نکات آزمون Exam Tips

• نقطه کنترل: مقدمه Checkpoint: Introduction

مفاهیم محاسبات ابری Cloud Computing Concepts

• مفاهیم محاسبات ابری Cloud Computing Concepts

• محاسبات ابری چیست (OBJ. 1.1) What is Cloud Computing (OBJ. 1.1)

• درک مجازی‌سازی (OBJ. 1.1) Understanding Virtualization (OBJ. 1.1)

• اجزای زیرساخت ابری (OBJ. 3.1) Cloud Infrastructure Components (OBJ. 3.1)

• نقش‌ها و مسئولیت‌های ابری (OBJ. 1.1) Cloud Roles And Responsibilities (OBJ. 1.1)

• فناوری‌های محاسبات ابری - بخش ۱ (OBJ. 1.1) Cloud Computing Technologies - Part 1 (OBJ. 1.1)

• فناوری‌های محاسبات ابری - بخش ۲ (OBJ. 1.1) Cloud Computing Technologies - Part 2 (OBJ. 1.1)

• قابلیت‌های محاسبات ابری (OBJ. 1.1) Cloud Computing Capabilities (OBJ. 1.1)

• نقطه کنترل: مفاهیم محاسبات ابری Checkpoint: Cloud Computing Concepts

معماری مرجع ابری Cloud Reference Architecture

• معماری مرجع ابری Cloud Reference Architecture

• ملاحظات استقرار ابری (OBJ. 1.2) Cloud Deployment Considerations (OBJ. 1.2)

• مدل‌های استقرار ابری (OBJ. 1.2) Cloud Deployment Models (OBJ. 1.2)

• مدل‌های خدمات ابری (OBJ. 1.2) Cloud Service Models (OBJ. 1.2)

• مسئولیت مشترک امنیتی (OBJ. 1.4) Shared Security Responsibility (OBJ. 1.4)

• نقطه کنترل: معماری مرجع ابری Checkpoint: Cloud Reference Architecture

مفاهیم امنیت ابری Cloud Security Concepts

• مفاهیم امنیت ابری Cloud Security Concepts

• آسیب‌پذیری‌های رایج ابری (OBJ. 4.1) Common Cloud Vulnerabilities (OBJ. 4.1)

• امنیت مجازی‌سازی - بخش ۱ (OBJ. 1.3) Virtualization Security - Part 1 (OBJ. 1.3)

• امنیت مجازی‌سازی - بخش ۲ (OBJ. 1.3) Virtualization Security - Part 2 (OBJ. 1.3)

• تهدیدات امنیتی در ابر - بخش ۱ (OBJ. 1.3, 3.6, 4.3) Security Threats In The Cloud - Part 1 (OBJ. 1.3, 3.6, 4.3)

• تهدیدات امنیتی در ابر - بخش ۲ (OBJ. 1.3, 3.6, 4.3) Security Threats In The Cloud - Part 2 (OBJ. 1.3, 3.6, 4.3)

• تهدیدات امنیتی در ابر - بخش ۳ (OBJ. 1.3, 3.6, 4.3) Security Threats In The Cloud - Part 3 (OBJ. 1.3, 3.6, 4.3)

• اقدامات بهداشت امنیتی (OBJ. 1.3) Security Hygiene Practices (OBJ. 1.3)

• نقطه کنترل: مفاهیم امنیت ابری Checkpoint: Cloud Security Concepts

طراحی امن ابر Secure Cloud Design

• طراحی امن ابر Secure Cloud Design

• اصول طراحی امن (OBJ. 1.4) Secure Design Principles (OBJ. 1.4)

• الزامات امنیتی عملکردی (OBJ. 1.4) Functional Security Requirements (OBJ. 1.4)

• معماری برنامه ابری (OBJ. 4.6) Cloud Application Architecture (OBJ. 4.6)

• اجزای امنیتی تکمیلی (OBJ. 4.6) Supplemental Security Components (OBJ. 4.6)

• API Gateways (OBJ. 4.6) API Gateways (OBJ. 4.6)

• Sandboxing (OBJ. 4.6) Sandboxing (OBJ. 4.6)

• مجموعه ابزارهای سیستم عامل مهمان (OBJ. 5.1) Guest Operating System Toolsets (OBJ. 5.1)

• High Availability (OBJ. 5.2) High Availability (OBJ. 5.2)

• مجازی‌سازی و ارکستراسیون برنامه (OBJ. 4.6) Application Virtualization and Orchestration (OBJ. 4.6)

• نقطه کنترل: طراحی امن ابر Checkpoint: Secure Cloud Design

مدیریت ریسک Risk Management

• مدیریت ریسک Risk Management

• چارچوب‌های ریسک (OBJ. 6.4) Risk Frameworks (OBJ. 6.4)

• نقش‌ها و مسئولیت‌های داده (OBJ. 6.4) Data Roles and Responsibilities (OBJ. 6.4)

• استراتژی‌های درمان ریسک (OBJ. 3.3) Risk Treatment Strategies (OBJ. 3.3)

• تصمیم‌گیری در مورد ریسک (OBJ. 6.4) Making Risk Decisions (OBJ. 6.4)

• شاخص‌های عملکرد و ریسک (OBJ. 6.4) Performance And Risk Indicators (OBJ. 6.4)

• مدیریت زنجیره تأمین (OBJ. 6.5) Supply Chain Management (OBJ. 6.5)

• انجام ارزیابی ریسک (OBJ. 3.3, 6.4) Conducting Risk Assessments (OBJ. 3.3, 6.4)

• مفاهیم مدل‌سازی تهدید (OBJ. 4.3) Threat Modeling Concepts (OBJ. 4.3)

• روش‌های مدل‌سازی تهدید (OBJ. 4.3) Threat Modeling Methodologies (OBJ. 4.3)

• نقطه کنترل: مدیریت ریسک Checkpoint: Risk Management

حاکمیت و انطباق Governance and Compliance

• حاکمیت و انطباق Governance and Compliance

• الزامات و ریسک‌های قانونی (OBJ. 6.1) Legal Requirements and Risks (OBJ. 6.1)

• چارچوب‌های قانونی (OBJ. 6.1) Legal Frameworks (OBJ. 6.1)

• درک الزامات حریم خصوصی (OBJ. 6.2) Understanding Privacy Requirements (OBJ. 6.2)

• ارزیابی‌های تأثیر حریم خصوصی (OBJ. 6.2) Privacy Impact Assessments (OBJ. 6.2)

• الزامات شفافیت نظارتی (OBJ. 6.4) Regulatory Transparency Requirements (OBJ. 6.4)

• الزامات قرارداد تجاری (OBJ. 6.5) Business Contract Requirements (OBJ. 6.5)

• الزامات قرارداد فروشنده (OBJ. 6.5) Vendor Contract Requirements (OBJ. 6.5)

• مدیریت قرارداد (OBJ. 6.5) Contract Management (OBJ. 6.5)

• مدیریت ارتباطات ذینفعان (OBJ. 5.5) Managing Stakeholder Communications (OBJ. 5.5)

• نقطه کنترل: حاکمیت و انطباق Checkpoint: Governance and Compliance

امنیت زیرساخت ابری Cloud Infrastructure Security

• امنیت زیرساخت ابری Cloud Infrastructure Security

• ابزارهای مدیریت زیرساخت (OBJ. 5.1) Infrastructure Management Tools (OBJ. 5.1)

• الزامات امنیتی زیرساخت (OBJ. 5.1) Infrastructure Security Requirements (OBJ. 5.1)

• امنیت ابر (OBJ. 3.4) Security Of the Cloud (OBJ. 3.4)

• کنترل‌های امنیتی سیستم (OBJ. 3.4) System Security Controls (OBJ. 3.4)

• کنترل‌های امنیتی ذخیره‌سازی (OBJ. 3.4) Storage Security Controls (OBJ. 3.4)

• کنترل‌های امنیتی ارتباطات (OBJ. 3.4) Communication Security Controls (OBJ. 3.4)

• نقطه کنترل: امنیت زیرساخت ابری Checkpoint: Cloud Infrastructure Security

امنیت ارائه‌دهنده ابر Cloud Provider Security

• امنیت ارائه‌دهنده ابر Cloud Provider Security

• طراحی مراکز داده فیزیکی (OBJ. 3.2) Physical Data Center Design (OBJ. 3.2)

• طراحی مراکز داده محیطی (OBJ. 3.2) Environmental Data Center Design (OBJ. 3.2)

• تاب‌آوری مراکز داده (OBJ. 3.2) Data Center Resilience (OBJ. 3.2)

• ارزیابی ارائه‌دهندگان ابر (OBJ. 1.5) Cloud Provider Evaluations (OBJ. 1.5)

• معیارهای رایج (OBJ. 1.5) Common Criteria (OBJ. 1.5)

• FIPS 140-2 / FIPS 140-3 (OBJ. 1.5) FIPS 140-2 / FIPS 140-3 (OBJ. 1.5)

• نقطه کنترل: امنیت ارائه‌دهنده ابر Checkpoint: Cloud Provider Security

عملیات امنیتی ابر Cloud Security Operations

• عملیات امنیتی ابر Cloud Security Operations

• امن‌سازی صفحه مدیریت (OBJ. 5.2) Securing The Management Plane (OBJ. 5.2)

• سخت‌سازی سیستم عامل (OBJ. 5.2) Operating System Hardening (OBJ. 5.2)

• مدیریت وصله‌های سیستم (OBJ. 5.2) System Patch Management (OBJ. 5.2)

• زیرساخت به عنوان کد (OBJ. 5.2) Infrastructure as Code (OBJ. 5.2)

• DevOps و DevSecOps (OBJ. 1.2, 1.4) DevOps and DevSecOps (OBJ. 1.2, 1.4)

• پیکربندی در دسترس بودن میزبان (OBJ. 5.2) Host Availability Configuration (OBJ. 5.2)

• تاب‌آوری میزبان مهمان (OBJ. 5.2) Guest Host Resilience (OBJ. 5.2)

• ارزیابی آسیب‌پذیری (OBJ. 5.6) Vulnerability Assessments (OBJ. 5.6)

• نقطه کنترل: عملیات امنیتی ابر Checkpoint: Cloud Security Operations

ذخیره‌سازی داده ابری Cloud Data Storage

• ذخیره‌سازی داده ابری Cloud Data Storage

• درک وضعیت‌های داده (OBJ. 2.1) Understanding Data States (OBJ. 2.1)

• داده‌های ساختاریافته و بدون ساختار (OBJ. 2.4) Structured and Unstructured Data (OBJ. 2.4)

• انواع ذخیره‌سازی ابری (OBJ. 2.2) Cloud Storage Types (OBJ. 2.2)

• مدل‌های ذخیره‌سازی و خدمات ابری (OBJ. 2.2) Storage and Cloud Service Models (OBJ. 2.2)

• تهدیدات برای ذخیره‌سازی ابری (OBJ. 2.2) Threats To Cloud Storage (OBJ. 2.2)

• نقطه کنترل: ذخیره‌سازی داده ابری Checkpoint: Cloud Data Storage

امنیت داده ابری Cloud Data Security

• امنیت داده ابری Cloud Data Security

• چرخه عمر امن داده ابری (OBJ. 1.4, 2.1) Cloud Secure Data Lifecycle (OBJ. 1.4, 2.1)

• کشف داده ابری (OBJ. 2.4) Cloud Data Discovery (OBJ. 2.4)

• تکنیک‌های مبهم‌سازی داده (OBJ. 2.3) Data Obfuscation Techniques (OBJ. 2.3)

• دسته‌بندی و طبقه‌بندی داده (OBJ. 2.5) Categorizing and Classifying Data (OBJ. 2.5)

• سیاست‌های حفظ داده (OBJ. 2.7) Data Retention Policies (OBJ. 2.7)

• روش‌های حذف داده (OBJ. 1.3, 2.7) Data Deletion Methods (OBJ. 1.3, 2.7)

• مدیریت حقوق اطلاعات (OBJ. 2.6) Information Rights Management (OBJ. 2.6)

• نقطه کنترل: امنیت داده ابری Checkpoint: Cloud Data Security

مدیریت هویت و دسترسی Identity and Access Management

• مدیریت هویت و دسترسی Identity and Access Management

• مفاهیم هویت و دسترسی (OBJ. 1.3) Identity And Access Concepts (OBJ. 1.3)

• عوامل احراز هویت (OBJ. 4.7) Authentication Factors (OBJ. 4.7)

• مدیریت هویت فدرال (OBJ. 4.7) Federated Identity Management (OBJ. 4.7)

• پروتکل‌های فدراسیون (OBJ. 4.7) Federation Protocols (OBJ. 4.7)

• ورود به سیستم یکپارچه (OBJ. 4.7) Single Sign-On (OBJ. 4.7)

• کارگزار امنیت دسترسی ابری (OBJ. 4.7) Cloud Access Security Broker (OBJ. 4.7)

• مدیریت اسرار (OBJ. 4.7) Secrets Management (OBJ. 4.7)

• کنترل دسترسی به ابر (OBJ. 5.2) Controlling Access To The Cloud (OBJ. 5.2)

• نقطه کنترل: مدیریت هویت و دسترسی Checkpoint: Identity and Access Management

امنیت شبکه ابری Cloud Network Security

• امنیت شبکه ابری Cloud Network Security

• مفاهیم امنیت شبکه ابری - بخش ۱ (OBJ. 1.3, 5.2) Cloud Network Security Concepts - Part 1 (OBJ. 1.3, 5.2)

• مفاهیم امنیت شبکه ابری - بخش ۲ (OBJ. 1.3, 5.2) Cloud Network Security Concepts - Part 2 (OBJ. 1.3, 5.2)

• کنترل‌های امنیت شبکه (OBJ. 5.2) Network Security Controls (OBJ. 5.2)

• پیکربندی‌های امن شبکه (OBJ. 5.2) Secure Network Configurations (OBJ. 5.2)

• تقسیم‌بندی و جداسازی شبکه (OBJ. 5.2) Network Segmentation And Isolation (OBJ. 5.2)

• امنیت ارتباطات شبکه (OBJ. 5.2) Network Communications Security (OBJ. 5.2)

• شبکه‌های Zero Trust (OBJ. 1.3) Zero Trust Networks (OBJ. 1.3)

• نقطه کنترل: امنیت شبکه ابری Checkpoint: Cloud Network Security

رمزنگاری Cryptography

• رمزنگاری Cryptography

• رمزنگاری در ابر - بخش ۱ (OBJ. 1.3, 4.6) Cryptography In The Cloud - Part 1 (OBJ. 1.3, 4.6)

• رمزنگاری در ابر - بخش ۲ (OBJ. 2.3) Cryptography In The Cloud - Part 2 (OBJ. 2.3)

• توابع هش (OBJ. 2.3) Hash Functions (OBJ. 2.3)

• مدیریت کلید رمزنگاری (OBJ. 1.3, 2.3) Cryptographic Key Management (OBJ. 1.3, 2.3)

• امضاهای دیجیتال و گواهینامه‌ها (OBJ. 2.3) Digital Signatures and Certificates (OBJ. 2.3)

• مدیریت اسرار و گواهینامه (OBJ. 2.3) Secrets and Certificate Management (OBJ. 2.3)

• نقطه کنترل: رمزنگاری Checkpoint: Cryptography

تداوم و بازیابی از فاجعه ابری (BC/DR) Cloud BC/DR

• تداوم و بازیابی از فاجعه ابری (BC/DR) Cloud BC/DR

• تداوم کسب‌وکار در ابر (OBJ. 1.4) Business Continuity In The Cloud (OBJ. 1.4)

• برنامه‌ریزی تداوم کسب‌وکار (OBJ. 3.5) Business Continuity Planning (OBJ. 3.5)

• تجزیه و تحلیل تأثیر کسب‌وکار (OBJ. 1.4) Business Impact Analysis (OBJ. 1.4)

• استراتژی‌های بازیابی از فاجعه (OBJ. 3.5) Disaster Recovery Strategies (OBJ. 3.5)

• فعالیت‌های بازیابی از فاجعه (OBJ. 3.5) Disaster Recovery Activities (OBJ. 3.5)

• آزمایش بازیابی از فاجعه (OBJ. 3.5) Disaster Recovery Testing (OBJ. 3.5)

• نقطه کنترل: تداوم و بازیابی از فاجعه ابری (BC/DR) Checkpoint: Cloud BC/DR

تشخیص و پاسخ به حادثه Incident Detection And Response

• تشخیص و پاسخ به حادثه Incident Detection And Response

• ثبت و تحلیل گزارش - بخش ۱ (OBJ. 2.8, 5.6) Log Capture And Analysis - Part 1 (OBJ. 2.8, 5.6)

• ثبت و تحلیل گزارش - بخش ۲ (OBJ. 3.4, 5.6) Log Capture And Analysis - Part 2 (OBJ. 3.4, 5.6)

• نظارت بر سلامت و وضعیت سیستم (OBJ. 5.2) System Health And Status Monitoring (OBJ. 5.2)

• جلوگیری از از دست رفتن داده (OBJ. 2.3) Data Loss Prevention (OBJ. 2.3)

• مدیریت حوادث (OBJ. 5.3, 5.6) Incident Management (OBJ. 5.3, 5.6)

• پاسخ به حادثه فارنزیک دیجیتال (OBJ. 5.4, 6.1) Digital Forensic Incident Response (OBJ. 5.4, 6.1)

• جمع‌آوری و مدیریت شواهد (OBJ. 5.4, 6.1) Evidence Collection and Handling (OBJ. 5.4, 6.1)

• نقطه کنترل: تشخیص و پاسخ به حادثه Checkpoint: Incident Detection And Response

ممیزی محیط‌های ابری Auditing Cloud Environments

• ممیزی محیط‌های ابری Auditing Cloud Environments

• برنامه‌ریزی ممیزی امنیتی (OBJ. 6.3) Security Audit Planning (OBJ. 6.3)

• کنترل‌های ممیزی (OBJ. 6.3) Auditing Controls (OBJ. 6.3)

• سیاست‌های ممیزی امنیتی (OBJ. 6.3) Security Audit Policies (OBJ. 6.3)

• تجزیه و تحلیل شکاف امنیتی (OBJ. 6.3) Security Gap Analysis (OBJ. 6.3)

• الزامات انطباق امنیتی (OBJ. 6.3) Security Compliance Requirements (OBJ. 6.3)

• مدیریت امنیتی داخلی (OBJ. 6.3) Internal Security Management (OBJ. 6.3)

• تست نرم‌افزار (OBJ. 4.4) Software Testing (OBJ. 4.4)

• ممیزی فناوری‌های توزیع شده (OBJ. 6.3) Auditing Distributed Technologies (OBJ. 6.3)

• گزارش‌های ممیزی (OBJ. 6.3) Audit Reports (OBJ. 6.3)

• نقطه کنترل: ممیزی محیط‌های ابری Checkpoint: Auditing Cloud Environments

امنیت نرم‌افزار Software Security

• امنیت نرم‌افزار Software Security

• چرخه عمر توسعه نرم‌افزار امن (OBJ. 4.2) Secure Software Development Life Cycle (OBJ. 4.2)

• روش‌های کدنویسی امن (OBJ. 4.3) Secure Coding Methodologies (OBJ. 4.3)

• بهترین شیوه‌های کدنویسی امن (OBJ. 4.3) Secure Coding Best Practices (OBJ. 4.3)

• امنیت API نرم‌افزار (OBJ. 4.5) Software API Security (OBJ. 4.5)

• اکتساب نرم‌افزار (OBJ. 4.5) Software Acquisition (OBJ. 4.5)

• کیفیت‌سنجی نرم‌افزار ابری (OBJ. 4.4) Cloud Software Quality Assurance (OBJ. 4.4)

• آگاهی امنیت برنامه (OBJ. 4.1) Application Security Awareness (OBJ. 4.1)

• مدیریت پیکربندی نرم‌افزار (OBJ. 4.3) Software Configuration Management (OBJ. 4.3)

• نقطه کنترل: امنیت نرم‌افزار Checkpoint: Software Security

مدیریت خدمات ابری Cloud Service Management

• مدیریت خدمات ابری Cloud Service Management

• کنترل‌ها و استانداردهای عملیاتی (OBJ. 5.3) Operational Controls And Standards (OBJ. 5.3)

• مدیریت کنترل تغییر (OBJ. 5.3) Managing Change Control (OBJ. 5.3)

• مدیریت پیکربندی (OBJ. 5.3) Configuration Management (OBJ. 5.3)

• مدیریت تداوم (OBJ. 5.3) Continuity Management (OBJ. 5.3)

• مدیریت بهبود خدمات (OBJ. 5.3) Service Improvement Management (OBJ. 5.3)

• بهبود مستمر (OBJ. 5.3) Continuous Improvement (OBJ. 5.3)

• مدیریت سطح خدمات (OBJ. 5.3) Service Level Management (OBJ. 5.3)

• مدیریت در دسترس بودن (OBJ. 5.3) Availability Management (OBJ. 5.3)

• مدیریت ظرفیت (OBJ. 5.3) Capacity Management (OBJ. 5.3)

• نقطه کنترل: مدیریت خدمات ابری Checkpoint: Cloud Service Management

نتیجه‌گیری Conclusion

• نتیجه‌گیری Conclusion

• پاداش: گام بعدی چیست؟ BONUS: What comes next?

• آزمون عملی کامل Full-length Practice Exam