دوره آموزشی نهایی ISC2 دارای گواهینامه امنیت سایبری (CC) '23

سرفصل ها و درس ها

معرفی Introduction

• معرفی و دانلود راهنمای مطالعه Introduction & Download Study Guide

• لینک های وب مهم Important Web Links

دامنه 1 - اصول امنیتی Domain 1 - Security Principles

• 1.1 - مفاهیم امنیتی 1.1 - Security Concepts

• 1.1.2،.3.4.5 سه گانه سیا 1.1.2,.3.4.5 The CIA Triad

• 1.1.6، 1.1.7 - احراز هویت، IAAA 1.1.6,1.1.7 - Authentication, IAAA

• 1.1.8 عدم انکار 1.1.8 Non-Repudiation

• 1.1.9 حریم خصوصی 1.1.9 Privacy

• 1.2.1 درک مدیریت ریسک 1.2.1 Understanding Risk Management

• 1.2.2 درک شناسایی ریسک 1.2.2 Understanding Risk Identification

• 1.2.3 درک ارزیابی ریسک 1.2.3 Understanding Risk Assessment

• 1.2.4 درک درمان ریسک 1.2.4 Understanding Risk Treatment

• 1.2.5 مدیریت پیکربندی 1.2.5 Configuration Management

• 1.3.1 کنترل های امنیتی 1.3.1 Security Controls

• 1.3.2 کنترل های فنی 1.3.2 Technical Controls

• 1.3.3 کنترل های اداری 1.3.3 Administrative Controls

• 1.3.4 کنترل های فیزیکی 1.3.4 Physical Controls

• 1.4.1 منشور اخلاقی ISC2 1.4.1 ISC2 Code of Ethics

• 1.5.0 فرآیند حکمرانی 1.5.0 Governance Process

• 1.5.1 سیاست ها 1.5.1 Policies

• 1.5.2 رویه ها 1.5.2 Procedures

• 1.5.3 استانداردها 1.5.3 Standards

• 1.5.4 مقررات و قوانین 1.5.4 Regulation and laws

• 1.5.5 بهترین شیوه سیاست های امنیتی 1.5.5 Best practice security policies

Domain 2 - BC & DR & Incident Response Concepts Domain 2 - BC & DR & Incident Response Concepts

• 2.1.1 دامنه 2 اهداف 2.1.1 Domain 2 objectives

• 2.1.2 تداوم کسب و کار چیست 2.1.2 What is Business Continuity

• 2.2.1 بازیابی بلایا چیست 2.2.1 What is disaster recovery

• 2.1.3 برنامه ریزی تداوم کسب و کار 2.1.3 Business Continuity Planning

• 2.1.4 کنترل های تداوم کسب و کار 2.1.4 Business Continuity Controls

• 2.1.5 در دسترس بودن بالا چیست 2.1.5 What is high availability

• 2.1.6 تحمل خطا چیست 2.1.6 What is fault tolerance

• 2.2.2 برنامه ریزی بازیابی بلایا 2.2.2 Disaster recovery planning

• 2.2.3 پشتیبان گیری از داده ها 2.2.3 Data backup

• 2.2.4 انواع سایت های بازیابی بلایا 2.2.4 Types of disaster recovery sites

• 2.3.1 واکنش حادثه چیست 2.3.1 What is incident response

• 2.3.2 یک برنامه واکنش به حادثه ایجاد کنید 2.3.2 Create a incident response program

• 2.3.3 یک تیم واکنش به حادثه ایجاد کنید 2.3.3 Create an incident response team

• 2.3.4 برنامه ریزی ارتباط حادثه 2.3.4 Incident communication planning

• 2.3.5 شناسایی حوادث 2.3.5 Identify incidents

دامنه 3 - مفاهیم کنترل دسترسی Domain 3 - Access Control Concepts

• 3.1.1 دامنه 3 اهداف 3.1.1 Domain 3 objectives

• 3.1.2 انواع کنترل های امنیتی فیزیکی 3.1.2 Physical security controls types

• 3.1.3 نظارت بر دسترسی فیزیکی 3.1.3 Monitoring physical access

• 3.1.4 مدیریت بازدیدکنندگان 3.1.4 Visitors management

• 3.1.5 تفاوت بین پرسنل مجاز و غیر مجاز 3.1.5 Differences between Authorised and Non-authorised personnel

• 3.2.1 کنترل های دسترسی منطقی چیست 3.2.1 What is logical access controls

• 3.2.2 اصل کمترین امتیاز چیست 3.2.2 What is principle of least privilge

• 3.2.3 تفکیک وظایف چیست 3.2.3 What is segregation of duties

• 3.2.4 DAC چیست 3.2.4 What is DAC

• 3.2.5 MAC چیست 3.2.5 What is MAC

• 3.2.6 RBAC چیست 3.2.6 What is RBAC

دامنه 4 - امنیت شبکه Domain 4 - Network Security

• 4.1.1 اهداف دامنه 4.1.1 Domain Objectives

• 4.1.2 انواع شبکه 4.1.2 Network types

• 4.1.3 معرفی TCP IP 4.1.3 Introducing TCP IP

• 4.1.4 مدل OSI 4.1.4 The OSI Model

• 4.1.5 آدرس های IP و DHCP 4.1.5 IP Addresses and DHCP

• 4.1.6 پورت های شبکه 4.1.6 Network Ports

• 4.1.7 کابل های شبکه 4.1.7 Network Cables

• 4.1.8 وای فای 4.1.8 WiFi

• 4.1.9 VLAN 4.1.9 VLANs

• 4.2.1 انواع تهدیدها 4.2.1 Types of threats

• 4.2.2 سیستم های تشخیص نفوذ و پیشگیری 4.2.2 Intrusion Detection and Prevention Systems

• 4.2.5 اسکنرهای آسیب پذیری 4.2.5 Vulnerability Scanners

• 4.2.3 پیشگیری از بدافزار 4.2.3 Malware Preventions

• 4.2.4 اسکنر پورت 4.2.4 Port Scanners

• 4.1.10 VPN 4.1.10 VPNs

• 4.2.6 فایروال ها 4.2.6 Firewalls

• 4.2.7 هانی نت و هانی پات 4.2.7 Honeynets and Honeypots

• 4.2.8 سیستم های SIEM و SOAR 4.2.8 SIEM and SOAR systems

• 4.3.1 انواع زیرساخت، در محل، ابری و ترکیبی 4.3.1 Types of Infrastracture, On-Premise, Cloud and Hybrid

• 4.3.2 حفاظت از مرکز داده 4.3.2 Data center protection

• 4.3.3 مناطق امنیتی 4.3.3 Security Zones

• 4.3.4 روترها و سوئیچ ها 4.3.4 Routers and Switches

• 4.3.5 VLAN ها و تقسیم بندی شبکه 4.3.5 VLANs and Network segmentation

• 4.3.6 فایروال ها 4.3.6 Firewalls

• 4.3.7 VPN ها و متمرکز کننده VPN 4.3.7 VPNs and VPN Concentrator

• 4.3.8 اینترنت اشیا (IoT) 4.3.8 Internet of Things (IoT)

• 4.3.9 امنیت دستگاه های اینترنت اشیا 4.3.9 Security IoT devices

• 4.3.10 امنیت شبکه برای دستگاه های هوشمند 4.3.10 Network Security for Smart devices

دامنه 5 - عملیات امنیتی Domain 5 - Security Operations

• 5.1.1 اهداف دامنه 5.1.1 Domain Objectives

• 5.1.2 امنیت داده و داده چیست 5.1.2 What is Data and Data Security

• 5.1.3 درک رمزگذاری 5.1.3 Understanding Encryption

• 5.1.4 تفاوت بین رمزنگاری متقارن و نامتقارن 5.1.4 Differences between symmetric vs asymmetric cryptography

• 5.1.5 هش کردن 5.1.5 Hashing

• 5.1.6 مدیریت داده ها 5.1.6 Data Handling

• 5.1.7 طبقه بندی داده ها 5.1.7 Data Classification

• 5.1.8 ثبت و نظارت بر رویدادهای امنیتی 5.1.8 Logging and Monitoring Security Events

• 5.2.1 مدیریت پیکربندی چیست 5.2.1 What is Configuration Management

• 5.2.2 مدیریت پچ 5.2.2 Patch Management

• 5.3.1 سیاست های مدیریت داده 5.3.1 Data Handling Policiess

• 5.3.2 سیاست های رمز عبور 5.3.2 Password Policies

• 5.3.3 خط مشی استفاده قابل قبول (AUP) 5.3.3 Acceptable Use Policy (AUP)

• 5.3.4 خط مشی دستگاه خود (BYOD) را بیاورید 5.3.4 Bring Your Own Device (BYOD) Policy

• 5.3.5 مدیریت تغییر 5.3.5 Change management

• 5.3.6 سیاست حفظ حریم خصوصی 5.3.6 Privacy Policy

• 5.4.1 مهندسی اجتماعی 5.4.1 Social Engineering

• 5.4.2 آموزش آگاهی از امنیت 5.4.2 Security Awareness Training

تمرین سوالات امتحانی Practice Exam Questions

• امتحان تمرینی 1 Practice Exam 1

• امتحان عملی 2 Practice Exam 2