آموزش گواهینامه CISSP: Domains 1, 2, 3 & 4 Video Training-2021

سرفصل ها و درس ها

مقدمه، تمرکز و نکات مهم امتحان Introductions, Concentrations and Exam Highlights

• معرفی Introduction

• شرکت و کالج Corporate and College

• غلظت CISSP CISSP Concentrations

• کنسرسیوم و همکار Consortium and Associate

• نکات برجسته امتحان Exam Highlights

دامنه 1.1: درک، رعایت و ترویج اخلاق حرفه ای Domain 1.1: Understand, adhere to and promote professional ethics

• نمای کلی دامنه 1 Domain 1 Overview

• منشور اخلاقی ISC2 ISC2 Code of Ethics

• منشور اخلاقی سازمانی Organizational Code of Ethics

دامنه 1.2: مفاهیم امنیتی را درک و به کار ببرید Domain 1.2: Understand and apply security concepts

• سیا سه گانه - محرمانگی شماره 1 CIA Triad - Confidentiality #1

• سیا سه گانه - محرمانگی شماره 2 CIA Triad - Confidentiality #2

• سه گانه سیا - صداقت شماره 1 CIA Triad - Integrity #1

• سه گانه سیا - صداقت شماره 2 CIA Triad - Integrity #2

• سه گانه سیا - در دسترس بودن شماره 1 CIA Triad - Availability #1

• سیا سه گانه - در دسترس بودن شماره 2 CIA Triad - Availability #2

• خدمات AAA AAA Services

• اصالت - غیر انکار Authenticity - Non Repudiation

• DAD Triad - ویدیو شماره 1 DAD Triad - Video #1

• DAD Triad - ویدیو شماره 2 DAD Triad - Video #2

دامنه 1.3: ارزیابی و اعمال اصول حاکمیت امنیتی Domain 1.3: Evaluate and apply security governance principles

• اصول حاکمیت امنیتی Security Governance Principles

• چارچوب های امنیتی Security Frameworks

• نگاشت چارچوب کنترل امنیتی Security Control Framework Mapping

• نقش ها و مسئولیت های سازمانی Organizational Roles and Responsibilities

• دقت و اهتمام لازم Due Care and Diligence

دامنه 1.4: انطباق و سایر الزامات را تعیین کنید Domain 1.4: Determine compliance and other requirements

• جنبه های قراردادی Contractual Aspects

• جنبه های نظارتی - ویدیو شماره 1 Regulatory Aspects - Video #1

• جنبه های نظارتی - ویدیو شماره 2 Regulatory Aspects - Video #2

دامنه 1.5: مسائل قانونی و نظارتی مربوط به InfoSec را درک کنید Domain 1.5: Understand legal and regulatory issues that pertain to InfoSec

• بررسی اجمالی قانونی و نظارتی Legal and Regulatory Overview

• جرایم سایبری و نقض داده ها Cyber Crimes and Data Breaches

• صدور مجوز و مالکیت معنوی - ویدئوی شماره 1 Licensing and Intellectual Property - Video #1

• صدور مجوز و مالکیت فکری - فیلم شماره 2 Licensing and Intellectual Property - Video #2

• صدور مجوز و مالکیت معنوی - فیلم شماره 3 Licensing and Intellectual Property - Video #3

• واردات، صادرات و جریان داده های مرزی Import, Export and Trans Border Data Flows

• حریم خصوصی - ویدیو شماره 1 Privacy - Video #1

• حریم خصوصی - ویدیو شماره 2 Privacy - Video #2

• حریم خصوصی - ویدیو شماره 3 Privacy - Video #3

دامنه 1.6 درک الزامات برای انواع تحقیقات Domain 1.6 Understand requirement for investigation types

• بررسی اجمالی و اداری Overview and Administrative Investigations

• تحقیقات مدنی Civil Investigations

• بررسی های نظارتی و کشف الکترونیکی Regulatory Investigations and Electronic Discovery

• شواهد - ویدئو شماره 1 Evidence - Video #1

• شواهد - ویدئو شماره 2 Evidence - Video #2

دامنه 1.7: توسعه، مستندسازی و اجرای سیاست امنیتی، استانداردها و غیره. Domain 1.7: Develop, Document and implement security policy, standards, etc.

• سیاست ها، استانداردها و رویه های امنیتی Security Policies, Standards, and Procedures Overview

• انواع سیاست های امنیتی Types of Security Policies

• تفکیک سلسله مراتبی Hierarchical Breakdown

• مناطقی که باید اجتناب کرد Areas to Avoid

دامنه 1.8: شناسایی، تجزیه و تحلیل و اولویت بندی تداوم کسب و کار (BC) req. Domain 1.8: Identify, analyze and prioritize business continuity (BC) req.

• مروری بر تداوم کسب و کار Business Continuity Overview

• تداوم کسب و کار - توسعه یک برنامه Business Continuity - Developing a Plan

• BIA، RTO، و RPO BIA, RTO, and RPO

دامنه 1.9: مشارکت و اجرای سیاست ها و رویه های امنیتی پرسنل Domain 1.9: Contribute to and enforce personnel security policies and procedures

• استخدام و بررسی سابقه Hiring and Background Checks

• غربالگری و استخدام کاندیدا Candidate Screening and Hiring

• قراردادهای استخدامی Employment Agreements

• قراردادها و کنترل های فروشنده، مشاور و پیمانکار Vendor, consultant, and contractor agreements and controls

• ورود، انتقال، خاتمه، و فرآیندهای مرتبط - ویدئو شماره 1 Onboarding, Transfers, Terminations, and Associated Processes - Video #1

• ورود، انتقال، خاتمه، و فرآیندهای مرتبط - ویدئو شماره 2 Onboarding, Transfers, Terminations, and Associated Processes - Video #2

• رعایت و حریم خصوصی Compliance and Privacy

دامنه 1.10: مفاهیم مدیریت ریسک را درک و به کار ببرید Domain 1.10: Understand and apply risk management concepts

• بررسی اجمالی مدیریت ریسک را اعمال کنید Apply Risk Management Overview

• شناسایی تهدیدها و آسیب پذیری ها Identifying Threats and Vulnerabilities

• پاسخ به ریسک Risk Response

• اقدامات متقابل و ارزیابی های کنترل امنیتی Countermeasures and Security Control Assessments

• نظارت و بهبود مستمر Monitoring and Continuous Improvement

دامنه 1.11: مفاهیم و متدولوژی های مدل سازی تهدید را درک و به کار ببرید Domain 1.11: Understand and apply threat modeling concepts and methodologies

• فعال و واکنشی Proactive and Reactive

• شناسایی تهدیدها Identifying Threats

• مدل سازی تهدید Threat Modeling

• تجزیه و تحلیل ریسک Analyzing Risk

• اولویت بندی و پاسخگویی Prioritization and Response

دامنه 1.12: از مفاهیم مدیریت ریسک زنجیره تامین (SCRM) استفاده کنید Domain 1.12: Apply supply chain risk management (SCRM) concepts

• بکارگیری مفاهیم کلیدی زنجیره تامین Applying Supply Chain Key Concepts

• حملات زنجیره تامین Supply Chain Attacks

دامنه 1.13: ایجاد و حفظ آگاهی امنیتی، آموزش و غیره. Domain 1.13: Establish and maintain a security awareness, education, etc.

• آگاهی امنیتی، آموزش و آموزش Security Awareness, Education, and Training

دامنه 2.1: اطلاعات و دارایی ها را شناسایی و طبقه بندی کنید Domain 2.1: Identify and classify information and assets

• نمای کلی دامنه 2 Domain 2 Overview

• شناسایی و طبقه بندی دارایی های اطلاعاتی Identify and Classify Information Assets

• طبقه بندی داده ها - ویدئو شماره 1 Data Classification - Video #1

• طبقه بندی داده ها - ویدئو شماره 2 Data Classification - Video #2

دامنه 2.2: اطلاعات و الزامات رسیدگی به دارایی ها را ایجاد کنید Domain 2.2: Establish information and asset handling requirements

• ایجاد اطلاعات و مدیریت دارایی Establish Information and Asset Handling

دامنه 2.3: تامین منابع به صورت امن Domain 2.3: Provision Resources Securely

• تامین منابع به صورت ایمن Provisioning Resources Securely

• مدیریت دارایی Asset Management

دامنه 2.4: چرخه عمر داده را مدیریت کنید Domain 2.4: Manage Data Lifecycle

• صاحبان داده ها Data Owners

• نگهبان داده ها Data Custodian

• داده پرداز Data Processor

• کاربر داده Data User

• جمع آوری داده ها و مکان Data Collection and Location

• نگهداری و نگهداری داده ها Data Maintenance and Retention

• ماندگاری داده ها Data Remanence

• ماندگاری داده ها و سیستم های اطلاعات خودکار Data Remanence and Automated Information Systems

دامنه 2.5: از حفظ دارایی مناسب اطمینان حاصل کنید Domain 2.5: Ensure Appropriate Asset Retention

• پایان زندگی End of Life

• حفظ دارایی Asset Retention

دامنه 2.6: تعیین کنترل های امنیت داده ها Domain 2.6: Determine Data Security Controls

• ایالات داده Data States

• محدوده Scoping

• انتخاب استانداردها Standards Selection

• مدیریت حقوق دیجیتال Digital Rights Management

• پیشگیری از از دست دادن داده (DLP) و کارگزار امنیت ابری (CASB) Data Loss Prevention (DLP) and Cloud Security Broker (CASB)

دامنه 3.1: مدیریت فرآیندهای مهندسی با استفاده از طراحی ایمن Domain 3.1: Manage Engineering Processes Using Secure Design

• نمای کلی دامنه 3 Domain 3 Overview

• مفاهیم کلیدی Key Concepts

• سیستم های بسته و باز Closed and Open Systems

• حصر Confinement

دامنه 3.2: مفاهیم بنیادی مدل های امنیتی Domain 3.2: Fundamental Concepts of Security Models

• پایگاه محاسباتی مورد اعتماد Trusted Computing Base

• مدل های مرجع و هسته های امنیتی Reference Models and Security Kernels

• مدل های مختلف Various Models

دامنه 3.3: کنترل های مبتنی بر الزامات امنیتی سیستم Domain 3.3: Controls Based on System Security Requirements

• کنترل ها بر اساس الزامات امنیت سیستم Controls Based on System Security Requirements

دامنه 3.4: درک قابلیت های امنیتی سیستم های اطلاعاتی Domain 3.4: Understand Security Capabilities of Information Systems

• مجازی سازی Virtualization

• ماژول پلتفرم مورد اعتماد Trusted Platform Module

دامنه 3.5: ارزیابی و کاهش آسیب پذیری های معماری امنیتی Domain 3.5: Assess and Mitigate the Vulnerabilities of Security Architectures

• سیستم های مبتنی بر سرور Server Based Systems

• سیستم های پایگاه داده Database Systems

• سیستم های کنترل صنعتی Industrial Control Systems

• سیستم های مبتنی بر ابر Cloud Based Systems

• خدمات توزیع شده، جاسازی شده و میکرو Distributed, Embedded, and Micro-services

• کانتینرسازی Containerization

• مجازی سازی Virtualization

دامنه 3.6: راه حل های رمزنگاری را انتخاب و تعیین کنید Domain 3.6: Select and Determine Cryptographic Solutions

• چرخه حیات رمزنگاری Cryptographic Lifecycle

• شیوه های مدیریت کلیدی Key Management Practices

• عدم انکار، صداقت و هش کردن Non-repudiation, Integrity, and Hashing

دامنه 3.7: روش های حملات رمزنگاری را درک کنید Domain 3.7: Understand Methods of Cryptanalytic Attacks

• روش‌های حملات رمزنگاری - ویدیوی شماره 1 Methods of Cryptanalytic Attacks - Video #1

• روش‌های حملات رمزنگاری - ویدیوی شماره 2 Methods of Cryptanalytic Attacks - Video #2

• روش‌های حملات رمزنگاری - ویدیوی شماره 3 Methods of Cryptanalytic Attacks - Video #3

• حملات Cryptanalytic Cryptanalytic Attacks

دامنه 3.8: اعمال اصول امنیتی در طراحی سایت و تسهیلات Domain 3.8: Apply Security Principles to Site and Facility Design

• طرح تسهیلات امن Secure Facility Plan

• انتخاب سایت Site Selection

دامنه 3.9: طراحی سایت و کنترل های تسهیلات Domain 3.9: Design Site and Facility Controls

• کمد سیم کشی Wiring Closets

• ذخیره سازی شواهد Evidence Storage

• گرمایش، تهویه، تهویه مطبوع (HVAC) و مراکز داده Heating, Ventilation, Air Conditioning (HVAC) and Data Centers

• مسائل زیست محیطی Environmental Issues

• پیشگیری از آتش سوزی Fire Prevention

• قدرت Power

دامنه 4.1: پیاده سازی اصول طراحی امن در معماری شبکه Domain 4.1: Implement Secure Design Principles in Network Architectures

• نمای کلی دامنه 4 Domain 4 Overview

• ویدئوی شماره 1 مدل OSI OSI Model Video #1

• ویدیوی شماره 2 مدل OSI OSI Model Video #2

• IP، IPSEC، و VOIP IP, IPSEC, and VOIP

• پروتکل های ارتباطی امن Secure Communication Protocols

دامنه 4.2: اجزای شبکه ایمن Domain 4.2: Secure Network Components

• سخت افزار عملیات Operations Hardware

• رسانه انتقال Transmission Media

• دستگاه های کنترل دسترسی به شبکه Network Access Control Devices

• پشتیبانی گارانتی Warranty Support

دامنه 4.3: کانال های ارتباطی امن را طبق طراحی پیاده سازی کنید Domain 4.3: Implement Secure Communication Channels According to Design

• صدا Voice

• همکاری چند رسانه ای Multi-media Collaboration

• دسترسی از راه دور Remote Access

• پروتکل های ارتباطی Communication Protocols

• شبکه های مجازی Virtualized Networks

• اتصال شخص ثالث Third Party Connectivity