آموزش CISSP® - امنیت و مدیریت ریسک

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

معرفی Introduction

• معرفی Introduction

اصول اساسی امنیت Fundamental Security Principles

• معرفی Introduction

• امنیت و اصول مدیریت ریسک Security and Risk Management Fundamentals

• ایجاد تعادل بین کسب و کار و امنیت Balancing Business and Security

• سه گانه سیا The CIA Triad

• مسئولیت پذیری و اطمینان Accountability and Assurance

• انواع کنترل Control Types

• به تأخیر انداختن، پیشگیری یا تشخیص حملات Delaying, Preventing, or Detecting Attacks

• دقت و اهتمام لازم Due Care and Due Diligence

• اخلاق Ethics

• نتیجه Conclusion

حقوقی و نظارتی Legal and Regulatory

• معرفی Introduction

• سیستم های حقوقی Legal Systems

• حقوق جزایی و مدنی Criminal and Civil Law

• حقوق اداری Administrative Law

• قوانین مهم Important Laws

• خلاصه Summary

جرایم رایانه ای Computer Crime

• معرفی Introduction

• کامپیوترها را می توان برای EVIL استفاده کرد Computers Can Be Used for EVIL

• برخی فقط به این دلیل که می توانند هک کنند Some Hack Just Because They Can

• همه چیز در مورد پول است It's All About the Money

• جاسوس ها واقعی هستند Spies Are Real

• بازپرداخت و هکرهای دولتی Payback and Government Hackers

• دزدی، خرابکاری و تجاوز جنسی Theft, Vandalism, and Trespass

• کلاهبرداری، هرزنامه و تهمت Fraud, Spam, and Slander

• نتیجه Conclusion

مالکیت معنوی Intellectual Property

• معرفی Introduction

• ثبت اختراعات Patents

• علائم تجاری و اسرار تجاری Trademarks and Trade Secrets

• حق چاپ Copyrights

• خلاصه Summary

حریم خصوصی Privacy

• معرفی Introduction

• حریم خصوصی مهم است Privacy Matters

• نمونه های قانون حفظ حریم خصوصی Privacy Law Examples

• نتیجه Conclusion

صدور مجوز Licensing

• معرفی Introduction

• دلایل صدور مجوز Reasons for Licensing

• انواع مجوز License Types

• Open Versus Closed Source License Open Versus Closed Source Licensing

• مجوز تجاری در مقابل غیرتجاری Commercial Versus Non-commercial Licensing

• قراردادهای مجوز کاربر نهایی End User License Agreements

• نرم افزار آزاد Free Software

• مجوزهای آزمایشی و آزمایشی Demo and Trial Licenses

• ابزار اشتراک Shareware

• مجوز نرم افزار دانشگاهی Academic Software Licensing

• خلاصه Summary

جریان داده فرامرزی Trans-border Data Flow

• معرفی Introduction

• جریان داده فرامرزی Trans-border Data Flow

• کنترل های واردات و صادرات Import and Export Controls

• خلاصه Summary

آگاهی امنیتی Security Awareness

• معرفی Introduction

• فرهنگ آگاهی امنیتی را توسعه دهید Develop a Culture of Security Awareness

• انواع آگاهی امنیتی Types of Security Awareness

• تاثیر مورد انتظار آموزش Expected Impact of Training

• اعتبار سنجی آگاهی Awareness Validation

• خلاصه Summary

همسویی امنیت با سازمان Aligning Security to the Organization

• معرفی Introduction

• حکومت Governance

• نقش ها و مسئولیت ها Roles and Responsibilities

• اهداف سازمانی Organizational Objectives

• اهداف امنیتی Security Goals

• ماموریت امنیتی Security Mission

• نتیجه Conclusion

ایجاد خط‌مشی‌ها، رویه‌ها، دستورالعمل‌ها و مبانی Creating Policies, Procedures, Guidelines, and Baselines

• معرفی Introduction

• مقدمه چارچوب های امنیتی Security Frameworks Introduction

• سیاست ها و رویه های موثر Effective Policies and Procedures

• بخش های سیاست Policy Sections

• رویه ها Procedures

• رهنمودها Guidelines

• خطوط پایه Baselines

• خلاصه Summary

برنامه ریزی تداوم و بازیابی بلایا Continuity Planning and Disaster Recovery

• معرفی Introduction

• فرآیند تداوم کسب و کار Business Continuity Process

• انجام تحلیل تاثیر تجاری Conducting a Business Impact Analysis

• برنامه ریزی بازیابی بلایا در مقابل برنامه ریزی تداوم کسب و کار Disaster Recovery Planning vs. Business Continuity Planning

• آزمایش برنامه های خود Testing Your Plans

• حوادث فاجعه Disaster Events

• بهبودی از فاجعه Recovering from Disaster

• کنترل های بازیابی بلایا Disaster Recovery Controls

• نتیجه Conclusion

مدل سازی تهدید Threat Modeling

• معرفی Introduction

• بررسی اجمالی مدل سازی تهدید Threat Modeling Overview

• تمرکز مدلسازی تهدید Threat Modeling Focus

• مدل تهدید - محدوده Threat Model - Scoping

• بررسی معماری Reviewing the Architecture

• تجزیه شدن Decomposing

• شناسایی تهدید با استفاده از STRIDE Threat Identification using STRIDE

• تعریف و مستندسازی اقدامات متقابل Defining and Documenting Countermeasures

• اولویت بندی Prioritization

• خلاصه Summary

مفاهیم ارزیابی ریسک Risk Assessment Concepts

• معرفی Introduction

• تهدیدات Threats

• منبع تهدید Threat Source

• آسیب پذیری ها Vulnerabilities

• خطر Risk

• ارزیابی ریسک Risk Assessments

• روش های ارزیابی ریسک Risk Assessment Methodologies

• تهدیدات و آسیب پذیری های دنیای واقعی Real World Threats and Vulnerabilities

• رویکرد ارزیابی Assessment Approach

• رویکرد تحلیل Analysis Approach

• پذیرش و واگذاری ریسک Risk Acceptance and Assignment

• محاسبات رایج Common Calculations

• نتیجه Conclusion

فرآیند انتخاب اقدامات متقابل Countermeasure Selection Process

• معرفی Introduction

• اقدام متقابل چیست؟ What Is a Countermeasure?

• تغییرات کنترل Control Variations

• انواع کنترل Control Types

• ملاحظات کنترلی Control Considerations

• ارزیابی قدرت کنترل Assessing Control Strength

• تضمین مقابله ای Countermeasure Assurance

• نمونه اقدامات متقابل Example Countermeasures

• نتیجه Conclusion

چارچوب ها Frameworks

• معرفی Introduction

• چارچوب مدیریت ریسک Risk Management Framework

• استفاده از چارچوب ها Leveraging Frameworks

• چارچوب مدیریت ریسک NIST RMF NIST Risk Management Framework RMF

• نمایشگاه FAIR

• اکتاو آلگرو OCTAVE Allegro

• خلاصه Summary