آموزش اصول امنیت داده‌ها - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• دانلود مطالب دوره Download the course materials

• سنجش دانش پیش از شروع Check your knowledge before we start

مبانی امنیت داده‌ها Data Security Foundations

• امنیت داده‌ها چیست؟ What is Data Security?

• اهمیت حفاظت از داده‌ها (مثال‌های واقعی) Importance of Data Protection - real examples

• انواع داده‌های حساس برای محافظت Types of sensitive data to be protected

• مثلث CIA: محرمانگی، یکپارچگی و در دسترس بودن The CIA Triad: Confidentiality, Integrity and Availability

• حالات داده‌ها: در حال استراحت، در حال انتقال، در حال پردازش Data states: at rest, in transit, in processing

تهدیدات و نقاط ضعف Threats and Vulnerabilities

• فیشینگ Phishing

• مثال ایمیل فیشینگ: شناسایی ایمیل‌های فیشینگ Phishing email example: identifying a phishing email

• بدافزارها (Malware) Malware

• باج‌افزارها (Ransomware) Ransomware

• تهدیدات داخلی Insider Threats

• رمزهای عبور ضعیف و سرقت اعتبارنامه‌ها Weak Passwords & Credential Theft

• نقاط ضعف نرم‌افزارهای بدون آپدیت Unpatched Software Vulnerabilities

• نشت داده‌ها و افشای تصادفی Data Leakage & Accidental Exposure

• حملات مرد میانی (MitM) Man-in-the-Middle (MitM) Attacks

• حملات منع سرویس (DoS) و منع سرویس توزیع شده (DDoS) Denial of Service (DoS) & Distributed DoS (DDoS) Attacks

• APIهای ناامن و یکپارچه‌سازی‌های شخص ثالث Insecure APIs & Third-party integrations

• نقض‌های امنیت فیزیکی Physical Security Breaches

• حملات مبتنی بر هوش مصنوعی AI-based Attacks

• آسیب‌پذیری‌های روز صفر (Zero Day) Zero-Day Vulnerabilities

• آزمایش عملی: شناسایی تهدید Hands-On Lab: Spot the Threat

• مروری بر تهدیدات و نقاط ضعف Threats and Vulnerabilities

اسناد امنیت داده‌ها (همراه با قالب‌های قابل دانلود) Data Security Documents - templates to use included for download

• سیاست امنیت داده‌ها Data Security Policy

• سیاست طبقه‌بندی داده‌ها Data Classification Policy

• سجل ریسک امنیت داده‌ها Data Security Risk Register

• سیاست نگهداری داده‌ها Data Retention Policy

تمرینات عملی وظایف امنیت داده‌ها PRACTICE Data Security Tasks

• تمرین: طبقه‌بندی انواع مختلف داده‌های سازمانی Exercise: Classify different types of organizational data

• پاسخ تمرین: طبقه‌بندی انواع مختلف داده‌های سازمانی Solution: Classify different types of organizational data

مبانی رمزنگاری Cryptography Fundamentals

• اصول رمزنگاری Principles of Cryptography

• رمزنگاری متقارن Symmetric Encryption

• تمرین عملی: اجرای رمزنگاری متقارن روی یک پیام Hands-On exercise: Let's do symmetric encryption on a message

• رمزنگاری نامتقارن Asymmetric Encryption

• تمرین عملی: اجرای رمزنگاری نامتقارن روی یک پیام Hands-On exercise: Let's do asymmetric encryption on a message

• هشینگ برای یکپارچگی داده‌ها Hashing for Data Integrity

• تمرین عملی: هش کردن یک رمز عبور Hands-On exercise: Let's hash a password

مدیریت هویت و دسترسی Identity and Access Management

• مدیریت هویت و دسترسی (IAM) چیست؟ What is Identity and Access Management (IAM)?

• اصول IAM IAM Principles

• روش‌های احرازهویت Authentication Methods

• مدل‌های مجوزدهی و کنترل دسترسی Authorization and Access Control Models

• مدیریت دسترسی‌های ویژه (PAM) Privileged Access Management (PAM)

• آزمون تمرینی مدیریت هویت و دسترسی Practice Test - Identity and Access Management

توسعه نرم‌افزار امن Secure Software Development

• امنیت در چرخه حیات توسعه نرم‌افزار (SDLC) Security in the SDLC

• اصول کدنویسی امن Secure Coding Principles

• مبانی امنیت API API Security Basics

• تست‌های امنیتی خودکار Automated Security Testing

• اصول DevSecOps DevSecOps Principles

پیشگیری از نشت داده‌ها Data Loss Prevention

• مقدمه‌ای بر پیشگیری از نشت داده‌ها (DLP) Introduction to Data Loss Prevention (DLP)

• اجزای کلیدی راهکار DLP Key Components of a DLP Solution

• سیاست پیشگیری از نشت داده‌ها (همراه با قالب قابل دانلود) Data Loss Prevention Policy - template included for download

• انواع DLP و ملاحظات پیاده‌سازی Types of DLP and Implementation Considerations

عملیات امنیتی و پاسخ به حوادث Security Operations & Incident Response

• مانیتورینگ و ثبت وقایع امنیتی (Logging) Security Monitoring and Logging

• تشخیص حوادث Incident Detection

• برنامه‌ریزی پاسخ به حوادث Incident Response Planning

• مبانی فارنزیک دیجیتال (جرم‌شناسی دیجیتال) Digital Forensics Fundamentals

• تداوم کسب‌وکار Business Continuity

• بازیابی داده‌ها پس از فاجعه Data Disaster Recovery

• (اختیاری) آزمایش عملی: بررسی یک حادثه امنیتی (Optional) Hands On Lab: Investigate a Security Incident

عوامل انسانی و فرهنگ امنیتی Human Factors & Security Culture

• حملات مهندسی اجتماعی Social Engineering Attacks

• توسعه برنامه‌های آگاهی‌رسانی امنیتی Developing Security Awareness Programs

• اندازه‌گیری سطح آگاهی امنیتی Measuring Security Awareness

• ایجاد فرهنگ آگاه به امنیت Creating a Security-Aware Culture

پایبندی به مقررات پیشرو در امنیت داده‌ها Staying compliant with leading data security regulations

• مقررات عمومی حفاظت از داده‌ها (GDPR) General Data Protection Regulation (GDPR)

• قانون انتقال و پاسخگویی بیمه سلامت (HIPAA) Health Insurance Portability and Accountability Act (HIPAA)

• قانون حریم خصوصی مصرف‌کنندگان کالیفرنیا (CCPA & CPRA) California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA)

• قانون حفاظت از داده‌های شخصی دیجیتال هند (DPDP) India’s Digital Personal Data Protection Act (DPDP)

• قوانین منطقه‌ای و خاص هر بخش Regional and Sector-Specific Laws

استانداردهای امنیت داده‌ها Data Security Standards

• مقدمه‌ای بر استانداردهای امنیت داده‌ها Intro to Data Security Standards

• استاندارد ISO/IEC 27001 ISO/IEC 27001

• استاندارد NIST SP 800 53 NIST SP 800-53

• استاندارد امنیت داده‌های صنعت کارت پرداخت (PCI DSS) Payment Card Industry Data Security Standard (PCI DSS)

• استاندارد SOC 2 SOC 2 (Service Organization Control 2)

گواهینامه‌های امنیت داده‌ها Data Security Certifications

• کدام گواهینامه امنیت داده‌ها را دنبال کنیم؟ (راهنمای انتخاب) Which Data Security Certification to pursue - how to choose

• متخصص تایید شده امنیت سیستم‌های اطلاعاتی (CISSP) Certified Information Systems Security Professional (CISSP)

• مدیر تایید شده امنیت اطلاعات (CISM) Certified Information Security Manager (CISM)

• حسابرس تایید شده سیستم‌های اطلاعاتی (CISA) Certified Information Systems Auditor (CISA)

• هکر اخلاق تایید شده (CEH) Certified Ethical Hacker (CEH)

• گواهینامه CompTIA Security+ CompTIA Security+

• متخصص تایید شده امنیت ابری (CCSP) Certified Cloud Security Professional (CCSP)

• متخصص تایید شده امنیت تهاجمی (OSCP) Offensive Security Certified Professional (OSCP)

• تکنولوژیست تایید شده حریم خصوصی اطلاعات (CIPT) Certified Information Privacy Technologist (CIPT)

• متخصص حریم خصوصی و امنیت اطلاعات بهداشتی (HCISPP) HealthCare Information Security and Privacy Practitioner (HCISPP)

• افسر تایید شده حفاظت از داده‌ها (CDPO) در GDPR GDPR - Certified Data Protection Officer (CDPO)

مصاحبه شغلی برای نقش متخصص امنیت داده‌ها Job Interview for a Data Security Fundamentals Role

• مصاحبه برای نقش تحلیلگر امنیت اطلاعات: نمایش مبانی امنیت داده‌ها Interviewing for an Information Security Analyst Role: Demonstrating Your Data Security Fundamentals

جمع‌بندی دوره Course Closure

• گام‌های بعدی Next Steps

• درس جایزه Bonus Lecture