دوره جامع آمادگی آزمون CISA (حسابرس خبره سیستم‌های اطلاعاتی) ۲۰۲۴ - آخرین آپدیت

دانلود ISACA Certified Information Systems Auditor (CISA) Cert Prep (2024)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

گواهینامه حسابرس خبره سیستم‌های اطلاعاتی (CISA) به شما این امکان را می‌دهد تا توانایی خود را در حسابرسی انطباق سیستم‌های اطلاعاتی یک سازمان به اثبات برسانید. این دوره از Cybrary—یکی از پلتفرم‌های پیشرو در توسعه حرفه‌ای امنیت سایبری—شما را در مسیر کسب دانش لازم برای موفقیت در آزمون قرار می‌دهد. در این دوره به بررسی عمیق فرآیندهای حسابرسی سیستم‌های اطلاعاتی بپردازید، با حاکمیت و مدیریت فناوری اطلاعات آشنا شوید و مفاهیمی چون اکتساب، توسعه و پیاده‌سازی سیستم‌های اطلاعاتی مختلف را بررسی کنید. همچنین بیاموزید که چگونه از عملیات سیستم‌های اطلاعاتی و تاب‌آوری کسب‌وکار به بهترین شکل استفاده کنید و در نهایت، امنیت و کنترل دارایی‌های اطلاعاتی را به طور جامع مرور نمایید.

این دوره توسط Cybrary تهیه شده است و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی کنیم.


سرفصل ها و درس ها

ماژول ۱: فرآیند حسابرسی سیستم‌های اطلاعاتی Module 1: Information Systems Auditing Process

  • جمع‌آوری شواهد حسابرسی Audit evidence collection

  • چارچوب تضمین فناوری اطلاعات (ITAF) Information Technology Assurance Framework (ITAF)

  • اجرای حسابرسی Audit execution

  • خوش‌آمدگویی و معرفی CISA CISA welcome and intro

  • حسابرسی مبتنی بر ریسک، بخش اول Risk-based audit, part 1

  • انواع کنترل‌ها Types of controls

  • قوانین و مقررات Laws and regulations

  • حسابرسی مبتنی بر ریسک، بخش دوم Risk-based audit, part 2

  • نمونه‌برداری Sampling

  • گزارش و ارتباط نتایج Communication of results

  • فرآیندهای کسب‌وکار Business processes

  • استراتژی حسابرسی Audit strategy

  • انواع تکمیلی حسابرسی Additional types of audit

  • مقدمه‌ای بر حسابرسی سیستم‌های اطلاعاتی Introduction to IS audit

ماژول ۲: حاکمیت و مدیریت فناوری اطلاعات Module 2: Governance and Management of IT

  • ارزیابی کنترل‌ها Evaluation of controls

  • کنترل کیفیت و مدیریت امنیت Quality control and security management

  • ادامه بحث چارچوب‌ها Frameworks continued

  • معماری سازمانی Enterprise architecture

  • نقش‌ها و مسئولیت‌ها Roles and responsibilities

  • معیارهای ارزیابی Evaluation criteria

  • برنامه امنیت اطلاعات Information security program

  • مقدمه‌ای بر حاکمیت IT Introduction to IT governance

  • چارچوب‌های IT IT frameworks

  • استراتژی امنیت اطلاعات Information security strategy

  • مدیریت ریسک سازمانی Enterprise risk management

ماژول ۳: اکتساب، توسعه و پیاده‌سازی سیستم‌های اطلاعاتی Module 3: Information Systems Acquisition, Development, and Implementations

  • اکتساب سخت‌افزار و نرم‌افزار Hardware and software acquisitions

  • شناسایی و طراحی کنترل‌ها Control identification and design

  • چرخه حیات مدیریت پروژه Project management lifecycle

  • مستندات مدیریت پروژه در طول چرخه حیات Project management documents throughout the lifecycle

  • مهاجرت سیستم و تغییرات System migration and changeover

  • مقدمه‌ای بر مدیریت پروژه Introduction To project management

  • تست و آزمایش Testing

  • متدولوژی‌های توسعه نرم‌افزار Software development methodologies

ماژول ۴: عملیات سیستم‌های اطلاعاتی و تاب‌آوری کسب‌وکار Module 4: Information Systems Operations and Business Resilience

  • تداوم کسب‌وکار، بخش اول Business continuity, part 1

  • چرخه حیات داده‌ها The data lifecycle

  • حاکمیت داده‌ها Data governance

  • افزونگی (Redundancy) Redundancy

  • استقرار ابری Cloud deployment

  • اجزای برنامه Components of the plan

  • نرم‌افزارها، سیستم‌ها و APIها Software and systems and APIs

  • مدیریت پایگاه داده Database management

  • مقدمه Introduction

  • عملیات سیستم‌های اطلاعاتی (IS) IS operations

  • تداوم کسب‌وکار، بخش دوم Business continuity, part 2

  • مدیریت مشکلات و حوادث Problem and incident management

ماژول ۵: امنیت و کنترل دارایی‌های اطلاعاتی Module 5: Information Asset Security and Control

  • کنترل‌های فیزیکی و محیطی Physical and environmental controls

  • عوامل و بردارهای تهدید Threat actors and vectors

  • مشکلات حافظه Memory issues

  • مفاهیم NAT و PAT NAT and PAT

  • حملات Cross-site Cross-site attacks

  • رمزنگاری ترکیبی (Hybrid) Hybrid cryptography

  • حملات زمان‌بندی (Timing attacks) Timing attacks

  • مدل‌های مرجع OSI و TCP The OSI and TCP reference models

  • امنیت بی‌سیم Wireless security

  • شاخص‌های حملات اپلیکیشن Indicators for application attacks

  • مدیریت هویت و دسترسی Identity and access management

  • مبانی رمزنگاری Cryptography basics

  • لایه‌های ۳ تا ۷ OSI و مدل TCP OSI Layers 3–7 and TCP model

  • تجهیزات امنیتی تکمیلی، بخش اول Additional security devices, part 1

  • مقدمه و اصول حریم خصوصی Introduction and privacy principles

  • شاخص‌های حملات، بخش اول Indicators of attacks, part 1

  • یکپارچگی (Integrity) Integrity

  • رمزنگاری نامتقارن Asymmetric cryptography

  • تجهیزات شبکه Network devices

  • دیواره‌های آتش (Firewalls) Firewalls

  • شاخص‌های حملات، بخش دوم Indicators of attacks, part 2

  • رمزنگاری متقارن Symmetric cryptography

  • مبانی شبکه Networking basics

  • حملات مبتنی بر شبکه Network-based attacks

  • تجهیزات امنیتی تکمیلی، بخش دوم Additional security devices, part 2

  • زیرساخت کلید عمومی (PKI) و جمع‌بندی PKI and wrap-up

  • مرکز عملیات امنیت (SOC) و توافق‌نامه‌های سطح خدمات (SLA) SOCs and SLAs

  • لایه‌های ۱ و ۲ OSI OSI Layers 1 and 2

نمایش نظرات

دوره جامع آمادگی آزمون CISA (حسابرس خبره سیستم‌های اطلاعاتی) ۲۰۲۴
جزییات دوره
9h 30m
73
(آخرین آپدیت)
34,276
- از 5
دارد
دارد
دارد
Cybrary
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Cybrary Cybrary

ارائه دهنده خدمات IT و مشاوره فناوری اطلاعات

Cybrary یک پلت فرم توسعه حرفه ای امنیت سایبری است. Cybrary دانش جمعی کارشناسان برتر صنعت را برای تجهیز متخصصان فناوری اطلاعات و امنیت سایبری به دانش و مهارت هایی که برای دستیابی به اهداف شغلی خود نیاز دارند ارائه می دهد. Cybrary که در سال 2015 تأسیس شد، جامعه سایبری متمرکز خود را به بیش از سه میلیون کاربر، از جمله چندین شرکت Fortune 100، افزایش داده است. برای کسب اطلاعات بیشتر و کسب اطلاعات بیشتر در مورد Cybrary، به www.cybrary.it مراجعه کنید.