آموزش دوره جامع گواهینامه امنیت سایبری ISC2 - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• مقدمه Introduction

• مروری بر دوره Course overview

• امنیت سایبری چیست؟ What is Cyber Security

• درباره گواهینامه ISC2 CC About ISC2 CC Certification

• معرفی حسنین محمود Hasnain Mahmood Introduction

حوزه 1 ماژول 1 - مفاهیم امنیتی تضمین اطلاعات Domain 1 Module 1 - Security Concepts of Information Assurance

• مثلث CIA CIA Triad

• احراز هویت و انواع آن قسمت اول Authentication & Its Types Part I

• احراز هویت و انواع آن قسمت دوم Authentication & Its Types Part II

• حریم خصوصی و GDPR Privacy & GDPR

• انکارناپذیری Non-Repudiation

• آزمون مفاهیم امنیتی تضمین اطلاعات Quiz The security concepts of information assurance

حوزه 1 ماژول 2 - فرآیند مدیریت ریسک Domain 1 Module 2 - Risk Management Process

• مدیریت ریسک Risk Management

• شناسایی ریسک Risk Identification

• تحلیل ریسک Risk Analysis

• ارزیابی ریسک Risk Assessment

• تخصیص-پذیرش ریسک Risk Assignment-Acceptance

• پایش ریسک Risk Monitoring

• آزمون فرآیند مدیریت ریسک Quiz The Risk Management Process

حوزه 1 ماژول 3 - کنترل های امنیتی Domain 1 Module 3 - Security Controls

• کنترل های امنیتی Security Controls

• عملکردهای کنترل های امنیتی Functions of Security Controls

• آزمون کنترل های امنیتی Quiz Security Controls

حوزه 1 ماژول 4 - منشور اخلاقی ISC2 Domain 1 Module 4 - ISC2 Code of Ethics

• آیین رفتار حرفه ای Professional Code of Conduct

• منشور اخلاقی ISC2 ISC2 Code of Ethics

• اصول منشور اخلاقی ISC2 ISC2 Code of Ethics Canons

• آزمون منشور اخلاقی Quiz Code of Ethics

• جزوه Handout

حوزه 1 ماژول 5 - فرآیند حکمرانی Domain 1 Module 5 - Governance Process

• عناصر حکمرانی Governance Elements

• استانداردها Standards

• سیاست‌ها Policies

• رویه ها Procedures

• مقررات و قوانین حریم خصوصی Regulations & Privacy Laws

• آزمون فرآیند حکمرانی Quiz Governance Process

• جزوه ها Handouts

حوزه 2 ماژول 1 - پاسخ به حادثه (IR) Domain 2 Module 1 - Incident Response (IR)

• اصطلاحات حادثه Incident Terminologies

• پاسخ به حادثه و اولویت های آن Incident response & Its Priorities

• طرح پاسخ به حادثه و مزایای آن Incident Response Plan and its Benefits

• تیم پاسخ به حادثه و مسئولیت های آن Incident Response Team and its Responsibilities

• اجزای طرح پاسخ به حادثه Incident Response Plan Components

• آزمون پاسخ به حادثه Quiz Incident Response

• جزوه ها Handouts

حوزه 2 ماژول 2 - تداوم کسب و کار (BC) Domain 2 Module 2 - Business Continuity (BC)

• تداوم کسب و کار Business Continuity

• هدف و اهمیت تداوم کسب و کار Goal and Importance of Business Continuity

• اجزای طرح تداوم کسب و کار Component Of Business Continuity Plan

• تحلیل تاثیر کسب و کار Business Impact Analysis

• تداوم کسب و کار در عمل Business Continuity in Action

• آزمون تداوم کسب و کار Quiz Business Continuity

• جزوه ها Handouts

حوزه 2 ماژول 3 - بازیابی فاجعه (DR) Domain 2 Module 3 - Disaster Recovery (DR)

• طرح بازیابی فاجعه Disaster Recovery Plan

• اجزای طرح بازیابی فاجعه Disaster Recovery Plan Components

• اهمیت طرح بازیابی فاجعه Disaster Recovery Plan Importance

• انواع سایت های بازیابی فاجعه Disaster Recovery Sites Types

• آزمون بازیابی فاجعه Quiz Disaster Recovery

• جزوه ها Handouts

حوزه 3 ماژول 1 - کنترل های دسترسی فیزیکی Domain 3 Module 1 - Physical Access Controls

• کنترل های امنیتی Security Controls

• دارایی های سازمان Organization Assets

• عناصر کنترل دسترسی Access Control Elements

• انواع کنترل دسترسی Types of Access Control

• دفاع در عمق Defense in Depth

• تکنیک های نظارت Monitoring Techniques

• کنترل های نظارت فیزیکی Physical Monitoring Controls

• کنترل های نظارت منطقی Logical Monitoring Controls

• آزمون کنترل های دسترسی فیزیکی Quiz Physical Access Controls

• جزوه ها Handouts

حوزه 3 ماژول 2 - کنترل های دسترسی منطقی Domain 3 Module 2 - Logical Access Controls

• امتیازات Privileges

• انواع حساب های ممتاز Types of Privileged Accounts

• مدیریت دسترسی ممتاز Privileged Access Management

• اصل کمترین امتیاز Principle of Least Privilege

• تفکیک وظایف Segregation of Duties

• کنترل های دسترسی اختیاری Discretionary Access Controls

• کنترل دسترسی مبتنی بر نقش و مبتنی بر قانون Role-based & Rule-based Access Control

• کنترل دسترسی مبتنی بر ویژگی Attribute-based Access Control

• کنترل های دسترسی اجباری Mandatory Access Controls

• آزمون کنترل های دسترسی منطقی Quiz Logical Access Controls

• جزوه ها Handouts

حوزه 4 ماژول 1 - شبکه های کامپیوتری Domain 4 Module 1 - Computer Networking

• شبکه های کامپیوتری و نحوه کارکرد آن Computer Networking and How It Works

• اجزای شبکه های کامپیوتری Components of Computer Networks

• انواع شبکه کامپیوتری Types of Computer Network

• دستگاه های شبکه Network Devices

• اصطلاحات رایج شبکه Common Networking Terms

• آدرس MAC MAC Address

• آدرس IP و انواع آن IP Address & Its Types

• طبقه بندی آدرس های IP Classification of IP Addresses

• مدل OSI OSI Model

• مدل TCPIP TCPIP Model

• فرآیند دست دادن سه طرفه TCP TCP 3-Way Handshake Process

• WIFI (Wireless Fidelity) WIFI (Wireless Fidelity)

• ایمن سازی SSID Securing the SSID

• آزمون شبکه های کامپیوتری Quiz Computer Networking

• جزوه ها Handouts

حوزه 4 ماژول 2 - تهدیدات و حملات شبکه Domain 4 Module 2 - Network Threats and Attacks

• حملات شبکه چیست؟ What are Network Attacks

• انواع حملات شبکه قسمت اول Types of Network Attacks Part I

• انواع حملات شبکه قسمت دوم Types of Network Attacks Part II

• انواع حملات شبکه قسمت سوم Types of Network Attacks Part III

• تهدید داخلی Insider Threat

• حملات بدافزار Malware Attacks

• حملات مهندسی اجتماعی Social Engineering Attacks

• نحوه شناسایی تهدیدات How to identify threats

• مدیریت اطلاعات و رویدادهای امنیتی Security Information & Event Management

• سیستم پیشگیری از نفوذ Intrusion Prevention System

• نحوه جلوگیری از حملات شبکه How to Prevent Network Attacks

• آزمون تهدیدات و حملات شبکه Quiz Network Threats and Attacks

• جزوه ها Handouts

حوزه 4 ماژول 3 - زیرساخت امنیتی شبکه Domain 4 Module 3 - Network Security Infrastructure

• مرکز داده Data Center

• مرکز داده داخلی قسمت اول On-Premise Data Center Part I

• مرکز داده داخلی قسمت دوم On-Premise Data Center Part II

• SLA و MOU/MOA SLA and MOU/MOA

• رایانش ابری Cloud Computing

• مدل های استقرار ابری Cloud deployment Models

• زیرساخت به عنوان سرویس (IaaS) Infrastructure-as-a-Service (IaaS)

• پلتفرم به عنوان سرویس (PaaS) Platform-as-a-Service (PaaS)

• نرم افزار به عنوان سرویس (SaaS) Software as a Service (SaaS)

• بخش بندی شبکه Network Segmentation

• VPN (شبکه خصوصی مجازی) VPN (Virtual Private Network)

• اعتماد صفر Zero Trust

• کنترل دسترسی به شبکه Network Access Control

• آزمون زیرساخت امنیتی شبکه Quiz Network Security Infrastructure

• جزوه ها Handouts

حوزه 5 ماژول 1 - امنیت داده Domain 5 Module 1 - Data Security

• مدیریت چرخه عمر داده (DLM) Data Lifecycle Management (DLM)

• مراحل DLM Phases of DLM

• فازهای DLM Stages of DLM

• سطوح حساسیت داده Data Sensitivity Levels

• جریان داده Data Flow

• ثبت وقایع و اجزای آن Logging & Its Components

• رمزنگاری داده Data Encryption

• انواع رمزنگاری Types of Encryption

• الگوریتم های رمزنگاری Encryption Algorithms

• توابع هش Hash Functions

• الگوریتم های هشینگ Hashing Algorithms

• آزمون امنیت داده Quiz Data Security

• جزوه ها Handouts

حوزه 5 ماژول 2 - مقاوم سازی سیستم Domain 5 Module 2 - System Hardening

• رویه مدیریت پیکربندی Configuration Management Procedure

• عناصر کلیدی CM CM Key Elements

• مقاوم سازی سیستم System Hardening

• آزمون مقاوم سازی سیستم Quiz System Hardening

• جزوه ها Handouts

حوزه 5 ماژول 3 - بهترین سیاست های امنیتی Domain 5 Module 3 - Best Practice Security Policies

• مدیریت داده Data Handling

• سیاست استفاده قابل قبول Acceptable Use Policy

• سیاست رمز عبور Password Policy

• سیاست BYOD BYOD Policy

• سیاست حفظ حریم خصوصی Privacy Policy

• سیاست مدیریت تغییرات Change Management Policy

• آزمون بهترین سیاست های امنیتی Quiz Best Practice Security Policies

• جزوه ها Handouts

حوزه 5 ماژول 4 - آموزش آگاهی رسانی امنیتی Domain 5 Module 4 - Security Awareness Training

• انواع آموزش آگاهی رسانی امنیتی Security Awareness Training Types

• مهندسی اجتماعی Social Engineering

• آزمون آموزش آگاهی رسانی امنیتی Quiz Security Awareness Training

• جزوه ها Handouts

محتوای اضافی Additional content

• چرخه حیات حمله سایبری قسمت 1 Cyber Attack Lifecycle Part 1

• چرخه حیات حمله سایبری قسمت 2 Cyber Attack Lifecycle Part 2

• جزوه ها Handouts

• سخنرانی جایزه Bonus Lecture

• کتاب الکترونیکی امنیت سایبری Cybersecurity E-book