آموزش مسئول امنیت سیستم های اطلاعاتی معتبر (CISSO)

سرفصل ها و درس ها

ماژول 01 - مدیریت ریسک Module 01 - Risk Management

ماژول 01 - مدیریت ریسک Module 01 - Risk Management

• دستور جلسه Agenda

• مدیریت ریسک Risk Management

• آنالیز کمی Quantitative Analysis

• آزمون فصل 01 Chapter 01 Quiz

ماژول 02 - مدیریت امنیت Module 02 - Security Management

ماژول 02 - مدیریت امنیت Module 02 - Security Management

• مدیریت امنیت Security Management

• برنامه امنیت سازمانی Enterprise Security Program

• نقشه راه بلوغ Roadmap to Maturity

• مسائل منابع انسانی Human Resources Issues

• آزمون فصل 02 Chapter 02 Quiz

ماژول 03 - احراز هویت Module 03 -Authentication

ماژول 03 - احراز هویت Module 03 -Authentication

• احراز هویت Authentication

• انواع خطاهای بیومتریک Biometrics Error Types

• کارت های حافظه Memory Cards

• مسائل مربوط به Kerberos Issues Pertaining to Kerberos

• امتحان فصل 03 Chapter 03 Quiz

ماژول 04 - کنترل دسترسی Module 04 - Access Control

ماژول 04 - کنترل دسترسی Module 04 - Access Control

• کنترل دسترسی Access Control

• ویژگی های کنترل دسترسی Access Control Characteristics

• تهدیدات برای کنترل دسترسی Threats to Access Control

• طبقه بندی اطلاعات Information Classification

• مدل کنترل دسترسی اختیاری Discretionary Access Control Model

• مدیریت کنترل دسترسی Access Control Administration

• آزمون فصل 04 Chapter 04 Quiz

ماژول 05 - مدل های امنیتی Module 05 - Security Models

ماژول 05 - مدل های امنیتی Module 05 - Security Models

• مدل های امنیتی و معیارهای ارزیابی Security Models and Evaluation Criteria

• بودن در یک حلقه خاص به چه معناست What Does It Mean to Be in a Specific Ring

• مدل بدون تداخل Non-Interference Model

• ITSEC - خوب و بد ITSEC - Good and Bad

• امتحان فصل 05 Chapter 05 Quiz

ماژول 06 - امنیت عملیات Module 06 - Operations Security

ماژول 06 - امنیت عملیات Module 06 - Operations Security

• طبقه بندی اطلاعات Information Classification

• نگرانی های اجرای محصول Product Implementation Concerns

• آرایه اضافی دیسک مستقل (RAID) Redundant Array of Independent Disk (RAID)

• روش شناسی Methodology

• امتحان فصل 06 Chapter 06 Quiz

ماژول 07 - رمزنگاری متقارن و هش Module 07 - Symmetric Cryptography and Hashing

ماژول 07 - رمزنگاری متقارن و هش Module 07 - Symmetric Cryptography and Hashing

• رمزنگاری متقارن و هشینگ Symmetric Cryptography and Hashing

• کاربردهای تاریخی رمزنگاری متقارن: رمز ورنام Historical Uses of Symmetric Cryptography: Vernam Cipher

• طبقه بندی اطلاعات Information Classification

• الگوریتم های متقارن - DS Symmetric Algorithms - DS

• امتحان فصل 07 Chapter 07 Quiz

ماژول 08 - رمزنگاری نامتقارن و PKI Module 08 - Asymmetric Cryptography and PKI

ماژول 08 - رمزنگاری نامتقارن و PKI Module 08 - Asymmetric Cryptography and PKI

• رمزنگاری نامتقارن و PKI Asymmetric Cryptography and PKI

• نمونه ای از رمزنگاری ترکیبی Example of Hybrid Cryptography

• نقش های CA و RA CA and RA Roles

• پیوند در مقابل رمزگذاری End-to-End Link versus End-to-End Encryption

• فرآیند دست دادن IPSec IPSec Handshaking Process

• انواع IDS فیزیکی Types of Physical IDS

• امتحان فصل 08 Chapter 08 Quiz

ماژول 09 - اتصالات شبکه Module 09 - Network Connections

ماژول 09 - اتصالات شبکه Module 09 - Network Connections

• طبقه بندی اطلاعات Information Classification

• خلاصه توپولوژی ها Summary of Topologies

• انواع انتقال - تعداد گیرنده ها Transmission Types - Number of Recievers

• توپولوژی های شبکه Network Topologies

• فناوری های WAN - DSL WAN Technologies - DSL

• امتحان فصل 09 Chapter 09 Quiz

ماژول 10 - پروتکل ها و دستگاه های شبکه Module 10 - Network Protocols and Devices

ماژول 10 - پروتکل ها و دستگاه های شبکه Module 10 - Network Protocols and Devices

• طبقه بندی اطلاعات Information Classification

• لایه حمل و نقل Transport Layer

• تکرار کننده Repeater

• انواع فایروال - مدار - فایروال پروکسی سطح Firewall Types - Circuit - Level Proxy Firewall

• مجموعه TCP/IP TCP/IP Suite

• آزمون فصل 10 Chapter 10 Quiz

ماژول 11 - تلفن، VPN و بی سیم Module 11 - Telephony, VPNs and Wireless

ماژول 11 - تلفن، VPN و بی سیم Module 11 - Telephony, VPNs and Wireless

• طبقه بندی اطلاعات Information Classification

• آسیب پذیری های PBX PBX Vulnerabilities

• SSL/TLS SSL/TLS

• توپولوژی شبکه های بی سیم Wireless Network Topologies

• انواع حالت WPA و WPA2 WPA and WPA2 Mode Types

• آزمون فصل 11 Chapter 11 Quiz

ماژول 12 - معماری امنیتی Module 12 - Security Architecture

ماژول 12 - معماری امنیتی Module 12 - Security Architecture

• طبقه بندی اطلاعات Information Classification

• امنیت یکپارچه امنیت طراحی شده است Integrated Security is Designed Security

• عملکرد سیستم System Functionality

• حمله از طریق اپلیکیشن ها Attacking Through Applications

• آزمون فصل 12 Chapter 12 Quiz

ماژول 13 - امنیت توسعه نرم افزار Module 13 - Software Development Security

ماژول 13 - امنیت توسعه نرم افزار Module 13 - Software Development Security

• طبقه بندی اطلاعات Information Classification

• روش های توسعه Development Methodologies

• مسائل امنیتی Security Issues

• پیوند از طریق COM Linking Through COM

• آزمون فصل 13 Chapter 13 Quiz

ماژول 14 - امنیت پایگاه داده و توسعه سیستم Module 14 - Database Security and System Development

ماژول 14 - امنیت پایگاه داده و توسعه سیستم Module 14 - Database Security and System Development

• طبقه بندی اطلاعات Information Classification

• هوش مصنوعی Artificial Intelligence

• ویروس Virus

• DDoS DDoS

• آزمون فصل 14 Chapter 14 Quiz

ماژول 15 - حملات بدافزار و نرم افزار Module 15 - Malware and Software Attacks

ماژول 15 - حملات بدافزار و نرم افزار Module 15 - Malware and Software Attacks

• بدافزارها و حملات Malware and Attacks

• آزمون فصل 15 Chapter 15 Quiz

ماژول 16 - تداوم کسب و کار Module 16 - Business Continuity

ماژول 16 - تداوم کسب و کار Module 16 - Business Continuity

• طبقه بندی اطلاعات Information Classification

• نحوه شناسایی حیاتی ترین عملکردهای شرکت How to Identify the Most Critical Company Functions

• پشتیبان گیری تسهیلات - سایت داغ Facility Backups - Hot Site

• آزمون فصل شانزدهم Chapter 16 Quiz

ماژول 17 - بازیابی بلایا Module 17 - Disaster Recovery

ماژول 17 - بازیابی بلایا Module 17 - Disaster Recovery

• بازیابی فاجعه Disaster Recovery

• برنامه بهبود Recovery Plan

• بازگشت به عملیات عادی Return to Normal Operations

• آزمون فصل 17 Chapter 17 Quiz

ماژول 18 - مدیریت حوادث، قانون و اخلاق Module 18 - Incident Management, Law, and Ethics

ماژول 18 - مدیریت حوادث، قانون و اخلاق Module 18 - Incident Management, Law, and Ethics

• طبقه بندی اطلاعات Information Classification

• قانون مالکیت معنوی Intellectual Property Law

• کشورهایی که با هم کار می کنند Countries Working Together

• حریم خصوصی داده های حساس Privacy of Sensitive Data

• آزمون فصل 18 Chapter 18 Quiz

ماژول 19 - فیزیکی Module 19 – Physical

• طبقه بندی اطلاعات Information Classification

• آزمون فصل 19 Chapter 19 Quiz

ماژول 19 - فیزیکی Module 19 – Physical