Beginning of dialog window. Escape will cancel and close the window.
End of dialog window.
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
در حال بارگزاری، لطفا صبر کنید...
توضیحات دوره:
این دوره یک اکتشاف عمیق از حوزه های امتحان معتبر Security Security ISC2 (SSCP) را ارائه می دهد و شما را به مهارت های امنیت سایبری مورد نیاز برای مقابله با امتحان رسمی مجهز می کند. مربی مایک چاپل هفت حوزه اصلی امتحان را پوشش می دهد: مفاهیم و شیوه های امنیتی. کنترل دسترسی ؛ شناسایی ، نظارت و تجزیه و تحلیل ریسک ؛ پاسخ و بازیابی حادثه ؛ رمزنگاری ؛ امنیت شبکه و ارتباطات ؛ و سیستم ها و امنیت برنامه. ایده آل برای امنیت سایبری و متخصصان محاسبات ابری که وظیفه مدیریت و کاهش خطرات امنیتی را دارند ، این دوره برای کمک به شما در آزمون SSCP طراحی شده است.
سرفصل ها و درس ها
مقدمه
Introduction
کسب SSCP خود
Earning your SSCP
1. آزمون SSCP
1. The SSCP Exam
آیا SSCP برای شما مناسب است؟
Is the SSCP right for you?
مشاغل در امنیت اطلاعات
Careers in information security
امتحان SSCP
The SSCP exam
منابع مطالعه
Study resources
ارزش صدور گواهینامه
Value of certification
2. در آزمون SSCP
2. Inside the SSCP Exam
انواع سؤال
Question types
گذراندن آزمون SSCP
Passing the SSCP exam
محیط معاینه
Exam environment
ثبت نام برای امتحان
Registering for the exam
3. آماده شدن برای امتحان
3. Preparing for the Exam
برآورده کردن نیاز تجربه
Meeting the experience requirement
نکات امتحان
Exam tips
الزامات مداوم آموزش
Continuing education requirements
4. دامنه 1: مفاهیم و شیوه های امنیتی
4. Domain 1: Security Concepts and Practices
نمای کلی از دامنه مفاهیم و شیوه های امنیتی
Overview of the Security Concepts and Practices Domain
5. مفاهیم امنیتی
5. Security Concepts
یکپارچگی
Integrity
در دسترس بودن
Availability
نیاز به دانستن و کمترین امتیاز
Need to know and least privilege
انطباق حریم خصوصی
Privacy compliance
محرمانه بودن
Confidentiality
مسئولیت پذیری
Accountability
حریم خصوصی کارمندان
Employee privacy
تفکیک وظایف (SOD)
Segregation of duties (SoD)
اخلاق
Ethics
اهداف امنیت اطلاعات
The goals of information security
6. امنیت منابع
6. Resource Security
تغییر و مدیریت پیکربندی
Change and configuration management
مدیریت دارایی فیزیکی
Physical asset management
صدور مجوز نرم افزاری
Software licensing
7. امنیت داده ها
7. Data Security
چرخه عمر داده ها
The data lifecycle
درک امنیت داده ها
Understanding data security
نقش های امنیتی داده ها
Data security roles
سیاست های امنیتی داده ها
Data security policies
محدود کردن جمع آوری داده ها
Limiting data collection
8. استانداردهای امنیتی
8. Security Standards
توسعه خطوط امنیتی
Developing security baselines
استفاده از استانداردهای صنعت
Leveraging industry standards
سفارشی سازی استانداردهای امنیتی
Customizing security standards
9. کنترل های امنیتی
9. Security Controls
چارچوب های کنترل و ریسک
Control and risk frameworks
انتخاب و اجرای کنترل امنیت
Security control selection and implementation
devops و devsecops
DevOps and DevSecOps
چارچوب سیاست امنیتی
Security policy framework
10. ارزیابی کنترل های امنیتی
10. Assessing Security Controls
معیارهای امنیتی
Security metrics
مدیریت کنترل
Control management
بررسی مدیریت
Management review
ممیزی و ارزیابی
Audits and assessments
داده های فرآیند امنیتی را جمع آوری کنید
Collect security process data
11. آگاهی و آموزش
11. Awareness and Training
اندازه گیری انطباق و وضعیت امنیتی
Measuring compliance and security posture
مهندسی اجتماعی
Social engineering
آگاهی و آموزش امنیتی
Security awareness and training
عادات کاربر
User habits
آموزش انطباق
Compliance training
12. امنیت جسمی
12. Physical Security
کنترل دسترسی فیزیکی
Physical access control
مدیریت بازدید کننده
Visitor management
مرکز داده ها کنترل های زیست محیطی
Data center environmental controls
طراحی سایت و تسهیلات
Site and facility design
مرکز داده حفاظت از محیط زیست
Data center environmental protection
13. دامنه 2: کنترل دسترسی
13. Domain 2: Access Controls
نمای کلی دامنه کنترل دسترسی
Overview of the Access Controls Domain
14. مدیریت هویت و دسترسی
14. Identity and Access Management
شناسایی ، احراز هویت و مجوز
Identification, authentication, and authorization
کنترل کنترل
Access controls
15. شناسایی
15. Identification
ثبت نام و اثبات هویت
Registration and identity proofing
نام کاربری و کارتهای دسترسی
Usernames and access cards
زیست سنجی
Biometrics
16. احراز هویت
16. Authentication
سامل
SAML
پروتکل های احراز هویت رمز عبور
Password authentication protocols
SSO و فدراسیون
SSO and federation
چیزی که دارید
Something you have
احراز هویت چند عاملی
Multifactor authentication
معماری شبکه صفر
Zero-trust network architectures
عوامل احراز هویت
Authentication factors
اتصالات شخص ثالث
Third-party connections
احراز هویت دستگاه
Device authentication
OAUTH و OPENID CONNECT
OAuth and OpenID Connect
معماری اعتماد به نفس اینترنت
Internetwork trust architectures
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات