آموزش (ISC)² CCSP – دارای گواهینامه Cloud Security Professional

سرفصل ها و درس ها

مفاهیم و معماری ابر Cloud Concepts and Architecture

• بررسی اجمالی Overview

• نقش های رایانش ابری Cloud Computing Roles

• ویژگی های رایانش ابری Cloud Computing Characteristics

• مدل های استقرار ابری Cloud Deployment Models

• زیرساخت به عنوان یک سرویس (IaaS) Infrastructure as a Service (IaaS)

• پلتفرم به عنوان یک سرویس (PaaS) Platform as a Service (PaaS)

• نرم افزار به عنوان یک سرویس (SaaS) Software as a Service (SaaS)

• مسیولیت تقسیم شده Shared Responsibility

• تاثیر فناوری های نوظهور Impact From Emerging Technologies

• نتیجه Conclusion

مفاهیم امنیتی و ابر Security Concepts and the Cloud

• بررسی اجمالی Overview

• رمزنگاری و مدیریت کلید Cryptography and Key Management

• کنترل دسترسی با IAM Access Control with IAM

• پاکسازی داده ها و رسانه ها Data and Media Sanitization

• امنیت شبکه و مجازی سازی Network and Virtualization Security

• تهدیدات رایج در ابر Common Threats in the Cloud

• نتیجه Conclusion

اجزای زیرساخت ابری Cloud Infrastructure Components

• بررسی اجمالی Overview

• مقدمه Intro

• محیط فیزیکی Physical Environment

• شبکه و ارتباطات Networking and Communications

• محاسبه و ذخیره سازی Compute and Storage

• هواپیمای مدیریتی Management Plane

• نتیجه Conclusion

اصول طراحی محاسبات ابری امن Secure Cloud Computing Design Principles

• بررسی اجمالی Overview

• چرخه حیات داده امن ابری Cloud Secure Data Lifecycle

• حاکمیت داده Data Governance

• DR و BC مبتنی بر ابر Cloud Based DR and BC

• تجزیه و تحلیل سود هزینه Cost Benefit Analysis

• الزامات عملکردی Functional Requirements

• ملاحظات امنیتی برای دسته بندی های مختلف ابری Security Considerations for Different Cloud Categories

• نتیجه Conclusion

طراحی مرکز داده ایمن Secure Datacenter Design

• بررسی اجمالی Overview

• مقدمه Intro

• خدمات مرکز داده Datacenter Services

• امنیت مرکز داده Datacenter Security

• طراحی فیزیکی Physical Design

• دما و رطوبت Temperature and Humidity

• اهمیت جریان هوا The Importance of Airflow

• اتصال مسیر چند فروشنده Multi-Vendor Pathway Connectivity

• نتیجه Conclusion

ریسک و امنیت زیرساخت ابری Cloud Infrastructure Risk and Security

• بررسی اجمالی Overview

• ارزیابی ریسک Risk Assessments

• ریسک و امنیت زیرساخت ابری Cloud Infrastructure Risk and Security

• خطرات خاص ابر Cloud Specific Risks

• استراتژی های مقابله ای Countermeasure Strategies

• حفاظت فیزیکی و محیطی Physical and Environmental Protection

• سیستم و حفاظت از ارتباطات System and Communication Protection

• نتیجه Conclusion

مفاهیم ابر داده و معماری ذخیره سازی Cloud Data Concepts and Storage Architecture

• بررسی اجمالی Overview

• چرخه حیات داده های ابری Cloud Data Lifecycle

• توابع داده Data Functions

• پراکندگی داده ها Data Dispersion

• انواع فضای ذخیره سازی ابری Cloud Storage Types

• تهدیدات ذخیره سازی Threats to Storage

• نتیجه Conclusion

ارزیابی ارائه دهندگان خدمات ابری Evaluating Cloud Service Providers

• بررسی اجمالی Overview

• ارزیابی ارائه دهندگان خدمات ابری Evaluating Cloud Service Providers

• ISO/IEC 27017 ISO/IEC 27017

• PCI-DSS PCI-DSS

• ENISA ENISA

• CSA STAR CSA STAR

• استانداردهای اضافی Additional Standards

• نتیجه Conclusion

فناوری های امنیت داده ها Data Security Technologies

• بررسی اجمالی Overview

• فرآیند رمزگذاری و ابر The Encryption Process and the Cloud

• گزینه های رمزگذاری داده های IaaS IaaS Data Encryption Options

• مدیریت کلیدی Key Management

• هش کردن داده ها Data Hashing

• مبهم سازی داده ها و ناشناس سازی Data Obfuscation and Anonymization

• پیشگیری از از دست دادن داده (DLP) Data Loss Prevention (DLP)

• نتیجه Conclusion

حفاظت از سیستم های مجازی و BCDR Protecting Virtualized Systems and BCDR

• بررسی اجمالی Overview

• حفاظت از سیستم های مجازی Protecting Virtualized Systems

• شناسایی، احراز هویت و مجوز Identification, Authentication and Authorization

• مکانیزم های حسابرسی Audit Mechanisms

• خطرات مربوط به Cloud و BCDR Risks Related to the Cloud and BCDR

• الزامات تجاری برای BCDR Business Requirements for BCDR

• استراتژی و برنامه ریزی BCDR BCDR Strategy and Planning

• تست BCDR BCDR Testing

• نتیجه Conclusion

کشف داده ها، طبقه بندی و IRM Data Discovery, Classification and IRM

• بررسی اجمالی Overview

• کشف داده ها Data Discovery

• تکنیک ها و مسائل کشف داده ها Data Discovery Techniques and Issues

• طبقه بندی داده ها Data Classification

• مدیریت حقوق اطلاعات (IRM) Information Rights Management (IRM)

• حفظ و حذف داده ها Data Retention and Deletion

• آرشیو داده ها Data Archival

• لاگ و قابلیت حسابرسی Logs and Auditability

• ذخیره‌سازی گزارش Log Storage

• زنجیره حضانت و عدم انکار Chain of Custody and Non-Repudiation

• نتیجه Conclusion

فرآیند و برنامه SDLC ایمن Secure SDLC Process and Application

• بررسی اجمالی Overview

• نیازمندی های کسب و کار Business Requirements

• مراحل SDLC Phases of the SDLC

• روش های توسعه Development Methodologies

• خطرات خاص ابر Cloud Specific Risks

• مدل سازی تهدید Threat Modeling

• تکنیک های کدگذاری امن Secure Coding Techniques

• نتیجه Conclusion

امنیت برنامه و تضمین نرم افزار Application Security and Software Assurance

• بررسی اجمالی Overview

• مقدمه Intro

• آسیب پذیری های رایج برنامه های ابری Common Cloud Application Vulnerabilities

• مبانی توسعه ابر Cloud Development Basics

• تست عملکردی و غیر عملکردی Functional and Non-Functional Testing

• روش های تست امنیتی Security Testing Methodologies

• تضمین کیفیت Quality Assurance

• تست مورد سوء استفاده Abuse Case Testing

• نتیجه Conclusion

معماری برنامه های ابری و IAM Cloud Application Architecture and IAM

• بررسی اجمالی Overview

• اجزای امنیتی تکمیلی Supplemental Security Components

• رمزنگاری و کاربردها Cryptography and Applications

• مجازی سازی و ارکستراسیون برنامه Application Virtualization and Orchestration

• هویت فدرال، MFA، OTP و SSO Federated Identity, MFA, OTP and SSO

• CASB و مدیریت اسرار CASB and Secrets Management

• نتیجه Conclusion

پیاده سازی زیرساخت ابری Implement Cloud Infrastructure

• بررسی اجمالی Overview

• تنظیمات امنیتی خاص سخت افزار Hardware Specific Security Configurations

• تنظیمات امنیتی Security Configurations

• کنترل دسترسی Controlling Access

• ایمن سازی شبکه Securing the Network

• امنیت سیستم عامل Operating System Security

• میزبانان تنها در ابر Stand Alone Hosts in the Cloud

• نتیجه Conclusion

مدیریت زیرساخت ابری Managing Cloud Infrastructure

• مدیریت همه چیز Managing It All

• مدیریت همه چیز Managing It All

• پشتیبان گیری و در دسترس بودن Backups and Availability

• کنترل ها و استانداردهای عملیاتی Operational Controls and Standards

• حمایت از پزشکی قانونی دیجیتال Supporting Digital Forensics

• مدیریت ارتباطات Managing Communications

• مدیریت عملیات امنیتی Managing Security Operations

• نتیجه Conclusion

حقوقی، ریسک و حریم خصوصی در فضای ابری Legal, Risk and Privacy in the Cloud

• بررسی اجمالی Overview

• مقدمه ای بر حقوق، ریسک و حریم خصوصی در فضای ابری Intro to Legal, Risk and Privacy in the Cloud

• الزامات قانونی و خطرات منحصر به فرد در فضای ابری Legal Requirements and Unique Risks in the Cloud

• چارچوب ها و دستورالعمل های قانونی Legal Frameworks and Guidelines

• E-Discovery و الزامات پزشکی قانونی E-Discovery and Forensic Requirements

• قراردادی در مقابل داده های خصوصی تنظیم شده Contractual vs Regulated Private Data

• قوانین خاص کشور برای حفظ حریم خصوصی داده ها Country-Specific Legislation of Data Privacy

• استانداردهای حریم خصوصی و PIA Privacy Standards and PIAs

• بررسی مهارت Skill Review

• نتیجه Conclusion

حسابرسی در ابر Auditing in the Cloud

• بررسی اجمالی Overview

• مقدمه: حسابرسی در ابر Intro: Auditing in the Cloud

• کنترل های حسابرسی و اطمینان Audit Controls and Assurance

• گزارش های حسابرسی Audit Reports

• تجزیه و تحلیل شکاف و برنامه ریزی حسابرسی Gap Analysis and Audit Planning

• ISMS و ISCS ISMS and ISCS

• سیاست های Policies

• شناسایی و مشارکت ذینفعان مربوطه Identification and Involvement of Relevant Stakeholders

• الزامات انطباق تخصصی Specialized Compliance Requirements

• تاثیر یک مدل فناوری اطلاعات توزیع شده Impact of a Distributed IT Model

• نتیجه Conclusion

مدیریت ریسک و طراحی قرارداد ابری Risk Management and Cloud Contract Design

• بررسی اجمالی Overview

• ارزیابی مدیریت ریسک و نقش داده ها Assessing Risk Management and Data Roles

• شفافیت نظارتی و درمان ریسک Regulatory Transparency and Risk Treatment

• چارچوب‌های ریسک، معیارها و محیط‌ها Risk Frameworks, Metrics and Environments

• الزامات تجاری و مدیریت فروشنده Business Requirements and Vendor Management

• مدیریت قرارداد Contract Management

• مدیریت زنجیره تامین Supply Chain Management

• نتیجه Conclusion