آموزش (ISC)² CCSP – دارای گواهینامه Cloud Security Professional

دانلود (ISC)² CCSP – Certified Cloud Security Professional

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

این آموزش متوسط ​​(ISC)² CCSP، فراگیران را برای شرکت در آزمون CCSP، که یکی از امتحانات لازم برای کسب گواهینامه (ISC)² گواهینامه Cloud Security Professional (CCSP) است، آماده می کند.

چه بخواهید از شغلی به عنوان یک معمار در سطح سازمانی یا مدیر امنیت، مهندس سیستم یا مدیر امنیت لذت ببرید، CCSP مطمئناً اهرم شغلی مورد نیاز را در اختیار شما قرار می دهد. از دانش عمیق خود در مورد امنیت داده های Cloud، امنیت پلتفرم ابری و امنیت زیرساخت و امنیت برنامه های ابری برای فراتر رفتن از شلوغی کار میز خود استفاده کنید. با CCSP خود وارد یک حرفه در حال حرکت شوید.

برای هر کسی که یک تیم فناوری اطلاعات را رهبری می‌کند، این آموزش CCSP می‌تواند برای آمادگی آزمون CCSP، حضور متخصصان امنیتی جدید در داخل هواپیما، یا به عنوان بخشی از یک برنامه آموزشی تیم استفاده شود.

CCSP: آنچه شما باید بدانید

این آموزش (ISC)² دارای گواهینامه Cloud Security Professional (CCSP) اهداف امتحان امنیت ابری امتحان CCSP را پوشش می دهد، از جمله این موضوعات:

  • مفاهیم معماری و الزامات طراحی
  • امنیت داده های ابری
  • امنیت زیرساخت و پلت فرم ابر
  • امنیت برنامه های ابری
  • عملیات
  • قانونی و انطباق
چه کسی باید در آموزش CCSP شرکت کند؟

این آموزش CCSP آموزش سطح حرفه ای (ISC)² در نظر گرفته می شود، به این معنی که برای متخصصان امنیتی طراحی شده است. این دوره آموزشی مهارت‌های امنیت ابری برای متخصصان جدید فناوری اطلاعات با حداقل یک سال تجربه در زمینه امنیت ابر و متخصصان با تجربه امنیت که به دنبال تأیید مهارت‌های (ISC)² خود هستند، ارزشمند است.

حرفه‌های امنیتی جدید یا مشتاق. اگر یک حرفه‌ای امنیتی جدید هستید، یا در فکر شغلی در زمینه امنیت هستید، این آموزش CCSP یکی از فرصت‌هایی است که باید انتخاب کنید. مسیرها و مسیرهای شغلی آینده شما هیچ سیستم یکسانی برای نیازهای امنیتی سازمانی وجود ندارد، و همین امر در مورد آموزش نیز صادق است: تنها با تنوع بخشیدن به دانش و گواهینامه های خود مطمئن خواهید بود که شغلی طولانی و پایدار خواهید داشت.

متخصصان امنیتی با تجربه. حتی متخصصان باتجربه امنیت نیز چیزهای زیادی برای یادگیری در مورد این زمینه دارند. خواه این مقررات قانونی و انطباق باشد، یا اینکه چگونه مفاهیم معماری و الزامات طراحی بر تصمیمات آینده شما در مورد عملیات تأثیر می‌گذارند، این آموزش به شما نشان می‌دهد که چقدر سوراخ برای وصله کردن، حلقه‌ها برای بستن وجود دارد و مقرراتی که باید یاد بگیرید در حین ادامه امنیت خود. سفر.


سرفصل ها و درس ها

مفاهیم و معماری ابر Cloud Concepts and Architecture

  • بررسی اجمالی Overview

  • نقش های رایانش ابری Cloud Computing Roles

  • ویژگی های رایانش ابری Cloud Computing Characteristics

  • مدل های استقرار ابری Cloud Deployment Models

  • زیرساخت به عنوان یک سرویس (IaaS) Infrastructure as a Service (IaaS)

  • پلتفرم به عنوان یک سرویس (PaaS) Platform as a Service (PaaS)

  • نرم افزار به عنوان یک سرویس (SaaS) Software as a Service (SaaS)

  • مسیولیت تقسیم شده Shared Responsibility

  • تاثیر فناوری های نوظهور Impact From Emerging Technologies

  • نتیجه Conclusion

مفاهیم امنیتی و ابر Security Concepts and the Cloud

  • بررسی اجمالی Overview

  • رمزنگاری و مدیریت کلید Cryptography and Key Management

  • کنترل دسترسی با IAM Access Control with IAM

  • پاکسازی داده ها و رسانه ها Data and Media Sanitization

  • امنیت شبکه و مجازی سازی Network and Virtualization Security

  • تهدیدات رایج در ابر Common Threats in the Cloud

  • نتیجه Conclusion

اجزای زیرساخت ابری Cloud Infrastructure Components

  • بررسی اجمالی Overview

  • مقدمه Intro

  • محیط فیزیکی Physical Environment

  • شبکه و ارتباطات Networking and Communications

  • محاسبه و ذخیره سازی Compute and Storage

  • هواپیمای مدیریتی Management Plane

  • نتیجه Conclusion

اصول طراحی محاسبات ابری امن Secure Cloud Computing Design Principles

  • بررسی اجمالی Overview

  • چرخه حیات داده امن ابری Cloud Secure Data Lifecycle

  • حاکمیت داده Data Governance

  • DR و BC مبتنی بر ابر Cloud Based DR and BC

  • تجزیه و تحلیل سود هزینه Cost Benefit Analysis

  • الزامات عملکردی Functional Requirements

  • ملاحظات امنیتی برای دسته بندی های مختلف ابری Security Considerations for Different Cloud Categories

  • نتیجه Conclusion

طراحی مرکز داده ایمن Secure Datacenter Design

  • بررسی اجمالی Overview

  • مقدمه Intro

  • خدمات مرکز داده Datacenter Services

  • امنیت مرکز داده Datacenter Security

  • طراحی فیزیکی Physical Design

  • دما و رطوبت Temperature and Humidity

  • اهمیت جریان هوا The Importance of Airflow

  • اتصال مسیر چند فروشنده Multi-Vendor Pathway Connectivity

  • نتیجه Conclusion

ریسک و امنیت زیرساخت ابری Cloud Infrastructure Risk and Security

  • بررسی اجمالی Overview

  • ارزیابی ریسک Risk Assessments

  • ریسک و امنیت زیرساخت ابری Cloud Infrastructure Risk and Security

  • خطرات خاص ابر Cloud Specific Risks

  • استراتژی های مقابله ای Countermeasure Strategies

  • حفاظت فیزیکی و محیطی Physical and Environmental Protection

  • سیستم و حفاظت از ارتباطات System and Communication Protection

  • نتیجه Conclusion

مفاهیم ابر داده و معماری ذخیره سازی Cloud Data Concepts and Storage Architecture

  • بررسی اجمالی Overview

  • چرخه حیات داده های ابری Cloud Data Lifecycle

  • توابع داده Data Functions

  • پراکندگی داده ها Data Dispersion

  • انواع فضای ذخیره سازی ابری Cloud Storage Types

  • تهدیدات ذخیره سازی Threats to Storage

  • نتیجه Conclusion

ارزیابی ارائه دهندگان خدمات ابری Evaluating Cloud Service Providers

  • بررسی اجمالی Overview

  • ارزیابی ارائه دهندگان خدمات ابری Evaluating Cloud Service Providers

  • ISO/IEC 27017 ISO/IEC 27017

  • PCI-DSS PCI-DSS

  • ENISA ENISA

  • CSA STAR CSA STAR

  • استانداردهای اضافی Additional Standards

  • نتیجه Conclusion

فناوری های امنیت داده ها Data Security Technologies

  • بررسی اجمالی Overview

  • فرآیند رمزگذاری و ابر The Encryption Process and the Cloud

  • گزینه های رمزگذاری داده های IaaS IaaS Data Encryption Options

  • مدیریت کلیدی Key Management

  • هش کردن داده ها Data Hashing

  • مبهم سازی داده ها و ناشناس سازی Data Obfuscation and Anonymization

  • پیشگیری از از دست دادن داده (DLP) Data Loss Prevention (DLP)

  • نتیجه Conclusion

حفاظت از سیستم های مجازی و BCDR Protecting Virtualized Systems and BCDR

  • بررسی اجمالی Overview

  • حفاظت از سیستم های مجازی Protecting Virtualized Systems

  • شناسایی، احراز هویت و مجوز Identification, Authentication and Authorization

  • مکانیزم های حسابرسی Audit Mechanisms

  • خطرات مربوط به Cloud و BCDR Risks Related to the Cloud and BCDR

  • الزامات تجاری برای BCDR Business Requirements for BCDR

  • استراتژی و برنامه ریزی BCDR BCDR Strategy and Planning

  • تست BCDR BCDR Testing

  • نتیجه Conclusion

کشف داده ها، طبقه بندی و IRM Data Discovery, Classification and IRM

  • بررسی اجمالی Overview

  • کشف داده ها Data Discovery

  • تکنیک ها و مسائل کشف داده ها Data Discovery Techniques and Issues

  • طبقه بندی داده ها Data Classification

  • مدیریت حقوق اطلاعات (IRM) Information Rights Management (IRM)

  • حفظ و حذف داده ها Data Retention and Deletion

  • آرشیو داده ها Data Archival

  • لاگ و قابلیت حسابرسی Logs and Auditability

  • ذخیره‌سازی گزارش Log Storage

  • زنجیره حضانت و عدم انکار Chain of Custody and Non-Repudiation

  • نتیجه Conclusion

فرآیند و برنامه SDLC ایمن Secure SDLC Process and Application

  • بررسی اجمالی Overview

  • نیازمندی های کسب و کار Business Requirements

  • مراحل SDLC Phases of the SDLC

  • روش های توسعه Development Methodologies

  • خطرات خاص ابر Cloud Specific Risks

  • مدل سازی تهدید Threat Modeling

  • تکنیک های کدگذاری امن Secure Coding Techniques

  • نتیجه Conclusion

امنیت برنامه و تضمین نرم افزار Application Security and Software Assurance

  • بررسی اجمالی Overview

  • مقدمه Intro

  • آسیب پذیری های رایج برنامه های ابری Common Cloud Application Vulnerabilities

  • مبانی توسعه ابر Cloud Development Basics

  • تست عملکردی و غیر عملکردی Functional and Non-Functional Testing

  • روش های تست امنیتی Security Testing Methodologies

  • تضمین کیفیت Quality Assurance

  • تست مورد سوء استفاده Abuse Case Testing

  • نتیجه Conclusion

معماری برنامه های ابری و IAM Cloud Application Architecture and IAM

  • بررسی اجمالی Overview

  • اجزای امنیتی تکمیلی Supplemental Security Components

  • رمزنگاری و کاربردها Cryptography and Applications

  • مجازی سازی و ارکستراسیون برنامه Application Virtualization and Orchestration

  • هویت فدرال، MFA، OTP و SSO Federated Identity, MFA, OTP and SSO

  • CASB و مدیریت اسرار CASB and Secrets Management

  • نتیجه Conclusion

پیاده سازی زیرساخت ابری Implement Cloud Infrastructure

  • بررسی اجمالی Overview

  • تنظیمات امنیتی خاص سخت افزار Hardware Specific Security Configurations

  • تنظیمات امنیتی Security Configurations

  • کنترل دسترسی Controlling Access

  • ایمن سازی شبکه Securing the Network

  • امنیت سیستم عامل Operating System Security

  • میزبانان تنها در ابر Stand Alone Hosts in the Cloud

  • نتیجه Conclusion

مدیریت زیرساخت ابری Managing Cloud Infrastructure

  • مدیریت همه چیز Managing It All

  • مدیریت همه چیز Managing It All

  • پشتیبان گیری و در دسترس بودن Backups and Availability

  • کنترل ها و استانداردهای عملیاتی Operational Controls and Standards

  • حمایت از پزشکی قانونی دیجیتال Supporting Digital Forensics

  • مدیریت ارتباطات Managing Communications

  • مدیریت عملیات امنیتی Managing Security Operations

  • نتیجه Conclusion

حقوقی، ریسک و حریم خصوصی در فضای ابری Legal, Risk and Privacy in the Cloud

  • بررسی اجمالی Overview

  • مقدمه ای بر حقوق، ریسک و حریم خصوصی در فضای ابری Intro to Legal, Risk and Privacy in the Cloud

  • الزامات قانونی و خطرات منحصر به فرد در فضای ابری Legal Requirements and Unique Risks in the Cloud

  • چارچوب ها و دستورالعمل های قانونی Legal Frameworks and Guidelines

  • E-Discovery و الزامات پزشکی قانونی E-Discovery and Forensic Requirements

  • قراردادی در مقابل داده های خصوصی تنظیم شده Contractual vs Regulated Private Data

  • قوانین خاص کشور برای حفظ حریم خصوصی داده ها Country-Specific Legislation of Data Privacy

  • استانداردهای حریم خصوصی و PIA Privacy Standards and PIAs

  • بررسی مهارت Skill Review

  • نتیجه Conclusion

حسابرسی در ابر Auditing in the Cloud

  • بررسی اجمالی Overview

  • مقدمه: حسابرسی در ابر Intro: Auditing in the Cloud

  • کنترل های حسابرسی و اطمینان Audit Controls and Assurance

  • گزارش های حسابرسی Audit Reports

  • تجزیه و تحلیل شکاف و برنامه ریزی حسابرسی Gap Analysis and Audit Planning

  • ISMS و ISCS ISMS and ISCS

  • سیاست های Policies

  • شناسایی و مشارکت ذینفعان مربوطه Identification and Involvement of Relevant Stakeholders

  • الزامات انطباق تخصصی Specialized Compliance Requirements

  • تاثیر یک مدل فناوری اطلاعات توزیع شده Impact of a Distributed IT Model

  • نتیجه Conclusion

مدیریت ریسک و طراحی قرارداد ابری Risk Management and Cloud Contract Design

  • بررسی اجمالی Overview

  • ارزیابی مدیریت ریسک و نقش داده ها Assessing Risk Management and Data Roles

  • شفافیت نظارتی و درمان ریسک Regulatory Transparency and Risk Treatment

  • چارچوب‌های ریسک، معیارها و محیط‌ها Risk Frameworks, Metrics and Environments

  • الزامات تجاری و مدیریت فروشنده Business Requirements and Vendor Management

  • مدیریت قرارداد Contract Management

  • مدیریت زنجیره تامین Supply Chain Management

  • نتیجه Conclusion

نمایش نظرات

آموزش (ISC)² CCSP – دارای گواهینامه Cloud Security Professional
جزییات دوره
18h
126
CBTNuggets CBTNuggets
(آخرین آپدیت)
-
- از 5
ندارد
دارد
دارد
Bob Salmans
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Bob Salmans Bob Salmans

من عاشق دیدن و کمک به مردم در زندگی هستم. این سهم کوچک من در کمک به پیشرفت جامعه امنیتی است.» باب پس از ثبت نام در نیروی دریایی ایالات متحده و منصوب شدن به عنوان مهندس شبکه، شروع به کار در فناوری اطلاعات کرد. او هفت سال تجربه آموزش فناوری اطلاعات را به همراه بیش از 20 سال تجربه فناوری اطلاعات برای CBT Nuggets به ارمغان می آورد. باب پیش از پیوستن به CBTN، سرپرست تیم امنیتی یک ارائه دهنده خدمات مدیریت شده بود. در اوقات فراغت از گذراندن وقت با خانواده، آشپزی و کار با فلز و چوب لذت می برد.

ارتباط با باب:

امنیت اطلاعات، شبکه، دایرکتوری فعال، لینوکس