دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش SSCP®: عملیات و مدیریت امنیتی (اهداف 2012)

SSCP®: Security Operations and Administration (2012 Objectives)

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: قسمت 2 از 5 از سری Systems Security Certified Practitioner (SSCP®). این مجموعه شما را برای صدور گواهینامه Systems Security Certified Practitioner (SSCP®) آماده می کند. درباره موضوعات جالبی مانند کنترل های دسترسی، عملیات امنیتی، مدیریت امنیتی، نظارت، تجزیه و تحلیل، خطرات، پاسخ ها، بازیابی، رمزنگاری، شبکه ها، ارتباطات، کدهای مخرب و فعالیت های مخرب بیاموزید. این دوره آموزشی دوره ابتدایی عالی برای افرادی است که به دنبال راه اندازی حرفه خود در زمینه امنیت یا ارتقاء موقعیت امنیتی فعلی خود هستند.

سرفصل ها و درس ها

پردازش ابری Cloud Computing

انواع رایانش ابری Cloud Computing Types
رایانش ابری عمومی Public Cloud Computing
نگرانی های امنیتی رایانش ابری عمومی Public Cloud Computing Security Concerns
محاسبات ابری خصوصی Private Cloud Computing
آمازون S3 Amazon S3
Google Apps for Business Google Apps for Businesses

منشور اخلاقی Code of Ethics

منشور اخلاقی ISC2 ISC2 Code of Ethics
10 فرمان اخلاق کامپیوتری 10 Commandments of Computer Ethics
تمامیت Integrity
عینیت Objectivity
صلاحیت حرفه ای و مراقبت لازم Professional Competence and Due Care
محرمانه بودن Confidentiality
فعالیت های کلاه سفید White Hat Activities
فعالیت های کلاه خاکستری Grey Hat Activities
فعالیت های کلاه سیاه Black Hat Activities
معماهای اخلاقی Moral Conundrums

اداره امنیت Security Administration

معرفی Introduction
طبقه بندی داده ها Data Classification
معیارهای طبقه بندی داده ها Data Classification Criteria
کاربردهای طبقه بندی داده ها Data Classification Uses
نمونه های طبقه بندی داده ها Data Classification Examples
مدیریت دارایی Asset Management
اسناد کنترل امنیتی Security Control Documentation
خط مشی استفاده قابل قبول Acceptable Use Policy
سیاست حفظ حریم خصوصی Privacy Policy
سیاست از دست دادن داده Data Loss Policy
سایر سیاست ها Other Policies
حسابرسی Auditing

مدیریت تغییر Change Management

بررسی اجمالی مدیریت تغییر Change Management Overview
اجزای مدیریت تغییر Change Management Components
اهداف مدیریت تغییر Change Management Goals
مدیریت پیکربندی Configuration Management
مدیریت به روز رسانی Update Management
چرخه حیات توسعه سیستم (SDLC) Systems Development Life Cycle (SDLC)

ارزیابی امنیتی و کمک Security Evaluation and Assistance

ارزیابی محصول Product Evaluation
ساختار ارزشیابی Evaluation Structure
کتاب های نارنجی و قرمز Orange and Red Books
معیارهای ارزیابی امنیت اطلاعات (ITSEC) Information Security Evaluation Criteria (ITSEC)
معیارهای مشترک ISO (CC) ISO Common Criteria (CC)
نمونه‌هایی از نمایه‌های حفاظتی CC (PPs). CC Protection Profiles (PPs) Examples
سطوح تضمین ارزیابی CC (EALs) CC Evaluation Assurance Levels (EALs)
ویژگی ها و شرایط دوربین امنیتی Security Camera Features and Terms
استانداردهای بین المللی حفاظت (دوربین های امنیتی) International Protection Standards (Security Cams)
گردش داده ها Data Flow
دسترسی به محرمانه بودن جریان داده Accessing Data Flow Confidentiality
ارزیابی یکپارچگی جریان داده Assessing Data Flow Integrity
ارزیابی آسیب‌پذیری‌های جریان داده Assessing Data Flow Vulnerabilities
ارزیابی آسیب پذیری های کد Assessing Code Vulnerabilities
حملات تزریق SQL SQL Injection Attacks
حملات اسکریپت بین سایتی (XSS). Cross-site Scripting (XSS) Attacks

آگاهی امنیتی Security Awareness

آموزش سیاست امنیتی و رویه ها Security Policy Training and Procedures
آگاهی از تهدید Threat Awareness
امنیت فیزیکی Physical Security
رعایت مقررات Regulatory Compliance
اطلاعات شناسایی شخصی (PII) Personally Identifiable Information (PII)
شبکه اجتماعی Social Networking
به اشتراک گذاری فایل Peer-to-Peer (P2P). Peer-to-Peer (P2P) File Sharing
عادات کاربر User Habits

زیرساخت فناوری ارتباطات اطلاعات Information Communication Technology Infrastructure

نمودارهای شبکه معمولی Typical Network Diagrams
روترها Routers
سوئیچ ها Switches
فایروال ها Firewalls
متعادل کننده های بار Load Balancers
دروازه VPN VPN Gateway
سیستم تشخیص نفوذ (IDS) Intrusion Detection System (IDS)
کشف امنیت Security Discovery
اسکنرهای پورت Port Scanners
اسکن پورت با ZenMap Port Scanning with ZenMap
آنالایزرهای پروتکل/Sniffers Protocol Analyzers/Sniffers
استفراغ با مانیتور شبکه Sniffing with Network Monitor

امنیت دستگاه نقطه پایانی Endpoint Device Security

معرفی Introduction
درایوهای فلش USB USB Flash Drives
گوشی های هوشمند و تبلت ها Smartphones and Tablets
دستگاه خود را بیاورید (BYOD) Bring Your Own Device (BYOD)
نسخه های چاپی Hardcopies
مجازی سازی Virtualization
مشتریان ضخیم Thick Clients
مشتریان نازک Thin Clients

سیاست های مدیریت داده Data Management Policies

DRM چیست؟ What is DRM?
محدودیت های برنامه DRM DRM App Restrictions
فرآیند DRM DRM Process
مزایا و معایب DRM DRM Pros and Cons
نمونه های DRM DRM Examples

مفاهیم امنیتی Security Concepts

معرفی Introduction
محرمانه بودن Confidentiality
تمامیت Integrity
دسترسی Availability
حریم خصوصی Privacy
اعتبار Authenticity

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش SSCP®: عملیات و مدیریت امنیتی (اهداف 2012)

جزییات دوره

زمان دوره: 5h 47m

تعداد ویدیو ها: 89

شرکت: Pluralsight (پلورال سایت)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 54

امتیاز مرجع: 4.6 از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Tony Northrup

لینک کوتاه این دوره

https://donyad.com/d/be7d72

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Tony Northrup

نویسنده و مربی ویدیویی برنده جایزه تونی نورتراپ (MCITP، MCPD، MCSE، MCTS، CISSP) بیش از 30 کتاب را در مورد ویندوز، شبکه و گواهینامه مایکروسافت منتشر کرده است. در میان عناوین دیگر، تونی نویسنده Windows 8 Inside Out و MCITP Self-Paced Training Kit (Exam 70-685): Windows 7, Enterprise Desktop Technician است. تونی با همسر و دخترش در واترفورد، سی تی اسکن زندگی می کند.

دنیاد

آموزش SSCP®: عملیات و مدیریت امنیتی (اهداف 2012)

SSCP®: Security Operations and Administration (2012 Objectives)

پردازش ابری Cloud Computing

انواع رایانش ابری Cloud Computing Types

رایانش ابری عمومی Public Cloud Computing

نگرانی های امنیتی رایانش ابری عمومی Public Cloud Computing Security Concerns

محاسبات ابری خصوصی Private Cloud Computing

آمازون S3 Amazon S3

Google Apps for Business Google Apps for Businesses

منشور اخلاقی Code of Ethics

منشور اخلاقی ISC2 ISC2 Code of Ethics

10 فرمان اخلاق کامپیوتری 10 Commandments of Computer Ethics

تمامیت Integrity

عینیت Objectivity

صلاحیت حرفه ای و مراقبت لازم Professional Competence and Due Care

محرمانه بودن Confidentiality

فعالیت های کلاه سفید White Hat Activities

فعالیت های کلاه خاکستری Grey Hat Activities

فعالیت های کلاه سیاه Black Hat Activities

معماهای اخلاقی Moral Conundrums

اداره امنیت Security Administration

معرفی Introduction

طبقه بندی داده ها Data Classification

معیارهای طبقه بندی داده ها Data Classification Criteria

کاربردهای طبقه بندی داده ها Data Classification Uses

نمونه های طبقه بندی داده ها Data Classification Examples

مدیریت دارایی Asset Management

اسناد کنترل امنیتی Security Control Documentation

خط مشی استفاده قابل قبول Acceptable Use Policy

سیاست حفظ حریم خصوصی Privacy Policy

سیاست از دست دادن داده Data Loss Policy

سایر سیاست ها Other Policies

حسابرسی Auditing

مدیریت تغییر Change Management

بررسی اجمالی مدیریت تغییر Change Management Overview

اجزای مدیریت تغییر Change Management Components

اهداف مدیریت تغییر Change Management Goals

مدیریت پیکربندی Configuration Management

مدیریت به روز رسانی Update Management

چرخه حیات توسعه سیستم (SDLC) Systems Development Life Cycle (SDLC)

ارزیابی امنیتی و کمک Security Evaluation and Assistance

ارزیابی محصول Product Evaluation

ساختار ارزشیابی Evaluation Structure

کتاب های نارنجی و قرمز Orange and Red Books

معیارهای ارزیابی امنیت اطلاعات (ITSEC) Information Security Evaluation Criteria (ITSEC)

معیارهای مشترک ISO (CC) ISO Common Criteria (CC)

نمونه‌هایی از نمایه‌های حفاظتی CC (PPs). CC Protection Profiles (PPs) Examples

سطوح تضمین ارزیابی CC (EALs) CC Evaluation Assurance Levels (EALs)

ویژگی ها و شرایط دوربین امنیتی Security Camera Features and Terms

استانداردهای بین المللی حفاظت (دوربین های امنیتی) International Protection Standards (Security Cams)

گردش داده ها Data Flow

دسترسی به محرمانه بودن جریان داده Accessing Data Flow Confidentiality

ارزیابی یکپارچگی جریان داده Assessing Data Flow Integrity

ارزیابی آسیب‌پذیری‌های جریان داده Assessing Data Flow Vulnerabilities

ارزیابی آسیب پذیری های کد Assessing Code Vulnerabilities

حملات تزریق SQL SQL Injection Attacks

حملات اسکریپت بین سایتی (XSS). Cross-site Scripting (XSS) Attacks

آگاهی امنیتی Security Awareness

آموزش سیاست امنیتی و رویه ها Security Policy Training and Procedures

آگاهی از تهدید Threat Awareness

امنیت فیزیکی Physical Security

رعایت مقررات Regulatory Compliance

اطلاعات شناسایی شخصی (PII) Personally Identifiable Information (PII)

شبکه اجتماعی Social Networking

به اشتراک گذاری فایل Peer-to-Peer (P2P). Peer-to-Peer (P2P) File Sharing

عادات کاربر User Habits

زیرساخت فناوری ارتباطات اطلاعات Information Communication Technology Infrastructure

نمودارهای شبکه معمولی Typical Network Diagrams

روترها Routers

سوئیچ ها Switches

فایروال ها Firewalls

متعادل کننده های بار Load Balancers

دروازه VPN VPN Gateway

سیستم تشخیص نفوذ (IDS) Intrusion Detection System (IDS)

کشف امنیت Security Discovery

اسکنرهای پورت Port Scanners

اسکن پورت با ZenMap Port Scanning with ZenMap

آنالایزرهای پروتکل/Sniffers Protocol Analyzers/Sniffers

استفراغ با مانیتور شبکه Sniffing with Network Monitor

امنیت دستگاه نقطه پایانی Endpoint Device Security