آموزش SSCP®: عملیات و مدیریت امنیتی (اهداف 2012)

SSCP®: Security Operations and Administration (2012 Objectives)

در حال بارگزاری نمونه ویدیو، لطفا صبر کنید...
Video Player is loading.
Current Time 0:00
Duration 0:00
Loaded: 0%
Stream Type LIVE
Remaining Time 0:00
 
1x
    • Chapters
    • descriptions off, selected
    • subtitles off, selected
      نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
      نمونه ویدیوها:
      • در حال بارگزاری، لطفا صبر کنید...
      توضیحات دوره: قسمت 2 از 5 از سری Systems Security Certified Practitioner (SSCP®). این مجموعه شما را برای صدور گواهینامه Systems Security Certified Practitioner (SSCP®) آماده می کند. درباره موضوعات جالبی مانند کنترل های دسترسی، عملیات امنیتی، مدیریت امنیتی، نظارت، تجزیه و تحلیل، خطرات، پاسخ ها، بازیابی، رمزنگاری، شبکه ها، ارتباطات، کدهای مخرب و فعالیت های مخرب بیاموزید. این دوره آموزشی دوره ابتدایی عالی برای افرادی است که به دنبال راه اندازی حرفه خود در زمینه امنیت یا ارتقاء موقعیت امنیتی فعلی خود هستند.

      سرفصل ها و درس ها

      پردازش ابری Cloud Computing

      • انواع رایانش ابری Cloud Computing Types

      • رایانش ابری عمومی Public Cloud Computing

      • نگرانی های امنیتی رایانش ابری عمومی Public Cloud Computing Security Concerns

      • محاسبات ابری خصوصی Private Cloud Computing

      • آمازون S3 Amazon S3

      • Google Apps for Business Google Apps for Businesses

      منشور اخلاقی Code of Ethics

      • منشور اخلاقی ISC2 ISC2 Code of Ethics

      • 10 فرمان اخلاق کامپیوتری 10 Commandments of Computer Ethics

      • تمامیت Integrity

      • عینیت Objectivity

      • صلاحیت حرفه ای و مراقبت لازم Professional Competence and Due Care

      • محرمانه بودن Confidentiality

      • فعالیت های کلاه سفید White Hat Activities

      • فعالیت های کلاه خاکستری Grey Hat Activities

      • فعالیت های کلاه سیاه Black Hat Activities

      • معماهای اخلاقی Moral Conundrums

      اداره امنیت Security Administration

      • معرفی Introduction

      • طبقه بندی داده ها Data Classification

      • معیارهای طبقه بندی داده ها Data Classification Criteria

      • کاربردهای طبقه بندی داده ها Data Classification Uses

      • نمونه های طبقه بندی داده ها Data Classification Examples

      • مدیریت دارایی Asset Management

      • اسناد کنترل امنیتی Security Control Documentation

      • خط مشی استفاده قابل قبول Acceptable Use Policy

      • سیاست حفظ حریم خصوصی Privacy Policy

      • سیاست از دست دادن داده Data Loss Policy

      • سایر سیاست ها Other Policies

      • حسابرسی Auditing

      مدیریت تغییر Change Management

      • بررسی اجمالی مدیریت تغییر Change Management Overview

      • اجزای مدیریت تغییر Change Management Components

      • اهداف مدیریت تغییر Change Management Goals

      • مدیریت پیکربندی Configuration Management

      • مدیریت به روز رسانی Update Management

      • چرخه حیات توسعه سیستم (SDLC) Systems Development Life Cycle (SDLC)

      ارزیابی امنیتی و کمک Security Evaluation and Assistance

      • ارزیابی محصول Product Evaluation

      • ساختار ارزشیابی Evaluation Structure

      • کتاب های نارنجی و قرمز Orange and Red Books

      • معیارهای ارزیابی امنیت اطلاعات (ITSEC) Information Security Evaluation Criteria (ITSEC)

      • معیارهای مشترک ISO (CC) ISO Common Criteria (CC)

      • نمونه‌هایی از نمایه‌های حفاظتی CC (PPs). CC Protection Profiles (PPs) Examples

      • سطوح تضمین ارزیابی CC (EALs) CC Evaluation Assurance Levels (EALs)

      • ویژگی ها و شرایط دوربین امنیتی Security Camera Features and Terms

      • استانداردهای بین المللی حفاظت (دوربین های امنیتی) International Protection Standards (Security Cams)

      • گردش داده ها Data Flow

      • دسترسی به محرمانه بودن جریان داده Accessing Data Flow Confidentiality

      • ارزیابی یکپارچگی جریان داده Assessing Data Flow Integrity

      • ارزیابی آسیب‌پذیری‌های جریان داده Assessing Data Flow Vulnerabilities

      • ارزیابی آسیب پذیری های کد Assessing Code Vulnerabilities

      • حملات تزریق SQL SQL Injection Attacks

      • حملات اسکریپت بین سایتی (XSS). Cross-site Scripting (XSS) Attacks

      آگاهی امنیتی Security Awareness

      • آموزش سیاست امنیتی و رویه ها Security Policy Training and Procedures

      • آگاهی از تهدید Threat Awareness

      • امنیت فیزیکی Physical Security

      • رعایت مقررات Regulatory Compliance

      • اطلاعات شناسایی شخصی (PII) Personally Identifiable Information (PII)

      • شبکه اجتماعی Social Networking

      • به اشتراک گذاری فایل Peer-to-Peer (P2P). Peer-to-Peer (P2P) File Sharing

      • عادات کاربر User Habits

      زیرساخت فناوری ارتباطات اطلاعات Information Communication Technology Infrastructure

      • نمودارهای شبکه معمولی Typical Network Diagrams

      • روترها Routers

      • سوئیچ ها Switches

      • فایروال ها Firewalls

      • متعادل کننده های بار Load Balancers

      • دروازه VPN VPN Gateway

      • سیستم تشخیص نفوذ (IDS) Intrusion Detection System (IDS)

      • کشف امنیت Security Discovery

      • اسکنرهای پورت Port Scanners

      • اسکن پورت با ZenMap Port Scanning with ZenMap

      • آنالایزرهای پروتکل/Sniffers Protocol Analyzers/Sniffers

      • استفراغ با مانیتور شبکه Sniffing with Network Monitor

      امنیت دستگاه نقطه پایانی Endpoint Device Security

      • معرفی Introduction

      • درایوهای فلش USB USB Flash Drives

      • گوشی های هوشمند و تبلت ها Smartphones and Tablets

      • دستگاه خود را بیاورید (BYOD) Bring Your Own Device (BYOD)

      • نسخه های چاپی Hardcopies

      • مجازی سازی Virtualization

      • مشتریان ضخیم Thick Clients

      • مشتریان نازک Thin Clients

      سیاست های مدیریت داده Data Management Policies

      • DRM چیست؟ What is DRM?

      • محدودیت های برنامه DRM DRM App Restrictions

      • فرآیند DRM DRM Process

      • مزایا و معایب DRM DRM Pros and Cons

      • نمونه های DRM DRM Examples

      مفاهیم امنیتی Security Concepts

      • معرفی Introduction

      • محرمانه بودن Confidentiality

      • تمامیت Integrity

      • دسترسی Availability

      • حریم خصوصی Privacy

      • اعتبار Authenticity

      نمایش نظرات

      آموزش SSCP®: عملیات و مدیریت امنیتی (اهداف 2012)
      جزییات دوره
      5h 47m
      89
      Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
      (آخرین آپدیت)
      54
      4.6 از 5
      دارد
      دارد
      دارد
      Tony Northrup
      جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

      Google Chrome Browser

      Internet Download Manager

      Pot Player

      Winrar

      Tony Northrup Tony Northrup

      نویسنده و مربی ویدیویی برنده جایزه تونی نورتراپ (MCITP، MCPD، MCSE، MCTS، CISSP) بیش از 30 کتاب را در مورد ویندوز، شبکه و گواهینامه مایکروسافت منتشر کرده است. در میان عناوین دیگر، تونی نویسنده Windows 8 Inside Out و MCITP Self-Paced Training Kit (Exam 70-685): Windows 7, Enterprise Desktop Technician است. تونی با همسر و دخترش در واترفورد، سی تی اسکن زندگی می کند.