دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش گواهی SSCP - System Security Practitioner 2024

SSCP Certification - System Security Practitioner 2024

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: دوره کامل آموزش SSCP - دوره حرفه ای دارای گواهی امنیت سیستم اطلاعات - به روز شده در سال 2024 آماده شدن غیر رسمی برای آزمون گواهینامه SSCP اصول اصلی مدیریت ریسک فناوری اطلاعات، از جمله شناسایی، ارزیابی، تجزیه و تحلیل، ارزیابی و درمان را درک کنید. بیاموزید که چگونه با استفاده از ابزارها و تکنیک های مختلف یک ارزیابی ریسک موثر در سازمان انجام دهید. درکی از استراتژی های کاهش ریسک و نحوه انتقال موثر ریسک به ذینفعان و تصمیم گیرندگان ایجاد کنید. با چارچوب های اصلی کنترل فناوری اطلاعات مانند COBIT، COSO و ISO 27001 و کاربرد آنها در فرآیند مدیریت ریسک آشنا شوید. پیش نیازها: درک اولیه مفاهیم فناوری اطلاعات: شرکت کنندگان باید درک اولیه ای از مفاهیم فناوری اطلاعات مانند شبکه ها، پایگاه های داده و زیرساخت فناوری اطلاعات داشته باشند.

به آموزش غیررسمی SSCP - "Systems Security Practitioner Certified Practitioner" خوش آمدید!

درباره دوره آموزشی SSCP ما

دوره آموزشی SSCP ما برای حمایت از سفر شما به سمت صدور گواهینامه SSCP طراحی شده است، که پوشش جامعی از موضوعات گواهینامه SSCP و استراتژی های آماده سازی آزمون موثر ارائه می دهد. با محتوای به روز ما که مطابق با آخرین نسخه SSCP CBK (مجموعه دانش عمومی) (از جولای 2023) طراحی شده است، در دنیای همیشه در حال تحول امنیت سایبری پیشرو باشید. همچنین اطمینان حاصل می‌کنیم که هر به‌روزرسانی موجود در نسخه اصلاح‌شده آینده در آموزش ما گنجانده شده است.

SSCP که مخفف Systems Security Certified Practitioner است، یک گواهینامه شناخته شده جهانی در امنیت اطلاعات است. گواهینامه SSCP که توسط کنسرسیوم معتبر بین المللی گواهینامه امنیت سیستم های اطلاعاتی (ISC2) اعطا شده است، مهارت در پیاده سازی و مدیریت کنترل های امنیتی فناوری اطلاعات و رسیدگی به مسائل امنیتی در یک سازمان را تایید می کند. با کسب این گواهینامه، حرفه ای ها مزیت رقابتی به دست می آورند و درها را برای رشد شغلی در زمینه امنیت اطلاعات باز می کنند.

دوره ما با دقت طراحی شده است تا دانش و مهارت های لازم برای برتری در آزمون SSCP را در اختیار شما قرار دهد. ما هفت حوزه SSCP را بررسی می‌کنیم، مفاهیم پیچیده را ابهام می‌کنیم، و پشتیبانی اختصاصی برای آمادگی امتحان شما ارائه می‌کنیم. ما برای مشارکت شما ارزش قائل هستیم و شما را تشویق می‌کنیم که در بخش QA سؤال بپرسید، جایی که من در ارائه پاسخ‌ها سریعاً پاسخ خواهم داد.

خواه شما آرزوی کار در امنیت شبکه، مدیریت سیستم‌ها یا عملیات امنیتی را داشته باشید، دوره ما به عنوان راهنمای نهایی شما عمل می‌کند و شما را با اطلاعات و شیوه‌های ضروری برای ارتقای شغل خود مجهز می‌کند. به ما اعتماد کنید تا در این سفر متحول کننده همراه مطمئن شما باشیم.

محتوای دوره

کنترل‌های دسترسی: اجرای و مدیریت کنترل‌های دسترسی، از جمله احراز هویت، مجوز، و مدیریت هویت را پوشش می‌دهد.
عملیات و مدیریت امنیتی: بر عملیات روزمره و مدیریت کنترل‌های امنیتی، از جمله واکنش به حادثه، بازیابی فاجعه، و آگاهی امنیتی تمرکز می‌کند.
شناسایی، پایش و تجزیه و تحلیل ریسک: شناسایی، نظارت و تجزیه و تحلیل ریسک‌های دارایی‌های اطلاعاتی و اجرای استراتژی‌های مدیریت ریسک را پوشش می‌دهد.
پاسخ به حادثه و بازیابی: بر برنامه ریزی، ایجاد و اجرای رویه های واکنش و بازیابی حادثه تمرکز دارد.
کریپتوگرافی: اصول، عملکردها و پیاده سازی سیستم ها و الگوریتم های رمزنگاری را پوشش می دهد.
امنیت شبکه و ارتباطات: بر ایمن سازی زیرساخت شبکه، پروتکل های شبکه و کانال های ارتباطی تمرکز دارد.
سیستم‌ها و امنیت برنامه‌ها: امنیت سیستم‌ها و برنامه‌ها، از جمله طراحی سیستم امن، کنترل‌های امنیتی برنامه‌ها، و شیوه‌های کدگذاری امن را پوشش می‌دهد.

چه چیزی دوره ما را متفاوت می کند؟

دوره ما نه تنها 30 روز ضمانت بازگشت پول را برای اطمینان از رضایت شما ارائه می دهد، بلکه یک تجربه یادگیری جامع را نیز ارائه می دهد.
پس از گذراندن موفقیت آمیز این دوره، گواهی پایان کار از پلتفرم معروف Udemy دریافت خواهید کرد. این گواهی می‌تواند به عنوان یک افزودنی ارزشمند به CV/رزومه شما باشد، و نشان دهنده تعهد شما به پیشرفت حرفه‌ای و نشان دادن موفقیت شما در تکمیل دوره باشد.
مدرس اختصاصی ما متعهد به ارائه بهترین تجربه یادگیری ممکن است. آنها به طور فعال برای پاسخگویی به هرگونه سؤال یا نگرانی در طول دوره در دسترس هستند. علاوه بر این، آنها به طور منظم محتوای دوره را بررسی و به روز می کنند تا از ارتباط و اثربخشی آن اطمینان حاصل کنند.
می توانید مطمئن باشید که سفر یادگیری شما توسط مربی پشتیبانی می شود که برای موفقیت شما سرمایه گذاری کرده است. حضور و پاسخگویی آنها به شما راهنمایی و کمک لازم را برای به حداکثر رساندن درک شما و استفاده حداکثری از مطالب دوره ارائه می دهد.

درباره ما

در Cyvitrix، ما دوره‌های آموزشی ارائه می‌دهیم که به شما کمک می‌کند در اولین تلاش امتحانات گواهینامه خود را شکست دهید و موفق شوید.

چه به دنبال پیشرفت شغلی خود باشید، چه به دنبال راه‌اندازی شغل جدید یا افزایش درک خود از امنیت سایبری باشید، Cyvitrix شریک مورد اعتماد شما است. با دوره های ما، شما نه تنها در آموزش، بلکه در آینده خود سرمایه گذاری می کنید.

اولین قدم را در جهت توانمندسازی زندگی دیجیتال خود بردارید. امروز در یک دوره Cyvitrix ثبت نام کنید.

سلب مسئولیت

این دوره غیر رسمی است و به ISC² وابسته نیست - برای جلوگیری از هرگونه سردرگمی باید به وضوح به آن اشاره کنیم. این دوره برای کمک به درک مفاهیم مورد نیاز برای امتحان طراحی شده است.

سرفصل ها و درس ها

دامنه 1. عملیات امنیتی و مدیریت Domain 1. Security Operations and Administration

مقدمه ای بر امنیت و اهداف امنیتی Introduction to Security and Security Objectives
چگونه از این آموزش بیشترین بهره را ببریم؟ How to Get the MOST out of this Training?
از پرسش ها و پاسخ ها استفاده کنید، مربی همیشه برای حمایت از شما اینجاست! Utilize the Questions and Answers, Instructor is always here to support you!
امنیت اطلاعات و امنیت سایبری Information Security and Cybersecurity
بازخورد شما ضروری است - لطفا از ما حمایت کنید! Your Feedback is Essential - Please Support Us!
امنیت و حریم خصوصی Security and Privacy
بررسی اجمالی کنترل های امنیتی Security Controls Overview
نمونه هایی از کنترل های امنیتی Security Controls Examples
هدف کنترل و انتخاب کنترل Control Objective and Control Selection
منابع دفاعی در عمق و کنترل Defense in Depth and Control References
اجرای کنترل Control Implementation
کسب یک کنترل جدید Acquisition of a New Control
مدیریت دارایی Asset Management
بررسی اجمالی مدیریت تغییر Change Management Overview
انواع تغییرات Types of Changes
مدیریت پیکربندی و پایه Configuration Management and Baseline
مهندسی اجتماعی Social Engineering
برنامه آگاهی امنیتی Security Awareness Program
بررسی اجمالی امنیت فیزیکی Physical Security Overview
اصول امنیتی - نیاز به دانستن و حداقل امتیاز Security Principals - Need to Know and Least Privilege
اصول امنیتی - SoD و Two Man Control Security Principals - SoD and Two Man Control
منشور اخلاقی ISC2 ISC2 Code of Ethics

دامنه 2. کنترل های دسترسی Domain 2. Access Controls

IAAA The IAAA
احراز هویت Authentication
MFA و احراز هویت بیومتریک MFA and Bio-metric Authentication
SSO و RSO SSO and RSO
مدل مجوز و کنترل دسترسی Authorization and Access control Model
حسابداری و حسابرسی Accounting and Auditing
راه حل های مدیریت دسترسی به هویت Identity Access Management Solutions
نمای کلی LDAP و Active Directory LDAP and Active Directory Overview
مدیریت حساب ممتاز Manage Privileged Account

دامنه 3. شناسایی، نظارت و تجزیه و تحلیل ریسک Domain 3. Risk Identification, Monitoring and Analysis

مقدمه مدیریت ریسک Risk Management Introduction
سطوح و انواع ریسک Risk Levels and Types
شناسایی و تجزیه و تحلیل ریسک Risk Identification and Analysis
ارزیابی ریسک و پاسخ Risk Evaluation and Response
گزارش و پایش ریسک Risk Reporting and Monitoring
چارچوب های مدیریت ریسک Risk Management Frameworks
بررسی اجمالی معماری امنیتی Security Architecture Overview
آسیب پذیری چیست What is Vulnerabilities
ارزیابی آسیب پذیری Vulnerability Assessment
ابزارهای ارزیابی آسیب پذیری Vulnerability Assessment Tools
تست امنیتی Security Testing
مرکز عملیات امنیتی Security Operation Center
SIEM Solution and Log Management SIEM Solution and Log Management
راه حل FIM FIM Solution
اطلاعات تهدید، TTP و IoC Threat Intelligence, TTPs and IoC

دامنه 4. واکنش و بازیابی حادثه Domain 4. Incident Response and Recovery

تهدیدات امنیتی Security Threats
دشمنان و بازیگران تهدید Adversaries and Threat Actors
زنجیره کشتار سایبری Cyber Kill Chain
تهدیدات امنیتی و بدافزار Security Threats and Malware
حملات امنیتی Security Attacks
فرآیند مدیریت حوادث Incident Management Process
مجموعه شواهد دیجیتال Collection of Digital Evidences
آموزش واکنش به حوادث Incident Response Training
تست واکنش به حادثه Incident Response Testing
طرح بازیابی بلایا Disaster Recovery Plan
طرح تداوم کسب و کار Business Continuity Plan
استراتژی‌ها و امکانات پردازش جایگزین Alternate Processing Strategies and Facilities
آزمایش طرح تداوم کسب و کار Testing the Business Continuity Plan
استانداردها و چارچوب های امنیتی Security Standards and Frameworks
قوانین و مقررات حقوقی Legal Laws and Regulations
مقررات حفظ حریم خصوصی Privacy Regulations

دامنه 5. رمزنگاری Domain 5. Cryptography

بررسی اجمالی رمزنگاری Cryptography Overview
بررسی اجمالی رمزگذاری متقارن Symmetric Encryption Overview
رمزگذاری نامتقارن Asymmetric Encryption
مزایای رمزگذاری نامتقارن Benefits of Asymmetric Encryption
صداقت و هش و نمک زدن Integrity and Hashing and Salting
رمزگذاری و هش و رمزگذاری Encryption and Hashing and Encoding
امضای دیجیتالی Digital Signature
گواهی دیجیتال Digital Certificate
زیرساخت کلید عمومی Public Key Infrastructure
کاربردهای رمزگذاری Applications of Encryption

دامنه 6. امنیت شبکه و ارتباطات Domain 6. Network and Communications Security

مروری بر شبکه فناوری اطلاعات IT Network Overview
توپولوژی های شبکه Network Topologies
مدل IP OSI و TCP OSI and TCP IP Model
لایه OSI 1،2،3 OSI Layer 1,2,3
مسیریابی در مقابل پروتکل های مسیریابی Routing vs Routed Protocols
لایه های OSI 4،5،6،7 OSI Layers 4,5,6,7
سیستم نام دامنه - DNS Domain Name System - DNS
پروکسی، تعادل بار، امنیت ایمیل Proxy, Load Balance, Email Security
کنترل پذیرش شبکه و امنیت پورت Network Admission Control and Port Security
VLAN ها و حملات تقسیم بندی و لایه 2 VLANs and Segmentation and Layer 2 Attacks
VoIP و QoS VoIP and QoS
شبکه های نرم افزاری تعریف شده Software Defined Networks
شبکه های تحویل محتوا Content Delivery Networks

دامنه 7. امنیت سیستم ها و برنامه ها Domain 7. Systems and Application Security

مروری بر نرم افزار امنیت کاربر نهایی End-user Security Software Overview
ابزارهای امنیتی نقطه پایانی Endpoint Security Tools
بهترین روش های امنیتی Endpoint Endpoint Security Best Practices
بررسی اجمالی پشتیبان گیری از داده ها Data Backup Overview
انواع پشتیبان گیری از داده ها Data Backup Types
روش های توسعه نرم افزار Software Development Methodologies
تست امنیتی Security Testing
حملات برنامه Application Attacks
شیوه های کدنویسی ایمن Secure Coding Practices
EDR، NDR، XDR، SOAR EDR, NDR, XDR, SOAR
مجازی سازی Virtualization
پردازش ابری Cloud Computing
ظروف Containers
چرخه حیات داده Data Lifecycle
طبقه بندی داده ها Data Classification
تخریب داده ها Data Destruction
اقدامات امنیت داده ها Data Security Measures
برون سپاری و مدیریت شخص ثالث Outsourcing and Thirdparty Management
SOC 1،2،3 SOC 1,2,3
امنیت پرسنل Personnel Security

بخش پایانی Final Section

کلمه پایانی Final Word
سخنرانی پاداش Bonus Lecture

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش گواهی SSCP - System Security Practitioner 2024

جزییات دوره

زمان دوره: 15.5 hours

تعداد ویدیو ها: 107

شرکت: Udemy (یودمی)

تاریخ انتشار مرجع: (آخرین آپدیت)

ثبت نام مرجع : 837

امتیاز مرجع: 4.3 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Nour Cyvitrix Train

لینک کوتاه این دوره

https://donyad.com/d/e4f720

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

دنیاد

آموزش گواهی SSCP - System Security Practitioner 2024

SSCP Certification - System Security Practitioner 2024

دامنه 1. عملیات امنیتی و مدیریت Domain 1. Security Operations and Administration

مقدمه ای بر امنیت و اهداف امنیتی Introduction to Security and Security Objectives

چگونه از این آموزش بیشترین بهره را ببریم؟ How to Get the MOST out of this Training?

از پرسش ها و پاسخ ها استفاده کنید، مربی همیشه برای حمایت از شما اینجاست! Utilize the Questions and Answers, Instructor is always here to support you!

امنیت اطلاعات و امنیت سایبری Information Security and Cybersecurity

بازخورد شما ضروری است - لطفا از ما حمایت کنید! Your Feedback is Essential - Please Support Us!

امنیت و حریم خصوصی Security and Privacy

بررسی اجمالی کنترل های امنیتی Security Controls Overview

نمونه هایی از کنترل های امنیتی Security Controls Examples

هدف کنترل و انتخاب کنترل Control Objective and Control Selection

منابع دفاعی در عمق و کنترل Defense in Depth and Control References

اجرای کنترل Control Implementation

کسب یک کنترل جدید Acquisition of a New Control

مدیریت دارایی Asset Management

بررسی اجمالی مدیریت تغییر Change Management Overview

انواع تغییرات Types of Changes

مدیریت پیکربندی و پایه Configuration Management and Baseline

مهندسی اجتماعی Social Engineering

برنامه آگاهی امنیتی Security Awareness Program

بررسی اجمالی امنیت فیزیکی Physical Security Overview

اصول امنیتی - نیاز به دانستن و حداقل امتیاز Security Principals - Need to Know and Least Privilege

اصول امنیتی - SoD و Two Man Control Security Principals - SoD and Two Man Control

منشور اخلاقی ISC2 ISC2 Code of Ethics

دامنه 2. کنترل های دسترسی Domain 2. Access Controls

IAAA The IAAA

احراز هویت Authentication

MFA و احراز هویت بیومتریک MFA and Bio-metric Authentication

SSO و RSO SSO and RSO

مدل مجوز و کنترل دسترسی Authorization and Access control Model

حسابداری و حسابرسی Accounting and Auditing

راه حل های مدیریت دسترسی به هویت Identity Access Management Solutions

نمای کلی LDAP و Active Directory LDAP and Active Directory Overview

مدیریت حساب ممتاز Manage Privileged Account

دامنه 3. شناسایی، نظارت و تجزیه و تحلیل ریسک Domain 3. Risk Identification, Monitoring and Analysis

مقدمه مدیریت ریسک Risk Management Introduction

سطوح و انواع ریسک Risk Levels and Types

شناسایی و تجزیه و تحلیل ریسک Risk Identification and Analysis

ارزیابی ریسک و پاسخ Risk Evaluation and Response

گزارش و پایش ریسک Risk Reporting and Monitoring

چارچوب های مدیریت ریسک Risk Management Frameworks

بررسی اجمالی معماری امنیتی Security Architecture Overview

آسیب پذیری چیست What is Vulnerabilities

ارزیابی آسیب پذیری Vulnerability Assessment

ابزارهای ارزیابی آسیب پذیری Vulnerability Assessment Tools

تست امنیتی Security Testing

مرکز عملیات امنیتی Security Operation Center

SIEM Solution and Log Management SIEM Solution and Log Management

راه حل FIM FIM Solution

اطلاعات تهدید، TTP و IoC Threat Intelligence, TTPs and IoC

دامنه 4. واکنش و بازیابی حادثه Domain 4. Incident Response and Recovery

تهدیدات امنیتی Security Threats

دشمنان و بازیگران تهدید Adversaries and Threat Actors

زنجیره کشتار سایبری Cyber Kill Chain

تهدیدات امنیتی و بدافزار Security Threats and Malware

حملات امنیتی Security Attacks

فرآیند مدیریت حوادث Incident Management Process

مجموعه شواهد دیجیتال Collection of Digital Evidences

آموزش واکنش به حوادث Incident Response Training

تست واکنش به حادثه Incident Response Testing

طرح بازیابی بلایا Disaster Recovery Plan

طرح تداوم کسب و کار Business Continuity Plan

استراتژی‌ها و امکانات پردازش جایگزین Alternate Processing Strategies and Facilities

آزمایش طرح تداوم کسب و کار Testing the Business Continuity Plan

استانداردها و چارچوب های امنیتی Security Standards and Frameworks

قوانین و مقررات حقوقی Legal Laws and Regulations

مقررات حفظ حریم خصوصی Privacy Regulations

دامنه 5. رمزنگاری Domain 5. Cryptography

بررسی اجمالی رمزنگاری Cryptography Overview

بررسی اجمالی رمزگذاری متقارن Symmetric Encryption Overview

رمزگذاری نامتقارن Asymmetric Encryption

مزایای رمزگذاری نامتقارن Benefits of Asymmetric Encryption

صداقت و هش و نمک زدن Integrity and Hashing and Salting

رمزگذاری و هش و رمزگذاری Encryption and Hashing and Encoding

امضای دیجیتالی Digital Signature

گواهی دیجیتال Digital Certificate

زیرساخت کلید عمومی Public Key Infrastructure

کاربردهای رمزگذاری Applications of Encryption

دامنه 6. امنیت شبکه و ارتباطات Domain 6. Network and Communications Security