آموزش مدیریت و نظارت برنامه امنیتی برای CompTIA Security+

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

عناصر مؤثر حاکمیت امنیتی Effective Elements of Security Governance

• معرفی ماژول، نکات کلیدی و دستورالعمل‌های عمومی Module Intro, Key Takeaways, and General Guidelines

• خط‌مشی‌ها و برنامه‌ها (AUP، امنیت اطلاعات، DR/BC، و طرح‌های واکنش به حادثه) Policies and Plans (AUP, Information Security, DR/BC, and Incident Response Plans)

• چرخه عمر توسعه نرم افزار (SDLC) Software Development Lifecycle (SDLC)

• استانداردها Standards

• مدیریت تغییر Change Management

• ورود/خارج از هواپیما، ملاحظات خارجی، و موارد استفاده برای نظارت Onboarding/Offboard, External Considerations, and Use Cases for Monitoring

• انواع ساختارهای حاکمیتی Types of Governance Structures

• مالک داده، کنترل کننده، پردازشگر، و مباشر/نگهبان Data Owner, Controller, Processor, and Steward/Custodian

فرآیند مدیریت ریسک Risk Management Process

• معرفی ماژول و نکات کلیدی Module Intro and Key Takeaways

• شناسایی ریسک و ارزیابی ریسک Risk Identification and Risk Assessment

• تحلیل کیفی و کمی Qualitative and Quantitative Analysis

• محاسبه ریسک و محاسبه ضرر (ALE، SLE و ARO) Risk Calculation and Loss Calculation (ALE, SLE, and ARO)

• ثبت ریسک و نقشه های حرارتی Risk Register and Heat Maps

• مفاهیم آگاهی از ریسک و مدیریت ریسک Risk Awareness and Risk Management Conpcepts

• ریسک پذیری (انبساطی، محافظه کارانه و خنثی) Risk Appetite (Expansionary, Conservative, and Neutral)

• تحلیل تاثیر تجاری و اصطلاحات کلیدی Business Impact Analysis and Key Terminology

ارزیابی و مدیریت ریسک شخص ثالث Third-party Risk Assessment and Management

• معرفی ماژول و نکات کلیدی Module Intro and Key Takeaways

• ارزیابی و انتخاب فروشنده Vendor Assessment and Selection

• انواع قرارداد (SLA، MOU، و MSA) Agreement Types (SLA, MOU, and MSA)

• نظارت بر فروشنده Vendor Monitoring

• پرسشنامه ها Questionnaires

• قوانین تعامل Rules of Engagement

انطباق امنیتی موثر Effective Security Compliance

• معرفی ماژول و نکات کلیدی Module Intro and Key Takeaways

• گزارش انطباق و پیامدهای عدم انطباق Compliance Reporting and Consequences of Non-compliance

• عدم انطباق: مثال دنیای واقعی Non-compliance: Real World Example

• نظارت بر انطباق Compliance Monitoring

• رعایت حریم خصوصی و چالش های حریم خصوصی Privacy Compliance and Privacy Challenges

• امنیت داده ها و چالش های انطباق Data Security and Compliance Challenges

• مثال های نظارتی و GDPR Regulatory Examples and GDPR

• اصطلاحات کلیدی GDPR و اصول پردازش داده GDPR Key Terminology and Data Processing Principles

• زمینه های رسیدگی حقوقی Grounds for Legal Processing

• حق فراموش شدن Right to Be Forgotten

انواع و اهداف ممیزی و ارزیابی Types and Purposes of Audits and Assessments

• معرفی ماژول و نکات کلیدی Module Intro and Key Takeaways

• تصدیق Attestation

• حسابرسی ها و ارزیابی های داخلی Internal Audits and Assessments

• ممیزی ها و ارزیابی های خارجی External Audits and Assessments

• تست نفوذ Penetration Testing

اجرای شیوه های آگاهی امنیتی Implement Security Awareness Practices

• مرور کلی ماژول و نکات کلیدی Module Overview and Key Takeaways

• فیشینگ، کمپین ها، و شناسایی یک تلاش فیشینگ Phishing, Campaigns, and Recognizing a Phishing Attempt

• پاسخ به ایمیل های مشکوک گزارش شده Responding to Reported Suspicious Emails

• تشخیص رفتار غیرعادی Anomalous Behavior Recognition

• راهنمای کاربر و مباحث آموزشی User Guidance and Training Topics

• فرهنگ سازی و آموزش آگاهی Creating Culture and Awareness Training

• طراحی برنامه، آموزش مهارت، تحویل و اجرا Devising the Plan, Skills Training, Delivery, and Execution

خلاصه دامنه Domain Summary

• خلاصه دامنه Domain Summary