آموزش CISSP - حرفه ای امنیت سیستم های اطلاعاتی معتبر

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• درباره این آموزش About This Training

• رئوس مطالب دوره Course Outlines

• جریان دوره Course Flow

• قبل از شروع این دوره Before You Start This Course

دامنه 1: امنیت و مدیریت ریسک Domain 1: Security and Risk Management

• وب سایت های مهم NIST Important Websites NIST

• درک و اعمال سیا Understand and Apply CIA

• ارزیابی و اعمال اصول حاکمیت امنیتی Evaluate and Apply Security Governance Principles

• NIST 800-100 NIST 800-100

• حاکمیت امنیتی - الزامات Security Governance – Requirements

• فرهنگ سازمانی The Organizational Culture

• دقت و اهتمام لازم Due Care and Due Diligence

• سوال امتحانی Exam Question

• رهنمودهایی برای بکارگیری اصول حاکمیت امنیتی Guidelines for Applying Security Governance Principles

• الزامات انطباق را تعیین کنید Determine Compliance Requirements

• مسائل حقوقی و مقرراتی را درک کنید Understand Legal and Regulatory Issues

• سوال امتحانی Exam Question

• جرایم رایانه ای Computer Crime

• رهنمودهایی برای حمایت از اخلاق حرفه ای در امنیت Guidelines for Upholding Professional Ethics in Security

• اخلاق Ethics

• چارچوب سیاست امنیتی Security Policy Framework

• منابع CIS Resources CIS

• نکات امتحانی Exam Tips

• رابطه بین انواع اسناد امنیتی The Relationship Between Security Documents Types

• دستورالعمل برای تهیه پیش نویس اسناد امنیتی Guidelines for Drafting Security Documentation

• الزامات تداوم کسب و کار (BC) را شناسایی کنید Identify Business Continuity (BC) Requirements

• فازهای BCP BCP Phases

• تجزیه و تحلیل تاثیر کسب و کار - BIA Business Impact Analysis - BIA

• NIST SP 800-34 NIST SP 800-34

• MTD-RTO-RPO MTD-RTO-RPO

• MTTF-MTTR MTTF-MTTR

• کنترل های تداوم کسب و کار Business Continuity Controls

• در دسترس بودن بالا و تحمل خطا High Availability and Fault Tolerance

• نکات امتحانی Exam Tips

• رهنمودهایی برای بکارگیری اصول طرح تداوم کسب و کار Guidelines for Applying Business Continuity Plan Fundamentals

• کمک به امنیت شخصی و اجرای آن Contribute To and Enforce Personal Security

• پیشگیری از تهدیدات داخلی Insider Threat Prevention

• حریم خصوصی کارکنان Employees Privacy

• امنیت رسانه های اجتماعی Social Media Security

• مفاهیم مدیریت ریسک را درک کرده و به کار ببرید Understand and Apply Risk Management Concepts

• ارزیابی کیفی در مقابل ارزیابی کمی Qualitatively vs Quantitatively Assessment

• فرمول ریسک Risks Formula

• استراتژی های مدیریت ریسک Risk Management Strategies

• کنترل های امنیتی Security Controls

• NIST 800-37 NIST 800-37

• ثبت ریسک Risk Register

• نکات امتحانی Exam Tips

• دستورالعمل اجرای مدیریت ریسک Guidelines for Implementing Risk Management

• درک و اعمال تهدید Understand and Apply Threat

• مدل استراید STRIDE Model

• منابع اطلاعاتی تهدید Threat Intelligence Sources

• اعمال مدیریت مبتنی بر ریسک Apply Risk-Based Management

• چرخه عمر مدیریت فروشنده Vendor Management Life Cycle

• ایجاد و حفظ آگاهی امنیتی Establish and Maintain a Security Awareness

• منابع آگاهی Awareness Resources

• برخی از سیاست های مهم Some Important Policies

دامنه 2: امنیت دارایی Domain 2: Asset Security

• شناسایی اطلاعات و دارایی ها Identify Information and Assets

• طبقه بندی و برچسب گذاری دارایی ها Assets Classification and Labeling

• طبقه بندی نظامی - تجاری Military - Commercial Classification

• نمونه ابزار طبقه بندی 1 Sample of Classification Tool 1

• نمونه ابزار طبقه بندی 2 Sample of Classification Tool 2

• پیشگیری از از دست رفتن داده ها Data Lost Prevention

• نمونه ابزار DLP Sample of DLP Tool

• تعیین و حفظ اطلاعات و مالکیت دارایی Determine and Maintain Information and Asset Ownership

• از حریم خصوصی محافظت کنید Protect Privacy

• 2.3.1 دستورالعمل برای اجرای حفاظت از حریم خصوصی 2.3.1 Guidelines for Implementing Privacy Protection

• از حفظ دارایی مناسب اطمینان حاصل کنید Ensure Appropriate Asset Retention

• تعیین کنترل های امنیت داده ها Determine Data Security Controls

• رمزگذاری داده ها Data Encryption

دامنه 3: معماری و مهندسی امنیت Domain 3: Security Architecture and Engineering

• مقدمه ای بر معماری امنیتی Introduction to Security Architecture

• چرخه عمر مهندسی امنیت Security Engineering Lifecycle

• NISP SP 14-27 NISP SP 14-27

• پایگاه محاسباتی قابل اعتماد _ TCB Trusted Computing Base _ TCB

• آسیب پذیری TCB TCB Vulnerability

• مدل های امنیتی Security Models

• TCSEC TCSEC

• ITSEC ITSEC

• سوالات معماری امنیتی Security Architecture Questions

• معماری امنیتی سازمانی Enterprise Security Architecture

• مجازی سازی Virtualization

• تحمل خطا Fault Tolerance

• تکنیک های تحمل خطای سرور Server Fault Tolerance Techniques

• تکنولوژی جدید New Technology

• رمزنگاری Cryptography

• رمزهای جایگزین Alternative Ciphers

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• هش Hash

• امنیت فیزیکی Physical Security

• موانع دسترسی فیزیکی Physical Access Barriers

• مسئله برق Power Issue

• آتش Fire

دامنه 4: ارتباطات و امنیت شبکه Domain 4: Communication and Network Security

• مدل OSI The OSI Model

• مدل TCP-IP TCP-IP Model

• اجزای معماری شبکه Network Architecture Components

• دیواره آتش Firewall

• انواع شبکه و توپولوژی Network Types and Topologies

• فناوری دسترسی از راه دور Remote Access Technology

• شبکه بی سیم Wireless Network

• حملات شبکه Network Attacks

• مکانیسم های امنیتی دسترسی از راه دور Remote Access Security Mechanisms

• RAID RAID

• پشتیبان گیری Backup

• سوالات شبکه Network Questions

دامنه 5: مدیریت هویت و دسترسی (IAM) Domain 5: Identity and Access Management (IAM)

• کنترل دسترسی Access Control

• مجوز Authorization

• احراز هویت Authentication

• Single Sign در SSO Single Sign on SSO

• اداره مرکزی (RADUIS) Central Administration (RADUIS)

• حمله کنترل دسترسی Access Control Attack

• سیستم تشخیص نفوذ (IDS) Intrusion Detection System (IDS)

• منطقه امتحانی مهم کنترل دسترسی Access Control Important Exam Area

• سوالات کنترل دسترسی Access Control Questions

دامنه 6: ارزیابی و تست امنیت Domain 6: Security Assessment and Testing

• مقدمه ارزیابی و تست امنیت Introduction Security Assessment and Testing

• خروجی تست Test Output

• ارزیابی آسیب پذیری - قسمت 1 Vulnerability Assessment - Part 1

• ارزیابی آسیب پذیری - قسمت 2 Vulnerability Assessment - Part 2

• Nessus VA - قسمت 1 Nessus VA - Part 1

• Nessus VA - قسمت 2 Nessus VA - Part 2

• گزارش Nessus VA Nessus VA Report

• OWASP ZAP - VA OWASP ZAP - VA

• Nexpose VA Nexpose VA

• تست نفوذ Penetration Testing

• نسخه ی نمایشی شناسایی - Maltego 2 Reconnaissance Demo - Maltego 2

• اسکن نسخه ی نمایشی - Zenmap Scanning Demo - Zenmap

• نسخه ی نمایشی بهره برداری - MetaSploit 2 Exploitation Demo - MetaSploit 2

• بررسی گزارش رویداد 2 Event Log Review 2

• NIST 800-92 NIST 800-92

• راه حل SIEM SIEM Solution

• نسخه نمایشی راه حل SIEM - Qradar SIEM Solution Demo - Qradar

• بررسی کد Code Review

• KPIهای امنیتی Security KPI's

دامنه 7: عملیات امنیتی Domain 7: Security Operations

• مقدمه ای بر عملیات امنیتی 2 Introduction to Security Operation 2

• عملیات امنیتی 2 Security Operation 2

دامنه 8: امنیت توسعه نرم افزار Domain 8: Software Development Security

• چرخه حیات سیستم The System Life Cycle

• روش های توسعه نرم افزار Software Development Methods

• تغییر فرآیند کنترل Change Control Process

• ملاحظات امنیتی Security Consideration

• کنترل نرم افزار Software Control

• مقدمه ای بر SQL Injection 2 Introduction to SQL Injection 2

• SQL Injection چیست؟ What is SQL Injection