آموزش CSSLP: Domain 1 - Secure Software Concepts
CSSLP: Domain 1 - Secure Software Concepts
Certified Secure Software Lifecycle Professional (CSSLP) گواهینامه ای است که توسط کنسرسیوم بین المللی امنیت سیستم های اطلاعاتی که به اختصار ISC2 شناخته می شود ایجاد و اعطا می شود. این دوره تنها با استفاده از جدیدترین منابع و اطلاعات، بینش و دانشی را برای افزودن به تجربه شما به ارمغان می آورد و در نتیجه شما را برای شرکت در آزمون گواهینامه و قبولی با موفقیت آماده می کند. داشتن اعتبارنامه CSSLP نشان میدهد که مالک آن در برخورد مؤثر با این موقعیتهای پیچیده هم ماهر و هم با تجربه است و بنابراین آنها را قادر میسازد تا از تلاشهای تیم خود پشتیبانی بسیار لازم را ارائه کنند.
مخاطب مورد نظر
این یک گواهینامه منحصربهفرد است که برای کسانی که در فرآیند توسعه نرمافزار دخیل هستند، در نظر گرفته شده است، که باید بدانند چگونه امنیت را به تصویر بکشند، یک جنبه جالب و مهم از توسعه و عملکرد سیستمها.
اهداف یادگیری
در این دوره، دانش و ایدههای اساسی در مورد آنچه که طراحی و ساخت نرمافزار ایمن را نشان میدهد را پوشش خواهیم داد. در نتیجه، در پایان این دوره، درک درستی از موارد زیر خواهید داشت:
- سه گانه سیا
- مجوز، احراز هویت، و حسابداری
- اصول طراحی
- مدل های امنیتی
- کنترل های دسترسی
- تجزیه و تحلیل تهدید/دشمن
- فضای مشکل مدیریت ریسک و جریان مدیریت
- تعاریف، اصطلاحات، و انواع خطرات
- کنترل دسته ها و توابع
- ارزیابی هزینه-فایده
- مدل ارزیابی ریسک عمومی
- اهداف کنترل کلی
- سیاستهای امنیتی، مقررات، و انطباق
- مسائل حقوقی و حریم خصوصی که هدف این مقررات رفع آنهاست
- انواع چارچوب ها و استانداردهای امنیتی
- اصول محاسباتی قابل اعتماد و نحوه پشتیبانی آنها از چارچوب های امنیتی
- مفاهیم امنیتی دستیابی به نرم افزار
- چرخه عمر توسعه امن و پیامدهای آن بر نرم افزار شما
- روش های مختلف توسعه نرم افزار برای ایمن نگه داشتن محیط های شما
- چرخه عمر توسعه نرم افزار
برنامه
1:1 - مفاهیم نرم افزار ایمن
1:2 - مدیریت ریسک
1:3 - امنیت، خطمشیها و مقررات
1:4 - روشهای توسعه نرمافزار
بازخورد
اگر بازخوردی دارید، لطفاً با ما در support@cloudacademy.com تماس بگیرید، از شما متشکرم!
مقدمه ای بر Certified Secure Software Cycle Life Professional (CSSLP). Introduction to the Certified Secure Software Lifecycle Professional (CSSLP)
-
مقدمه ای بر Certified Secure Software Cycle Life Professional (CSSLP). Introduction to the Certified Secure Software Lifecycle Professional (CSSLP)
مفاهیم عمومی امنیت دامنه CSSLP 1:1 CSSLP Domain 1:1 General Security Concepts
-
مبانی امنیتی: سیا سه گانه و الزامات عملکردی (سرویس های AAA) Security Basics: CIA Triad and Functional Requirements (AAA Services)
-
اصول طراحی Design Principles
-
مدل های امنیتی Security Models
-
مدل های امنیتی: کنترل های دسترسی Security Models: Access Controls
-
مدل های امنیتی: حالت و حالت Security Models: State & Mode
-
تجزیه و تحلیل تهدید/دشمن Threat/Adversary Analysis
مدیریت ریسک دامنه CSSLP 1:2 CSSLP Domain 1:2 Risk Management
-
فضای مشکل مدیریت ریسک Risk Management Problem Space
-
جریان مدیریت ریسک اطلاعات Information Risk Management Flow
-
تعاریف Definitions
-
انواع خطرات Types of Risks
-
دسته ها و توابع را کنترل کنید Control Categories and Functions
-
اصطلاحات ریسک Risk Terminology
-
ارزیابی سود هزینه Cost Benefit Assessment
-
مدل ارزیابی ریسک عمومی General Risk Assessment Model
-
اهداف کنترل کلی Overall Control Objectives
سیاست ها و مقررات امنیتی دامنه CSSLP 1:3 CSSLP Domain 1:3 Security Policies and Regulations
-
سیاست ها و مقررات امنیتی - مقدمه Security Policies and Regulations - Introduction
-
نمونه هایی از مقررات و انطباق Examples of Regulations and Compliance
-
مسائل حقوقی Legal Issues
-
حریم خصوصی Privacy
-
طراحی و مهندسی سیستم ها Systems Design and Engineering
-
معماری و چارچوب Architecture and Frameworks
-
اصول محاسباتی قابل اعتماد Trusted Computing Principles
-
تحصیل Acquisition
-
تاثیر امنیتی نرم افزارهای اکتسابی Security Impact of Acquired Software
روش های توسعه نرم افزار دامنه CSSLP 1:4 CSSLP Domain 1:4 Software Development Methodologies
-
روش های توسعه نرم افزار - مقدمه Software Development Methodologies - Introduction
-
چرخه عمر توسعه امن (SDL) Secure Development Lifecycle (SDL)
-
روش های توسعه نرم افزار Software Development Methods
-
چرخه عمر توسعه نرم افزار Software Development Lifecycle
-
مفاهیم نرم افزار امن - خلاصه Secure Software Concepts - Summary
CloudAcademy یک پلتفرم آموزش آنلاین است که به کاربران کمک میکند مهارتهای خود را در زمینه محاسبات ابری (Cloud Computing) و فناوریهای مرتبط با آن ارتقا دهند. این پلتفرم طیف گستردهای از دورههای آموزشی، آزمونها و تمرینات عملی را در موضوعاتی مانند AWS، Microsoft Azure، Google Cloud Platform، DevOps، امنیت سایبری و دادههای بزرگ ارائه میدهد.
https://donyad.com/d/43eb1a
Ross Leo
آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است. او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است. کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال. او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود. از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.
Ross Leo
آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است. او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است. کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال. او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود. از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.
نمایش نظرات