آموزش آماده سازی گواهی CISSP: 1 امنیت و مدیریت ریسک

CISSP Cert Prep: 1 Security and Risk Management

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: درباره امنیت اطلاعات و اقدامات مدیریت ریسک مورد نیاز برای تکمیل دامنه اول آزمون 2021 Certified Information Systems Security Professional (CISSP) 2021 بیاموزید. CISSP گواهینامه استاندارد طلای صنعت است که برای بسیاری از پست های سطح متوسط و ارشد لازم است. این دوره شامل پوشش موضوعات اصلی آزمون از حوزه امنیت و مدیریت ریسک است: حاکمیت امنیت ، رعایت مسائل مربوط به سیاست و سیاست ، امنیت پرسنل ، مدل تهدید و مدیریت فروشنده. نویسنده Mike Chapple همچنین موارد سه بعدی رازداری ، یکپارچگی و در دسترس بودن اطلاعات را پوشش می دهد. او استراتژی های تداوم تجارت و مدیریت ریسک را بررسی می کند و اهمیت آگاهی و آموزش مداوم در هر سازمان را برجسته می کند.

کتابهای مطالعه همراه را در سایت آمادگی آزمون Sybex پیدا کنید و کامل را مرور کنید مجموعه دانش CISSP در https://www.isc2.org/cissp-domains/default. aspx

سرفصل ها و درس ها

مقدمه Introduction

  • امنیت و مدیریت ریسک Security and risk management

  • چه چیزی میخواهید بدانید What you need to know

  • منابع را مطالعه کنید Study resources

1. مبانی امنیتی 1. Security Fundamentals

  • اهداف امنیت اطلاعات The goals of information security

  • محرمانه بودن Confidentiality

  • تمامیت Integrity

  • دسترسی Availability

2. حاکمیت امنیتی 2. Security Governance

  • همسویی امنیت با تجارت Aligning security with the cusiness

  • فرایندهای سازمانی Organizational processes

  • نقش ها و مسئولیت های امنیتی Security roles and responsibilities

  • چارچوب های کنترل Control frameworks

3. انطباق و اخلاق 3. Compliance and Ethics

  • خطرات قانونی و انطباق Legal and compliance risks

  • حریم خصوصی داده ها Data privacy

  • جرایم رایانه ای Computer crimes

  • مجوز نرم افزار Software licensing

  • مالکیت معنوی Intellectual property

  • کنترل های واردات و صادرات Import and export controls

  • نقض اطلاعات Data breaches

  • اخلاق Ethics

4. سیاست امنیتی 4. Security Policy

  • چارچوب سیاست امنیتی Security policy framework

  • سیاست های امنیتی Security policies

5. تداوم تجارت 5. Business Continuity

  • برنامهریزی تداوم کسبوکار Business continuity planning

  • کنترل تداوم کسب و کار Business continuity controls

  • در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

6. امنیت پرسنل 6. Personnel Security

  • امنیت کارکنان Personnel security

  • امنیت در روند استخدام Security in the hiring process

  • روند پایان کارمند Employee termination process

  • حریم خصوصی کارمندان Employee privacy

  • شبکه اجتماعی Social networking

  • انجام تحقیقات Conducting investigations

7. مدیریت ریسک 7. Risk Management

  • ارزیابی ریسک Risk assessment

  • انواع ریسک Risk types

  • ارزیابی کمی خطر Quantitative risk assessment

  • مدیریت ریسک Risk management

  • انتخاب و اجرای کنترل امنیتی Security control selection and implementation

  • مدیریت ریسک در حال انجام Ongoing risk management

  • چارچوب های مدیریت ریسک Risk management frameworks

  • ریسک پذیری و گزارش دهی Risk visibility and reporting

8. مدل سازی تهدید 8. Threat Modeling

  • هوش تهدید Threat intelligence

  • اشتراک اطلاعات Intelligence sharing

  • شناسایی تهدیدها Identifying threats

  • شکار تهدید Threat hunting

9. مدیریت ریسک زنجیره تامین 9. Supply Chain Risk Management

  • مدیریت روابط فروشنده Managing vendor relationships

  • قراردادهای فروشنده Vendor agreements

  • مدیریت اطلاعات فروشنده Vendor information management

  • حسابرسی و ارزیابی فروشنده Vendor audits and assessments

  • ممیزی های ابر Cloud audits

  • ارائه دهندگان خدمات امنیتی Security service providers

10. آگاهی و آموزش 10. Awareness and Training

  • آموزش آگاهی از امنیت Security awareness training

  • آموزش انطباق Compliance training

  • عادات کاربر User habits

  • اندازه گیری انطباق و وضعیت امنیتی Measuring compliance and security posture

نتیجه Conclusion

  • ادامه تحصیل Continuing your studies

نمایش نظرات

آموزش آماده سازی گواهی CISSP: 1 امنیت و مدیریت ریسک
جزییات دوره
2h 52m
53
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
1,038
- از 5
ندارد
دارد
دارد
Mike Chapple
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.