دوره آمادگی آزمون CISSP (ISC)² به همراه آزمون‌های آزمایشی - آخرین آپدیت

سرفصل ها و درس ها

مقدمه Introduction

• معرفی دوره Course Introduction

• نحوه تکمیل دوره How to complete the course

• سازماندهی و محتوای دوره Course Organization & Content

• آیین نامه اخلاقی (ISC)² (ISC)² Code of Ethics

• تقدیر و تشکر Acknowledgements

فضای امنیت اطلاعات The Information Security Space

• بررسی اجمالی بخش 2 Section 2 Overview

• واحد 1: اخلاق حرفه ای Module 1: Professional Ethics

• واحد 2: درک، رعایت و ترویج اخلاق حرفه ای Module 2: Understand, Adhere to, and Promote Professional Ethics

• واحد 3: درک و بکارگیری مفاهیم امنیتی Module 3: Understand and Apply Security Concepts

• واحد 4: ارزیابی و بکارگیری اصول حاکمیت امنیتی Module 4: Evaluate and Apply Security Governance Principles

• واحد 5: محیط حقوقی | قسمت 1 Module 5: Legal Environment | Part 1

• واحد 5: محیط حقوقی | قسمت 2 Module 5: Legal Environment | Part 2

• واحد 6: اصول اساسی طراحی امن Module 6: Basic Secure Design Principles

• مورد کاربردی: EDITH | قسمت 1 Applied Case: EDITH | Part 1

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

امنیت دارایی Asset Security

• بررسی اجمالی بخش 3 Section 3 Overview

• واحد 1: امنیت دارایی اطلاعاتی Module 1: Information Asset Security

• مورد کاربردی: هتل بین المللی المپیک گرند Applied Case: Olympic Grand Hotel International

• واحد 2: مدیریت چرخه عمر امنیت داده | قسمت 1 Module 2: Manage the Data Security Lifecycle | Part 1

• مورد کاربردی: WE Social Media Applied Case: WE Social Media

• واحد 2: مدیریت چرخه عمر امنیت داده | قسمت 2 Module 2: Manage the Data Security Lifecycle | Part 2

• واحد 3: تعیین کنترل های امنیتی داده و الزامات انطباق Module 3: Determine Data Security Controls and Compliance Requirements

• مورد کاربردی: UAV | قسمت 1 Applied Case: UAV | Part 1

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM)

• بررسی اجمالی بخش 4 Section 4 Overview

• واحد 1: مدیریت چرخه عمر تهیه هویت و دسترسی Module 1: Managing the Identity and Access Provisioning Lifecycle

• واحد 2: پیاده سازی و مدیریت مدل ها و مکانیسم های کنترل دسترسی Module 2: Implement and Manage Access Control Models and Mechanisms

• واحد 3: مدیریت افراد و عملیات Module 3: Managing People and Operations

• واحد 4: کنترل دسترسی فیزیکی و منطقی به دارایی ها | قسمت 1 Module 4: Control Physical and Logical Access to Assets | Part 1

• مورد کاربردی: وزارت امنیت داخلی ایالات متحده (DHS) Appied Case: US Department of Homeland Security (DHS)

• واحد 4: کنترل دسترسی فیزیکی و منطقی به دارایی ها | قسمت 2 Module 4: Control Physical and Logical Access to Assets | Part 2

• واحد 5: مدیریت شناسه و احراز هویت افراد، دستگاه ها و خدمات | قسمت 1 Module 5: Manage ID & Authentication of People, Devices & Services | Part 1

• مورد کاربردی: بانک Red Lion (RLB) Applied Case: Red Lion Bank (RLB)

• واحد 5: مدیریت شناسه و احراز هویت افراد، دستگاه ها و خدمات | قسمت 2 Module 5: Manage ID & Authentication of People, Devices & Services | Part 2

• مطالعه موردی: فروشگاه هویت Case Study: The Identity Store

• واحد 6: پیاده سازی سیستم های احراز هویت و مجوز Module 6: Implement Authentication and Authorization Systems

• مورد کاربردی: UAV | قسمت 2 Applied Case: UAV | Part 2

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

معماری و مهندسی امنیتی Security Architecture and Engineering

• بررسی اجمالی بخش 5 Section 5 Overview

• واحد 1: ارزیابی و کاهش آسیب پذیری های معماری های امنیتی | قسمت 1 Module 1: Assess & Mitigate Vulnerabilities of Security Architectures | Part 1

• مورد کاربردی: SHIELD Consulting قسمت 1 Applied Case: SHIELD Consulting Part 1

• واحد 1: ارزیابی و کاهش آسیب پذیری های معماری های امنیتی | قسمت 2 Module 1: Assess & Mitigate Vulnerabilities of Security Architectures | Part 2

• واحد 2: سیستم های رمزنگاری Module 2: Cryptographic Systems

• واحد 3: سیستم های ترکیبی و زیرساخت کلید عمومی (PKI) Module 3: Hybrid Systems and the Public Key Infrastructure (PKI)

• واحد 4: بهداشت سیستم های رمزنگاری: بهره برداری و نگهداری Module 4: Cryptographic Systems Hygiene: Operation and Maintenance

• واحد 5: تحلیل رمز – روش های حملات تحلیل رمز Module 5: Cryptanalysis—Methods of Cryptanalytic Attacks

• مورد کاربردی: UAV | قسمت 3 Applied Case: UAV | Part 3

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

امنیت ارتباطات و شبکه Communication and Network Security

• بررسی اجمالی بخش 6 Section 6 Overview

• واحد 1: مدل های OSI و TCP/IP Module 1: OSI & TCP/IP Models

• واحد 2: لایه 1 OSI: لایه فیزیکی Module 2: OSI Layer 1: Physical Layer

• واحد 3: لایه 2 OSI: لایه پیوند داده Module 3: OSI Layer 2: Data Link Layer

• واحد 4: لایه 3 OSI: لایه شبکه Module 4: OSI Layer 3: Network Layer

• واحد 5: لایه 4 OSI: لایه انتقال Module 5: OSI Layer 4: Transport Layer

• واحد 6: لایه 5 OSI: لایه جلسه Module 6: OSI Layer 5: Session Layer

• واحد 7: لایه 6 OSI: لایه نمایش Module 7: OSI Layer 6: Presentation Layer

• واحد 8: لایه 7 OSI: لایه کاربرد Module 8: OSI Layer 7: Application Layer

• واحد 9: اصول طراحی امن در معماری های شبکه Module 9: Secure Design Principles in Network Architectures

• واحد 10: اجزای شبکه امن Module 10: Secure Network Components

• مورد کاربردی: SHIELD Consulting قسمت 2 Applied Case: SHIELD Consulting Part 2

• واحد 11: پیاده سازی کانال های ارتباطی امن مطابق با طراحی | قسمت 1 Module 11: Implement Secure Communication Channels According to Design | Part 1

• مورد کاربردی: SHIELD Consulting قسمت 3 Applied Case: SHIELD Consulting Part 3

• واحد 11: پیاده سازی کانال های ارتباطی امن مطابق با طراحی | قسمت 2 Module 11: Implement Secure Communication Channels According to Design | Part 2

• مورد کاربردی: تحقیق Stark Industries Applied Case: Stark Industries Inquiry

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

امنیت توسعه نرم افزار Software Development Security

• بررسی اجمالی بخش 7 Section 7 Overview

• واحد 1: چرا بسیاری از سیستم های نرم افزاری ناامن هستند Module 1: Why So Many Software Systems Are Unsecure

• واحد 2: نقاط ضعف امنیتی در سطح کد منبع: چرا اینقدر نرم افزار Module 2: Security Weaknesses at the Source Code Level: Why So Much Software is

• واحد 3: چرا پایگاه های داده می توانند ناامن باشند Module 3: Why Databases Can Be Unsecure

• واحد 4: چرا وب سایت ها می توانند ناامن باشند Module 4: Why Websites Can Be Unsecure

• مورد کاربردی: موقعیت واقعی | British Airways Applied Case: Real-Life Situation | British Airways

• واحد 5: بدافزار، باج افزار و حملات باج خواهی: دیدگاه نرم افزار Module 5: Malware, Ransomware and Ransom Attacks: The Software Perspective

• واحد 6: "پختن" امنیت: انتخاب های مدیریت توسعه Module 6: "Baking In” Security: Development Management Choices

• واحد 7: کنترل های امنیتی در اکوسیستم های توسعه نرم افزار Module 7: Security Controls in Software Development Ecosystems

• واحد 8: تجزیه و تحلیل ریسک و کاهش برای برنامه ها و سیستم های نرم افزاری Module 8: Risk Analysis and Mitigation for Software Apps and Systems

• مورد کاربردی: Pym Tech - توسعه و امنیت نرم افزار Applied Case: Pym Tech - Software Development and Security

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

ارزیابی و تست امنیتی Security Assessment and Testing

• بررسی اجمالی بخش 8 Section 8 Overview

• واحد 1: طراحی و اعتبار سنجی استراتژی های ارزیابی، تست و ممیزی Module 1: Design and Validate Assessment, Test, and Audit Strategies

• واحد 2: انجام ارزیابی کنترل امنیتی Module 2: Conduct Security Control Assessment

• مورد کاربردی: موقعیت واقعی | Coalfire در مقابل Iowa Applied Case: Real-Life Situation | Coalfire vs. Iowa

• واحد 3: جمع آوری داده های فرآیند امنیتی Module 3: Collect Security Process Data

• واحد 4: تجزیه و تحلیل و گزارش در مورد عملکرد سازمانی Module 4: Analyze and Report on Organizational Performance

• مورد کاربردی: ارزیابی و تست Applied Case: Assessment & Testing

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

عملیات امنیتی Security Operations

• بررسی اجمالی بخش 9 Section 9 Overview

• واحد 1: انجام فعالیت های ثبت و نظارت | قسمت 1 Module 1: Conduct Logging and Monitoring Activities | Part 1

• مورد کاربردی: موقعیت واقعی | بانک بنگلادش Applied Case: Real-Life Situation | Bank of Bangladesh

• واحد 1: انجام فعالیت های ثبت و نظارت | قسمت 2 Module 1: Conduct Logging and Monitoring Activities | Part 2

• واحد 2: انجام مدیریت تغییر Module 2: Perform Change Management

• واحد 3: مفاهیم اساسی پاسخ به حادثه Module 3: Basic Incident Response Concepts

• واحد 4: انجام مدیریت حادثه Module 4: Conduct Incident Management

• واحد 5: بهره برداری و نگهداری از اقدامات شناسایی و پیشگیرانه Module 5: Operate and Maintain Detective and Preventative Measures

• واحد 6: پیاده سازی استراتژی های پشتیبان گیری و بازیابی Module 6: Implement Backup and Recovery Strategies

• واحد 7: اعمال اصول امنیتی در طراحی سایت و تأسیسات | قسمت 1 Module 7: Apply Security Principles to Site & Facility Design | Part 1

• مورد کاربردی: موقعیت واقعی | قلعه Conwy Applied Case: Real-Life Situation | Conwy Castle

• واحد 7: اعمال اصول امنیتی در طراحی سایت و تأسیسات | قسمت 2 Module 7: Apply Security Principles to Site & Facility Design | Part 2

• واحد 8: کنترل های امنیتی سایت و تأسیسات | قسمت 1 Module 8: Site and Facility Security Controls | Part 1

• مورد کاربردی: موقعیت واقعی | Northgate Information Solutions Applied Case: Real-Life Situation | Northgate Information Solutions

• واحد 8: کنترل های امنیتی سایت و تأسیسات | قسمت 2 Module 8: Site and Facility Security Controls | Part 2

• واحد 9: نگرانی های ایمنی و امنیت پرسنل Module 9: Personnel Safety and Security Concerns

• مورد کاربردی: Stark Industries | مزایای UEBA Applied Case: Stark Industries | UEBA Benefits

• مورد کاربردی: Stark Industries | DCS و BCM Applied Case: Stark Industries | DCS and BCM

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

گردآوری همه چیز با هم Bringing it All Together

• بررسی اجمالی بخش 10 Section 10 Overview

• واحد 1: حاکمیت امنیتی: مجموعه کنترل اداری نهایی Module 1: Security Governance: The Ultimate Administrative Control Set

• واحد 2: چارچوب های امنیتی در استفاده عملیاتی Module 2: Security Frameworks in Operational Use

• واحد 3: تحقیقات قانونی Module 3: Forensic Investigations

• واحد 4: ایجاد ظرفیت سازمانی برای پرداختن به BC و DR Module 4: Building Organizational Capacity to Address BC & DR

• مورد کاربردی: ACME Business Services, SA Applied Case: ACME Business Services, SA

• واحد 5: مشارکت و اجرای سیاست ها و رویه های امنیتی پرسنل Module 5: Contribute to and Enforce Personnel Security Policies and Procedures

• مورد کاربردی: ACME Data Control Co | توافقنامه های فروشنده، مشاور و پیمانکار Applied Case: ACME Data Control Co | Vendor, Consultant, & Contractor Agreements

• واحد 6: عملیاتی کردن مدیریت ریسک Module 6: Operationalizing Risk Management

• مورد کاربردی: ACME Health, LLC Applied Case: ACME Health, LLC

• واحد 7: اعمال مفاهیم مدیریت ریسک زنجیره تامین فناوری اطلاعات (SCRM) Module 7: Apply IT Supply Chain Risk Management (SCRM) Concepts

• مورد کاربردی: ACME Distribution Inc Applied Case: ACME Distribution Inc

• واحد 8: ایجاد و حفظ آگاهی، آموزش و تربیت امنیتی Module 8: Establish and Maintain a Security Awareness, Education, and Training

• مورد کاربردی: UAV | قسمت 3 Applied Case: UAV | Part 3

• بررسی دانش Knowledge Check

• اصطلاحات و تعاریف Terms & Definitions

آزمون های عملی Practice Exams

• بررسی اجمالی بخش 11 Section 11 Overview

• آزمون عملی شماره 1 Practice Exam #1

• آزمون عملی شماره 2 Practice Exam #2

• آزمون های عملی بیشتر More Practice Exams

مراحل بعدی صدور گواهینامه Certification Next Steps

• بررسی اجمالی بخش 12 Section 12 Overview

• الزامات تجربه CISSP CISSP Experience Requirements

• قبل از امتحان Before The Exam

• طرح کلی امتحان Exam Outline

• برنامه ریزی و به روز رسانی Scheduling and Updates

• شرکت در امتحان Taking the Exam

• در مرکز آزمون At the Test Centre

• بعد از امتحان After the Exam

مطالب مرجع Reference Material

• امتحانات مجدد، تاییدیه ها و تمدید گواهینامه Retakes, Endorsements, and Recertification

• نکات و ترفندها Tips and Tricks

• پیوندها و اطلاعات عمومی Links and General Information

• واژه نامه Glossary