لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش Cert Prep: دارای گواهی ISC2 در امنیت سایبری (CC)
Cert Prep: ISC2 Certified in Cybersecurity (CC)
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
در نظر گرفتن حرفه ای در امنیت سایبری؟ خبر خوب این است که امروزه تقریباً هر شرکتی به کارکنان امنیت سایبری بیشتری نیاز دارد و آزمون (ISC)² Certified in Cybersecurity (CC) نقطه شروع عالی برای یک حرفه در امنیت سایبری است. در این دوره، مربی مایک چاپل، تمام دانش امنیت سایبری را که برای قبولی در امتحان باید بدانید، به اشتراک میگذارد، دیدگاه خودی از آزمون را به شما میدهد و موضوعاتی مانند ارزش گواهینامه و مسیرهای شغلی در امنیت سایبری را پوشش میدهد.
توجه: این دوره توسط مایک چاپل ایجاد شده است. ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.
سرفصل ها و درس ها
معرفی
Introduction
امنیت سایبری
Cybersecurity
آنچه شما باید بدانید
What you should know
1. دارای گواهینامه امنیت سایبری (CC).
1. Certified in Cybersecurity (CC) Certification
مشاغل در امنیت اطلاعات
Careers in information security
امتحان CC
The CC exam
ارزش گواهینامه
The value of certification
(ISC)2 کد اخلاقی
(ISC)2 code of ethics
2. مفاهیم امنیتی
2. Security Concepts
تمامیت
Integrity
احراز هویت چند عاملی
Multifactor authentication
حریم خصوصی
Privacy
امنیت رمز عبور
Password security
دسترسی
Availability
عدم انکار
Non-repudiation
احراز هویت و مجوز
Authentication and authorization
محرمانه بودن
Confidentiality
3. مدیریت ریسک
3. Risk Management
درک خطرات
Understanding risks
انتخاب کنترل های امنیتی
Selecting security controls
درمان خطر
Risk treatment
مدیریت پیکربندی
Configuration management
ارزیابی ریسک
Risk assessment
4. حاکمیت امنیتی
4. Security Governance
مقررات و قوانین
Regulations and laws
چارچوب سیاست امنیتی
Security policy framework
بهترین شیوه سیاست های امنیتی
Best practice security policies
5. تداوم کسب و کار
5. Business Continuity
در دسترس بودن بالا و تحمل خطا
High availability and fault tolerance
کنترل های تداوم کسب و کار
Business continuity controls
برنامهریزی تداوم کسبوکار
Business continuity planning
6. واکنش به حادثه
6. Incident Response
یک برنامه واکنش به حادثه بسازید
Build an incident response program
شناسایی حادثه
Incident identification
طرح ارتباطات حادثه
Incident communications plan
یک تیم واکنش به حوادث ایجاد کنید
Create an incident response team
7. بازیابی فاجعه
7. Disaster Recovery
سایت های بازیابی بلایا
Disaster recovery sites
آزمایش طرح های BC/DR
Test BC/DR plans
پشتیبان گیری
Backups
برنامه ریزی بازیابی بلایا
Disaster recovery planning
8. کنترل های دسترسی فیزیکی
8. Physical Access Controls
کنترل دسترسی فیزیکی
Control physical access
مدیریت بازدیدکنندگان
Visitor management
پرسنل امنیت فیزیکی
Physical security personnel
طراحی برای امنیت فیزیکی
Design for physical security
9. کنترل های دسترسی منطقی
9. Logical Access Controls
تامین و محرومیت
Provisioning and deprovisioning
مجوز
Authorization
مدیریت حساب و امتیاز
Account and privilege management
نظارت بر حساب
Account monitoring
10. شبکه های کامپیوتری
10. Computer Networking
رمزگذاری بی سیم
Wireless encryption
انواع شبکه
Network types
آدرس های IP و DHCP
IP addresses and DHCP
پینگ و تراسروت
Ping and traceroute
پورت های شبکه
Network ports
معرفی TCP/IP
Introducing TCP/IP
ایمن سازی شبکه های بی سیم
Securing wireless networks
11. تهدیدات شبکه
11. Network Threats
حملات استراق سمع
Eavesdropping attacks
حملات پیاده سازی
Implementation attacks
ویروس ها، کرم ها و تروجان ها
Viruses, worms, and trojans
بات نت ها
Botnets
12. شناسایی و پیشگیری از تهدید
12. Threat Identification and Prevention
تشخیص و پیشگیری از نفوذ
Intrusion detection and prevention
اسکنرهای آسیب پذیری
Vulnerability scanners
اسکنرهای پورت
Port scanners
پیشگیری از بدافزار
Malware prevention
13. زیرساخت امنیت شبکه
13. Network Security Infrastructure
فایروال ها
Firewalls
VLAN ها و تقسیم بندی شبکه
VLANs and network segmentation
مناطق امنیتی
Security zones
ایمن سازی دستگاه های اینترنت اشیا
Securing IoT devices
VPN ها و متمرکز کننده های VPN
VPNs and VPN concentrators
کنترل دسترسی به شبکه
Network access control
روترها و سوئیچ ها
Routers and switches
اینترنت اشیا
Internet of Things
امنیت شبکه برای دستگاه های هوشمند
Network security for smart devices
حفاظت از مرکز داده
Data center protection
14. رایانش ابری
14. Cloud Computing
قراردادهای فروشنده
Vendor agreements
ابر چیست؟
What is the cloud?
ارائه دهندگان خدمات امنیتی مدیریت شده
Managed security service providers
مدل های استقرار ابری
Cloud deployment models
دسته بندی خدمات ابری
Cloud service categories
روابط فروشنده را مدیریت کنید
Manage vendor relationships
15. امنیت داده ها
15. Data Security
درک رمزگذاری
Understanding encryption
رمزنگاری متقارن در مقابل نامتقارن
Symmetric vs. asymmetric cryptography
طبقه بندی داده ها
Data classification
توابع هش
Hash functions
ثبت و نظارت
Logging and monitoring
چرخه عمر داده ها
The data lifecycle
16. آگاهی و آموزش امنیتی
16. Security Awareness and Training
مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.
br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.
مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.
درباره برنامههای آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.
نمایش نظرات