آموزش Cert Prep: دارای گواهی ISC2 در امنیت سایبری (CC)

سرفصل ها و درس ها

معرفی Introduction

• امنیت سایبری Cybersecurity

• آنچه شما باید بدانید What you should know

1. دارای گواهینامه امنیت سایبری (CC). 1. Certified in Cybersecurity (CC) Certification

• مشاغل در امنیت اطلاعات Careers in information security

• امتحان CC The CC exam

• ارزش گواهینامه The value of certification

• (ISC)2 کد اخلاقی (ISC)2 code of ethics

2. مفاهیم امنیتی 2. Security Concepts

• تمامیت Integrity

• احراز هویت چند عاملی Multifactor authentication

• حریم خصوصی Privacy

• امنیت رمز عبور Password security

• دسترسی Availability

• عدم انکار Non-repudiation

• احراز هویت و مجوز Authentication and authorization

• محرمانه بودن Confidentiality

3. مدیریت ریسک 3. Risk Management

• درک خطرات Understanding risks

• انتخاب کنترل های امنیتی Selecting security controls

• درمان خطر Risk treatment

• مدیریت پیکربندی Configuration management

• ارزیابی ریسک Risk assessment

4. حاکمیت امنیتی 4. Security Governance

• مقررات و قوانین Regulations and laws

• چارچوب سیاست امنیتی Security policy framework

• بهترین شیوه سیاست های امنیتی Best practice security policies

5. تداوم کسب و کار 5. Business Continuity

• در دسترس بودن بالا و تحمل خطا High availability and fault tolerance

• کنترل های تداوم کسب و کار Business continuity controls

• برنامهریزی تداوم کسبوکار Business continuity planning

6. واکنش به حادثه 6. Incident Response

• یک برنامه واکنش به حادثه بسازید Build an incident response program

• شناسایی حادثه Incident identification

• طرح ارتباطات حادثه Incident communications plan

• یک تیم واکنش به حوادث ایجاد کنید Create an incident response team

7. بازیابی فاجعه 7. Disaster Recovery

• سایت های بازیابی بلایا Disaster recovery sites

• آزمایش طرح های BC/DR Test BC/DR plans

• پشتیبان گیری Backups

• برنامه ریزی بازیابی بلایا Disaster recovery planning

8. کنترل های دسترسی فیزیکی 8. Physical Access Controls

• کنترل دسترسی فیزیکی Control physical access

• مدیریت بازدیدکنندگان Visitor management

• پرسنل امنیت فیزیکی Physical security personnel

• طراحی برای امنیت فیزیکی Design for physical security

9. کنترل های دسترسی منطقی 9. Logical Access Controls

• تامین و محرومیت Provisioning and deprovisioning

• مجوز Authorization

• مدیریت حساب و امتیاز Account and privilege management

• نظارت بر حساب Account monitoring

10. شبکه های کامپیوتری 10. Computer Networking

• رمزگذاری بی سیم Wireless encryption

• انواع شبکه Network types

• آدرس های IP و DHCP IP addresses and DHCP

• پینگ و تراسروت Ping and traceroute

• پورت های شبکه Network ports

• معرفی TCP/IP Introducing TCP/IP

• ایمن سازی شبکه های بی سیم Securing wireless networks

11. تهدیدات شبکه 11. Network Threats

• حملات استراق سمع Eavesdropping attacks

• حملات پیاده سازی Implementation attacks

• ویروس ها، کرم ها و تروجان ها Viruses, worms, and trojans

• بات نت ها Botnets

12. شناسایی و پیشگیری از تهدید 12. Threat Identification and Prevention

• تشخیص و پیشگیری از نفوذ Intrusion detection and prevention

• اسکنرهای آسیب پذیری Vulnerability scanners

• اسکنرهای پورت Port scanners

• پیشگیری از بدافزار Malware prevention

13. زیرساخت امنیت شبکه 13. Network Security Infrastructure

• فایروال ها Firewalls

• VLAN ها و تقسیم بندی شبکه VLANs and network segmentation

• مناطق امنیتی Security zones

• ایمن سازی دستگاه های اینترنت اشیا Securing IoT devices

• VPN ها و متمرکز کننده های VPN VPNs and VPN concentrators

• کنترل دسترسی به شبکه Network access control

• روترها و سوئیچ ها Routers and switches

• اینترنت اشیا Internet of Things

• امنیت شبکه برای دستگاه های هوشمند Network security for smart devices

• حفاظت از مرکز داده Data center protection

14. رایانش ابری 14. Cloud Computing

• قراردادهای فروشنده Vendor agreements

• ابر چیست؟ What is the cloud?

• ارائه دهندگان خدمات امنیتی مدیریت شده Managed security service providers

• مدل های استقرار ابری Cloud deployment models

• دسته بندی خدمات ابری Cloud service categories

• روابط فروشنده را مدیریت کنید Manage vendor relationships

15. امنیت داده ها 15. Data Security

• درک رمزگذاری Understanding encryption

• رمزنگاری متقارن در مقابل نامتقارن Symmetric vs. asymmetric cryptography

• طبقه بندی داده ها Data classification

• توابع هش Hash functions

• ثبت و نظارت Logging and monitoring

• چرخه عمر داده ها The data lifecycle

16. آگاهی و آموزش امنیتی 16. Security Awareness and Training

• حملات جعل هویت Impersonation attacks

• آموزش آگاهی از امنیت Security awareness training

• مهندسی اجتماعی Social engineering

نتیجه Conclusion

• برای امتحان آماده شوید! Get ready for the exam!