آموزش جامع گواهینامه امنیت ابر ISC2 (CCSP) - آخرین آپدیت

دانلود ISC2 Certified Cloud Security Professional (CCSP) Cert Prep

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آزمون CCSP تایید می‌کند که متخصصان دارای مهارت‌های فنی پیشرفته و دانش لازم برای طراحی، مدیریت و ایمن‌سازی داده‌ها، برنامه‌ها و زیرساخت‌ها در محیط ابری هستند. این دوره به شما کمک می‌کند تا دانش و درک لازم برای موفقیت در این آزمون را کسب کنید. در این دوره با مفاهیم ابر، معماری و طراحی آشنا می‌شوید. امنیت داده‌های ابری، پلتفرم‌های ابری و امنیت زیرساخت را بررسی خواهید کرد. همچنین عمیقاً وارد مباحث امنیت برنامه‌های ابری و عملیات امنیت ابر می‌شوید و در نهایت درک خود را از مسائل قانونی، مدیریت ریسک و انطباق (Compliance) ارتقا می‌دهید.

این دوره توسط Cybrary تولید شده است و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی می‌کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • آشنایی با CCSP Introduction to CCSP

1. مفاهیم، معماری و طراحی ابر 1. Cloud Concepts, Architecture, and Design

  • چرخه عمر داده‌های امن در ابر Cloud secure data lifecycle

  • تاییدات و گواهینامه‌ها با استفاده از استانداردهای رایج Verifications and certifications using common standards

  • ویژگی‌های کلیدی رایانش ابری Key cloud computing characteristics

  • کنترل هویت و دسترسی Identity and access control

  • تعاریف، نقش‌ها و مسئولیت‌های رایانش ابری Cloud computing definitions, roles, and responsibilities

  • تکنولوژی‌های بلوک سازنده Building block technologies

  • ملاحظات مشترک ابری Cloud shared considerations

  • پاک‌سازی داده‌ها و رسانه‌ها Data and media sanitization

  • بهداشت امنیتی Security hygiene

  • مروری بر دامین 1 Domain 1 overview

  • تحلیل اثرات کسب‌وکار و الزامات امنیتی عملکردی Business impact analysis and functional security requirements

  • ملاحظات امنیتی مدل‌های سرویس و الگوهای طراحی ابر Service model security considerations and cloud design patterns

  • امنیت شبکه Network security

  • تداوم کسب‌وکار و بازیابی پس از فاجعه در ابر Business continuity and disaster recovery in the cloud

  • تهدیدات رایج Common threats

  • امنیت مجازی‌سازی Virtualization security

  • رمزنگاری و مدیریت کلید Cryptography and key management

  • امنیت DevOps DevOps security

  • فعالیت‌های ابری، قابلیت‌ها و دسته‌بندی سرویس‌ها و مدل‌های استقرار Cloud activities, service capabilities and categories, and deployment models

  • تاثیر تکنولوژی‌های مرتبط Impact of related technologies

2. امنیت داده‌های ابری 2. Cloud Data Security

  • نقشه‌برداری و برچسب‌گذاری داده‌ها Data mapping and labeling

  • مدیریت حقوق اطلاعات Information rights management

  • حذف، آرشیو و نگهداری قانونی داده‌ها Data deletion, archiving, and legal hold

  • تهدیدات ذخیره‌سازی Storage threats

  • سیاست‌های طبقه‌بندی داده‌ها Data classification policies

  • ساختارهای مختلف داده و مکان استقرار داده‌ها Different structures of data and data location

  • مروری بر دامین 2 Domain 2 overview

  • چرخه عمر داده‌های ابری، پراکندگی و جریان داده‌ها Cloud data life cycle, data dispersion, and data flows

  • انواع ذخیره‌سازها Storage types

  • سیاست‌های نگهداری داده‌ها Data retention policies

  • هشینگ، مبهم‌سازی داده‌ها و توکن‌سازی Hashing, data obfuscation, and tokenization

  • جلوگیری از نشت داده‌ها (DLP)، کلیدها، اسرار و گواهینامه‌ها Data loss prevention, keys, secrets, and certificates

  • رمزنگاری و مدیریت کلید Encryption and key management

  • فعال‌سازی حسابرسی، ردیابی و پاسخگویی داده‌ها Enable data audit, trace, and accountability

3. امنیت پلتفرم و زیرساخت ابری 3. Cloud Platform and Infrastructure Security

  • آسیب‌پذیری‌ها، تهدیدات، حملات ابری و کاهش ریسک Cloud vulnerabilities, threats, attacks, and risk mitigation

  • طراحی یک مرکز داده امن Design a secure data center

  • حفاظت از سیستم، ذخیره‌ساز و ارتباطات System, storage, and communication protection

  • صفحه مدیریت (Management Plane) Management plane

  • ذخیره‌سازی Storage

  • مروری بر دامین 3 Domain 3 overview

  • الزامات کسب‌وکار Business requirements

  • مجازی‌سازی Virtualization

  • محیط فیزیکی Physical environment

  • شناسایی، احراز هویت و تعیین سطح دسترسی در ابر Identification, authentication, and authorization in the cloud

  • استراتژی‌های تداوم کسب‌وکار (BC) و بازیابی پس از فاجعه (DR) Business continuity (BC) and disaster recovery (DR) strategies

  • مکانیزم‌های حسابرسی Audit mechanisms

  • تحلیل ریسک Risk analysis

  • ارتباطات شبکه و رایانش Network communications and computing

  • حفاظت فیزیکی و محیطی Physical and environmental protection

  • برنامه‌ریزی و تست BC و DR BC and DR planning and testing

4. امنیت برنامه‌های ابری 4. Cloud Application Security

  • مبانی توسعه ابری، اشتباهات رایج و آسیب‌پذیری‌ها Cloud development basics, common pitfalls, and vulnerabilities

  • الزامات کسب‌وکار، مراحل و متدولوژی‌ها Business requirements, phases, and methodologies

  • تضمین و اعتبارسنجی نرم‌افزار ابری Cloud software assurance and validation

  • ایمن‌سازی APIها و زنجیره تأمین Securing APIs and supply chains

  • اعتبارسنجی و مدیریت نرم‌افزارهای شخص ثالث و متن‌باز Validating and managing third-party and open-source software

  • توسعه امن نرم‌افزار Secure software development

  • رمزنگاری، سندباکسینگ، مجازی‌سازی و ارکستراسیون Cryptography, sandboxing, virtualization, and orchestration

  • مدل‌سازی تهدیدات Threat modeling

  • تست اپلیکیشن Application testing

  • هویت فدرال، ارائه‌دهندگان هویت (IdP) و SSO Federated identity, identity providers (IdP), and SSO

  • امنیت لایه‌ای، کدنویسی امن و پیکربندی Layered security, secure coding, and configuration

  • ریسک‌های خاص ابری Cloud specific risks

  • اجزای امنیتی مکمل Supplemental security components

  • تایید هویت چندعاملی (MFA)، واسط‌های امنیتی دسترسی به ابر (CASB) و مدیریت اسرار MFA, cloud access security brokers, and secrets management

  • مروری بر دامین 4 Domain 4 overview

5. عملیات امنیت ابری 5. Cloud Security Operations

  • جرم‌شناسی دیجیتال، جمع‌آوری و حفظ ادله Forensics, evidence collection, and preservation

  • مدیریت برنامه، بخش 3 Program management, part 3

  • امنیت سخت‌افزار Hardware security

  • مدیریت مجازی‌سازی، امنیت و مجموعه‌ ابزارها Virtualization management, security, and tool sets

  • سخت‌سازی و پیکربندی سیستم‌عامل Operating system hardening and configuration

  • زیرساخت به عنوان کد (IaC) و صفحه مدیریت Infrastructure as code and the management plane

  • ارتباطات و ذینفعان ابری Communication and cloud stakeholders

  • پیکربندی‌ها و کنترل‌های امنیتی شبکه Secure network configurations and controls

  • عملیات امنیتی و مانیتورینگ هوشمند Security operations and intelligent monitoring

  • مدیریت برنامه، بخش 1 Program management, part 1

  • مدیریت برنامه، بخش 2 Program management, part 2

  • در دسترس بودن میزبان‌ها و سیستم‌عامل‌های مهمان Availability of hosts and guest operating systems

  • مانیتورینگ عملکرد، ظرفیت و سخت‌افزار Performance, capacity, and hardware monitoring

  • مدیریت برنامه، بخش 4 Program management, part 4

  • دسترسی از راه دور Remote access

  • لاگ‌گیری، مدیریت حوادث و ارزیابی آسیب‌پذیری Logging, incident management, and vulnerability assessments

  • مروری بر دامین 5 Domain 5 overview

6. مسائل قانونی، ریسک و انطباق 6. Legal, Risk, and Compliance

  • حسابرسی ابری Cloud auditing

  • زیرساخت توزیع‌شده و انطباق Distributed infrastructure and compliance

  • حریم خصوصی در ابر، بخش 2 Privacy in the cloud, part 2

  • تحلیل حسابرسی Audit analysis

  • مدیریت ریسک سازمانی، بخش 1 Enterprise risk management, part 1

  • برون‌سپاری و قراردادهای ابری Outsourcing and cloud contracts

  • مروری بر دامین 6 Domain 6 overview

  • چارچوب‌های قانونی و جرم‌شناسی دیجیتال Legal frameworks and forensics

  • الزامات قانونی ابری Cloud legal requirements

  • حریم خصوصی در ابر، بخش 1 Privacy in the cloud, part 1

  • مدیریت ریسک سازمانی، بخش 2 Enterprise risk management, part 2

نمایش نظرات

آموزش جامع گواهینامه امنیت ابر ISC2 (CCSP)
جزییات دوره
10h 2m
94
(آخرین آپدیت)
6,174
- از 5
ندارد
دارد
دارد
Cybrary
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Cybrary Cybrary

ارائه دهنده خدمات IT و مشاوره فناوری اطلاعات

Cybrary یک پلت فرم توسعه حرفه ای امنیت سایبری است. Cybrary دانش جمعی کارشناسان برتر صنعت را برای تجهیز متخصصان فناوری اطلاعات و امنیت سایبری به دانش و مهارت هایی که برای دستیابی به اهداف شغلی خود نیاز دارند ارائه می دهد. Cybrary که در سال 2015 تأسیس شد، جامعه سایبری متمرکز خود را به بیش از سه میلیون کاربر، از جمله چندین شرکت Fortune 100، افزایش داده است. برای کسب اطلاعات بیشتر و کسب اطلاعات بیشتر در مورد Cybrary، به www.cybrary.it مراجعه کنید.