آموزش CompTIA Security+ (SY0-401) سازگاری و امنیت عملیاتی

سرفصل ها و درس ها

ریسک و مفاهیم مرتبط Risk and Related Concepts

• نمای کلی ماژول Module Overview

• چرخه امنیتی The Security Cycle

• انواع کنترل Control Types

• پاسخ حادثه Incident Response

• مثبت های کاذب، منفی های کاذب و سیاست های امنیتی False Positives, False Negatives, and Security Policies

• محاسبه ریسک Risk Calculation

• MTTF، MTTR و MTBF MTTF, MTTR, and MTBF

• بردارهای تهدید، آسیب پذیری ها و مدیریت ریسک Threat Vectors, Vulnerabilities, and Managing Risk

• اجتناب از ریسک و خطرات مرتبط با رایانش ابری Risk Avoidance and Risks Associated With Cloud Computing

• RPO و RTO RPO and RTO

خطرات مرتبط با ادغام شخص ثالث Risks Associated With 3rd Party Integration

• بررسی اجمالی دوره و فرآیند ورود Course Overview and Onboarding Process

• ادغام شخص ثالث 3rd Party Integration

• فرآیند خارج از هواپیما Off-Boarding Process

• شبکه های اجتماعی و برنامه های کاربردی Social Media Networks and Applications

• SLA SLA

• BPA BPA

• تفاهم نامه و ISA MOU and ISA

• ملاحظات حفظ حریم خصوصی و مالکیت داده ها Privacy Considerations and Data Ownership

• پشتیبان گیری از داده ها Data Backups

• سیاست ها و رویه های امنیتی Security Policies and Procedures

• توافقنامه ها را بررسی کنید و انطباق را تأیید کنید Review Agreements and Verify Compliance

استراتژی های کاهش ریسک Risk Mitigation Strategies

• نمای کلی ماژول Module Overview

• مدیریت تغییر Change Management

• مدیریت حوادث Incident Management

• بررسی حقوق و مجوزهای کاربر User Rights and Permissions Review

• انجام ممیزی های معمول Perform Routine Audits

• جلوگیری از دست دادن یا سرقت اطلاعات Preventing Data Loss or Theft

• بردارهای حمله Attack Vectors

• اجرای کنترل های فناوری Enforce Technology Controls

• بررسی ماژول Module Review

اجرای رویه های اساسی پزشکی قانونی Implementing Basic Forensic Procedures

• نمای کلی ماژول Module Overview

• پزشکی قانونی کامپیوتری چیست؟ What Is Computer Forensics?

• ترتیب نوسانات Order of Volatility

• بهترین روش های اولین پاسخ دهنده First Responder Best Practices

• گرفتن تصویر سیستم Capture a System Image

• ترافیک شبکه و گزارش ها Network Traffic and Logs

• ضبط ویدیو Capture Video

• رکورد زمان آفست Record Time Offset

• هش بگیرید Take Hashes

• اسکرین شات ها Screenshots

• شاهدان Witnesses

• ساعت ها و هزینه های مرد را پیگیری کنید Track Man Hours and Expense

• زنجیره ای از بازداشت Chain of Custody

• تجزیه و تحلیل داده های بزرگ Big Data Analysis

• بررسی ماژول Module Review

مفاهیم واکنش به حادثه Incident Response Concepts

• نمای کلی ماژول Module Overview

• آماده سازی حادثه Incident Preparation

• شناسایی حادثه Incident Identification

• پاسخ حادثه Incident Response

• اطلاع رسانی و تشدید حادثه Incident Notification and Escalation

• کاهش حوادث و جداسازی Incident Mitigation and Isolation

• درس های آموخته شده Lessons Learned

• گزارش حوادث Incident Reporting

• مراحل بازیابی و بازسازی Recovery and Reconstitution Procedures

• اولین پاسخگو First Responder

• جداسازی حادثه Incident Isolation

• نقض داده ها Data Breach

• کنترل خسارت و تلفات Damage and Loss Control

• بررسی ماژول Module Review

آگاهی و آموزش مرتبط با امنیت Security Related Awareness and Training

• نمای کلی ماژول Module Overview

• آموزش سیاست امنیتی و رویه ها Security Policy Training and Procedures

• اعتبار انطباق و وضعیت امنیتی Validate Compliance and Security Posture

• آموزش مبتنی بر نقش Role Based Training

• اطلاعات قابل شناسایی شخصی Personally Identifiable Information

• طبقه بندی اطلاعات Information Classification

• برچسب‌گذاری، مدیریت و دفع داده‌ها Data Labeling, Handling, and Disposal

• انطباق Compliance

• عادات کاربر User Habits

• تهدیدات جدید، روندهای امنیتی و هشدارها New Threats, Security Trends, and Alerts

• استفاده از شبکه های اجتماعی و P2P Use of Social Networking and P2P

• بررسی ماژول Module Review

کنترل های فیزیکی و محیطی Physical and Environmental Controls

• نمای کلی ماژول Module Overview

• فاکتورهای محیطی Environmental Factors

• تهویه مطبوع HVAC

• اطفاء حریق Fire Suppression

• محافظ EMI EMI Shielding

• راهروهای سرد و گرم Hot and Cold Aisles

• پایش محیط زیست Environmental Monitoring

• کنترل دما و رطوبت Temperature and Humidity Controls

• امنیت فیزیکی، قفل، منتراپ و نظارت تصویری Physical Security, Locks, Mantraps, and Video Surveillance

• شمشیربازی Fencing

• خوانندگان مجاورت و لیست های دسترسی Proximity Readers and Access Lists

• نور و علائم مناسب Proper Lighting and Signs

• موانع Barricades

• بیومتریک Biometrics

• سیستم های توزیع محافظت شده Protected Distribution Systems

• آلارم و تشخیص حرکت Alarms and Motion Detection

• انواع کنترل Control Types

بهترین شیوه های مدیریت ریسک Risk Management Best Practices

• نمای کلی ماژول Module Overview

• مفاهیم تداوم کسب و کار Business Continuity Concepts

• تحلیل تاثیر کسب و کار Business Impact Analysis

• شناسایی سیستم ها و اجزای حیاتی Identification of Critical Systems and Components

• حذف نقاط شکست Removing Single Points of Failure

• برنامه ریزی و آزمایش تداوم کسب و کار Business Continuity Planning and Testing

• ارزیابی ریسک و تداوم عملیات Risk Assessment and Continuity of Operations

• برنامه ریزی بازیابی بلایا Disaster Recovery Planning

• برنامه ریزی اقتضایی فناوری اطلاعات IT Contingency Planning

• برنامه ریزی جانشینی Succession Planning

• در دسترس بودن بالا High Availability

• افزونگی Redundancy

• تمرینات روی میز Tabletop Exercises

• تحمل خطا Fault Tolerance

• RAID RAID

• خوشه بندی Clustering

• تعادل بار Load Balancing

• سرورها Servers

• برنامه های پشتیبان گیری، اجرا و فرکانس Backup Plans, Execution, and Frequency

• سایت های گرم، گرم و سرد Hot, Warm, and Cold Sites

کنترل های مناسب برای دستیابی به اهداف امنیتی Appropriate Controls to Meet Security Goals

• نمای کلی ماژول Module Overview

• رمزگذاری Encryption

• کنترل های دسترسی Access Controls

• استگانوگرافی Steganography

• امضاهای دیجیتال Digital Signatures

• گواهینامه ها Certificates

• در دسترس بودن، افزونگی، تحمل خطا، و وصله Availability, Redundancy, Fault Tolerance, and Patching

• ایمنی Safety

• نورپردازی Lighting

• قفل Locks

• دوربین مدار بسته CCTV

• برنامه های فرار، مسیرهای فرار و تمرینات Escape Plans, Escape Routes, and Drills

• کنترل های تست Testing Controls