آموزش CompTIA Security+ (SY0-401) سازگاری و امنیت عملیاتی

CompTIA Security+ (SY0-401) Compliance and Operational Security

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: CompTIA Security+ (اهداف 2014): دامنه 2- انطباق و امنیت عملیاتی. این دوره دانشجویان را برای بخش انطباق و امنیت عملیاتی آزمون CompTIA Security+ (SY0-401) آماده می کند. این دوره با مسائل امنیتی مانند انطباق، کاهش ریسک، رویه های قانونی اساسی و کنترل های محیطی مورد استفاده برای افزایش قابلیت اطمینان، انعطاف پذیری و حفظ تداوم کسب و کار می پردازد. اهمیت کاهش ریسک و محاسبه احتمال و زیان های مورد انتظار ریسک های مختلف، همراه با برخورد با یکپارچه سازی شخص ثالث، SLA ها و حفظ عملیات از طریق بهترین شیوه های تداوم کسب و کار پوشش داده شده است. کنترل‌های محیطی از جمله تهویه مطبوع، راهروهای سرد و گرم، در دسترس بودن بالا، و بهترین شیوه‌های مقاوم به خطا نیز مورد بحث قرار می‌گیرند. بهترین شیوه های محرمانگی، یکپارچگی و در دسترس بودن (CIA) نیز برای اطمینان از ایمن، تأیید و در دسترس بودن داده ها پوشش داده شده است.

سرفصل ها و درس ها

ریسک و مفاهیم مرتبط Risk and Related Concepts

  • نمای کلی ماژول Module Overview

  • چرخه امنیتی The Security Cycle

  • انواع کنترل Control Types

  • پاسخ حادثه Incident Response

  • مثبت های کاذب، منفی های کاذب و سیاست های امنیتی False Positives, False Negatives, and Security Policies

  • محاسبه ریسک Risk Calculation

  • MTTF، MTTR و MTBF MTTF, MTTR, and MTBF

  • بردارهای تهدید، آسیب پذیری ها و مدیریت ریسک Threat Vectors, Vulnerabilities, and Managing Risk

  • اجتناب از ریسک و خطرات مرتبط با رایانش ابری Risk Avoidance and Risks Associated With Cloud Computing

  • RPO و RTO RPO and RTO

خطرات مرتبط با ادغام شخص ثالث Risks Associated With 3rd Party Integration

  • بررسی اجمالی دوره و فرآیند ورود Course Overview and Onboarding Process

  • ادغام شخص ثالث 3rd Party Integration

  • فرآیند خارج از هواپیما Off-Boarding Process

  • شبکه های اجتماعی و برنامه های کاربردی Social Media Networks and Applications

  • SLA SLA

  • BPA BPA

  • تفاهم نامه و ISA MOU and ISA

  • ملاحظات حفظ حریم خصوصی و مالکیت داده ها Privacy Considerations and Data Ownership

  • پشتیبان گیری از داده ها Data Backups

  • سیاست ها و رویه های امنیتی Security Policies and Procedures

  • توافقنامه ها را بررسی کنید و انطباق را تأیید کنید Review Agreements and Verify Compliance

استراتژی های کاهش ریسک Risk Mitigation Strategies

  • نمای کلی ماژول Module Overview

  • مدیریت تغییر Change Management

  • مدیریت حوادث Incident Management

  • بررسی حقوق و مجوزهای کاربر User Rights and Permissions Review

  • انجام ممیزی های معمول Perform Routine Audits

  • جلوگیری از دست دادن یا سرقت اطلاعات Preventing Data Loss or Theft

  • بردارهای حمله Attack Vectors

  • اجرای کنترل های فناوری Enforce Technology Controls

  • بررسی ماژول Module Review

اجرای رویه های اساسی پزشکی قانونی Implementing Basic Forensic Procedures

  • نمای کلی ماژول Module Overview

  • پزشکی قانونی کامپیوتری چیست؟ What Is Computer Forensics?

  • ترتیب نوسانات Order of Volatility

  • بهترین روش های اولین پاسخ دهنده First Responder Best Practices

  • گرفتن تصویر سیستم Capture a System Image

  • ترافیک شبکه و گزارش ها Network Traffic and Logs

  • ضبط ویدیو Capture Video

  • رکورد زمان آفست Record Time Offset

  • هش بگیرید Take Hashes

  • اسکرین شات ها Screenshots

  • شاهدان Witnesses

  • ساعت ها و هزینه های مرد را پیگیری کنید Track Man Hours and Expense

  • زنجیره ای از بازداشت Chain of Custody

  • تجزیه و تحلیل داده های بزرگ Big Data Analysis

  • بررسی ماژول Module Review

مفاهیم واکنش به حادثه Incident Response Concepts

  • نمای کلی ماژول Module Overview

  • آماده سازی حادثه Incident Preparation

  • شناسایی حادثه Incident Identification

  • پاسخ حادثه Incident Response

  • اطلاع رسانی و تشدید حادثه Incident Notification and Escalation

  • کاهش حوادث و جداسازی Incident Mitigation and Isolation

  • درس های آموخته شده Lessons Learned

  • گزارش حوادث Incident Reporting

  • مراحل بازیابی و بازسازی Recovery and Reconstitution Procedures

  • اولین پاسخگو First Responder

  • جداسازی حادثه Incident Isolation

  • نقض داده ها Data Breach

  • کنترل خسارت و تلفات Damage and Loss Control

  • بررسی ماژول Module Review

آگاهی و آموزش مرتبط با امنیت Security Related Awareness and Training

  • نمای کلی ماژول Module Overview

  • آموزش سیاست امنیتی و رویه ها Security Policy Training and Procedures

  • اعتبار انطباق و وضعیت امنیتی Validate Compliance and Security Posture

  • آموزش مبتنی بر نقش Role Based Training

  • اطلاعات قابل شناسایی شخصی Personally Identifiable Information

  • طبقه بندی اطلاعات Information Classification

  • برچسب‌گذاری، مدیریت و دفع داده‌ها Data Labeling, Handling, and Disposal

  • انطباق Compliance

  • عادات کاربر User Habits

  • تهدیدات جدید، روندهای امنیتی و هشدارها New Threats, Security Trends, and Alerts

  • استفاده از شبکه های اجتماعی و P2P Use of Social Networking and P2P

  • بررسی ماژول Module Review

کنترل های فیزیکی و محیطی Physical and Environmental Controls

  • نمای کلی ماژول Module Overview

  • فاکتورهای محیطی Environmental Factors

  • تهویه مطبوع HVAC

  • اطفاء حریق Fire Suppression

  • محافظ EMI EMI Shielding

  • راهروهای سرد و گرم Hot and Cold Aisles

  • پایش محیط زیست Environmental Monitoring

  • کنترل دما و رطوبت Temperature and Humidity Controls

  • امنیت فیزیکی، قفل، منتراپ و نظارت تصویری Physical Security, Locks, Mantraps, and Video Surveillance

  • شمشیربازی Fencing

  • خوانندگان مجاورت و لیست های دسترسی Proximity Readers and Access Lists

  • نور و علائم مناسب Proper Lighting and Signs

  • موانع Barricades

  • بیومتریک Biometrics

  • سیستم های توزیع محافظت شده Protected Distribution Systems

  • آلارم و تشخیص حرکت Alarms and Motion Detection

  • انواع کنترل Control Types

بهترین شیوه های مدیریت ریسک Risk Management Best Practices

  • نمای کلی ماژول Module Overview

  • مفاهیم تداوم کسب و کار Business Continuity Concepts

  • تحلیل تاثیر کسب و کار Business Impact Analysis

  • شناسایی سیستم ها و اجزای حیاتی Identification of Critical Systems and Components

  • حذف نقاط شکست Removing Single Points of Failure

  • برنامه ریزی و آزمایش تداوم کسب و کار Business Continuity Planning and Testing

  • ارزیابی ریسک و تداوم عملیات Risk Assessment and Continuity of Operations

  • برنامه ریزی بازیابی بلایا Disaster Recovery Planning

  • برنامه ریزی اقتضایی فناوری اطلاعات IT Contingency Planning

  • برنامه ریزی جانشینی Succession Planning

  • در دسترس بودن بالا High Availability

  • افزونگی Redundancy

  • تمرینات روی میز Tabletop Exercises

  • تحمل خطا Fault Tolerance

  • RAID RAID

  • خوشه بندی Clustering

  • تعادل بار Load Balancing

  • سرورها Servers

  • برنامه های پشتیبان گیری، اجرا و فرکانس Backup Plans, Execution, and Frequency

  • سایت های گرم، گرم و سرد Hot, Warm, and Cold Sites

کنترل های مناسب برای دستیابی به اهداف امنیتی Appropriate Controls to Meet Security Goals

  • نمای کلی ماژول Module Overview

  • رمزگذاری Encryption

  • کنترل های دسترسی Access Controls

  • استگانوگرافی Steganography

  • امضاهای دیجیتال Digital Signatures

  • گواهینامه ها Certificates

  • در دسترس بودن، افزونگی، تحمل خطا، و وصله Availability, Redundancy, Fault Tolerance, and Patching

  • ایمنی Safety

  • نورپردازی Lighting

  • قفل Locks

  • دوربین مدار بسته CCTV

  • برنامه های فرار، مسیرهای فرار و تمرینات Escape Plans, Escape Routes, and Drills

  • کنترل های تست Testing Controls

نمایش نظرات

Pluralsight (پلورال سایت)

Pluralsight یکی از پرطرفدارترین پلتفرم‌های آموزش آنلاین است که به میلیون‌ها کاربر در سراسر جهان کمک می‌کند تا مهارت‌های خود را توسعه دهند و به روز رسانی کنند. این پلتفرم دوره‌های آموزشی در زمینه‌های فناوری اطلاعات، توسعه نرم‌افزار، طراحی وب، مدیریت پروژه، و موضوعات مختلف دیگر را ارائه می‌دهد.

یکی از ویژگی‌های برجسته Pluralsight، محتوای بروز و با کیفیت آموزشی آن است. این پلتفرم با همکاری با توسعه‌دهندگان و کارشناسان معتبر، دوره‌هایی را ارائه می‌دهد که با توجه به تغییرات روزافزون در صنعت فناوری، کاربران را در جریان آخرین مفاهیم و تکنولوژی‌ها نگه می‌دارد. این امر به کاربران این اطمینان را می‌دهد که دوره‌هایی که در Pluralsight می‌پذیرند، با جدیدترین دانش‌ها و تجارب به روز شده‌اند.

آموزش CompTIA Security+ (SY0-401) سازگاری و امنیت عملیاتی
جزییات دوره
5h 48m
121
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
97
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christopher Rees Christopher Rees

کریس یک تکنسین حرفه ای اطلاعات ، مربی ، مدیر و یادگیرنده مادام العمر است. او متاهل و دارای 3 فرزند زیبا و علاقه مند به ورزش های رزمی ، کار کردن ، گذراندن وقت با خانواده و دوستان و خلاقیت در هر زمان ممکن است. وی طی 10 سال گذشته تعدادی دوره آموزشی صدور گواهینامه IT ایجاد کرده است و واقعاً از کمک به افراد برای پیشرفت شغل خود از طریق آموزش و رشد شخصی لذت می برد.