دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش گواهی اصول مدیریت امنیت اطلاعات [CISMP]

Certificate in Information Security Management Principles [CISMP]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

به گواهینامه در اصول مدیریت امنیت اطلاعات (CISMP) خوش آمدید.

شما قبلاً با کارشناس موضوع خود، مارک مارتین، ملاقات کرده‌اید، و در شرف اجرای مامور اسمیت هستید. مامور اسمیت یک شخصیت در مطالعه موردی جرایم سایبری است.

در طول دوره، زمانی که او به سازمانی نفوذ می‌کند، از آسیب‌پذیری‌های شرکت سوء استفاده می‌کند و ضعف‌های امنیتی شرکت را آشکار می‌کند، او را دنبال می‌کنید. همچنین از مارک متخصص ما می شنوید، که اقدامات اسمیت را توضیح می دهد و اقدامات متقابل موثر برای مبارزه با این نوع حملات را به اشتراک می گذارد.

این دوره طراحی شده است تا به شما کمک کند در یک دوره دو هفته ای با سرعت خود یاد بگیرید.

وقتی آماده شدید، برای شروع روی اولین مرحله زیر کلیک کنید.

سرفصل ها و درس ها

امتحان CISMP شما [CISMP] Your CISMP Exam [CISMP]

CISMP چیست؟ What is CISMP?
آزمون CISMP The CISMP exam
برنامه درسی CISMP The CISMP syllabus
مقاله امتحان تمرین CISMP CISMP practice exam paper
برای آزمون CISMP آماده شوید Prepare for the CISMP exam

مقدمه ای بر مدیریت ریسک اطلاعات [CISMP] Introduction to information risk management [CISMP]

مامور اسمیت: معرفی ویدیویی Agent Smith: video introduction
عامل اسمیت: مدیریت ریسک اطلاعات Agent Smith: Information risk management
امنیت اطلاعات چیست؟ What is information security?
سیا: محرمانه بودن، صداقت و در دسترس بودن CIA: Confidentiality, Integrity, and Availability
دفاع در عمق و وسعت Defence in depth and breadth
مقدمه ای بر مدیریت ریسک Introduction to risk management
ریسک: اصطلاحات کلیدی Risk: Key terms
تاثیر کسب و کار و مدل مدیریت ریسک Business impact and risk management model
هوش تهدید Threat intelligence
مدیریت تهدید و مدیریت یکپارچه تهدید (UTM) Threat management and unified threat management (UTM)
خطرات امنیتی Security risks
هوش منبع باز (OSINT) Open-source intelligence (OSINT)
هوش تهدید وب تاریک Dark web threat intelligence
وب تاریک: شاخص سازش Dark web: Indicator of compromise

چرخه عمر مدیریت ریسک و درمان [CISMP] Risk management life cycle and treatment [CISMP]

عامل اسمیت: مزایای مدیریت ریسک Agent Smith: Benefits of risk management
انعکاس حمله مامور اسمیت Reflecting on Agent Smith’s attack
مقدمه ای بر چرخه زندگی مدیریت ریسک و درمان Introduction to risk management life cycle and treatment
شناسایی خطر Risk identification
روشهای کمی و کیفی Qualitative and quantitative methods
درمان خطر Risk treatment
ثبت ریسک Risk register
مقدمه ای بر مدیریت ریسک اطلاعات: خلاصه Introduction to information risk management: Summary

چارچوب امنیت اطلاعات [CISMP] Information security framework [CISMP]

عامل اسمیت: مدیریت ریسک اطلاعات Agent Smith: Information risk management
مقدمه ای بر عملکرد امنیت اطلاعات Introduction to the information security function
ساختارهای سازمانی کسب و کارهای مدرن Organisational structures of modern businesses
نقش مدیر امنیت اطلاعات The role of the Information Security Manager
مسئولیت های تیم های مدیریتی در اجرای شیوه های امنیتی موثر Responsibilities of management teams in implementing effective security practices
کل سازمان مسئول است The entire organisation is responsible
ارزشهای اصلی Core values
نقش سیاست ها، استانداردها، فرآیندها و رویه های امنیتی The role of security policies, standards, processes, and procedures
فرآیند ارزیابی و بازنگری برای سیاست های امنیتی Evaluation and revision process for security policies
انجام ممیزی های امنیتی بر اساس استانداردها Conducting security audits against standards
نظارت بر رعایت سیاست های امنیت داخلی Monitoring compliance with internal security policies

استراتژی و قانون امنیتی [CISMP] Security strategy and legislation [CISMP]

اجرای برنامه تضمین اطلاعات Putting the information assurance programme into practice
مشارکت ذینفعان Stakeholder engagement
معماری امنیتی: اسنادی برای پشتیبانی از فرآیند Security architecture: Documentation to support the process
روابط: تیم امنیت اطلاعات و سایر تیم های تجاری Relationships: The information security team and other business teams

تضمین اطلاعات و استانداردها [CISMP] Information assurance and standards [CISMP]

استانداردهای ملی و بین المللی تضمین اطلاعات National and international information assurance standards
مدیر امنیت اطلاعات The information security manager
استانداردهای ISO ISO standards
سایر استانداردهای مرتبط با سازمان شما Other standards relevant to your organisation

مدیریت حوادث امنیتی [CISMP] Security incident management [CISMP]

هیچ سیستمی کامل نیست No system is perfect
اختلال جزئی یا بدتر Minor disruption or worse
چگونه می توان حوادث امنیتی را شناسایی کرد How security incidents can be identified
فرآیند مدیریت حادثه The Incident management process
تحقیقات پزشکی قانونی دیجیتال Digital forensics investigations
برنامه ریزی دیجیتال پزشکی قانونی Digital forensic planning
پزشکی قانونی دیجیتال: یادگیری سازمانی Digital forensics: Organisational learning
مدیریت حوادث امنیتی: خلاصه Security incident management: Summary

چرخه عمر اطلاعات [CISMP] Information life cycle [CISMP]

نماینده اسمیت: قوانین حفظ حریم خصوصی، GDPR و DPA Agent Smith: Privacy laws, GDPR, and DPA
انعکاس حمله مامور اسمیت Reflecting on Agent Smith’s attack
مقررات عمومی حفاظت از داده ها (GDPR) General Data Protection Regulation (GDPR)
سایر مقررات حفاظت از داده ها Other data protection regulations
چرخه حیات اطلاعات Information life cycle
GDPR در عمل GDPR in practice
خطرات محصول شخص ثالث Third-party product risks
برون سپاری ریسک های توسعه Outsourced development risks

آزمایش، ممیزی و بررسی [CISMP] Testing, audit and review [CISMP]

مهندسی اجتماعی Social engineering
حملات مهندسی اجتماعی - تکنیک های هکرها Social engineering attacks - Hackers' techniques
استراتژی ها و رویکردهای تست Test strategies and approaches
تست آسیب پذیری Vulnerability testing
گزارش و تایید Reporting and verification
حسابرسی و پزشکی قانونی دیجیتال Auditing and digital forensics
چرخه حیات امنیت: خلاصه The security life cycle: Summary

امنیت رویه ای و مردمی [CISMP] Procedural and people security [CISMP]

عامل اسمیت: سیاست ها، فرآیندها و قراردادها Agent Smith: Policies, processes and contracts
فرهنگ امنیتی محافظت می کند A security culture protects
تهدیدها و آسیب پذیری های مرتبط با مردم Threats and vulnerabilities associated with people
مفاهیم امنیت مردم و فرهنگ امنیتی People security implications and security culture
سیاست ها، کدها، قراردادها و مقررات Policies, codes, contracts and regulations
قراردادهای کار و شخص ثالث Employment and third-party contracts
الزامات قانونی، نظارتی و مشاوره ای Statutory, regulatory, and advisory requirements
کنترل های دسترسی کاربر - قسمت 1 User access controls - Part 1
کنترل های دسترسی کاربر - قسمت 2 User access controls - Part 2
آموزش و آگاهی Training and awareness
سیاستها و روندها Policies and procedures
رویه و کنترل های مردمی: خلاصه Procedural and People Controls: Summary

نرم افزارهای مخرب [CISMP] Malicious software [CISMP]

عامل اسمیت: بدافزار Agent Smith: Malware
در حال تأمل در مورد مامور اسمیت Reflecting on Agent Smith
خطرات کدهای مخرب The dangers of malicious code
انواع حملات بدافزار Types of malware attack
حملات با جزئیات Attacks in detail
بردارهای تهدید Threat vectors
اقدامات متقابل Countermeasures
نرم افزاری برای اقدامات متقابل Software for countermeasures
کنترل های غیر فنی Non-technical controls
OWASP: ده تهدید امنیتی برتر OWASP: top ten security threats

شبکه ها و ارتباطات [CISMP] Networks and communications [CISMP]

معرفی Introduction
بلوک های ساختمان شبکه Network building blocks
دفاع محیطی Perimeter defence
مزایای فایروال ها The benefits of firewalls
فایروال ها و سرورهای پروکسی Firewalls and proxy servers
منطقه غیرنظامی (DMZ) De-militarised zone (DMZ)
سیاست فایروال Firewall policy
کنترل های مرزی Boundary controls
حفاظت از داده ها Protecting the data
شبکه های خصوصی مجازی (VPN) Virtual private networks (VPN)
امنیت لایه حمل و نقل Transport layer security
تکنیک های احراز هویت شبکه Network authentication techniques
دسترسی شخص ثالث Third-party access
مدیریت امن شبکه Secure network management

مسائل امنیتی [CISMP] Security issues [CISMP]

خدمات شبکه: مسائل امنیتی Network services: Security issues
سیار Mobile
بی سیم (WLAN) Wireless (WLAN)
شبکه های تلفن سوئیچ شده عمومی (PSTN) Public switched telephone networks (PSTN)
کنترل نظارتی و جمع آوری داده ها (SCADA) Supervisory control and data acquisition (SCADA)
پروتکل صدا از طریق اینترنت (VoIP) Voice over internet protocol (VoIP)
دوربین مداربسته و سیستم های تله کنفرانس CCTV and teleconferencing systems
پیام رسانی فوری Instant messaging
ترافیک اینترنت و خدمات وب Internet traffic and web services
پست الکترونیک Email
خلاصه اقدامات متقابل Countermeasures summary

مجازی سازی و رایانش ابری [CISMP] Virtualisation and cloud computing [CISMP]

عامل اسمیت: محاسبات ابری Agent Smith: Cloud computing
رایانش ابری و مجازی سازی Cloud computing and virtualisation
خلاصه مدل ابر و خدمات ابری Cloud model and cloud services recap
ملاحظات امنیتی و حریم خصوصی مصاحبه pt1 Security and privacy considerations interview pt1
ملاحظات امنیتی و حریم خصوصی مصاحبه pt2 Security and privacy considerations interview pt2
ریسک های تجاری Commercial risks
کنترل های سرویس ابری پیشرفته Enhanced cloud service controls
بحث رایانش ابری Cloud computing discussion

امنیت زیرساخت فناوری اطلاعات [CISMP] IT infrastructure security [CISMP]

مقدمه ای بر امنیت زیرساخت فناوری اطلاعات Introduction to IT infrastructure security
چارچوب امنیتی SD3 The SD3 security framework
DevOps در مقابل DevSecOps - ترکیب اصول امنیتی DevOps vs DevSecOps – Incorporating security principles
حسابرسی Auditing
IDS و IPS IDS and IPS
سیستم های نفوذ شبکه Network intrusion systems
تست نفوذ Penetration testing
کنترل های فنی و امنیتی: خلاصه Technical and Security Controls: Summary

مروری بر رمزنگاری [CISMP] Overview of cryptography [CISMP]

مقدمه ای بر رمزنگاری Introduction to cryptography
کنترل های امنیتی مبتنی بر رمزنگاری Security controls based on cryptography
مناطق رمزنگاری اولیه Primary cryptography areas

توابع هش [CISMP] Hash Functions [CISMP]

توابع هش Hash functions
حملات هشینگ و brute force Hashing & brute force attacks

کلیدها و مدل‌های حفاظت [CISMP] Keys & models of protection [CISMP]

تبادل کلید و مدیریت Key exchange and management
نمایش رمزگذاری نامتقارن Asymmetric encryption demonstration
مدل های حفاظت Models of protection
مقدمه ای بر رمزنگاری: خلاصه Introduction to Cryptography: Summary

امنیت لایه ای [CISMP] Layered Security [CISMP]

خطرات زیست محیطی برای اطلاعات Environmental risks to information
مدل پیاز The onion model

کنترل های فیزیکی، فنی و رویه ای [CISMP] Physical, technical, and procedural controls [CISMP]

کنترل های فیزیکی Physical controls
تهدیدات و کنترل های فیزیکی Physical threats and controls
امنیت فنی Technical security
سیستم های کنترل دسترسی و آلارم Access control systems and alarms
امنیت رویه ای Procedural security
حفاظت از تجهیزات و منابع تغذیه Protecting equipment and power supplies

جابجایی و دفع تجهیزات [CISMP] Moving and disposal of equipment [CISMP]

جابجایی ملک Moving property
دفع ایمن Secure disposal

کنترل های امنیتی در عمل [CISMP] Security controls in practice [CISMP]

امنیت در مناطق تحویل Security in delivery areas
کنترل های فیزیکی و محیطی: خلاصه Physical and Environmental Controls: Summary

تداوم کسب و کار: چرا به آن نیاز دارید؟ [CISMP] Business continuity: Why do you need it? [CISMP]

ارزش مدیریت تداوم کسب و کار Value of business continuity management
فرآیند مدیریت تداوم کسب و کار The business continuity management process
تاثیر اختلال در کسب و کار Impact of business disruption
چارچوب امنیت سایبری NIST NIST Cyber security Framework

پیاده سازی تداوم کسب و کار در سازمان شما [CISMP] Implementing Business Continuity in your Organisation [CISMP]

روند اجرا Implementation process
برنامه ریزی پیاده سازی Implementation planning
مستندسازی و آزمایش Documentation and testing
چرخه برنامه ریزی، انجام، بررسی، عمل Plan-Do-Check-Act cycle
اجرای تداوم کسب و کار در سازمان شما: خلاصه Implementing Business Continuity in your Organisation: Summary

آماده شدن برای رویداد زنده شما [CISMP D8] Preparing for your Live event [CISMP D8]

برنامه درسی CISMP را دوباره مرور کنید Revisit the CISMP syllabus
برگه امتحان تمرینی را تکمیل کنید Complete the practice exam paper

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

CloudAcademy یک پلتفرم آموزش آنلاین است که به کاربران کمک می‌کند مهارت‌های خود را در زمینه محاسبات ابری (Cloud Computing) و فناوری‌های مرتبط با آن ارتقا دهند. این پلتفرم طیف گسترده‌ای از دوره‌های آموزشی، آزمون‌ها و تمرینات عملی را در موضوعاتی مانند AWS، Microsoft Azure، Google Cloud Platform، DevOps، امنیت سایبری و داده‌های بزرگ ارائه می‌دهد.

آموزش گواهی اصول مدیریت امنیت اطلاعات [CISMP]

جزییات دوره

زمان دوره: 11h 23m

تعداد ویدیو ها: 164

شرکت: CloudAcademy

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 449

امتیاز مرجع: 4.5 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Mark Martin

لینک کوتاه این دوره

https://donyad.com/d/b52b6d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mark Martin

مارک یک افسر ارشد تحقیق بود که در اجرای قانون کار می‌کرد و بیش از 31 سال سابقه کار در سازمان‌های دولتی مختلف از جمله آژانس ملی جنایت داشت. او پرونده های متعددی از جمله قاچاق مواد مخدر، پولشویی، گونه های در خطر انقراض، کلاهبرداری، مقابله با کودک آزاری آنلاین، اخاذی، هک و سایر جرایم رایانه ای را رسیدگی کرده است. مارک یک پزشک قانونی پیشرفته موبایل و دیجیتال است. مارک از مهارت های اطلاعاتی منبع باز خود برای مکان یابی و شناسایی افراد و سازمان های مجرمانه به صورت آنلاین استفاده کرده است. مارک یکی از اعضای موسس تیم نخبه به نام «واحد جرایم ملی فناوری پیشرفته» بود که در سال 2001 برای مقابله با تهدیدات آنلاین تأسیس شد.

دنیاد

طراحی 2D

CAD

آموزش گواهی اصول مدیریت امنیت اطلاعات [CISMP]

Certificate in Information Security Management Principles [CISMP]

امتحان CISMP شما [CISMP] Your CISMP Exam [CISMP]

CISMP چیست؟ What is CISMP?

آزمون CISMP The CISMP exam

برنامه درسی CISMP The CISMP syllabus

مقاله امتحان تمرین CISMP CISMP practice exam paper

برای آزمون CISMP آماده شوید Prepare for the CISMP exam

مقدمه ای بر مدیریت ریسک اطلاعات [CISMP] Introduction to information risk management [CISMP]

مامور اسمیت: معرفی ویدیویی Agent Smith: video introduction

عامل اسمیت: مدیریت ریسک اطلاعات Agent Smith: Information risk management

امنیت اطلاعات چیست؟ What is information security?

سیا: محرمانه بودن، صداقت و در دسترس بودن CIA: Confidentiality, Integrity, and Availability

دفاع در عمق و وسعت Defence in depth and breadth

مقدمه ای بر مدیریت ریسک Introduction to risk management

ریسک: اصطلاحات کلیدی Risk: Key terms

تاثیر کسب و کار و مدل مدیریت ریسک Business impact and risk management model

هوش تهدید Threat intelligence

مدیریت تهدید و مدیریت یکپارچه تهدید (UTM) Threat management and unified threat management (UTM)

خطرات امنیتی Security risks

هوش منبع باز (OSINT) Open-source intelligence (OSINT)

هوش تهدید وب تاریک Dark web threat intelligence

وب تاریک: شاخص سازش Dark web: Indicator of compromise

چرخه عمر مدیریت ریسک و درمان [CISMP] Risk management life cycle and treatment [CISMP]

عامل اسمیت: مزایای مدیریت ریسک Agent Smith: Benefits of risk management

انعکاس حمله مامور اسمیت Reflecting on Agent Smith’s attack

مقدمه ای بر چرخه زندگی مدیریت ریسک و درمان Introduction to risk management life cycle and treatment

شناسایی خطر Risk identification

روشهای کمی و کیفی Qualitative and quantitative methods

درمان خطر Risk treatment

ثبت ریسک Risk register

مقدمه ای بر مدیریت ریسک اطلاعات: خلاصه Introduction to information risk management: Summary

چارچوب امنیت اطلاعات [CISMP] Information security framework [CISMP]

عامل اسمیت: مدیریت ریسک اطلاعات Agent Smith: Information risk management

مقدمه ای بر عملکرد امنیت اطلاعات Introduction to the information security function

ساختارهای سازمانی کسب و کارهای مدرن Organisational structures of modern businesses

نقش مدیر امنیت اطلاعات The role of the Information Security Manager

مسئولیت های تیم های مدیریتی در اجرای شیوه های امنیتی موثر Responsibilities of management teams in implementing effective security practices

کل سازمان مسئول است The entire organisation is responsible

ارزشهای اصلی Core values

نقش سیاست ها، استانداردها، فرآیندها و رویه های امنیتی The role of security policies, standards, processes, and procedures

فرآیند ارزیابی و بازنگری برای سیاست های امنیتی Evaluation and revision process for security policies

انجام ممیزی های امنیتی بر اساس استانداردها Conducting security audits against standards

نظارت بر رعایت سیاست های امنیت داخلی Monitoring compliance with internal security policies

استراتژی و قانون امنیتی [CISMP] Security strategy and legislation [CISMP]

اجرای برنامه تضمین اطلاعات Putting the information assurance programme into practice

مشارکت ذینفعان Stakeholder engagement

معماری امنیتی: اسنادی برای پشتیبانی از فرآیند Security architecture: Documentation to support the process

روابط: تیم امنیت اطلاعات و سایر تیم های تجاری Relationships: The information security team and other business teams

تضمین اطلاعات و استانداردها [CISMP] Information assurance and standards [CISMP]

استانداردهای ملی و بین المللی تضمین اطلاعات National and international information assurance standards

مدیر امنیت اطلاعات The information security manager

استانداردهای ISO ISO standards

سایر استانداردهای مرتبط با سازمان شما Other standards relevant to your organisation

مدیریت حوادث امنیتی [CISMP] Security incident management [CISMP]

هیچ سیستمی کامل نیست No system is perfect

اختلال جزئی یا بدتر Minor disruption or worse

چگونه می توان حوادث امنیتی را شناسایی کرد How security incidents can be identified

فرآیند مدیریت حادثه The Incident management process

تحقیقات پزشکی قانونی دیجیتال Digital forensics investigations

برنامه ریزی دیجیتال پزشکی قانونی Digital forensic planning

پزشکی قانونی دیجیتال: یادگیری سازمانی Digital forensics: Organisational learning

مدیریت حوادث امنیتی: خلاصه Security incident management: Summary

چرخه عمر اطلاعات [CISMP] Information life cycle [CISMP]

نماینده اسمیت: قوانین حفظ حریم خصوصی، GDPR و DPA Agent Smith: Privacy laws, GDPR, and DPA

انعکاس حمله مامور اسمیت Reflecting on Agent Smith’s attack

مقررات عمومی حفاظت از داده ها (GDPR) General Data Protection Regulation (GDPR)

سایر مقررات حفاظت از داده ها Other data protection regulations

چرخه حیات اطلاعات Information life cycle

GDPR در عمل GDPR in practice

خطرات محصول شخص ثالث Third-party product risks

برون سپاری ریسک های توسعه Outsourced development risks

آزمایش، ممیزی و بررسی [CISMP] Testing, audit and review [CISMP]

مهندسی اجتماعی Social engineering

حملات مهندسی اجتماعی - تکنیک های هکرها Social engineering attacks - Hackers' techniques

استراتژی ها و رویکردهای تست Test strategies and approaches

تست آسیب پذیری Vulnerability testing

گزارش و تایید Reporting and verification