آموزش گواهی اصول مدیریت امنیت اطلاعات [CISMP]

Certificate in Information Security Management Principles [CISMP]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:

به گواهینامه در اصول مدیریت امنیت اطلاعات (CISMP) خوش آمدید.

شما قبلاً با کارشناس موضوع خود، مارک مارتین، ملاقات کرده‌اید، و در شرف اجرای مامور اسمیت هستید. مامور اسمیت یک شخصیت در مطالعه موردی جرایم سایبری است.

در طول دوره، زمانی که او به سازمانی نفوذ می‌کند، از آسیب‌پذیری‌های شرکت سوء استفاده می‌کند و ضعف‌های امنیتی شرکت را آشکار می‌کند، او را دنبال می‌کنید. همچنین از مارک متخصص ما می شنوید، که اقدامات اسمیت را توضیح می دهد و اقدامات متقابل موثر برای مبارزه با این نوع حملات را به اشتراک می گذارد.

این دوره طراحی شده است تا به شما کمک کند در یک دوره دو هفته ای با سرعت خود یاد بگیرید.

وقتی آماده شدید، برای شروع روی اولین مرحله زیر کلیک کنید.


سرفصل ها و درس ها

امتحان CISMP شما [CISMP] Your CISMP Exam [CISMP]

  • CISMP چیست؟ What is CISMP?

  • آزمون CISMP The CISMP exam

  • برنامه درسی CISMP The CISMP syllabus

  • مقاله امتحان تمرین CISMP CISMP practice exam paper

  • برای آزمون CISMP آماده شوید Prepare for the CISMP exam

مقدمه ای بر مدیریت ریسک اطلاعات [CISMP] Introduction to information risk management [CISMP]

  • مامور اسمیت: معرفی ویدیویی Agent Smith: video introduction

  • عامل اسمیت: مدیریت ریسک اطلاعات Agent Smith: Information risk management

  • امنیت اطلاعات چیست؟ What is information security?

  • سیا: محرمانه بودن، صداقت و در دسترس بودن CIA: Confidentiality, Integrity, and Availability

  • دفاع در عمق و وسعت Defence in depth and breadth

  • مقدمه ای بر مدیریت ریسک Introduction to risk management

  • ریسک: اصطلاحات کلیدی Risk: Key terms

  • تاثیر کسب و کار و مدل مدیریت ریسک Business impact and risk management model

  • هوش تهدید Threat intelligence

  • مدیریت تهدید و مدیریت یکپارچه تهدید (UTM) Threat management and unified threat management (UTM)

  • خطرات امنیتی Security risks

  • هوش منبع باز (OSINT) Open-source intelligence (OSINT)

  • هوش تهدید وب تاریک Dark web threat intelligence

  • وب تاریک: شاخص سازش Dark web: Indicator of compromise

چرخه عمر مدیریت ریسک و درمان [CISMP] Risk management life cycle and treatment [CISMP]

  • عامل اسمیت: مزایای مدیریت ریسک Agent Smith: Benefits of risk management

  • انعکاس حمله مامور اسمیت Reflecting on Agent Smith’s attack

  • مقدمه ای بر چرخه زندگی مدیریت ریسک و درمان Introduction to risk management life cycle and treatment

  • شناسایی خطر Risk identification

  • روشهای کمی و کیفی Qualitative and quantitative methods

  • درمان خطر Risk treatment

  • ثبت ریسک Risk register

  • مقدمه ای بر مدیریت ریسک اطلاعات: خلاصه Introduction to information risk management: Summary

چارچوب امنیت اطلاعات [CISMP] Information security framework [CISMP]

  • عامل اسمیت: مدیریت ریسک اطلاعات Agent Smith: Information risk management

  • مقدمه ای بر عملکرد امنیت اطلاعات Introduction to the information security function

  • ساختارهای سازمانی کسب و کارهای مدرن Organisational structures of modern businesses

  • نقش مدیر امنیت اطلاعات The role of the Information Security Manager

  • مسئولیت های تیم های مدیریتی در اجرای شیوه های امنیتی موثر Responsibilities of management teams in implementing effective security practices

  • کل سازمان مسئول است The entire organisation is responsible

  • ارزشهای اصلی Core values

  • نقش سیاست ها، استانداردها، فرآیندها و رویه های امنیتی The role of security policies, standards, processes, and procedures

  • فرآیند ارزیابی و بازنگری برای سیاست های امنیتی Evaluation and revision process for security policies

  • انجام ممیزی های امنیتی بر اساس استانداردها Conducting security audits against standards

  • نظارت بر رعایت سیاست های امنیت داخلی Monitoring compliance with internal security policies

استراتژی و قانون امنیتی [CISMP] Security strategy and legislation [CISMP]

  • اجرای برنامه تضمین اطلاعات Putting the information assurance programme into practice

  • مشارکت ذینفعان Stakeholder engagement

  • معماری امنیتی: اسنادی برای پشتیبانی از فرآیند Security architecture: Documentation to support the process

  • روابط: تیم امنیت اطلاعات و سایر تیم های تجاری Relationships: The information security team and other business teams

تضمین اطلاعات و استانداردها [CISMP] Information assurance and standards [CISMP]

  • استانداردهای ملی و بین المللی تضمین اطلاعات National and international information assurance standards

  • مدیر امنیت اطلاعات The information security manager

  • استانداردهای ISO ISO standards

  • سایر استانداردهای مرتبط با سازمان شما Other standards relevant to your organisation

مدیریت حوادث امنیتی [CISMP] Security incident management [CISMP]

  • هیچ سیستمی کامل نیست No system is perfect

  • اختلال جزئی یا بدتر Minor disruption or worse

  • چگونه می توان حوادث امنیتی را شناسایی کرد How security incidents can be identified

  • فرآیند مدیریت حادثه The Incident management process

  • تحقیقات پزشکی قانونی دیجیتال Digital forensics investigations

  • برنامه ریزی دیجیتال پزشکی قانونی Digital forensic planning

  • پزشکی قانونی دیجیتال: یادگیری سازمانی Digital forensics: Organisational learning

  • مدیریت حوادث امنیتی: خلاصه Security incident management: Summary

چرخه عمر اطلاعات [CISMP] Information life cycle [CISMP]

  • نماینده اسمیت: قوانین حفظ حریم خصوصی، GDPR و DPA Agent Smith: Privacy laws, GDPR, and DPA

  • انعکاس حمله مامور اسمیت Reflecting on Agent Smith’s attack

  • مقررات عمومی حفاظت از داده ها (GDPR) General Data Protection Regulation (GDPR)

  • سایر مقررات حفاظت از داده ها Other data protection regulations

  • چرخه حیات اطلاعات Information life cycle

  • GDPR در عمل GDPR in practice

  • خطرات محصول شخص ثالث Third-party product risks

  • برون سپاری ریسک های توسعه Outsourced development risks

آزمایش، ممیزی و بررسی [CISMP] Testing, audit and review [CISMP]

  • مهندسی اجتماعی Social engineering

  • حملات مهندسی اجتماعی - تکنیک های هکرها Social engineering attacks - Hackers' techniques

  • استراتژی ها و رویکردهای تست Test strategies and approaches

  • تست آسیب پذیری Vulnerability testing

  • گزارش و تایید Reporting and verification

  • حسابرسی و پزشکی قانونی دیجیتال Auditing and digital forensics

  • چرخه حیات امنیت: خلاصه The security life cycle: Summary

امنیت رویه ای و مردمی [CISMP] Procedural and people security [CISMP]

  • عامل اسمیت: سیاست ها، فرآیندها و قراردادها Agent Smith: Policies, processes and contracts

  • فرهنگ امنیتی محافظت می کند A security culture protects

  • تهدیدها و آسیب پذیری های مرتبط با مردم Threats and vulnerabilities associated with people

  • مفاهیم امنیت مردم و فرهنگ امنیتی People security implications and security culture

  • سیاست ها، کدها، قراردادها و مقررات Policies, codes, contracts and regulations

  • قراردادهای کار و شخص ثالث Employment and third-party contracts

  • الزامات قانونی، نظارتی و مشاوره ای Statutory, regulatory, and advisory requirements

  • کنترل های دسترسی کاربر - قسمت 1 User access controls - Part 1

  • کنترل های دسترسی کاربر - قسمت 2 User access controls - Part 2

  • آموزش و آگاهی Training and awareness

  • سیاستها و روندها Policies and procedures

  • رویه و کنترل های مردمی: خلاصه Procedural and People Controls: Summary

نرم افزارهای مخرب [CISMP] Malicious software [CISMP]

  • عامل اسمیت: بدافزار Agent Smith: Malware

  • در حال تأمل در مورد مامور اسمیت Reflecting on Agent Smith

  • خطرات کدهای مخرب The dangers of malicious code

  • انواع حملات بدافزار Types of malware attack

  • حملات با جزئیات Attacks in detail

  • بردارهای تهدید Threat vectors

  • اقدامات متقابل Countermeasures

  • نرم افزاری برای اقدامات متقابل Software for countermeasures

  • کنترل های غیر فنی Non-technical controls

  • OWASP: ده تهدید امنیتی برتر OWASP: top ten security threats

شبکه ها و ارتباطات [CISMP] Networks and communications [CISMP]

  • معرفی Introduction

  • بلوک های ساختمان شبکه Network building blocks

  • دفاع محیطی Perimeter defence

  • مزایای فایروال ها The benefits of firewalls

  • فایروال ها و سرورهای پروکسی Firewalls and proxy servers

  • منطقه غیرنظامی (DMZ) De-militarised zone (DMZ)

  • سیاست فایروال Firewall policy

  • کنترل های مرزی Boundary controls

  • حفاظت از داده ها Protecting the data

  • شبکه های خصوصی مجازی (VPN) Virtual private networks (VPN)

  • امنیت لایه حمل و نقل Transport layer security

  • تکنیک های احراز هویت شبکه Network authentication techniques

  • دسترسی شخص ثالث Third-party access

  • مدیریت امن شبکه Secure network management

مسائل امنیتی [CISMP] Security issues [CISMP]

  • خدمات شبکه: مسائل امنیتی Network services: Security issues

  • سیار Mobile

  • بی سیم (WLAN) Wireless (WLAN)

  • شبکه های تلفن سوئیچ شده عمومی (PSTN) Public switched telephone networks (PSTN)

  • کنترل نظارتی و جمع آوری داده ها (SCADA) Supervisory control and data acquisition (SCADA)

  • پروتکل صدا از طریق اینترنت (VoIP) Voice over internet protocol (VoIP)

  • دوربین مداربسته و سیستم های تله کنفرانس CCTV and teleconferencing systems

  • پیام رسانی فوری Instant messaging

  • ترافیک اینترنت و خدمات وب Internet traffic and web services

  • پست الکترونیک Email

  • خلاصه اقدامات متقابل Countermeasures summary

مجازی سازی و رایانش ابری [CISMP] Virtualisation and cloud computing [CISMP]

  • عامل اسمیت: محاسبات ابری Agent Smith: Cloud computing

  • رایانش ابری و مجازی سازی Cloud computing and virtualisation

  • خلاصه مدل ابر و خدمات ابری Cloud model and cloud services recap

  • ملاحظات امنیتی و حریم خصوصی مصاحبه pt1 Security and privacy considerations interview pt1

  • ملاحظات امنیتی و حریم خصوصی مصاحبه pt2 Security and privacy considerations interview pt2

  • ریسک های تجاری Commercial risks

  • کنترل های سرویس ابری پیشرفته Enhanced cloud service controls

  • بحث رایانش ابری Cloud computing discussion

امنیت زیرساخت فناوری اطلاعات [CISMP] IT infrastructure security [CISMP]

  • مقدمه ای بر امنیت زیرساخت فناوری اطلاعات Introduction to IT infrastructure security

  • چارچوب امنیتی SD3 The SD3 security framework

  • DevOps در مقابل DevSecOps - ترکیب اصول امنیتی DevOps vs DevSecOps – Incorporating security principles

  • حسابرسی Auditing

  • IDS و IPS IDS and IPS

  • سیستم های نفوذ شبکه Network intrusion systems

  • تست نفوذ Penetration testing

  • کنترل های فنی و امنیتی: خلاصه Technical and Security Controls: Summary

مروری بر رمزنگاری [CISMP] Overview of cryptography [CISMP]

  • مقدمه ای بر رمزنگاری Introduction to cryptography

  • کنترل های امنیتی مبتنی بر رمزنگاری Security controls based on cryptography

  • مناطق رمزنگاری اولیه Primary cryptography areas

توابع هش [CISMP] Hash Functions [CISMP]

  • توابع هش Hash functions

  • حملات هشینگ و brute force Hashing & brute force attacks

کلیدها و مدل‌های حفاظت [CISMP] Keys & models of protection [CISMP]

  • تبادل کلید و مدیریت Key exchange and management

  • نمایش رمزگذاری نامتقارن Asymmetric encryption demonstration

  • مدل های حفاظت Models of protection

  • مقدمه ای بر رمزنگاری: خلاصه Introduction to Cryptography: Summary

امنیت لایه ای [CISMP] Layered Security [CISMP]

  • خطرات زیست محیطی برای اطلاعات Environmental risks to information

  • مدل پیاز The onion model

کنترل های فیزیکی، فنی و رویه ای [CISMP] Physical, technical, and procedural controls [CISMP]

  • کنترل های فیزیکی Physical controls

  • تهدیدات و کنترل های فیزیکی Physical threats and controls

  • امنیت فنی Technical security

  • سیستم های کنترل دسترسی و آلارم Access control systems and alarms

  • امنیت رویه ای Procedural security

  • حفاظت از تجهیزات و منابع تغذیه Protecting equipment and power supplies

جابجایی و دفع تجهیزات [CISMP] Moving and disposal of equipment [CISMP]

  • جابجایی ملک Moving property

  • دفع ایمن Secure disposal

کنترل های امنیتی در عمل [CISMP] Security controls in practice [CISMP]

  • امنیت در مناطق تحویل Security in delivery areas

  • کنترل های فیزیکی و محیطی: خلاصه Physical and Environmental Controls: Summary

تداوم کسب و کار: چرا به آن نیاز دارید؟ [CISMP] Business continuity: Why do you need it? [CISMP]

  • ارزش مدیریت تداوم کسب و کار Value of business continuity management

  • فرآیند مدیریت تداوم کسب و کار The business continuity management process

  • تاثیر اختلال در کسب و کار Impact of business disruption

  • چارچوب امنیت سایبری NIST NIST Cyber security Framework

پیاده سازی تداوم کسب و کار در سازمان شما [CISMP] Implementing Business Continuity in your Organisation [CISMP]

  • روند اجرا Implementation process

  • برنامه ریزی پیاده سازی Implementation planning

  • مستندسازی و آزمایش Documentation and testing

  • چرخه برنامه ریزی، انجام، بررسی، عمل Plan-Do-Check-Act cycle

  • اجرای تداوم کسب و کار در سازمان شما: خلاصه Implementing Business Continuity in your Organisation: Summary

آماده شدن برای رویداد زنده شما [CISMP D8] Preparing for your Live event [CISMP D8]

  • برنامه درسی CISMP را دوباره مرور کنید Revisit the CISMP syllabus

  • برگه امتحان تمرینی را تکمیل کنید Complete the practice exam paper

نمایش نظرات

آموزش گواهی اصول مدیریت امنیت اطلاعات [CISMP]
جزییات دوره
11h 23m
164
CloudAcademy CloudAcademy
(آخرین آپدیت)
449
4.5 از 5
ندارد
دارد
دارد
Mark Martin
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mark Martin Mark Martin

مارک یک افسر ارشد تحقیق بود که در اجرای قانون کار می‌کرد و بیش از 31 سال سابقه کار در سازمان‌های دولتی مختلف از جمله آژانس ملی جنایت داشت. او پرونده های متعددی از جمله قاچاق مواد مخدر، پولشویی، گونه های در خطر انقراض، کلاهبرداری، مقابله با کودک آزاری آنلاین، اخاذی، هک و سایر جرایم رایانه ای را رسیدگی کرده است. مارک یک پزشک قانونی پیشرفته موبایل و دیجیتال است. مارک از مهارت های اطلاعاتی منبع باز خود برای مکان یابی و شناسایی افراد و سازمان های مجرمانه به صورت آنلاین استفاده کرده است. مارک یکی از اعضای موسس تیم نخبه به نام «واحد جرایم ملی فناوری پیشرفته» بود که در سال 2001 برای مقابله با تهدیدات آنلاین تأسیس شد.