دارای گواهینامه امنیت سایبری 2023 - آموزش کامل ISC2-CC

سرفصل ها و درس ها

معرفی دوره Course Introduction

• معرفی دوره CC CC Course Introduction

دامنه 1 : اصول امنیتی - 26% - 20 سوال در آزمون Domain 1 : Security Principles - 26% - 20 Questions in the Exam

• سه گانه سیا و اهداف امنیتی CIA Triad and Security Objectives

• شرایط کلیدی Key Terms

• امنیت در مقابل حریم خصوصی Security vs Privacy

• بررسی اجمالی مدیریت ریسک Risk Management Overview

• انواع ریسک Types of Risk

• پاسخ به ریسک Risk Response

• نظارت بر ریسک Risk Monitoring

• کنترل های امنیتی Security Controls

• نمونه هایی از کنترل های امنیتی Security Controls Examples

• دفاع در عمق Defense in Depth

• منشور اخلاقی ISC2 ISC2 Code of Ethics

• حکمرانی و مزایای حکمرانی امنیتی Governance and Benefits of Security Governance

• سیاست های Policies

• خط مشی استفاده قابل قبول Acceptable use policy

• پاک کردن خط مشی میز Clear Desk Policy

• استانداردها Standards

• رویه ها و دستورالعمل ها Procedures and Guidelines

• قوانین و مقررات در امنیت سایبری Laws and Regulations in Cybersecurity

دامنه 2: تداوم کسب و کار (BC)، بازیابی فاجعه و IRP - 10٪ - 7 سوال Domain 2 : Business Continuity (BC), Disaster Recovery & IRP - 10% - 7 Questions

• تهدیدات امنیتی Security Threats

• آسیب پذیری ها Vulnerabilities

• بازیگران تهدید Threat Actors

• بد افزار Malware

• بدافزار File-Less File-Less Malware

• حملات سایبری Cyber Attacks

• حملات برنامه Application Attacks

• زنجیره کشتار سایبری Cyber Kill Chain

• بررسی اجمالی واکنش به حادثه Incident Response Overview

• تحقیقات پزشکی قانونی Forensic Investigation

• تست واکنش به حادثه Incident Response Testing

• ارزیابی اثرات بلایا و کسب و کار Disasters and Business Impact Assessment

• طرح بازیابی بلایا Disaster Recovery Plan

• طرح تداوم کسب و کار Business Continuity Plan

• ملاحظات برای DRP و BCP موثر Considerations for Effective DRP and BCP

• RPO و RTO RPO and RTO

• سایت های بازیابی Recovery Sites

• آزمایش و ارزیابی طرح تداوم Testing and evaluating the continuity Plan

• پشتیبان گیری و بازیابی Backup and Recovery

• انواع پشتیبان گیری از داده ها و ایجاد استراتژی پشتیبان گیری Types of Data Backup and Buidling Backup Strategy

• مقاوم سازی پایگاه داده Database resillency

• انواع دستگاه های ذخیره سازی Types of Storage Devices

• انعطاف پذیری ذخیره سازی Storage resillency

• اجزای اساسی سیستم فناوری اطلاعات IT System Basic Components

دامنه 3: کنترل دسترسی - 22٪ - 17 سوال Domain 3 : Access Control - 22% - 17 Questions

• طراحی تاسیسات امنیتی Security Facility Design

• کنترل های دسترسی فیزیکی Physical Access Controls

• نشان ها و کارت های هوشمند Badges and Smart Cards

• ردیاب های حرکتی و دوربین های امنیتی Motion Detectors and Security Cameras

• ایمن سازی داده ها و پریمتر Securing the Data and Priemeter

• احراز هویت - مجوز - حسابداری Authentication - Authorization - Accounting

• احراز هویت Authentication

• حملات رمز عبور و اقدامات متقابل Password Attacks and Countermeasures

• احراز هویت چند عاملی و احراز هویت بیومتریک Multi-factor authentication and Biometric Authentication

• مدل‌های کنترل دسترسی منطقی - MAC، DAC، مبتنی بر قانون و مبتنی بر نقش، ABAC Logical Access Control Models - MAC, DAC, Rule Based and Role Based, ABAC

• حسابداری و حسابرسی Accounting and Auditing

• فناوری های IAM IAM Technologies

• نمای کلی سرویس LDAP LDAP Service Overview

• مفهوم Single Sign On و Reduced Sign On Single Sign On and Reduced Sign On Concept

• تفکیک وظایف و کنترل دو نفره Separation of Duties and Two Man Control

دامنه 4: امنیت شبکه - 24٪ - 18 سوال Domain 4 : Network Security - 24% - 18 Questions

• شبکه IT چیست؟ What is IT Network?

• توپولوژی های شبکه را درک کنید Understand Network Topologies

• مدل OSI و مدل TCP/IP OSI Model and TCP/IP Model

• مدل OSI Deep Dive OSI Model Deep Dive

• توضیح لایه های پایین OSI - پیوند داده های فیزیکی و شبکه Explaining OSI Lower Layers - Physical Data link and Network

• پروتکل Address Resolution Protocol - ARP را درک کنید Understand Address Resolution Protocol - ARP

• حملات لایه پیوند داده Data Link Layer Attacks

• توضیح لایه های عالی OSI - حمل و نقل، جلسه، ارائه، برنامه Explaining OSI Higher Layers - Transport, Session, Presentation, Application

• تقسیم بندی شبکه و VLAN ها Network Segmentation and VLANs

• مروری بر معماری برنامه و شبکه Application and Network Architecture overview

• فایروال ها و سیستم های تشخیص و پیشگیری از نفوذ و DMZ Firewalls and Intrusion Prevention and Detection Systems and DMZ

• پروکسی و فیلتر محتوا Proxy and Content Filtering

• کنترل دسترسی به شبکه و پروتکل Dot1x Network Access Control and Dot1x Protocol

• پروکسی، بار متعادل کننده، VPN Proxy, Load Balancer, VPN

• مجازی سازی Virtualization

• پردازش ابری Cloud Computing

• سیستم اطفای حریق Fire Suppression System

• ایمن سازی منابع برق Securing Power Sources

دامنه 5: عملیات امنیتی - 18٪ - 13 سوال Domain 5 : Security Operations - 18% - 13 Questions

• چرخه حیات داده Data Lifecycle

• مالک و نگهبان داده Data Owner and Custodian

• امنیت داده ها Data Security

• دفع و تخریب داده ها Data Disposal and Destruction

• مرکز عملیات امنیتی - SOC Security Operation Centre - SOC

• SIEM و ورود به سیستم SIEM and Logging

• EDR و NDR EDR and NDR

• XDR و SOAR XDR and SOAR

• ابزارهای اسکن آسیب پذیری Vulnerability Scanning Tools

• نرم افزار امنیتی Endpoint Endpoint Security Software

• پلت فرم حفاظت از نقطه پایانی - EPP Endpoint Protection Platform - EPP

• مدیریت پیکربندی Configuration Management

• مدیریت پچ Patch Management

• مدیریت تغییر Change Management

• انواع تغییرات Types of Changes

• مروری بر پایگاه داده Database Overview

• مهندسی اجتماعی Social Engineering

• برنامه آگاهی امنیتی Security Awareness Program

• بررسی اجمالی رمزنگاری Cryptography Overview

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری نامتقارن Asymmetric Encryption

• امضای دیجیتالی Digital Signature

• عملکرد هش و مزایای هش Hashing Function and Benefits of Hash

• روش های توسعه نرم افزار Software Development Methodologies

• DevOps و CI/CD DevOps and CI/CD

• DevSecOps DevSecOps

• کانتینرها و محاسبات بدون سرویس Containers and Serve-less Computing

• شبکه نرم افزاری تعریف شده Software-Defined Network

• تست امنیتی Security Testing