آموزش برای آزمون (ISC)2 CCSP آماده شوید! - هر شش دامنه!

سرفصل ها و درس ها

معرفی Introduction

• مروری بر آزمون CCSP Overview of the CCSP test

• مروری بر آزمون CCSP Overview of the CCSP test

معرفی Introduction

دامنه 1 - معماری و طراحی - 17% Domain 1 - Architecture and Design - 17%

• معرفی Introduction

• معرفی Introduction

• حاکمیت، مدیریت ریسک و انطباق Governance, Risk Management & Compliance

• حاکمیت، مدیریت ریسک و انطباق Governance, Risk Management & Compliance

• مدل های خدمات Service Models

• مدل های خدمات Service Models

• قراردادهای ابر و آن The Cloud and It's Contracts

• قراردادهای ابر و آن The Cloud and It's Contracts

• ساخت ابر Building the cloud

• ساخت ابر Building the cloud

• ایمن سازی ابر Securing the cloud

• ایمن سازی ابر Securing the cloud

• کنترل تأیید Control Verification

• کنترل تأیید Control Verification

• تهدیدات برای ابر Threats to the Cloud

• تهدیدات برای ابر Threats to the Cloud

• فن آوری های مرتبط Related technologies

• فن آوری های مرتبط Related technologies

دامنه 1 - معماری و طراحی - 17% Domain 1 - Architecture and Design - 17%

دامنه 2- امنیت داده های ابری - 19٪ Domain 2- Cloud Data Security - 19%

• مقدمه ای بر امنیت داده های ابری Introduction to Cloud Data Security

• مقدمه ای بر امنیت داده های ابری Introduction to Cloud Data Security

• چرخه حیات داده های ابری Cloud Data Lifecycle

• چرخه حیات داده های ابری Cloud Data Lifecycle

• سیاست حفاظت از داده ها Data Protection Policy

• سیاست حفاظت از داده ها Data Protection Policy

• طبقه بندی داده ها Data Classification

• طبقه بندی داده ها Data Classification

• علم داده Data Science

• علم داده Data Science

• حاکمیت داده Data Governance

• حاکمیت داده Data Governance

• داده های ساختاریافته - پایگاه داده و انبار داده Structured Data - Database and Data Warehouse

• داده های ساختاریافته - پایگاه داده و انبار داده Structured Data - Database and Data Warehouse

• داده های بدون ساختار - داده های بزرگ Unstructured data - Big Data

• داده های بدون ساختار - داده های بزرگ Unstructured data - Big Data

• ذخیره سازی داده ها Data Storage

• ذخیره سازی داده ها Data Storage

• پراکندگی داده ها Data Dispersion

• پراکندگی داده ها Data Dispersion

• رابط برنامه نویسی کاربردی Application Programming Interface

• رابط برنامه نویسی کاربردی Application Programming Interface

• مقدمه ای بر رمزگذاری Intro to Encryption

• مقدمه ای بر رمزگذاری Intro to Encryption

• داده های رمزگذاری در حال استفاده Encryption Data in Use

• داده های رمزگذاری در حال استفاده Encryption Data in Use

• رمزگذاری داده ها در حالت استراحت Encrypt Data at rest

• رمزگذاری داده ها در حالت استراحت Encrypt Data at rest

• رمزگذاری داده ها در Transit SSH Encrypt Data in Transit SSH

• رمزگذاری داده ها در Transit SSH Encrypt Data in Transit SSH

• رمزگذاری داده ها در حمل و نقل TLS Encrypt Data in Transit TLS

• رمزگذاری داده ها در حمل و نقل TLS Encrypt Data in Transit TLS

• رمزگذاری داده ها در Transit IPSec Encrypt Data in Transit IPSec

• رمزگذاری داده ها در Transit IPSec Encrypt Data in Transit IPSec

• رمزگذاری متقارن Symmetric Encryption

• رمزگذاری متقارن Symmetric Encryption

• مقدمه ای بر رمزگذاری نامتقارن Intro to Asymmetric Encryption

• مقدمه ای بر رمزگذاری نامتقارن Intro to Asymmetric Encryption

• استفاده از کلیدهای عمومی و خصوصی Use of Public & Private Keys

• استفاده از کلیدهای عمومی و خصوصی Use of Public & Private Keys

• هش کردن Hashing

• هش کردن Hashing

• مکان های ذخیره سازی کلیدی Key storage locations

• مکان های ذخیره سازی کلیدی Key storage locations

• مدیریت کلیدی Key Management

• مدیریت کلیدی Key Management

• زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

• سخت افزار ذخیره سازی کلید - TPM و HSM Key Storage Hardware - TPM & HSM

• سخت افزار ذخیره سازی کلید - TPM و HSM Key Storage Hardware - TPM & HSM

• FIPS 140-2 و -3 FIPS 140-2 and -3

• FIPS 140-2 و -3 FIPS 140-2 and -3

• نقاب زدن Masking

• نقاب زدن Masking

• توکن سازی Tokenization

• توکن سازی Tokenization

• مبهم سازی Obfuscation

• مبهم سازی Obfuscation

• ناشناس سازی Anonymization

• ناشناس سازی Anonymization

• مدل های بلوغ Maturity Models

• مدل های بلوغ Maturity Models

• DRM و IRM DRM & IRM

• DRM و IRM DRM & IRM

• فناوری های نوظهور Emerging Technologies

• فناوری های نوظهور Emerging Technologies

دامنه 2- امنیت داده های ابری - 19٪ Domain 2- Cloud Data Security - 19%

دامنه 3 Domain 3

• مقدمه ای بر بستر و زیرساخت Intro to Platform and Infrastructure

• مقدمه ای بر بستر و زیرساخت Intro to Platform and Infrastructure

• معماری Architecture

• معماری Architecture

• محاسبات، ذخیره سازی و شبکه Compute, Storage and Network

• محاسبات، ذخیره سازی و شبکه Compute, Storage and Network

• مقدمه ای بر شبکه و سوئیچ ها Intro to Networking & Switches

• مقدمه ای بر شبکه و سوئیچ ها Intro to Networking & Switches

• شبکه های محلی مجازی و مجازی Virtual and Virtualized LANs

• شبکه های محلی مجازی و مجازی Virtual and Virtualized LANs

• IP و روترها IP & Routers

• IP و روترها IP & Routers

• شبکه های تعریف شده نرم افزار (SDN) Software Defined Networking (SDN)

• شبکه های تعریف شده نرم افزار (SDN) Software Defined Networking (SDN)

• شبکه های تعریف شده محتوا (CDN) Content Defined Networking (CDN)

• شبکه های تعریف شده محتوا (CDN) Content Defined Networking (CDN)

• شبکه های خصوصی مجازی Virtual Private Networks

• شبکه های خصوصی مجازی Virtual Private Networks

• سیستم نام دامنه (DNS) Domain Name System (DNS)

• سیستم نام دامنه (DNS) Domain Name System (DNS)

• سخت شدن سیستم عامل OS Hardening

• سخت شدن سیستم عامل OS Hardening

• DRS و DO DRS and DO

• DRS و DO DRS and DO

• NSG و SAN NSG and SAN

• NSG و SAN NSG and SAN

• ذخیره سازی داده ها Data Storage

• ذخیره سازی داده ها Data Storage

• RAID & Erasure Coding RAID & Erasure Coding

• RAID & Erasure Coding RAID & Erasure Coding

• مبهم 11 شماره 1-5 Egregious 11 Number 1-5

• مبهم 11 شماره 1-5 Egregious 11 Number 1-5

• Egregious 11 Number 6-11 Egregious 11 Number 6-11

• Egregious 11 Number 6-11 Egregious 11 Number 6-11

• خیانتکار 12 Treacherous 12

• خیانتکار 12 Treacherous 12

• ریسک اشتها Risk Appetite

• ریسک اشتها Risk Appetite

• ریسک پذیری Risk Tolerance

• ریسک پذیری Risk Tolerance

• شرایط ریسک اساسی Basic Risk terms

• شرایط ریسک اساسی Basic Risk terms

• ارزیابی کمی ریسک Quantitative Risk Assessment

• ارزیابی کمی ریسک Quantitative Risk Assessment

• ارزیابی ریسک کیفی Qualitative Risk Assessment

• ارزیابی ریسک کیفی Qualitative Risk Assessment

• پاسخ به ریسک Risk Response

• پاسخ به ریسک Risk Response

• مقدمه اولیه IAAA Basic IAAA intro

• مقدمه اولیه IAAA Basic IAAA intro

• مجوز و RBAC Authorization and RBAC

• مجوز و RBAC Authorization and RBAC

• کنترل دسترسی مبتنی بر ویژگی (ABAC) Attribute Based Access Control (ABAC)

• کنترل دسترسی مبتنی بر ویژگی (ABAC) Attribute Based Access Control (ABAC)

• ورود به سیستم (SSO) Single Sign-On (SSO)

• ورود به سیستم (SSO) Single Sign-On (SSO)

• SAML SAML

• SAML SAML

• OAuth و OpenID OAuth and OpenID

• OAuth و OpenID OAuth and OpenID

• CASB CASB

• CASB CASB

• فایروال ها Firewalls

• فایروال ها Firewalls

• IDS و IPS IDS and IPS

• IDS و IPS IDS and IPS

• تقسیم بندی میکرو Micro Segmentation

• تقسیم بندی میکرو Micro Segmentation

• Hyper Segmentation Hyper Segmentation

• Hyper Segmentation Hyper Segmentation

• شعاع انفجار Blast Radius

• شعاع انفجار Blast Radius

• پایگاه داده و مانیتورهای فعالیت فایل Database and File Activity Monitors

• پایگاه داده و مانیتورهای فعالیت فایل Database and File Activity Monitors

• پیشگیری از نشت داده ها (DLP) Data Leak Prevention (DLP)

• پیشگیری از نشت داده ها (DLP) Data Leak Prevention (DLP)

• راهروهای هوای سرد و گرم Hot & Cold Air Aisles

• راهروهای هوای سرد و گرم Hot & Cold Air Aisles

• سطوح مرکز داده Data Center Tiers

• سطوح مرکز داده Data Center Tiers

• BCM مقدمه BCM Introduction

• BCM مقدمه BCM Introduction

• آغاز برنامه ریزی BCP/DRP The beginning of BCP/DRP planning

• آغاز برنامه ریزی BCP/DRP The beginning of BCP/DRP planning

• ارزیابی تاثیر کسب و کار قسمت 1 Business Impact Assessment part 1

• ارزیابی تاثیر کسب و کار قسمت 1 Business Impact Assessment part 1

• ارزیابی تاثیر کسب و کار - MTD & RTO Business Impact Assessment - MTD & RTO

• ارزیابی تاثیر کسب و کار - MTD & RTO Business Impact Assessment - MTD & RTO

• ارزیابی تاثیر کسب و کار - RTO & RPO Business Impact Assessment - RTO & RPO

• ارزیابی تاثیر کسب و کار - RTO & RPO Business Impact Assessment - RTO & RPO

• ارزیابی تاثیر کسب و کار -SDO & RSL Business Impact Assessment -SDO & RSL

• ارزیابی تاثیر کسب و کار -SDO & RSL Business Impact Assessment -SDO & RSL

• استراتژی های بازیابی Recovery Strategies

• استراتژی های بازیابی Recovery Strategies

• تست طرح Testing of the Plan

• تست طرح Testing of the Plan

• در انجمن کاربر جاسازی کنید Embed in the User Community

• در انجمن کاربر جاسازی کنید Embed in the User Community

دامنه 3 Domain 3

دامنه 4 Domain 4

• مقدمه و Clean Code چیست؟ Introduction and What is Clean Code?

• مقدمه و Clean Code چیست؟ Introduction and What is Clean Code?

• چرخه عمر توسعه نرم افزار (SDLC) Software Development Life Cycle (SDLC)

• چرخه عمر توسعه نرم افزار (SDLC) Software Development Life Cycle (SDLC)

• مدیریت زنجیره تامین Supply Chain Management

• مدیریت زنجیره تامین Supply Chain Management

• روش های توسعه نرم افزار Software Development Methodologies

• روش های توسعه نرم افزار Software Development Methodologies

• تمرینات DevOps DevOps Practices

• تمرینات DevOps DevOps Practices

• Xtra - افکار من شماره 4 آزمون Xtra -My thoughts numbers 4 the test

• Xtra - افکار من شماره 4 آزمون Xtra -My thoughts numbers 4 the test

• CI/CD و DevSecOps CI/CD and DevSecOps

• CI/CD و DevSecOps CI/CD and DevSecOps

• تایید و اعتبار سنجی نرم افزار Software Verification and Validation

• تایید و اعتبار سنجی نرم افزار Software Verification and Validation

• تست نرم افزار Software Testing

• تست نرم افزار Software Testing

• SANS 10 تا از 25 خطای برنامه نویسی SANS Top 10 of 25 Programming Errors

• SANS 10 تا از 25 خطای برنامه نویسی SANS Top 10 of 25 Programming Errors

• 4 خطای اصلی برنامه نویسی OWASP که باید بدانید OWASP Top 4 Programming Errors to know

• 4 خطای اصلی برنامه نویسی OWASP که باید بدانید OWASP Top 4 Programming Errors to know

• ISO 27034 ISO 27034

• ISO 27034 ISO 27034

• جعبه شنی Sandbox

• جعبه شنی Sandbox

• مدل سازی تهدید Threat Modeling

• مدل سازی تهدید Threat Modeling

• تنظیم و ارکستراسیون Orchestration

• تنظیم و ارکستراسیون Orchestration

دامنه 4 Domain 4

دامنه 5 Domain 5

• مقدمه ای بر عملیات Introduction to Operations

• مقدمه ای بر عملیات Introduction to Operations

• ساخت مرکز داده ایمن Building Secure Data Center

• ساخت مرکز داده ایمن Building Secure Data Center

• مدیریت Cloud Environment/DC Manage Cloud Environment /DC

• مدیریت Cloud Environment/DC Manage Cloud Environment /DC

• مدیریت پچ Patch Management

• مدیریت پچ Patch Management

• فایروال/NSG Firewalls/NSG

• فایروال/NSG Firewalls/NSG

• IDS/IPS IDS/IPS

• IDS/IPS IDS/IPS

• ITIL/ISO 20000 ITIL/ISO 20000

• ITIL/ISO 20000 ITIL/ISO 20000

• ITIL تداوم/حادثه/مدیریت مشکل ITIL Continuity/Incident/Problem management

• ITIL تداوم/حادثه/مدیریت مشکل ITIL Continuity/Incident/Problem management

• مرکز عملیات امنیتی (SOC) Security Operations Center (SOC)

• مرکز عملیات امنیتی (SOC) Security Operations Center (SOC)

• ورود به سیستم Logging

• ورود به سیستم Logging

• ضبط بسته Packet Capture

• ضبط بسته Packet Capture

• سطوح مرکز داده - ردیف 1 و 2 Data Center Tiers - Tier 1 & 2

• سطوح مرکز داده - ردیف 1 و 2 Data Center Tiers - Tier 1 & 2

• رده های مرکز داده - ردیف 3 و 4 Data Center Tiers - Tier 3 & 4

• رده های مرکز داده - ردیف 3 و 4 Data Center Tiers - Tier 3 & 4

• Honeypots Honeypots

• Honeypots Honeypots

• ارزیابی آسیب‌پذیری و تست نفوذ Vulnerability Assessments & Penetration Testing

• ارزیابی آسیب‌پذیری و تست نفوذ Vulnerability Assessments & Penetration Testing

• فرآیند تست نفوذ Penetration Testing Process

• فرآیند تست نفوذ Penetration Testing Process

• پاکسازی داده ها و رسانه ها Data and Media Sanitization

• پاکسازی داده ها و رسانه ها Data and Media Sanitization

• مدیریت تداوم کسب و کار Business Continuity Management

• مدیریت تداوم کسب و کار Business Continuity Management

• BCM - مسائل BCM - Issues

• BCM - مسائل BCM - Issues

• طرح های تداوم کسب و کار - سیاست Business Continuity Plans - Policy

• طرح های تداوم کسب و کار - سیاست Business Continuity Plans - Policy

• مدیریت و شروع پروژه Project Management & Initiation

• مدیریت و شروع پروژه Project Management & Initiation

• ارزیابی تاثیر کسب و کار (BIA) Business Impact Assessment (BIA)

• ارزیابی تاثیر کسب و کار (BIA) Business Impact Assessment (BIA)

• BIA - MTD به اعلامیه فاجعه BIA - MTD to Disaster Declaration

• BIA - MTD به اعلامیه فاجعه BIA - MTD to Disaster Declaration

• BIA - RTO & RPO BIA - RTO & RPO

• BIA - RTO & RPO BIA - RTO & RPO

• BIA - SDO & RSL BIA - SDO & RSL

• BIA - SDO & RSL BIA - SDO & RSL

• استراتژی های بازیابی بلایا Disaster Recovery Strategies

• استراتژی های بازیابی بلایا Disaster Recovery Strategies

• طرح را مستند کنید Document the plan

• طرح را مستند کنید Document the plan

• پیاده سازی، تست و به روز رسانی Implement, Test, and Update

• پیاده سازی، تست و به روز رسانی Implement, Test, and Update

• جاسازی در جامعه کاربر Embed In the user community

• جاسازی در جامعه کاربر Embed In the user community

دامنه 5 Domain 5

دامنه 6 Domain 6

• مقدمه ای بر حوزه حقوقی Introduction to the Legal domain

• مقدمه ای بر حوزه حقوقی Introduction to the Legal domain

• معرفی قوانین و مقررات حریم خصوصی Privacy laws and regulations introduction

• معرفی قوانین و مقررات حریم خصوصی Privacy laws and regulations introduction

• مقررات عمومی حفاظت از داده ها (GDPR) General Data Protection Regulation (GDPR)

• مقررات عمومی حفاظت از داده ها (GDPR) General Data Protection Regulation (GDPR)

• قوانین حریم خصوصی اضافی Additional Privacy Laws

• قوانین حریم خصوصی اضافی Additional Privacy Laws

• چارچوب مدیریت حریم خصوصی (PMF) و مدل بلوغ (PMM) Privacy Management Framework (PMF) and Maturity Model (PMM)

• چارچوب مدیریت حریم خصوصی (PMF) و مدل بلوغ (PMM) Privacy Management Framework (PMF) and Maturity Model (PMM)

• قانون FedRAMP و CLOUD FedRAMP and CLOUD Act

• قانون FedRAMP و CLOUD FedRAMP and CLOUD Act

• PCI PCI

• PCI PCI

• الزامات PCI 1-3 PCI Requirements 1-3

• الزامات PCI 1-3 PCI Requirements 1-3

• الزامات PCI 4-6 PCI Requirements 4-6

• الزامات PCI 4-6 PCI Requirements 4-6

• الزامات PCI 7-12 PCI Requirements 7-12

• الزامات PCI 7-12 PCI Requirements 7-12

• ITAR و EAR ITAR and EAR

• ITAR و EAR ITAR and EAR

• سیستم های کنترل صنعتی Industrial Control Systems

• سیستم های کنترل صنعتی Industrial Control Systems

• ممیزی ها Audits

• ممیزی ها Audits

• تجزیه و تحلیل شکاف و CSA STAR، CCM و CAIQ Gap analysis and CSA STAR, CCM & CAIQ

• تجزیه و تحلیل شکاف و CSA STAR، CCM و CAIQ Gap analysis and CSA STAR, CCM & CAIQ

• CSA STAR و CCM CSA STAR and CCM

• CSA STAR و CCM CSA STAR and CCM

• اشتهای خطر Risk Apetite

• اشتهای خطر Risk Apetite

• ریسک پذیری Risk Tolerance

• ریسک پذیری Risk Tolerance

• ارزیابی کمی ریسک Quantitative Risk Assessment

• ارزیابی کمی ریسک Quantitative Risk Assessment

• اصطلاحات اولیه ریسک Basic Risk Terminology

• اصطلاحات اولیه ریسک Basic Risk Terminology

• ارزیابی ریسک کیفی Qualitative Risk Assessment

• ارزیابی ریسک کیفی Qualitative Risk Assessment

• پاسخ به ریسک Risk Response

• پاسخ به ریسک Risk Response

• مقدمه پزشکی قانونی Forensics Intro

• مقدمه پزشکی قانونی Forensics Intro

• پزشکی قانونی ابر پایه Basic Cloud Forensics

• پزشکی قانونی ابر پایه Basic Cloud Forensics

• E-Discovery E-Discovery

• E-Discovery E-Discovery

• قوانین اساسی پزشکی قانونی Basic Forensic Rules

• قوانین اساسی پزشکی قانونی Basic Forensic Rules

دامنه 6 Domain 6