کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش SSCP Cert Prep: 2 عملیات امنیتی و مدیریت

SSCP Cert Prep: 2 Security Operations and Administration

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: گواهینامه (ISC) 2 Systems Security Certified Practitioner (SSCP) یک نقطه ورود عالی برای فعالیت در امنیت IT است. برای کمک به شما در آمادگی برای آزمون SSCP ، مربی Mike Chapple مجموعه ای از دوره ها را طراحی کرده است که هر حوزه را پوشش می دهد. در این قسمت ، مایک اهداف عملیات امنیتی و مدیریت ، حوزه دوم را شامل می شود که 17٪ س theالات آزمون را شامل می شود. عناوین شامل سه گانه امنیتی ، امنیت داده ها ، کنترل های امنیتی و آموزش انطباق است. درباره مفاهیم اصلی و کد اخلاقی امنیت اطلاعات کسب کنید و از نحوه مستند سازی کنترل ها ، شروع دارایی و تغییر برنامه های مدیریت ، انجام آگاهی و آموزش امنیتی ، اجرای کنترل های فیزیکی و ارزیابی انطباق سازمان خود مطلع شوید.

برای پیوستن به یکی از گروههای مطالعه رایگان مایک برای دسترسی به نکات پاداش و س questionsالات مربوط به تمرین ، به certmike.com مراجعه کنید.
موضوعات شامل:
  • سه گانه امنیتی: رازداری ، صداقت و در دسترس بودن
  • اصول امنیتی
  • امنیت منابع
  • امنیت داده
  • کنترلهای امنیتی
  • ارزیابی کنترل های امنیتی
  • خط مشی امنیتی
  • امنیت جسمانی
سرفصل ها و درس ها

مقدمه Introduction

  • خوش آمدی Welcome

  • عملیات امنیتی و مدیریت Security operations and administration

  • چه چیزی میخواهید بدانید What you need to know

1. Triad Security 1. The Security Triad

  • اهداف امنیت اطلاعات The goals of information security

  • محرمانه بودن Confidentiality

  • تمامیت Integrity

  • دسترسی Availability

2. اصول امنیتی 2. Security Principles

  • مسئوليت Accountability

  • رعایت حریم خصوصی Privacy compliance

  • حریم خصوصی کارمندان Employee privacy

  • نیاز به دانستن و حداقل امتیاز Need to know and least privilege

  • تفکیک وظایف و مسئولیت ها Separation of duties and responsibilities

3. امنیت منابع 3. Resource Security

  • مدیریت دارایی فیزیکی Physical asset management

  • تغییر و مدیریت پیکربندی Change and configuration management

  • مجوز نرم افزار Software licensing

4- امنیت داده ها 4. Data Security

  • درک امنیت داده ها Understanding data security

  • سیاست های امنیت داده Data security policies

  • نقش های امنیتی داده ها Data security roles

  • حریم خصوصی داده ها Data privacy

  • محدود کردن جمع آوری داده ها Limiting data collection

5- کنترل امنیت داده ها 5. Data Security Controls

  • در حال توسعه خطوط اساسی امنیتی Developing security baselines

  • استفاده از استانداردهای صنعت Leveraging industry standards

  • استانداردهای امنیتی سفارشی سازی Customizing security standards

  • مجوزهای پرونده File permissions

  • رمزگذاری داده ها Data encryption

  • امنیت ذخیره سازی ابر Cloud storage security

  • طبقه بندی اطلاعات Information classification

6. کنترل های امنیتی 6. Security Controls

  • انتخاب و اجرای کنترل امنیتی Security control selection and implementation

  • چارچوب های کنترل Control frameworks

7. ارزیابی کنترلهای امنیتی 7. Assessing Security Controls

  • داده های فرآیند امنیتی را جمع آوری کنید Collect security process data

  • بررسی مدیریت Management review

  • سنجه های امنیتی Security metrics

  • حسابرسی و ارزیابی Audits and assessments

  • مدیریت کنترل Control management

8. سیاست امنیتی 8. Security Policy

  • چارچوب سیاست امنیتی Security policy framework

  • سیاست های امنیتی Security policies

9- آگاهی و آموزش 9. Awareness and Training

  • آموزش و رویه های سیاست امنیتی Security policy training and procedures

  • آموزش انطباق Compliance training

  • عادات کاربر User habits

  • تهدیدهای مبتنی بر کاربر User-based threats

  • اندازه گیری انطباق و وضعیت امنیتی Measuring compliance and security posture

  • بررسی برنامه آگاهی Awareness program reviews

10. امنیت جسمی 10. Physical Security

  • طراحی سایت و امکانات Site and facility design

  • کنترل های محیطی مرکز داده Data center environmental controls

  • مرکز داده حفاظت از محیط زیست Data center environmental protection

  • انواع کنترل امنیت جسمی Physical security control types

  • کنترل دسترسی فیزیکی Physical access control

  • مدیریت بازدید کننده Visitor management

مراحل بعدی Next Steps

  • اخلاق Ethics

آموزش ملزومات رعد و برق Salesforce: نگاه اول

آموزش ملزومات رعد و برق Salesforce: نگاه اول

Salesforce Lightning Essentials: First Look

آموزش یادگیری ماشین و هوش مصنوعی: درختان تصمیم پیشرفته

آموزش یادگیری ماشین و هوش مصنوعی: درختان تصمیم پیشرفته

Machine Learning & AI: Advanced Decision Trees

آموزش Atlassian JIRA: نصب و راه اندازی

آموزش Atlassian JIRA: نصب و راه اندازی

Atlassian JIRA: Installing and Administering

نمایش نظرات

آموزش SSCP Cert Prep: 2 عملیات امنیتی و مدیریت
جزییات دوره
2h 59m
49
Linkedin (لینکدین) Linkedin (لینکدین)
(آخرین آپدیت)
51,944
- از 5
ندارد
دارد
دارد
Mike Chapple

https://donyad.com/d/e50d

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Chapple Mike Chapple

استاد تدریس در دانشگاه نوتردام

مایک چاپل استاد تدریس فناوری اطلاعات، تجزیه و تحلیل و عملیات در کالج تجارت مندوزا در دانشگاه نوتردام است.



br>در سمت قبلی خود به عنوان مدیر ارشد ارائه خدمات فناوری اطلاعات در دانشگاه نوتردام، او بر امنیت اطلاعات، معماری فناوری اطلاعات، مدیریت پروژه، برنامه ریزی استراتژیک و عملکردهای انطباق با فناوری اطلاعات برای دفتر فناوری اطلاعات نظارت داشت.

مایک یک متخصص امنیت سایبری و تجزیه و تحلیل با بیش از بیست سال تجربه است. او نویسنده بیش از 30 کتاب، از جمله راهنمای مطالعه رسمی (ISC) 2 CISSP و راهنمای مطالعه Sybex از جان وایلی و پسران است که گواهینامه های Security+، CySA+، PenTest+، CISM و CIPP را پوشش می دهد. دوره های آموزشی LinkedIn او طیف گسترده ای از موضوعات مربوط به امنیت سایبری و تجزیه و تحلیل را پوشش می دهد.

درباره برنامه‌های آموزشی امنیت سایبری Mike در CertMike.com اطلاعات بیشتری کسب کنید.

Security IT امنیت فناوری اطلاعات