آموزش SSCP Cert Prep: 1 عملیات و مدیریت امنیتی

معرفی Introduction

• انجام عملیات امنیت سایبری Conducting cybersecurity operations

• چه چیزی میخواهید بدانید What you need to know

• منابع مطالعه Study resources

1. سه گانه امنیت 1. The Security Triad

• اهداف امنیت اطلاعات The goals of information security

• محرمانه بودن Confidentiality

• تمامیت Integrity

• دسترسی Availability

• اخلاق Ethics

• فصل مسابقه Chapter Quiz

2. اصول امنیتی 2. Security Principles

• مسئوليت Accountability

• رعایت حریم خصوصی Privacy compliance

• حریم خصوصی کارکنان Employee privacy

• نیاز به دانستن و حداقل امتیاز Need to know and least privilege

• تفکیک وظایف و مسئولیت ها Separation of duties and responsibilities

• فصل مسابقه Chapter Quiz

3. امنیت منابع 3. Resource Security

• مدیریت دارایی های فیزیکی Physical asset management

• مجوز نرم افزار Software licensing

• مدیریت تغییر و پیکربندی Change and configuration management

• فصل مسابقه Chapter Quiz

4. امنیت داده ها 4. Data Security

• درک امنیت داده ها Understanding data security

• سیاست های امنیت داده Data security policies

• نقشهای امنیت داده Data security roles

• محدود کردن جمع آوری داده ها Limiting data collection

• چرخه حیات داده ها The data lifecycle

• فصل مسابقه Chapter Quiz

5. استانداردهای امنیتی 5. Security Standards

• توسعه مبانی امنیتی Developing security baselines

• استفاده از استانداردهای صنعت Leveraging industry standards

• سفارشی سازی استانداردهای امنیتی Customizing security standards

• فصل مسابقه Chapter Quiz

6. کنترل های امنیتی 6. Security Controls

• انتخاب و پیاده سازی کنترل امنیتی Security control selection and implementation

• چارچوب های کنترل Control frameworks

• چارچوب سیاست امنیتی Security policy framework

• فصل مسابقه Chapter Quiz

7. ارزیابی کنترل های امنیتی 7. Assessing Security Controls

• جمع آوری داده های فرایند امنیتی Collect security process data

• بررسی مدیریت Management review

• معیارهای امنیتی Security metrics

• حسابرسی و ارزیابی Audits and assessments

• مدیریت کنترل Control management

• فصل مسابقه Chapter Quiz

8. آگاهی و آموزش 8. Awareness and Training

• آگاهی و آموزش امنیت Security awareness and training

• آموزش انطباق Compliance training

• عادات کاربر User habits

• مهندسی اجتماعی Social engineering

• اندازه گیری انطباق و وضعیت ایمنی Measuring compliance and security posture

• فصل مسابقه Chapter Quiz

9. امنیت فیزیکی 9. Physical Security

• طراحی سایت و تاسیسات Site and facility design

• کنترل های محیطی مرکز داده Data center environmental controls

• مرکز حفاظت محیط زیست مرکز داده Data center environmental protection

• کنترل دسترسی فیزیکی Physical access control

• مدیریت بازدیدکنندگان Visitor management

• فصل مسابقه Chapter Quiz

نتیجه Conclusion

• ادامه تحصیل Continuing your studies