آموزش (ISC)² CISSP - حرفه ای امنیت سیستم های اطلاعاتی معتبر

سرفصل ها و درس ها

امنیت اطلاعات: امنیت و مدیریت ریسک Information Security: Security and Risk Management

• بررسی اجمالی Overview

• مفاهیم سیا CIA Concepts

• اصطلاحات و واژگان جرایم سایبری Cyber Crime Terms and Vocabulary

• چارچوب سری 27000 27000 Series Framework

• دقت و اهتمام لازم Due Care and Due Diligence

• تهدیدهای درونی و اخلاقیات Inside Threats and Ethics

• سیاست ها با مدیریت ارشد شروع می شود Policies Start with Senior Management

• تعریف ریسک Defining Risk

• انواع کنترل Control Types

• الزامات انطباق Compliance Requirements

• DR، BC، و BIA DR, BC, and BIA

• آموزش آگاهی از امنیت Security Awareness Training

• مالکیت معنوی و صدور مجوز Intellectual Property and Licensing

• چرخه حیات خط مشی Policy Life Cycle

• مدل سازی تهدید Threat Modeling

• مدیریت ریسک زنجیره تامین Supply Chain Risk Management

• نتیجه Conclusion

امنیت اطلاعات: امنیت دارایی Information Security: Asset Security

• بررسی اجمالی Overview

• طبقه بندی دارایی ها و اطلاعات Classifying Assets and Information

• مباشران و نگهبانان دارایی ها و اطلاعات Stewards and Custodians of Assets and Information

• حفاظت از حریم خصوصی Protecting Privacy

• حفظ داده ها Data Retention

• تعیین کنترل های امنیتی Determining Security Controls

• وضعیت داده ها و منابع برای چارچوب های کنترل امنیتی Data State and Resources for Security Control Frameworks

• اطلاعات و سیاست های رسیدگی به دارایی ها Information and Asset Handling Policies

• نتیجه Conclusion

تحقیقات جرایم امنیتی و چرخه حیات داده ها Security Crime Investigations and the Data lifecycle

• بررسی اجمالی Overview

• انواع تحقیقات Types of Investigations

• شواهد و فرآیند تحقیق Evidence and the Investigation Process

• انواع جرایم رایانه ای Types of Computer Crimes

• منشور اخلاقی ISC2 ISC2 Code of Ethics

• مدیریت دارایی Asset Management

• نقش های داده Data Roles

• مدیریت چرخه حیات داده Managing the Data Lifecycle

• نتیجه Conclusion

امنیت اطلاعات: معماری و مهندسی امنیت Information Security: Security Architecture and Engineering

• بررسی اجمالی Overview

• طراحی با در نظر گرفتن امنیت Designing with Security in Mind

• مبانی مدل امنیتی Security Model Fundamentals

• الزامات امنیت سیستم System Security Requirements

• قابلیت های امنیتی سخت افزار و سفت افزار Hardware and Firmware Security Capabilities

• ارزیابی آسیب پذیری ها Assessing Vulnerabilities

• طراحی و کنترل تاسیسات Facility Design and Controls

• مفاهیم رمزگذاری متقارن Symmetric Encryption Concepts

• کلیدهای متقارن و الگوریتم ها Symmetric Keys and Algorithms

• مفاهیم رمزگذاری نامتقارن Asymmetric Encryption Concepts

• مفاهیم امضای دیجیتال Digital Signature Concepts

• هش برای یکپارچگی Hashing for Integrity

• رمزگذاری نامتقارن با ایمیل Asymmetrical Encryption with Email

• PKI و ابطال گواهی ها PKI and Revoking Certificates

• ملاحظات قدرت Power Considerations

• نتیجه Conclusion

امنیت اطلاعات: امنیت ارتباطات و شبکه Information Security: Communication and Network Security

• بررسی اجمالی Overview

• مدل های OSI و IP OSI and IP Models

• شبکه IP IP Networking

• امنیت اجزای شبکه Network Component Security

• ایمن سازی کانال های ارتباطی Securing Communications Channels

• نتیجه Conclusion

امنیت اطلاعات: مدیریت هویت و دسترسی (IAM) Information Security: Identity and Access Management (IAM)

• بررسی اجمالی Overview

• مدیریت هویت (IdM) Identity Management (IdM)

• AAA به عنوان بخشی از کنترل های ما AAA as Part of Our Controls

• احراز هویت متمرکز با RADIUS Centralized Authentication with RADIUS

• دسته های احراز هویت چند عاملی Multi-Factor Authentication Categories

• نرخ پذیرش و رد بیومتریک Biometric Acceptance and Rejection Rates

• گزینه هایی برای احراز هویت بیومتریک Options for Biometric Authentication

• DAC، MAC و RBAC DAC, MAC, and RBAC

• چرخه حیات تامین IAM IAM Provisioning Lifecycle

• نتیجه Conclusion

طراحی امنیتی و حملات Security Design and Attacks

• بررسی اجمالی Overview

• اصول طراحی امن Secure Design Principals

• ارزیابی و کاهش آسیب پذیری ها Assess and Mitigate Vulnerabilities

• حملات Cryptanalytic Cryptanalytic Attacks

• فن آوری های تاب آوری Resiliency Technologies

• ارتباطات و امنیت شبکه Communications and Network Security

• نتیجه Conclusion

امنیت اطلاعات: ارزیابی و تست امنیت Information Security: Security Assessment and Testing

• بررسی اجمالی Overview

• بررسی اجمالی تست، حسابرسی و ارزیابی Testing, Auditing, and Assessment Overview

• تست نفوذ Penetration Testing

• کد بازنگری و تست Reviewing and Testing Code

• مجموعه داده های مرتبط با امنیت Security-Related Data Collection

• نظارت مستمر Continuous Monitoring

• نتیجه Conclusion

امنیت اطلاعات: عملیات امنیتی Information Security: Security Operations

• بررسی اجمالی Overview

• حمایت از تحقیقات Supporting Investigations

• انواع شواهد Types of Evidence

• زنجیره ای از بازداشت Chain of Custody

• فرآیند پزشکی قانونی Forensics Process

• تفکیک وظایف Separation of Duties

• مدیریت رسانه Media Management

• پشتیبان گیری Backups

• ورود به سیستم با تفکیک وظایف Logging with Separation of Duties

• مفاهیم RAID RAID Concepts

• بررسی اجمالی واکنش به حادثه Incident Response Overview

• مراحل رسیدگی به حوادث Phases of Incident Handling

• بهبود امنیت با مدیریت پیکربندی Improving Security with Configuration Management

• مدیریت پچ Patch Management

• مدیریت تغییر Change Management

• مقایسه IDS و IPS Comparing IDS and IPS

• روش های تشخیص IDS و IPS IDS and IPS Detection Methods

• شبکه در مقابل IDS و IPS مبتنی بر میزبان Network vs Host-Based IDS and IPS

• هشدار IDS و IPS IDS and IPS Alarms

• فایروال های سنتی و نسل بعدی Traditional and Next-Generation Firewalls

• دسته بندی آسیب پذیری ها با CVSS Categorizing Vulnerabilities with CVSS

• محاسبه امتیازات آسیب پذیری Calculating Vulnerability Scores

• Honeypots Honeypots

• تحمل خطا برای در دسترس بودن Fault Tolerance for Availability

• DR و سایت های جایگزین DR and Alternate Sites

• برنامه ریزی H/W و S/W برای DR H/W and S/W Planning for DR

• هدایت و ارتباط DR Directing and Communicating DR

• ایمنی و امنیت پرسنل Personnel Safety and Security

• نتیجه Conclusion

امنیت اطلاعات: امنیت توسعه نرم افزار Information Security: Software Development Security

• بررسی اجمالی Overview

• امنیت توسعه نرم افزار Software Development Security

• چرخه عمر توسعه نرم افزار (SDLC) Software Development Life Cycle (SDLC)

• مدیریت تغییر Change Management

• مدل بلوغ قابلیت نرم افزار (CMMI) Software Capability Maturity Model (CMMI)

• مفاهیم برنامه نویسی Programming Concepts

• روش برنامه نویسی Programming Methodology

• آسیب پذیری های نرم افزاری رایج Common Software Vulnerabilities

• نتیجه Conclusion

کنترل و توسعه امنیتی Security Controls and Development

• بررسی اجمالی Overview

• مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM)

• ارزیابی و تست امنیت Security Assessment and Testing

• عملیات امنیتی Security Operations

• مدیریت تهدیدات Managing Threats

• روش‌های توسعه و مدل‌های بلوغ Development Methodologies and Maturity Models

• ایمن سازی محیط های توسعه Securing Development Environments

• امنیت نرم افزار Software Security

• نتیجه Conclusion