آموزش CompTIA CASP+ (CAS-004) [ویدئو]

CompTIA CASP+ (CAS-004) [Video]

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: تسلط بر معماری و عملیات امنیتی CASP+" یک دوره آموزشی گسترده است که برای حرفه ای ها طراحی شده است که به دنبال تعمیق دانش خود در مفاهیم امنیتی پیشرفته و آماده شدن برای آزمون CASP+ هستند. سفر دوره با کاوش کامل در معماری امنیتی آغاز می شود و موضوعات مهمی مانند خدمات شبکه، تقسیم بندی را پوشش می دهد. و مدل‌های Zero Trust، برای ایجاد یک پایه امنیتی قوی، با پیشرفت در عملیات امنیتی، یاد می‌گیرید که به طور موثر تهدیدها، آسیب‌پذیری‌ها و واکنش‌های حادثه را مدیریت کنید. سپس دوره به مهندسی امنیت و رمزنگاری منتقل می شود، جایی که شما در مورد پیکربندی های مدیریت شده، سناریوهای استقرار و تکنیک های سخت شدن یاد خواهید گرفت. این بخش همچنین پروتکل های رمزنگاری را پوشش می دهد و بینش هایی را در مورد PKI، هش و الگوریتم های نامتقارن ارائه می دهد. ماژول حاکمیت، ریسک و انطباق با غواصی در ارزیابی ریسک، مدیریت فروشنده، ملاحظات قانونی و برنامه‌ریزی بازیابی بلایا، درک شما را بیشتر تقویت می‌کند. در طول این سفر، شما درگیر سناریوها و بحث های عملی، ترکیب نظریه و کاربرد خواهید بود. این دوره نه تنها شما را برای آزمون CASP+ آماده می‌کند، بلکه شما را با مهارت‌های قابل انتقال به چالش‌های امنیت فناوری اطلاعات در دنیای واقعی مجهز می‌کند. تجزیه و تحلیل و پیاده سازی معماری شبکه ایمن. ترکیب استراتژی های مدیریت تهدید از روش ها و ابزارهای ارزیابی آسیب پذیری استفاده کنید. اجرای واکنش موثر حادثه و تجزیه و تحلیل پزشکی قانونی. پیکربندی و استقرار فناوری های ابری ایمن. پیاده سازی و عیب یابی راه حل های رمزنگاری این دوره برای متخصصان فناوری اطلاعات، تحلیلگران امنیتی، مدیران شبکه و هر کسی که برای گواهینامه CASP+ آماده می شود ایده آل است. برای کسانی که به دنبال تعمیق درک خود از امنیت سایبری هستند، مهارت های مدیریت ریسک خود را بهبود می بخشند و با جدیدترین معماری انطباق و امنیت به روز می شوند، مناسب است. پوشش جامع دامنه های CASP+ شامل معماری امنیتی، عملیات و رمزنگاری. * یادگیری مبتنی بر سناریو برای برنامه های کاربردی در دنیای واقعی و آمادگی آزمون CASP+. * آموزش های تخصصی از متخصصان باتجربه فناوری اطلاعات و امنیت.

سرفصل ها و درس ها

معماری امنیتی Security Architecture

  • بررسی اجمالی Overview

  • خدمات - بحث Services – Discussion

  • تقسیم بندی - بحث Segmentation – Discussion

  • خدمات و تقسیم بندی - سناریوها Services & Segmentation – Scenarios

  • حذف محیط/اعتماد صفر Deperimeterization/Zero Trust

  • ادغام شبکه ها Merging of Networks

  • شبکه های نرم افزاری تعریف شده (SDN) Software-defined Networking (SDN)

  • طراحی زیرساخت - بحث Infrastructure Design – Discussion

  • طراحی زیرساخت - سناریوها Infrastructure Design – Scenarios

  • خطوط پایه و الگوها و تضمین نرم افزار Baselines & Templates & Software Assurance

  • یکپارچه سازی برنامه های کاربردی سازمانی Integrating Enterprise Applications

  • امنیت در چرخه عمر توسعه Security in the Development Lifecycle

  • ایمن سازی معماری سازمانی Securing Enterprise Architecture

  • احراز هویت و مجوز - بحث Authentication & Authorization – Discussion

  • احراز هویت و مجوز - سناریوها Authentication & Authorization – Scenarios

  • ابر و مجازی سازی امن Secure Cloud & Virtualization

  • رمزنگاری و PKI Cryptography & PKI

  • تاثیر فناوری های نوظهور Impact of Emerging Technologies

  • معماری امنیتی - نکات کلیدی Security Architecture - Key Points

عملیات امنیتی Security Operations

  • مدیریت تهدید را انجام دهید Perform Threat Management

  • شاخص های سازش و پاسخ Indicators of Compromise & Response

  • فعالیت های مدیریت آسیب پذیری Vulnerability Management Activities

  • ارزیابی آسیب‌پذیری - روش‌ها و ابزارها Vulnerability Assessment - Methods & Tools

  • تجزیه و تحلیل آسیب پذیری ها - آسیب پذیری ها Analyze Vulnerabilities – Vulnerabilities

  • تجزیه و تحلیل آسیب پذیری ها - سیستم های آسیب پذیر Analyze Vulnerabilities - Vulnerable Systems

  • آسیب پذیری ها - حملات را تجزیه و تحلیل کنید Analyze Vulnerabilities – Attacks

  • از فرآیندها برای کاهش ریسک استفاده کنید Use Processes to Reduce Risk

  • تریاژ و واکنش به حادثه Triage & Incident Response

  • مفاهیم پزشکی قانونی Forensic Concepts

  • حکاکی فایل و تجزیه و تحلیل باینری File Carving & Binary Analysis

  • ابزارهای تحلیل Analysis Tools

  • ابزارهای مجموعه زنده Live Collection Tools

  • عملیات امنیتی - نکات کلیدی Security Operations - Key Points

مهندسی امنیت و رمزنگاری Security Engineering and Cryptography

  • پیکربندی های مدیریت شده Managed Configurations

  • سناریوهای استقرار Deployment Scenarios

  • ملاحظات امنیتی Security Considerations

  • تکنیک های سخت شدن Hardening Techniques

  • فرآیندها Processes

  • کنترل دسترسی اجباری Mandatory Access Control

  • محاسبات قابل اعتماد Trustworthy Computing

  • کنترل های جبرانی Compensating Controls

  • ملاحظات امنیتی - تعبیه شده Security Considerations – Embedded

  • ملاحظات امنیتی - ICS-SCADA Security Considerations - ICS-SCADA

  • ملاحظات امنیتی - پروتکل ها Security Considerations – Protocols

  • ملاحظات امنیتی - بخش ها Security Considerations – Sectors

  • فناوری ابری - مبانی Cloud Technology – Basics

  • فناوری ابری - پیشرفته Cloud Technology - Advanced

  • PKI - مبانی PKI – Basics

  • PKI - پیشرفته PKI – Advanced

  • الگوریتم های هش و متقارن Hashing & Symmetric Algorithms

  • الگوریتم ها و پروتکل های نامتقارن Asymmetric Algorithms & Protocols

  • عیب یابی رمزنگاری – کلیدها Troubleshoot Cryptography – Keys

  • مهندسی امنیت و رمزنگاری - نکات کلیدی Security Engineering & Cryptography - Key Points

  • عیب یابی رمزنگاری - پیکربندی های نادرست Troubleshoot Cryptography – Misconfigurations

حاکمیت، ریسک و انطباق Governance, Risk, and Compliance

  • ارزیابی ریسک Risk Assessment

  • تکنیک های مدیریت ریسک Risk Handling Techniques

  • انواع ریسک Risk Types

  • چرخه زندگی مدیریت ریسک Risk Management Life Cycle

  • ردیابی ریسک Risk Tracking

  • سیاست ها و شیوه های امنیتی Policies and Security Practices

  • مدل مسئولیت مشترک - ابر Shared Responsibility Model – Cloud

  • انجام ارزیابی های فروشنده Performing Vendor Assessments

  • ملاحظات فنی Technical Considerations

  • ملاحظات داده Data Considerations

  • مقررات اعتباربخشی و استانداردها Regulations Accreditations & Standards

  • ملاحظات حقوقی Legal Considerations

  • انواع قرارداد و قرارداد Contract and Agreement Types

  • تجزیه و تحلیل تاثیر تجاری (BIA) Business Impact Analysis (BIA)

  • ارزیابی تاثیر حریم خصوصی Privacy Impact Assessment

  • بازیابی بلایا و برنامه ریزی تداوم کسب و کار Disaster Recovery & Business Continuity Planning

  • طرح واکنش به حوادث Incident Response Plan

  • طرح های تست Testing Plans

  • حاکمیت، ریسک و انطباق - نکات کلیدی Governance, Risk & Compliance - Key Points

نمایش نظرات

آموزش CompTIA CASP+ (CAS-004) [ویدئو]
جزییات دوره
26 h 21 m
73
Packtpub Packtpub
(آخرین آپدیت)
از 5
ندارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

ACI Learning ACI Learning

ACI Learning رهبرانی را در زمینه امنیت سایبری، حسابرسی و فناوری اطلاعات آموزش می دهد. چه شروع یک حرفه فناوری اطلاعات، چه تسلط بر یک حرفه یا توسعه یک تیم، آنها در هر مرحله پشتیبانی ضروری را ارائه می دهند.

Mike Rodrick Mike Rodrick

مایک رودریک، میزبان، بیش از 15 سال تجربه آموزش فناوری اطلاعات، از جمله 10 سال به عنوان مربی معتبر مایکروسافت، دارد. مایک در سال 2014 یک ITProTV Edutainer شد. گواهینامه ها: GIAC Security Essentials. اصول لاجوردی; Microsoft 365 Fundamentals; اولین پاسخ دهنده Cybersec; CompTIA ITF+، A+، Network+، Security+، Project+. MCP; MCT; MCDST; MCITP; MCTS; MCSA; MCSE; MCDBA; هکر اخلاقی معتبر؛ مدیر خبره بی سیم؛ دارای گواهینامه وب حرفه ای

Adam Gordon Adam Gordon

آدام گوردون بیش از 30 سال به عنوان مربی فناوری اطلاعات در بخش خصوصی و دولتی فعالیت می کند. او دارای بیش از 160 گواهینامه فناوری اطلاعات است. او هزاران متخصص فناوری اطلاعات را در طول دوران حرفه ای خود آموزش داده است. او بیش از 160 گواهینامه حرفه ای و IT دارد.