دوره CISSP Crash [ویدئو]

سرفصل ها و درس ها

امنیت و مدیریت ریسک Security and Risk Management

• مفاهیم امنیتی Security Concepts

• حاکمیت امنیتی Security Governance

• انطباق، قانونی و مقررات Compliance, Legal, and Regulations

• الزامات تحقیق Investigation Requirements

• خط مشی، استانداردها، رویه ها و دستورالعمل ها Policy, Standards, Procedures, and Guidelines

• تداوم کسب و کار Business Continuity

• سیاست ها و رویه های امنیتی پرسنل Personnel Security Policies and Procedures

• مدیریت ریسک Risk Management

• مدل سازی تهدید Threat Modeling

• ریسک زنجیره تامین Supply Chain Risk

• آموزش امنیتی Security Training

امنیت دارایی Asset Security

• دارایی های اطلاعاتی Information Assets

• مدیریت دارایی Asset Handling

• تامین امن Secure Provisioning

• نقش های داده Data Roles

• حفظ دارایی Asset Retention

• کنترل های امنیتی و الزامات انطباق Security Controls and Compliance Requirements

معماری و مهندسی Architecture and Engineering

• فرآیندهای مهندسی و طراحی ایمن Engineering Processes and Secure Design

• مدل های امنیتی Security Models

• کنترل های امنیتی از نیازمندی ها Security Controls from Requirements

• قابلیت های امنیتی Security Capabilities

• معماری و طراحی Architecture and Design

• امنیت در سیستم ها Security in Systems

• امنیت در سیستم ها قسمت 2 Security in Systems Part 2

• راه حل های رمزنگاری Cryptographic Solutions

• حملات Cryptanalytic Cryptanalytic Attacks

• امنیت در طراحی تاسیسات Security in Facility Design

ارتباطات و امنیت شبکه Communication and Network Security

• طراحی ایمن در شبکه ها Secure Design in Networks

• اجزای شبکه ایمن Secure Network Components

• ارتباط امن Secure Communication

مدیریت هویت و دسترسی Identity and Access Management

• کنترل دسترسی فیزیکی و منطقی Control Physical and Logical Access

• شناسایی مدیریت شده Managed Identification

• هویت های فدرال Federated Identities

• پیاده سازی و مدیریت مجوز Implement and Manage Authorization

• چرخه حیات هویت Identity Lifecycle

• سیستم احراز هویت Authentication System

ارزیابی و تست امنیت Security Assessment and Testing

• طراحی و اعتبارسنجی ارزیابی، آزمون و حسابرسی Design and Validate Assessment, Test, and Audit

• تست کنترل های امنیتی Security Controls Testing

• جمع آوری داده های فرآیند امنیتی Collect Security Process Data

• تجزیه و تحلیل خروجی آزمون و گزارش Analyze Test Output and Reporting

عملیات امنیتی Security Operations

• بررسی ها را درک کرده و از آنها پیروی کنید Understand and Comply with Investigations

• انجام فعالیت های ثبت و نظارت Conducting Logging and Monitoring Activities

• مدیریت پیکربندی Configuration Management

• مفاهیم عملیات امنیتی Security Operations Concepts

• حفاظت از منابع Resource Protection

• کنترل های کارآگاهی و پیشگیرانه را اجرا کنید Operate Detective and Preventative Controls

• مدیریت وصله و آسیب پذیری Patch and Vulnerability Management

• استراتژی های بازیابی و پاسخ Recovery and Response Strategies

• امنیت فیزیکی و ایمنی Physical Security and Safety

امنیت توسعه نرم افزار Software Development Security

• امنیت در SDLC Security in the SDLC

• کنترل های امنیتی در SDLC Security Controls in the SDLC

• امنیت نرم افزار را ارزیابی کنید Assess Software Security

• دستورالعمل های کدگذاری ایمن Secure Coding Guidelines