آموزش کارشناس خبره امنیت سیستم ها

سرفصل ها و درس ها

جعبه ابزار SSCP The SSCP Toolbox

• بررسی اجمالی دوره Course Overview

• جعبه ابزار SSCP چیست؟ What is the SSCP Toolbox?

• شما کی هستید؟ Who are you?

• برنامه مطالعاتی شما چگونه است؟ What does your study plan look like?

• جدول زمانی شما چیست؟ What is your timeline?

عملیات و مدیریت امنیتی Security Operations and Administration

• قوانین اخلاقی را رعایت کنید Comply with Codes of Ethics

• مفاهیم امنیتی را درک کنید Understand Security Concepts

• شناسایی و پیاده سازی کنترل های امنیتی Identify & Implement Security Controls

• کنترل های امنیتی عملکردی Functional Security Controls

• چرخه حیات مدیریت دارایی - نیمه اول The Asset Management Lifecycle - First Half

• چرخه حیات مدیریت دارایی - نیمه دوم The Asset Management Lifecycle - Second Half

• چرخه حیات مدیریت تغییر The Change Management Lifecycle

• اجرای آموزش و آگاهی از امنیت Implementing Security Awareness & Training

• همکاری با عملیات امنیت فیزیکی Collaborate with Physical Security Operations

• عملیات امنیتی و مدیریت - نکات کلیدی Security Operations & Administration - Key Points

کنترل های دسترسی Access Controls

• احراز هویت تک/چند عاملی (MFA) Single/Multi-factor Authentication (MFA)

• ورود به سیستم (SSO) Single Sign-On (SSO)

• کانون توجه در Kerberos Spotlight on Kerberos

• احراز هویت دستگاه Device Authentication

• دسترسی فدرال Federated Access

• پشتیبانی از Internetwork Trust Architectures Support Internetwork Trust Architectures

• چرخه حیات مدیریت هویت The Identity Management Lifecycle

• درک و اعمال کنترل های دسترسی Understand and Apply Access Controls

• مدل های امنیتی را بشناسید Understand Security Models

• کنترل های دسترسی - نقاط کلیدی Access Controls - Key Points

شناسایی، نظارت و تجزیه و تحلیل ریسک Risk Identification, Monitoring & Analysis

• مفاهیم مدیریت ریسک - واژگان Risk Management Concepts - Vocabulary

• تمرکز بر تحلیل تاثیر تجاری (BIA) Spotlight on Business Impact Analysis (BIA)

• مفاهیم مدیریت ریسک - ارزیابی تاثیر Risk Management Concepts - Impact Assessments

• مفاهیم مدیریت ریسک - مدل سازی تهدید Risk Management Concepts - Threat Modeling

• مفاهیم مدیریت ریسک - هوش تهدید Risk Management Concepts - Threat Intelligence

• تحمل ریسک و درمان Risk Tolerance & Treatment

• چارچوب های مدیریت ریسک Risk Management Frameworks

• توجه به چارچوب مدیریت ریسک (RMF) Spotlight on the Risk Management Framework (RMF)

• مشاهده و گزارش ریسک Risk Visibility & Reporting

• نگرانی های قانونی و نظارتی Legal & Regulatory Concerns

• توجه به GDPR Spotlight on the GDPR

• ارزیابی امنیتی و مدیریت آسیب پذیری Security Assessment & Vulnerability Management

• توجه به بررسی ریسک Spotlight on Risk Review

• عملکرد و نظارت بر پلتفرم های امنیتی Operate & Monitor Security Platforms

• تجزیه و تحلیل نتایج نظارت Analyze Monitoring Results

• شناسایی، نظارت و تجزیه و تحلیل ریسک - نکات کلیدی Risk Identification, Monitoring & Analysis - Key Points

واکنش و بازیابی حادثه Incident Response and Recovery

• از چرخه حیات حادثه پشتیبانی کنید Support the Incident Lifecycle

• تحقیقات پزشکی قانونی - حقوقی Forensic Investigations - Legal

• تحقیقات پزشکی قانونی - رسیدگی به شواهد Forensic Investigations - Evidence Handling

• BCP & DRP - برنامه ریزی BCP & DRP - Planning

• BCP & DRP - پشتیبان گیری و افزونگی BCP & DRP - Backup & Redundancy

• BCP & DRP - استراتژی های جایگزین BCP & DRP - Alternate Strategies

• BCP & DRP - تست و دریل BCP & DRP - Testing & Drills

• واکنش و بازیابی حادثه - نکات کلیدی Incident Response & Recovery - Key Points

رمزنگاری Cryptography

• دلایل و الزامات رمزنگاری Reasons & Requirements for Cryptography

• مفاهیم رمزنگاری - هش کردن و نمک زدن Cryptography Concepts - Hashing & Salting

• مفاهیم رمزنگاری - رمزگذاری Cryptography Concepts - Encryption

• مفاهیم رمزنگاری - عدم انکار Cryptography Concepts - Non-repudiation

• پروتکل‌های امن را در کانون توجه قرار دهید Spotlight on Secure Protocols

• کانون توجه در IPsec Spotlight on IPsec

• سیستم های زیرساخت کلید عمومی (PKI). Public Key Infrastructure (PKI) Systems

• مفاهیم رمزنگاری - حملات رمزنگاری Cryptography Concepts - Cryptographic Attacks

• رمزنگاری - نکات کلیدی Cryptography - Key Points

امنیت شبکه و ارتباطات Network and Communications Security

• توجه به مدل OSI Spotlight on the OSI Model

• کانون توجه در شبکه پروتکل اینترنت (IP). Spotlight on Internet Protocol (IP) networking

• توپولوژی ها، روابط و انواع انتقال Topologies, Relationships & Transmission Types

• شبکه های نرم افزاری تعریف شده (SDN) Software-Defined Networking (SDN)

• حملات شبکه Network Attacks

• کنترل های دسترسی به شبکه را مدیریت کنید Manage Network Access Controls

• مدیریت امنیت شبکه Manage Network Security

• دستگاه های امنیتی مبتنی بر شبکه Network-based Security Devices

• ارتباطات بی سیم ایمن Secure Wireless Communications

• امنیت شبکه و ارتباطات - نکات کلیدی Network & Communications Security - Key Points

امنیت سیستم ها و برنامه ها Systems and Application Security

• کد و فعالیت مخرب Malicious Code & Activity

• امنیت دستگاه نقطه پایانی را پیاده سازی و اجرا کنید Implement & Operate Endpoint Device Security

• مدیریت مدیریت دستگاه همراه (MDM) Administer Mobile Device Management (MDM)

• امنیت ابری - مبانی Cloud Security - Basics

• امنیت ابری - نگرانی های قانونی و نظارتی Cloud Security - Legal & Regulatory Concerns

• امنیت ابری - داده Cloud Security - Data

• امنیت ابری - شخص ثالث و برون سپاری Cloud Security - Third party & outsourcing

• محیط های مجازی امن Secure Virtual Environments

• امنیت سیستم ها و برنامه ها - نکات کلیدی Systems and Application Security - Key Points