دسترسی سریع:

مسیر:

صفحه اصلی

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آماده سازی برای (ISC)² گواهینامه CISSP

Preparation for the (ISC)² CISSP Certification

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره:

نمای کلی دوره

Certified Information Systems Security Professional (CISSP) یکی از معتبرترین گواهینامه های جهانی در حرفه امنیت اطلاعات است.

نخستین نسخه Common Body of Knowledge (CBK) در سال 1992 نهایی شد و اعتبار CISSP دو سال بعد راه اندازی شد. گروه‌های اولیه‌ای که برای تشکیل کنسرسیوم به یکدیگر ملحق شدند شامل انجمن پردازش اطلاعات کانادا، مؤسسه امنیت رایانه، انجمن مدیریت پردازش داده‌ها و دو گروه از گروه‌های ذینفع خاص آن بودند. دانشگاه ایالتی آیداهو، انجمن امنیت سیستم های اطلاعاتی و فدراسیون بین المللی پردازش اطلاعات. خوب، از بازه زمانی 1992، 1994 زمان زیادی می گذرد و با بیش از 116000 متخصص حرفه ای دارای گواهینامه در سراسر جهان، جایگاه خود را در بین این اعتبارات از طریق کیفیت کار انجام شده توسط صاحبان برجسته خود و بر اساس کار موسسان به دست آورده است.

مخاطب مورد نظر

این دوره برای هر کسی که می خواهد به عنوان یک متخصص امنیت سیستم های اطلاعاتی (CISSP) گواهینامه دریافت کند مناسب است

پیش نیازهای گواهینامه ها

CISSP همچنان پر تقاضاترین گواهینامه حرفه ای امنیت اطلاعات موجود در حال حاضر است. بنابراین همانطور که انتظار دارید، برخی از شرایط لازم برای هر دارنده ای وجود دارد. قبل از شرکت در آزمون، هر داوطلب باید پیشینه خود را بررسی کند. سابقه کاری آنها برای واجد شرایط بودن برای CISSP باید شامل موارد زیر باشد:

پنج سال سابقه کار تمام وقت با حقوق
چهار سال تجربه با مدرک دانشگاهی اخیر یا چهار سال تجربه با گواهینامه امنیتی تایید شده. برخی از نمونه‌ها عبارتند از CAP نیز از (ISC)²، CISM یا CISA، هر دو از ISACA، Security+، CCNA Security، MCSA یا MCSE و GIAC یا هر یک از گواهی‌های آن از موسسه SANS
اگر به سطح بالایی از آن مدارک دست نیافته اید، شرکت در آزمون و موفقیت شما را به یکی از همکاران (ISC) تبدیل می کند²

اهداف یادگیری

یک حرفه ای CISSP برای نشان دادن مهارت و دانش امنیتی مناسب در 8 حوزه مختلف که برنامه درسی CISSP را می سازند، مورد نیاز است. این دامنه ها به صورت زیر تنظیم شده اند:

امنیت و مدیریت ریسک
امنیت دارایی
معماری و مهندسی امنیت
ارتباطات و امنیت شبکه
مدیریت هویت و دسترسی
ارزیابی و آزمایش امنیتی
عملیات امنیتی
امنیت توسعه نرم افزار

برنامه

این دوره در انتشار «پیش‌نمایش» شامل معرفی دوره CISSP و محتوای دامنه 1 است. طی چند هفته آینده، محتوا برای دامنه‌های باقی‌مانده اضافه خواهد شد تا اطمینان حاصل شود که آماده و آماده مقابله با این امنیت بسیار مورد توجه هستید. گواهینامه.

CISSP مقدمه

ما با مقدمه ای در مورد گواهینامه و آنچه می توانید از محتوای موجود در این دوره انتظار داشته باشید شروع می کنیم. این مقدمه به شما امکان می دهد بینش بیشتری در مورد:

بدست آورید

تاریخچه صدور گواهینامه
پیش نیازهای لازم برای اخذ گواهینامه CISSP
8 دامنه مختلف که گواهینامه را ایجاد می کنند
قالب امتحان
نحوه ثبت نام در آزمون
چگونه پس از دریافت گواهینامه CISSP خود در جامعه مشارکت کنید

DOMAIN 1 - مدیریت امنیت و ریسک

ماژول 1:

درک محرمانه بودن، یکپارچگی و در دسترس بودن چیست و چگونه در امنیت اطلاعات اعمال می شود و چگونه می توان آن مفاهیم را در دنیای واقعی به کار برد
نحوه اعمال اصول حاکمیت امنیتی
درک درستی از انطباق، و اینکه چگونه نقش بزرگی در مدیریت امنیت و ریسک ایفا می کند
چگونه مسائل قانونی و مقرراتی مربوط به امنیت سایبری در یک زمینه جهانی

ماژول 2:

درک اخلاق حرفه ای
نحوه تدوین و اجرای سیاست‌ها، استانداردها، رویه‌ها و دستورالعمل‌های امنیتی مستند و تفاوت‌های بین آنها
درک اصول الزامات تداوم کسب و کار نحوه مشارکت در سیاست های امنیتی پرسنل
درک سیاست های امنیتی پرسنل

ماژول 3:

مقدمه‌ای بر ریسک، شامل ارزیابی‌های کمی و کیفی ریسک
نحوه شناسایی تهدیدها و آسیب پذیری ها
فرآیند تحلیل ارزیابی ریسک، از جمله واگذاری یا پذیرش ریسک
چارچوب‌ها و روش‌های مختلف امنیتی و ممیزی، و نحوه اجرای عناصر برنامه
چارچوب های ریسک

ماژول 4:

مدل‌سازی تهدید و نحوه اعمال این حالت‌ها در محیط خود
نحوه ادغام ملاحظات ریسک امنیتی در استراتژی و عملکرد خرید
نحوه ایجاد و مدیریت آموزش، آموزش و آگاهی امنیتی در سازمان خود

DOMAIN 2 - امنیت دارایی

ماژول 1:

طبقه بندی اطلاعات و پشتیبانی دارایی ها
تعیین و حفظ مالکیت
محافظت از حریم خصوصی

ماژول 2:

از نگهداری مناسب اطمینان حاصل کنید
تعیین کنترل های امنیت داده
الزامات رسیدگی را ایجاد کنید

ماژول 3:

انجام یا تسهیل حسابرسی داخلی و شخص ثالث

دامنه 3 - معماری و مهندسی امنیت

ماژول 1:

یک چرخه عمر مهندسی را با استفاده از اصول طراحی امنیتی اجرا و مدیریت کنید
مفاهیم اساسی مدل های امنیتی را درک کنید
چارچوب های امنیتی

ماژول 2:

گرفتن و ارزیابی الزامات
کنترل ها و اقدامات متقابل را بر اساس استانداردهای امنیتی سیستم های اطلاعاتی انتخاب کنید
قابلیت های امنیتی سیستم های اطلاعاتی را درک کنید

ماژول 3:

آسیب پذیری های معماری سیستم
رایانش ابری
رمزگذاری کلید و رمزگذاری
رمزنگاری متقارن و نامتقارن

ماژول 4:

تاریخچه رمزنگاری
اصول و چرخه زندگی رمزنگاری
زیرساخت کلید عمومی (PKI)
امضای دیجیتال و مدیریت حقوق دیجیتال

ماژول 5:

حملات متداول علیه رمزنگاری
ارزیابی و کاهش آسیب‌پذیری‌ها در سیستم‌های مبتنی بر وب
ارزیابی و کاهش آسیب‌پذیری‌ها در سیستم‌های تلفن همراه

ماژول 6:

ارزیابی و کاهش آسیب‌پذیری‌ها در دستگاه‌های تعبیه‌شده و سیستم‌های فیزیکی سایبری
اصول ایمن را در طراحی سایت و تأسیسات اعمال کنید
طراحی و اجرای امنیت تاسیسات

DOMAIN 4 - ارتباطات و امنیت شبکه

ماژول 1:

اصول طراحی ایمن و معماری شبکه را اعمال کنید
IP نسخه 6، پورت ها، پروتکل ها و دسته های شبکه
شبکه های بی سیم، مقیاس بندی شبکه، مسائل امنیتی و تقسیم بندی شبکه

ماژول 2:

ایمن سازی اجزای شبکه
پیام‌رسانی فوری، VPN، رمزگذاری حین حمل و نقل و دسترسی از راه دور
ریخته گری، توپولوژی های شبکه، VLAN ها، معماری SDN/SDS

ماژول 3:

جلوگیری یا کاهش حملات شبکه
IDS/IPS، اسکن شبکه و حملات شبکه

DOMAIN 5 - مدیریت هویت و دسترسی

ماژول 1:

مدیریت هویت و دسترسی
مدیریت شناسایی و احراز هویت افراد و دستگاه‌ها

ماژول 2:

مدیریت ویژگی‌های سیستم‌ها که کنترل دسترسی را پشتیبانی و اعمال می‌کنند
مسئولیت پذیری

ماژول 3:

هویت به عنوان یک سرویس
یکپارچه سازی خدمات هویت شخص ثالث
پیاده سازی و مدیریت مکانیسم های مجوز
جلوگیری یا کاهش حملات کنترل دسترسی
مدیریت چرخه حیات تامین هویت و دسترسی

DOMAIN 6 - ارزیابی و آزمایش امنیتی

ماژول 1:

ارزیابی و آزمایش امنیتی
تست کنترل امنیتی

ماژول 2:

امنیت در طول چرخه عمر توسعه
وظایف تعمیر و نگهداری
جمع آوری داده های فرآیند امنیتی

ماژول 3:

انجام یا تسهیل حسابرسی داخلی و شخص ثالث

DOMAIN 7 - عملیات امنیتی

ماژول 1:

درک و حمایت از تحقیقات
درک الزامات انواع تحقیقات
انجام فعالیتهای ثبت و نظارت
تامین امنیت منابع از طریق مدیریت پیکربندی
درک و به کارگیری مفاهیم عملیات امنیت پایه

ماژول 2:

استفاده از تکنیک های حفاظت از منابع
انجام واکنش به حادثه
اجرای و حفظ اقدامات پیشگیرانه
پیاده سازی و پشتیبانی از مدیریت وصله و آسیب پذیری
مشارکت و درک فرآیندهای مدیریت تغییر

ماژول 3:

اجرای استراتژی های بازیابی
اجرای فرآیندهای بازیابی بلایا
آزمایش طرح بازیابی بلایا

ماژول 4:

مشارکت در برنامه ریزی تداوم کسب و کار
پیاده سازی و مدیریت امنیت فیزیکی
مشارکت در ایمنی پرسنل

DOMAIN 8 - امنیت توسعه نرم افزار

ماژول 1:

درک و به کارگیری امنیت در چرخه عمر توسعه نرم افزار
اجرای کنترل‌های امنیتی در محیط توسعه

ماژول 2:

محیط پایگاه داده
توسعه نرم افزار و دنیای وب

ماژول 3:

ملاحظات یا توسعه نرم افزار ایمن
ارزیابی اثربخشی امنیت نرم افزار
ارزیابی امنیت اکتساب نرم افزار

بازخورد

از همه بازخوردها و پیشنهادات استقبال می‌کنیم - اگر مطمئن نیستید از کجا شروع کنید یا برای شروع به کمک می‌خواهید، لطفاً با ما در support@cloudacademy.com تماس بگیرید.

سرفصل ها و درس ها

CISSP: مقدمه CISSP: Introduction

CISSP: مقدمه CISSP: Introduction

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 1 CISSP: Domain 1 - Security and Risk Management - Module 1

مفاهیم محرمانه بودن، صداقت و در دسترس بودن را درک و به کار ببرید Understand and apply concepts of Confidentiality, Integrity and Availability
اصول حاکمیت امنیتی را اعمال کنید Apply security governance principles
انطباق Compliance
درک مسائل حقوقی مربوط به امنیت اطلاعات در یک زمینه جهانی Understand legal issues that pertain to information security in a global context

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 2 CISSP: Domain 1 - Security and Risk Management - Module 2

اخلاق حرفه ای را درک کنید Understand Professional Ethics
خط مشی ها، استانداردها، رویه ها و دستورالعمل های امنیتی مستند را توسعه و اجرا کنید Develop and Implement Documented Security Policy, Standards, Procedures, and Guidelines
الزامات تداوم کسب و کار را درک کنید Understand Business Continuity Requirements
به سیاست های امنیتی پرسنل کمک کنید Contribute to Personnel Security Policies

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 3 CISSP: Domain 1 - Security and Risk Management - Module 3

مقدمه ای بر ریسک و ارزیابی ریسک Introduction to Risk & Risk Assessments
انتظار زیان سالانه و شناسایی آسیب‌پذیری‌ها و تهدیدها Annualized Loss Expectancy & Identifying vulnerabilities & threats
واکنش ریسک، اقدامات متقابل، ملاحظات و کنترل ها Risk Response, countermeasures, considerations and controls
انواع ارزیابی، تست قلم و گزارش Assessment types, Pen Testing and Reporting

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 4 CISSP: Domain 1 - Security and Risk Management - Module 4

درک و به کارگیری مدل سازی تهدید Understand and Apply Threat Modelling
ادغام در نظر گرفتن ریسک امنیتی در استراتژی و عملکرد خرید Integrate Security Risk Consideration into Acquisitions Strategy and Practice
ایجاد و مدیریت آموزش امنیتی، آموزش و آگاهی Establish and Manage Security Education, Training and Awareness

CISSP: دامنه 2 - امنیت دارایی - ماژول 1 CISSP: Domain 2 - Asset Security - Module 1

طبقه بندی اطلاعات و دارایی های پشتیبانی Classifying Information and Supporting Assets
تعیین و حفظ مالکیت Determine and Maintain Ownership
از حریم خصوصی محافظت کنید Protect Privacy

CISSP: دامنه 2 - امنیت دارایی - ماژول 2 CISSP: Domain 2 - Asset Security - Module 2

از نگهداری مناسب اطمینان حاصل کنید Ensure Appropriate Retention
تعیین کنترل های امنیت داده ها Determine Data Security Controls
الزامات رسیدگی را تعیین کنید Establish Handling Requirements

CISSP: Domain 3 - Security Architecture & Engineering - Module 1 CISSP: Domain 3 - Security Architecture & Engineering - Module 1

پیاده سازی و مدیریت چرخه عمر مهندسی با استفاده از اصول طراحی امنیتی Implement and manage an engineering life cycle using security design principles
مفاهیم اساسی مدل های امنیتی را درک کنید Understand fundamental concepts of security models
چارچوب های امنیتی Security Frameworks

CISSP: Domain 3 - Security Architecture & Engineering - Module 2 CISSP: Domain 3 - Security Architecture & Engineering - Module 2

گرفتن و ارزیابی نیازمندی ها Capturing and assessing requirements
کنترل ها و اقدامات متقابل را بر اساس استانداردهای امنیتی سیستم های اطلاعاتی انتخاب کنید Select controls and countermeasures based upon information systems security standards
توانایی های امنیتی سیستم های اطلاعاتی را بشناسید Understand the security capabilities of information systems

CISSP: Domain 3 - Security Architecture & Engineering - Module 3 CISSP: Domain 3 - Security Architecture & Engineering - Module 3

آسیب پذیری های معماری سیستم Vulnerabilities of System Architectures
پردازش ابری Cloud Computing
رمزگذاری کلید و رمزگذاری Key Encryption and Ciphers
رمزنگاری متقارن و نامتقارن Symmetric and Asymmetric Cryptography

CISSP: Domain 3 - Security Architecture & Engineering - Module 4 CISSP: Domain 3 - Security Architecture & Engineering - Module 4

تاریخچه رمزنگاری The history of cryptography
اصول و چرخه زندگی رمزنگاری Principles and life-cycles of cryptography
زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)
امضای دیجیتال و مدیریت حقوق دیجیتال (DRM) Digital signatures and Digital Rights Management (DRM)

CISSP: Domain 3 - Security Architecture & Engineering - Module 5 CISSP: Domain 3 - Security Architecture & Engineering - Module 5

حملات رایج علیه رمزنگاری Common Attacks against Cryptography
ارزیابی و کاهش آسیب‌پذیری‌ها در سیستم‌های مبتنی بر وب Assess and mitigate vulnerabilities in web-based systems
ارزیابی و کاهش آسیب پذیری در سیستم های تلفن همراه Assess and mitigate vulnerabilities in mobile systems

CISSP: Domain 3 - Security Architecture & Engineering - Module 6 CISSP: Domain 3 - Security Architecture & Engineering - Module 6

ارزیابی و کاهش آسیب‌پذیری‌ها در دستگاه‌های تعبیه‌شده و سیستم‌های فیزیکی سایبری Assess and mitigate vulnerabilities in embedded devices and cyber-physical systems
اصول ایمن را در طراحی سایت و تاسیسات اعمال کنید Apply secure principles to site and facility design
طراحی و اجرای امنیت تاسیسات Design and implement facility security

CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 1 CISSP: Domain 4 - Communication and Network Security - Module 1

از اصول طراحی امن و معماری شبکه استفاده کنید Apply Secure Design Principles and Network Architecture
IP نسخه 6، پورت ها، پروتکل ها و دسته های شبکه IP Version 6, Ports, Protocols and network categories
شبکه های بی سیم، مقیاس بندی شبکه، مسائل امنیتی و تقسیم بندی شبکه Wireless networks, network scaling, security issues and network segmentation

CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 2 CISSP: Domain 4 - Communication and Network Security - Module 2

ایمن سازی اجزای شبکه Securing Network Components
پیام‌رسانی فوری، VPN، رمزگذاری در حین حمل و نقل و دسترسی از راه دور Instant messaging, VPNs, In-transit Encryption and Remote Access
ریخته گری، توپولوژی های شبکه، VLAN ها، معماری SDN/SDS Casting, Network topologies, VLANs, SDN/SDS Architecture

CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 3 CISSP: Domain 4 - Communication and Network Security - Module 3

جلوگیری یا کاهش حملات شبکه Prevent or mitigate network attacks
IDS/IPS، اسکن شبکه و حملات شبکه IDS/IPS, Network scanning and Network attacks

CISSP: دامنه 5 - مدیریت هویت و دسترسی (IAM) - ماژول 1 CISSP: Domain 5 - Identity and Access Management (IAM) - Module 1

مدیریت هویت و دسترسی (IAM) Identity and Access Management (IAM)
مدیریت شناسایی و احراز هویت افراد و دستگاه ها Managing Identification and Authentication of People and Devices

CISSP: دامنه 5 - مدیریت هویت و دسترسی (IAM) - ماژول 2 CISSP: Domain 5 - Identity and Access Management (IAM) - Module 2

مدیریت ویژگی های سیستم پشتیبانی و اجرای کنترل دسترسی Managing Systems Features Supporting and Enforcing Access Control
مسئوليت Accountability

CISSP: دامنه 5 - مدیریت هویت و دسترسی (IAM) - ماژول 3 CISSP: Domain 5 - Identity and Access Management (IAM) - Module 3

هویت به عنوان یک سرویس Identity as a Service
ادغام خدمات هویت شخص ثالث Integrating Third-Party Identity Services
پیاده سازی و مدیریت مکانیسم های مجوز Implementing and Managing Authorization Mechanisms
جلوگیری یا کاهش حملات کنترل دسترسی Preventing or Mitigating Access Control Attacks
مدیریت چرخه حیات تامین هویت و دسترسی Managing the Identity and Access Provisioning Life Cycle

CISSP: دامنه 6 - تست و ارزیابی امنیتی - ماژول 1 CISSP: Domain 6 - Security Testing and Assessment - Module 1

ارزیابی و تست امنیت Security Assessment and Testing
تست کنترل امنیتی Security Control Testing

CISSP: دامنه 6 - تست و ارزیابی امنیتی - ماژول 2 CISSP: Domain 6 - Security Testing and Assessment - Module 2

امنیت در طول چرخه عمر توسعه Security Throughout the Development Life Cycle
وظایف تعمیر و نگهداری Maintenance Tasks
جمع آوری داده های فرآیند امنیتی Collecting Security Process Data

CISSP: دامنه 6 - تست و ارزیابی امنیتی - ماژول 3 CISSP: Domain 6 - Security Testing and Assessment - Module 3

انجام یا تسهیل ممیزی داخلی و شخص ثالث Conducting or Facilitating Internal and Third-Party Audits

CISSP: دامنه 7 - عملیات امنیتی - ماژول 1 CISSP: Domain 7 - Security Operations - Module 1

درک و حمایت از تحقیقات Understanding and Supporting Investigations
درک الزامات برای انواع تحقیق Understanding Requirements for Investigation Types
انجام فعالیت های ثبت و نظارت Conducting Logging and Monitoring Activities
تامین امنیت منابع از طریق مدیریت پیکربندی Securing Provisioning of Resources Through Configuration Management
درک و بکارگیری مفاهیم عملیات امنیت بنیادی Understanding and Applying Foundational Security Operations Concepts

CISSP: دامنه 7 - عملیات امنیتی - ماژول 2 CISSP: Domain 7 - Security Operations - Module 2

بکارگیری تکنیک های حفاظت از منابع Employing Resource Protection Techniques
انجام واکنش به حادثه Conducting Incident Response
عملیات و حفظ اقدامات پیشگیرانه Operating and Maintaining Preventative Measures
پیاده سازی و پشتیبانی از مدیریت وصله و آسیب پذیری Implementing and Supporting Patch and Vulnerability Management
مشارکت و درک فرآیندهای مدیریت تغییر Participating in and Understanding Change Management Processes

CISSP: دامنه 7 - عملیات امنیتی - ماژول 3 CISSP: Domain 7 - Security Operations - Module 3

اجرای استراتژی های بازیابی Implementing Recovery Strategies
اجرای فرآیندهای بازیابی بلایا Implementing Disaster Recovery Processes
آزمایش طرح بازیابی بلایا Testing the Disaster Recovery Plan

CISSP: دامنه 7 - عملیات امنیتی - ماژول 4 CISSP: Domain 7 - Security Operations - Module 4

مشارکت در برنامه ریزی تداوم کسب و کار Participating in Business Continuity Planning
پیاده سازی و مدیریت امنیت فیزیکی Implementing and Managing Physical Security
مشارکت در ایمنی پرسنل Participating in Personnel Safety

CISSP: دامنه 8 - امنیت توسعه نرم افزار - ماژول 1 CISSP: Domain 8 - Software Development Security - Module 1

معرفی Introduction
درک و بکارگیری امنیت در چرخه عمر توسعه نرم افزار Understanding and Applying Security in the Software Development Life Cycle
اجرای کنترل های امنیتی در محیط توسعه Enforcing Security Controls in the Development Environment

CISSP: دامنه 8 - امنیت توسعه نرم افزار - ماژول 2 CISSP: Domain 8 - Software Development Security - Module 2

محیط پایگاه داده The Database Environment
توسعه نرم افزار و دنیای وب Software Development and the World of the Web

CISSP: دامنه 8 - امنیت توسعه نرم افزار - ماژول 3 CISSP: Domain 8 - Software Development Security - Module 3

ملاحظات برای توسعه نرم افزار ایمن Considerations for Secure Software Development
ارزیابی اثربخشی امنیت نرم افزار Assessing the Effectiveness of Software Security
ارزیابی امنیت اکتساب نرم افزار Assessing Software Acquisition Security

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

CloudAcademy یک پلتفرم آموزش آنلاین است که به کاربران کمک می‌کند مهارت‌های خود را در زمینه محاسبات ابری (Cloud Computing) و فناوری‌های مرتبط با آن ارتقا دهند. این پلتفرم طیف گسترده‌ای از دوره‌های آموزشی، آزمون‌ها و تمرینات عملی را در موضوعاتی مانند AWS، Microsoft Azure، Google Cloud Platform، DevOps، امنیت سایبری و داده‌های بزرگ ارائه می‌دهد.

جزییات دوره

زمان دوره: 21h 20m

تعداد ویدیو ها: 89

شرکت: CloudAcademy

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 3,726

امتیاز مرجع: 4.7 از 5

فایل تمرین: ندارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Ross Leo

لینک کوتاه این دوره

https://donyad.com/d/cb54f6

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Ross Leo

آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است. او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است. کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال. او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود. از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.

Domain دامنه

آماده سازی برای (ISC)² گواهینامه CISSP

Preparation for the (ISC)² CISSP Certification

نمای کلی دوره

مخاطب مورد نظر

پیش نیازهای گواهینامه ها

اهداف یادگیری

برنامه

CISSP مقدمه

DOMAIN 1 - مدیریت امنیت و ریسک

DOMAIN 2 - امنیت دارایی

دامنه 3 - معماری و مهندسی امنیت

DOMAIN 4 - ارتباطات و امنیت شبکه

DOMAIN 5 - مدیریت هویت و دسترسی

DOMAIN 6 - ارزیابی و آزمایش امنیتی

DOMAIN 7 - عملیات امنیتی

بازخورد

CISSP: مقدمه CISSP: Introduction

CISSP: مقدمه CISSP: Introduction

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 1 CISSP: Domain 1 - Security and Risk Management - Module 1

مفاهیم محرمانه بودن، صداقت و در دسترس بودن را درک و به کار ببرید Understand and apply concepts of Confidentiality, Integrity and Availability

اصول حاکمیت امنیتی را اعمال کنید Apply security governance principles

انطباق Compliance

درک مسائل حقوقی مربوط به امنیت اطلاعات در یک زمینه جهانی Understand legal issues that pertain to information security in a global context

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 2 CISSP: Domain 1 - Security and Risk Management - Module 2

اخلاق حرفه ای را درک کنید Understand Professional Ethics

خط مشی ها، استانداردها، رویه ها و دستورالعمل های امنیتی مستند را توسعه و اجرا کنید Develop and Implement Documented Security Policy, Standards, Procedures, and Guidelines

الزامات تداوم کسب و کار را درک کنید Understand Business Continuity Requirements

به سیاست های امنیتی پرسنل کمک کنید Contribute to Personnel Security Policies

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 3 CISSP: Domain 1 - Security and Risk Management - Module 3

مقدمه ای بر ریسک و ارزیابی ریسک Introduction to Risk & Risk Assessments

انتظار زیان سالانه و شناسایی آسیب‌پذیری‌ها و تهدیدها Annualized Loss Expectancy & Identifying vulnerabilities & threats

واکنش ریسک، اقدامات متقابل، ملاحظات و کنترل ها Risk Response, countermeasures, considerations and controls

انواع ارزیابی، تست قلم و گزارش Assessment types, Pen Testing and Reporting

CISSP: دامنه 1 - مدیریت امنیت و ریسک - ماژول 4 CISSP: Domain 1 - Security and Risk Management - Module 4

درک و به کارگیری مدل سازی تهدید Understand and Apply Threat Modelling

ادغام در نظر گرفتن ریسک امنیتی در استراتژی و عملکرد خرید Integrate Security Risk Consideration into Acquisitions Strategy and Practice

ایجاد و مدیریت آموزش امنیتی، آموزش و آگاهی Establish and Manage Security Education, Training and Awareness

CISSP: دامنه 2 - امنیت دارایی - ماژول 1 CISSP: Domain 2 - Asset Security - Module 1

طبقه بندی اطلاعات و دارایی های پشتیبانی Classifying Information and Supporting Assets

تعیین و حفظ مالکیت Determine and Maintain Ownership

از حریم خصوصی محافظت کنید Protect Privacy

CISSP: دامنه 2 - امنیت دارایی - ماژول 2 CISSP: Domain 2 - Asset Security - Module 2

از نگهداری مناسب اطمینان حاصل کنید Ensure Appropriate Retention

تعیین کنترل های امنیت داده ها Determine Data Security Controls

الزامات رسیدگی را تعیین کنید Establish Handling Requirements

CISSP: Domain 3 - Security Architecture & Engineering - Module 1 CISSP: Domain 3 - Security Architecture & Engineering - Module 1

پیاده سازی و مدیریت چرخه عمر مهندسی با استفاده از اصول طراحی امنیتی Implement and manage an engineering life cycle using security design principles

مفاهیم اساسی مدل های امنیتی را درک کنید Understand fundamental concepts of security models

چارچوب های امنیتی Security Frameworks

CISSP: Domain 3 - Security Architecture & Engineering - Module 2 CISSP: Domain 3 - Security Architecture & Engineering - Module 2

گرفتن و ارزیابی نیازمندی ها Capturing and assessing requirements

کنترل ها و اقدامات متقابل را بر اساس استانداردهای امنیتی سیستم های اطلاعاتی انتخاب کنید Select controls and countermeasures based upon information systems security standards

توانایی های امنیتی سیستم های اطلاعاتی را بشناسید Understand the security capabilities of information systems

CISSP: Domain 3 - Security Architecture & Engineering - Module 3 CISSP: Domain 3 - Security Architecture & Engineering - Module 3

آسیب پذیری های معماری سیستم Vulnerabilities of System Architectures

پردازش ابری Cloud Computing

رمزگذاری کلید و رمزگذاری Key Encryption and Ciphers

رمزنگاری متقارن و نامتقارن Symmetric and Asymmetric Cryptography

CISSP: Domain 3 - Security Architecture & Engineering - Module 4 CISSP: Domain 3 - Security Architecture & Engineering - Module 4

تاریخچه رمزنگاری The history of cryptography

اصول و چرخه زندگی رمزنگاری Principles and life-cycles of cryptography

زیرساخت کلید عمومی (PKI) Public Key Infrastructure (PKI)

امضای دیجیتال و مدیریت حقوق دیجیتال (DRM) Digital signatures and Digital Rights Management (DRM)

CISSP: Domain 3 - Security Architecture & Engineering - Module 5 CISSP: Domain 3 - Security Architecture & Engineering - Module 5

حملات رایج علیه رمزنگاری Common Attacks against Cryptography

ارزیابی و کاهش آسیب‌پذیری‌ها در سیستم‌های مبتنی بر وب Assess and mitigate vulnerabilities in web-based systems

ارزیابی و کاهش آسیب پذیری در سیستم های تلفن همراه Assess and mitigate vulnerabilities in mobile systems

CISSP: Domain 3 - Security Architecture & Engineering - Module 6 CISSP: Domain 3 - Security Architecture & Engineering - Module 6

ارزیابی و کاهش آسیب‌پذیری‌ها در دستگاه‌های تعبیه‌شده و سیستم‌های فیزیکی سایبری Assess and mitigate vulnerabilities in embedded devices and cyber-physical systems

اصول ایمن را در طراحی سایت و تاسیسات اعمال کنید Apply secure principles to site and facility design

طراحی و اجرای امنیت تاسیسات Design and implement facility security

CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 1 CISSP: Domain 4 - Communication and Network Security - Module 1

از اصول طراحی امن و معماری شبکه استفاده کنید Apply Secure Design Principles and Network Architecture

IP نسخه 6، پورت ها، پروتکل ها و دسته های شبکه IP Version 6, Ports, Protocols and network categories

شبکه های بی سیم، مقیاس بندی شبکه، مسائل امنیتی و تقسیم بندی شبکه Wireless networks, network scaling, security issues and network segmentation

CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 2 CISSP: Domain 4 - Communication and Network Security - Module 2

ایمن سازی اجزای شبکه Securing Network Components

پیام‌رسانی فوری، VPN، رمزگذاری در حین حمل و نقل و دسترسی از راه دور Instant messaging, VPNs, In-transit Encryption and Remote Access

ریخته گری، توپولوژی های شبکه، VLAN ها، معماری SDN/SDS Casting, Network topologies, VLANs, SDN/SDS Architecture

CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 3 CISSP: Domain 4 - Communication and Network Security - Module 3