لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آماده سازی برای (ISC)² گواهینامه CISSP
Preparation for the (ISC)² CISSP Certification
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
نمای کلی دوره
Certified Information Systems Security Professional (CISSP) یکی از معتبرترین گواهینامه های جهانی در حرفه امنیت اطلاعات است.
نخستین نسخه Common Body of Knowledge (CBK) در سال 1992 نهایی شد و اعتبار CISSP دو سال بعد راه اندازی شد. گروههای اولیهای که برای تشکیل کنسرسیوم به یکدیگر ملحق شدند شامل انجمن پردازش اطلاعات کانادا، مؤسسه امنیت رایانه، انجمن مدیریت پردازش دادهها و دو گروه از گروههای ذینفع خاص آن بودند. دانشگاه ایالتی آیداهو، انجمن امنیت سیستم های اطلاعاتی و فدراسیون بین المللی پردازش اطلاعات. خوب، از بازه زمانی 1992، 1994 زمان زیادی می گذرد و با بیش از 116000 متخصص حرفه ای دارای گواهینامه در سراسر جهان، جایگاه خود را در بین این اعتبارات از طریق کیفیت کار انجام شده توسط صاحبان برجسته خود و بر اساس کار موسسان به دست آورده است.
مخاطب مورد نظر
این دوره برای هر کسی که می خواهد به عنوان یک متخصص امنیت سیستم های اطلاعاتی (CISSP) گواهینامه دریافت کند مناسب است
پیش نیازهای گواهینامه ها
CISSP همچنان پر تقاضاترین گواهینامه حرفه ای امنیت اطلاعات موجود در حال حاضر است. بنابراین همانطور که انتظار دارید، برخی از شرایط لازم برای هر دارنده ای وجود دارد. قبل از شرکت در آزمون، هر داوطلب باید پیشینه خود را بررسی کند. سابقه کاری آنها برای واجد شرایط بودن برای CISSP باید شامل موارد زیر باشد:
پنج سال سابقه کار تمام وقت با حقوق
چهار سال تجربه با مدرک دانشگاهی اخیر یا چهار سال تجربه با گواهینامه امنیتی تایید شده. برخی از نمونهها عبارتند از CAP نیز از (ISC)²، CISM یا CISA، هر دو از ISACA، Security+، CCNA Security، MCSA یا MCSE و GIAC یا هر یک از گواهیهای آن از موسسه SANS
اگر به سطح بالایی از آن مدارک دست نیافته اید، شرکت در آزمون و موفقیت شما را به یکی از همکاران (ISC) تبدیل می کند²
اهداف یادگیری
یک حرفه ای CISSP برای نشان دادن مهارت و دانش امنیتی مناسب در 8 حوزه مختلف که برنامه درسی CISSP را می سازند، مورد نیاز است. این دامنه ها به صورت زیر تنظیم شده اند:
امنیت و مدیریت ریسک
امنیت دارایی
معماری و مهندسی امنیت
ارتباطات و امنیت شبکه
مدیریت هویت و دسترسی
ارزیابی و آزمایش امنیتی
عملیات امنیتی
امنیت توسعه نرم افزار
برنامه
این دوره در انتشار «پیشنمایش» شامل معرفی دوره CISSP و محتوای دامنه 1 است. طی چند هفته آینده، محتوا برای دامنههای باقیمانده اضافه خواهد شد تا اطمینان حاصل شود که آماده و آماده مقابله با این امنیت بسیار مورد توجه هستید. گواهینامه.
CISSP مقدمه
ما با مقدمه ای در مورد گواهینامه و آنچه می توانید از محتوای موجود در این دوره انتظار داشته باشید شروع می کنیم. این مقدمه به شما امکان می دهد بینش بیشتری در مورد:
بدست آورید
تاریخچه صدور گواهینامه
پیش نیازهای لازم برای اخذ گواهینامه CISSP
8 دامنه مختلف که گواهینامه را ایجاد می کنند
قالب امتحان
نحوه ثبت نام در آزمون
چگونه پس از دریافت گواهینامه CISSP خود در جامعه مشارکت کنید
DOMAIN 1 - مدیریت امنیت و ریسک
ماژول 1:
درک محرمانه بودن، یکپارچگی و در دسترس بودن چیست و چگونه در امنیت اطلاعات اعمال می شود و چگونه می توان آن مفاهیم را در دنیای واقعی به کار برد
نحوه اعمال اصول حاکمیت امنیتی
درک درستی از انطباق، و اینکه چگونه نقش بزرگی در مدیریت امنیت و ریسک ایفا می کند
چگونه مسائل قانونی و مقرراتی مربوط به امنیت سایبری در یک زمینه جهانی
ماژول 2:
درک اخلاق حرفه ای
نحوه تدوین و اجرای سیاستها، استانداردها، رویهها و دستورالعملهای امنیتی مستند و تفاوتهای بین آنها
درک اصول الزامات تداوم کسب و کار نحوه مشارکت در سیاست های امنیتی پرسنل
درک سیاست های امنیتی پرسنل
ماژول 3:
مقدمهای بر ریسک، شامل ارزیابیهای کمی و کیفی ریسک
نحوه شناسایی تهدیدها و آسیب پذیری ها
فرآیند تحلیل ارزیابی ریسک، از جمله واگذاری یا پذیرش ریسک
چارچوبها و روشهای مختلف امنیتی و ممیزی، و نحوه اجرای عناصر برنامه
چارچوب های ریسک
ماژول 4:
مدلسازی تهدید و نحوه اعمال این حالتها در محیط خود
نحوه ادغام ملاحظات ریسک امنیتی در استراتژی و عملکرد خرید
نحوه ایجاد و مدیریت آموزش، آموزش و آگاهی امنیتی در سازمان خود
DOMAIN 2 - امنیت دارایی
ماژول 1:
طبقه بندی اطلاعات و پشتیبانی دارایی ها
تعیین و حفظ مالکیت
محافظت از حریم خصوصی
ماژول 2:
از نگهداری مناسب اطمینان حاصل کنید
تعیین کنترل های امنیت داده
الزامات رسیدگی را ایجاد کنید
ماژول 3:
انجام یا تسهیل حسابرسی داخلی و شخص ثالث
دامنه 3 - معماری و مهندسی امنیت
ماژول 1:
یک چرخه عمر مهندسی را با استفاده از اصول طراحی امنیتی اجرا و مدیریت کنید
مفاهیم اساسی مدل های امنیتی را درک کنید
چارچوب های امنیتی
ماژول 2:
گرفتن و ارزیابی الزامات
کنترل ها و اقدامات متقابل را بر اساس استانداردهای امنیتی سیستم های اطلاعاتی انتخاب کنید
قابلیت های امنیتی سیستم های اطلاعاتی را درک کنید
ماژول 3:
آسیب پذیری های معماری سیستم
رایانش ابری
رمزگذاری کلید و رمزگذاری
رمزنگاری متقارن و نامتقارن
ماژول 4:
تاریخچه رمزنگاری
اصول و چرخه زندگی رمزنگاری
زیرساخت کلید عمومی (PKI)
امضای دیجیتال و مدیریت حقوق دیجیتال
ماژول 5:
حملات متداول علیه رمزنگاری
ارزیابی و کاهش آسیبپذیریها در سیستمهای مبتنی بر وب
ارزیابی و کاهش آسیبپذیریها در سیستمهای تلفن همراه
ماژول 6:
ارزیابی و کاهش آسیبپذیریها در دستگاههای تعبیهشده و سیستمهای فیزیکی سایبری
اصول ایمن را در طراحی سایت و تأسیسات اعمال کنید
طراحی و اجرای امنیت تاسیسات
DOMAIN 4 - ارتباطات و امنیت شبکه
ماژول 1:
اصول طراحی ایمن و معماری شبکه را اعمال کنید
IP نسخه 6، پورت ها، پروتکل ها و دسته های شبکه
شبکه های بی سیم، مقیاس بندی شبکه، مسائل امنیتی و تقسیم بندی شبکه
ماژول 2:
ایمن سازی اجزای شبکه
پیامرسانی فوری، VPN، رمزگذاری حین حمل و نقل و دسترسی از راه دور
مدیریت ویژگیهای سیستمها که کنترل دسترسی را پشتیبانی و اعمال میکنند
مسئولیت پذیری
ماژول 3:
هویت به عنوان یک سرویس
یکپارچه سازی خدمات هویت شخص ثالث
پیاده سازی و مدیریت مکانیسم های مجوز
جلوگیری یا کاهش حملات کنترل دسترسی
مدیریت چرخه حیات تامین هویت و دسترسی
DOMAIN 6 - ارزیابی و آزمایش امنیتی
ماژول 1:
ارزیابی و آزمایش امنیتی
تست کنترل امنیتی
ماژول 2:
امنیت در طول چرخه عمر توسعه
وظایف تعمیر و نگهداری
جمع آوری داده های فرآیند امنیتی
ماژول 3:
انجام یا تسهیل حسابرسی داخلی و شخص ثالث
DOMAIN 7 - عملیات امنیتی
ماژول 1:
درک و حمایت از تحقیقات
درک الزامات انواع تحقیقات
انجام فعالیتهای ثبت و نظارت
تامین امنیت منابع از طریق مدیریت پیکربندی
درک و به کارگیری مفاهیم عملیات امنیت پایه
ماژول 2:
استفاده از تکنیک های حفاظت از منابع
انجام واکنش به حادثه
اجرای و حفظ اقدامات پیشگیرانه
پیاده سازی و پشتیبانی از مدیریت وصله و آسیب پذیری
مشارکت و درک فرآیندهای مدیریت تغییر
ماژول 3:
اجرای استراتژی های بازیابی
اجرای فرآیندهای بازیابی بلایا
آزمایش طرح بازیابی بلایا
ماژول 4:
مشارکت در برنامه ریزی تداوم کسب و کار
پیاده سازی و مدیریت امنیت فیزیکی
مشارکت در ایمنی پرسنل
DOMAIN 8 - امنیت توسعه نرم افزار
ماژول 1:
درک و به کارگیری امنیت در چرخه عمر توسعه نرم افزار
اجرای کنترلهای امنیتی در محیط توسعه
ماژول 2:
محیط پایگاه داده
توسعه نرم افزار و دنیای وب
ماژول 3:
ملاحظات یا توسعه نرم افزار ایمن
ارزیابی اثربخشی امنیت نرم افزار
ارزیابی امنیت اکتساب نرم افزار
بازخورد
از همه بازخوردها و پیشنهادات استقبال میکنیم - اگر مطمئن نیستید از کجا شروع کنید یا برای شروع به کمک میخواهید، لطفاً با ما در support@cloudacademy.com تماس بگیرید.
اخلاق حرفه ای را درک کنید
Understand Professional Ethics
خط مشی ها، استانداردها، رویه ها و دستورالعمل های امنیتی مستند را توسعه و اجرا کنید
Develop and Implement Documented Security Policy, Standards, Procedures, and Guidelines
الزامات تداوم کسب و کار را درک کنید
Understand Business Continuity Requirements
به سیاست های امنیتی پرسنل کمک کنید
Contribute to Personnel Security Policies
گرفتن و ارزیابی نیازمندی ها
Capturing and assessing requirements
کنترل ها و اقدامات متقابل را بر اساس استانداردهای امنیتی سیستم های اطلاعاتی انتخاب کنید
Select controls and countermeasures based upon information systems security standards
توانایی های امنیتی سیستم های اطلاعاتی را بشناسید
Understand the security capabilities of information systems
ارزیابی و کاهش آسیبپذیریها در دستگاههای تعبیهشده و سیستمهای فیزیکی سایبری
Assess and mitigate vulnerabilities in embedded devices and cyber-physical systems
اصول ایمن را در طراحی سایت و تاسیسات اعمال کنید
Apply secure principles to site and facility design
طراحی و اجرای امنیت تاسیسات
Design and implement facility security
CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 1
CISSP: Domain 4 - Communication and Network Security - Module 1
از اصول طراحی امن و معماری شبکه استفاده کنید
Apply Secure Design Principles and Network Architecture
IP نسخه 6، پورت ها، پروتکل ها و دسته های شبکه
IP Version 6, Ports, Protocols and network categories
شبکه های بی سیم، مقیاس بندی شبکه، مسائل امنیتی و تقسیم بندی شبکه
Wireless networks, network scaling, security issues and network segmentation
CISSP: دامنه 4 - ارتباطات و امنیت شبکه - ماژول 2
CISSP: Domain 4 - Communication and Network Security - Module 2
ایمن سازی اجزای شبکه
Securing Network Components
پیامرسانی فوری، VPN، رمزگذاری در حین حمل و نقل و دسترسی از راه دور
Instant messaging, VPNs, In-transit Encryption and Remote Access
آقای لئو 38 سال در سیستم اطلاعات و بیش از 36 سال حرفه ای امنیت اطلاعات بوده است. او در سطح بین المللی به عنوان تحلیلگر/مهندس سیستم و مشاور امنیت و حریم خصوصی کار کرده است. کارفرمایان گذشته او عبارتند از IBM، بیمارستان اسقفی سنت لوک، شرکت علوم کامپیوتر، و راکول اینترنشنال. او به مدت 22 سال پیمانکار ناسا، از سال 1998 تا 2002، مدیر مهندسی امنیت و معمار ارشد امنیت برای کنترل ماموریت در مرکز فضایی جانسون بود. از سال 2002 تا 2006 آقای لئو مدیر سیستم های اطلاعاتی و مدیر ارشد امنیت اطلاعات بخش مراقبت های مدیریتی واحد پزشکی دانشگاه تگزاس در گالوستون، تگزاس بود.
نمایش نظرات