آموزش جامع گواهینامه مهندسی امنیت سیستم‌های اطلاعاتی ISC2 (ISSEP) - ۲۰۲۵ - آخرین آپدیت

دانلود ISC2 Information Systems Security Engineering Professional (ISSEP) Cert Prep (2025)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:

آیا برای آزمون گواهینامه مهندسی امنیت سیستم‌های اطلاعاتی (ISSEP) آماده می‌شوید؟ این دوره دقیقاً برای شما طراحی شده است. با آموزش‌های تخصصی پلتفرم پیشرو Cybrary در حوزه توسعه حرفه‌ای امنیت سایبری، مهارت‌های کلیدی و دانش فنی لازم برای تسلط بر پنج دامنه آزمون رسمی را بیاموزید. در پایان این دوره، شما به مهارت‌های پیشرفته مهندسی امنیت برای توسعه، طراحی و تحلیل راهکارهای امنیتی و ارائه راهنمایی‌های مبتنی بر ریسک برای دستیابی به اهداف سازمانی مجهز خواهید شد.

نکته: این دوره توسط Cybrary تولید شده و ما مفتخریم که این آموزش را در کتابخانه خود میزبانی کنیم.


سرفصل ها و درس ها

مقدمه Introduction

  • دامنه‌های ISSEP ISSEP domains

  • خلاصه ماژول Module summary

  • مرور دامنه‌های CISSP CISSP domains review

  • بررسی کلی دوره Course overview

  • نقش‌های مهندس امنیت سیستم‌های اطلاعاتی Information systems security engineer roles

  • تخصص‌های CISSP CISSP concentrations

ماژول ۱: مبانی مهندسی امنیت سیستم‌ها Module 1: Systems Security Engineering Foundations

  • مبانی Fundamentals

  • خلاصه ماژول Module summary

  • متدولوژی‌های توسعه Development methodologies

  • فرآیندها Processes

  • سیستم‌ها و شبکه‌های مورد اعتماد Trusted systems and networks

  • اهداف و مقدمه‌ای بر مهندسی امنیت سیستم‌ها Objectives and introduction to systems security engineering

  • فرآیند اکتساب Acquisition process

  • مدیریت فنی Technical management

دامنه ۲: مدیریت ریسک Domain 2: Risk Management

  • زمینه، تحلیل و ارزیابی ریسک Risk context, analysis, and evaluation

  • اصلاح ریسک و تغییرات سیستم Risk remediation and system changes

  • تحمل ریسک ذینفعان Stakeholder risk tolerance

  • اهداف و مرور مدیریت ریسک Objectives and review of risk management

  • گزینه‌های مقابله با ریسک Risk treatment options

  • یافته‌ها و تصمیمات مربوط به ریسک Risk findings and decisions

  • مدیریت ریسک سازمانی Enterprise risk management

  • خلاصه ماژول Module summary

دامنه ۳: برنامه‌ریزی و طراحی امنیت Domain 3: Security Planning and Design

  • تحلیل عملکردی Functional analysis

  • قابلیت ردیابی نیازمندی‌ها Requirements traceability

  • مطالعات تحلیل جایگزین (Trade-off) Trade-off studies

  • اصول امنیت سیستم System security principles

  • سندهای زمینه، CONOPS و نیازمندی‌ها Context, CONOPS, and requirements documents

  • اهداف و بررسی کلی برنامه‌ریزی و طراحی امنیت Objectives and security planning and design overview

  • خلاصه ماژول Module summary

  • تهدیدات و تاب‌آوری Threats and resilience

  • نیازمندی‌های ذینفعان Stakeholder requirements

دامنه ۴: پیاده‌سازی، تایید و اعتبارسنجی سیستم‌ها Domain 4: Systems Implementation, Verification, and Validation

  • اهداف و فرآیندهای فنی Objectives and technical processes

  • تایید (Verification) Verification

  • پیاده‌سازی Implementation

  • خلاصه ماژول Module summary

  • اعتبارسنجی (Validation) Validation

  • ارتباطات با ذینفعان Stakeholder communications

دامنه ۵: عملیات امن، مدیریت تغییرات و امحا Domain 5: Secure Operations, Change Management, and Disposal

  • فرآیندهای خارج از رده کردن و امحا Decommissioning and disposal processes

  • خلاصه ماژول Module summary

  • نگهداری امن و زنجیره تامین Secure maintenance & supply chain

  • مدیریت تغییرات Change management

  • پایش مستمر Continuous monitoring

  • پاسخ به حوادث Incident response

  • استراتژی‌های امحا Disposal strategies

  • عملیات امن Secure operations

  • اهداف و مقدمه‌ای بر عملیات Objectives and introduction to operations

ماژول ۷: فرآیند مهندسی امنیت سیستم‌های اطلاعاتی (ISSE) Module 7: Information Systems Security Engineering (ISSE) Process

  • توسعه طراحی تفصیلی امنیت Develop detailed security design (develop detailed design)

  • خلاصه ماژول Module summary

  • شناسایی نیازهای حفاظت از اطلاعات Discover information protection needs (discover needs)

  • پیاده‌سازی امنیت سیستم Implement system security (implement system)

  • تعریف معماری امنیت سیستم Define system security architecture (define system architecture)

  • مقایسه فعالیت‌های SE و ISSE Comparing SE and ISSE activities

  • تعریف نیازمندی‌های امنیت سیستم Define system security requirements (define system requirements)

  • اهداف و مهندسی سیستم‌های عمومی (SE) Objectives and generic systems engineering (SE)

  • ارزیابی اثربخشی حفاظت از اطلاعات Assess information protection effectiveness (assess effectiveness)

ماژول ۸: چرخه حیات توسعه سیستم (SDLC) Module 8: System Development Life Cycle (SDLC)

  • اکتساب و توسعه Acquisition/development

  • خلاصه ماژول Module summary

  • مقدمه‌ای بر SDLC Introduction to the SDLC

  • پیاده‌سازی و ارزیابی Implementation and assessment

  • اهداف و انواع توسعه سیستم Objectives and types of system development

  • شروع (Initiation) Initiation

  • ارزیابی: DITSCAP/DIACAP/RMF Assessment: DITSCAP/DIACAP/RMF

  • امحا Disposal

  • عملیات و نگهداری Operations and maintenance

ماژول ۹: استانداردهای کلیدی NIST Module 9: Key NIST Standards

  • استاندارد NIST SP 800 100: کتابچه امنیت اطلاعات برای مدیران NIST SP 800-100: Information security handbook: A guide for managers

  • استاندارد NIST SP 800 88: دستورالعمل‌های پاکسازی رسانه‌ها NIST SP 800-88: Guidelines for media sanitization

  • خلاصه ماژول Module summary

  • استاندارد FIPS PUB 140 2: نیازمندی‌های امنیتی برای ماژول‌های رمزنگاری FIPS PUB 140-2: Security requirements for cryptographic modules

  • استاندارد NIST SP 800 160: مهندسی امنیت سیستم‌ها NIST SP 800-160: Systems security engineering

  • چارچوب امنیت سایبری NIST NIST cybersecurity framework

  • اهداف و معرفی NIST و استانداردها Objectives and introducing NIST and standards

  • استاندارد NIST SP 800 53: کنترل‌های امنیت و حریم خصوصی برای سیستم‌های اطلاعاتی فدرال NIST SP 800-53: Security and privacy controls for federal information systems and organizations

ماژول ۱۰: تحلیل‌های تخصصی و نهایی Module 10: Concentration Insights

  • اهداف و مرور دامنه‌های ISSEP Objectives and review of ISSEP domains

  • اسنادی که یک ISSE باید بداند Documents that an ISSE should know

  • مدل بلوغ قابلیت مهندسی امنیت سیستم‌ها Systems security engineering capability maturity model

  • پیوندهای بین ISSE و SDLC ISSE and SDLC linkages

  • آمادگی برای آزمون ISSEP Preparing for the ISSEP exam

  • خلاصه ماژول Module summary

نمایش نظرات

آموزش جامع گواهینامه مهندسی امنیت سیستم‌های اطلاعاتی ISC2 (ISSEP) - ۲۰۲۵
جزییات دوره
5h 56m
78
(آخرین آپدیت)
2,633
- از 5
ندارد
دارد
دارد
Cybrary
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Cybrary Cybrary

ارائه دهنده خدمات IT و مشاوره فناوری اطلاعات

Cybrary یک پلت فرم توسعه حرفه ای امنیت سایبری است. Cybrary دانش جمعی کارشناسان برتر صنعت را برای تجهیز متخصصان فناوری اطلاعات و امنیت سایبری به دانش و مهارت هایی که برای دستیابی به اهداف شغلی خود نیاز دارند ارائه می دهد. Cybrary که در سال 2015 تأسیس شد، جامعه سایبری متمرکز خود را به بیش از سه میلیون کاربر، از جمله چندین شرکت Fortune 100، افزایش داده است. برای کسب اطلاعات بیشتر و کسب اطلاعات بیشتر در مورد Cybrary، به www.cybrary.it مراجعه کنید.