CISM Certification - CISM Exam Training Domain 1,2,3,4

سرفصل ها و درس ها

مدیر امنیت اطلاعات معتبر - معرفی دوره Certified Information Security Manager - Course Introduction

• به مقدمه دوره CISM خوش آمدید Welcome to the CISM Course Introduction

• درباره ترینر About Trainer

• **چگونه از این دوره بیشترین بهره را ببرید** **How to get the most out of this Course**

• لینک های مفید Useful Links

• مطالب مطالعه را دریافت کنید! Get the Study Materials!

دامنه 1 - حاکمیت امنیتی - وزن دامنه 17٪ Domain 1 - Security Governance - Domain Weight 17%

• معرفی دامنه 1 Domain 1 Introduction

• CISM - حاکمیت در مقابل مدیریت CISM - Governance vs Management

• CISM - کمیته های حکمرانی CISM - Governance Committes

• CISM - ساختار شرکت CISM - Corporate Structure

• به حرکت خود ادامه دهید: بر موانع غلبه کنید، موفقیت متحد شماست! Keep Moving: Overcome Obstacles, Success is Your Ally!

• CISM - حاکمیت امنیت اطلاعات CISM - Information Security Governance

• CISM - حاکمیت، ریسک و انطباق - GRC - بررسی اجمالی CISM - Governance, Risk and Compliance - GRC - Overview

• آزمون حکمرانی Governance Quiz

• CISM - عملکرد امنیتی CISM - Security Function

• CISM - سهامداران برنامه امنیتی CISM - Security Program Stakeholders

• CISM - ماتریس RACI CISM - RACI Matrix

• آزمون مدیریت امنیت Security Management Quiz

• CISM - استراتژی، اهداف و همسویی کسب و کار CISM - Strategy, Goals and Business Alignment

• CISM - فرآیند تحلیل شکاف CISM - Gap Analysis Process

• CISM - محدودیت های اجرای استراتژی CISM - Strategy Implementation Constraints

• CISM - مشکلات استراتژی و تعصب CISM - Strategy Pitfalls and Bias

• آزمون استراتژی Strategy Quiz

• CISM - چرخه حیات داده CISM - Data LifeCycle

• CISM - دفع داده ها CISM - Data Disposal

• CISM - مدیریت دارایی فناوری اطلاعات CISM - IT Asset Management

• آزمون طبقه بندی داده ها/دارایی ها Data/Asset Classification Quiz

• CISM - مالک داده و نگهبان داده CISM - Data Owner and Data Custodian

• آزمون نقش داده ها Data Roles Quiz

• CISM - تحلیل امکان سنجی و ارائه مورد تجاری CISM - Feasibility Analysis and Business Case Presentation

• CISM - مدیریت خرید CISM - Management Buy In

• آزمون پشتیبانی مدیریت Management Support Quiz

• CISM - مدل‌های ارزیابی سررسید و PDCA CISM - Maturity Assessment Models and PDCA

• CISM - سیاست ها CISM - Policies

• CISM - مراجع توسعه سیاست، رویکرد بالا به پایین و پایین به بالا CISM - Policy development references, Top-down and Bottom-up approach

• CISM - استانداردها CISM - Standards

• CISM - رویه ها و دستورالعمل ها CISM - Procedures and Guidelines

• توسعه و بازنگری سیاست ها The Policies Development and Review

• آزمون سیاست ها، استانداردها و رویه ها Policies, Standards and Procedures Quiz

• CISM - کارت امتیاز متوازن - BSC CISM - The Balanced Score Card - BSC

• چارچوب ها و چگونه می توان از آن استفاده کرد؟ Frameworks and How it can be used?

• CISM - چارچوب ها و استانداردهای امنیت سایبری CISM - Cybersecurity Frameworks and Standards

• چارچوب ها Frameworks

دامنه 2 - مدیریت ریسک امنیت اطلاعات - وزن دامنه 20% Domain 2 - Information Security Risk Management - Domain Weight 20%

• معرفی دامنه 2 Domain 2 Introduction

• سه گانه سیا و اهداف امنیتی CIA Triad and the Security Objectives

• آسیب پذیری های امنیتی Security Vulnerabilities

• حملات سایبری - DOS و DDOS Cyber Attacks - DOS & DDOS

• ابزارهای پیشگیری ضد DDoS Anti-DDoS Prevention Tools

• حملات DDoS - خواندن DDoS Attacks - Reading

• حملات سایبری - MITM Cyber Attacks - MITM

• بدافزار Malware

• انواع بدافزار - خواندن Types of Malwares - Reading

• اقدامات امنیتی ضد بدافزار و بهترین روش ها Anti-Malware Security Measures and Best Practices

• حملات برنامه های وب و OWASP 10 Web Application Attacks and OWASP top 10

• آزمون ملزومات امنیتی Security Essentials Quiz

• بررسی اجمالی مدیریت ریسک Risk Management Overview

• اصطلاحات ریسک ذاتی، باقیمانده و ریسک را درک کنید Understand Inherent, Residual Risk and Risk Terminologies

• شناسایی ریسک Risk Identification

• تجزیه و تحلیل ریسک Risk Analysis

• ارزیابی ریسک و پاسخ Risk Evaluation and Response

• نظارت بر ریسک Risk Monitoring

• چارچوب های مدیریت ریسک Risk Management Frameworks

• آزمون مدیریت ریسک Risk Management Quiz

• کنترل های امنیتی Security Controls

• کنترل ها و IT کنترل های عمومی و کنترل قوی Controls and IT General Controls and Strong Control

• هدف کنترل، کنترل های جبرانی و اقدامات متقابل Control Objective, Compensating Controls and Countermeasures

• استراتژی دفاع در عمق Defense in Depth Strategy

• بهترین روش ها در انتخاب کنترل Best Practices in Control Selection

• آزمون کنترل های امنیتی Security Controls Quiz

دامنه 3 - برنامه امنیت اطلاعات - وزن دامنه 33% Domain 3 - Information Security Program - Domain Weight 33%

• معرفی دامنه 3 Domain 3 Introduction

• برنامه امنیتی چیست؟ What is the Security Program

• برنامه های امنیتی Security Program Plans

• مروری بر معماری سازمانی Enterprise Architecture Overview

• مهندسی اجتماعی Social Engineering

• آگاهی امنیتی Security Awareness

• اقدامات امنیتی پرسنل Personnel Security Measures

• روش های توسعه نرم افزار Software Development Methodologies

• DevOps DevOps

• DevSecOps DevSecOps

• تست و ارزیابی امنیتی Security Testing and Assessment

• بررسی اجمالی مدل تهدید Threat Model Overview

• آزمون امنیت نرم افزار Software Security Quiz

• بررسی اجمالی AAA AAA Overview

• MFA و احراز هویت بیومتریک MFA and Bio metric Authentication

• آزمون AAA AAA Quiz

• بررسی اجمالی رمزنگاری Cryptography Overview

• بررسی اجمالی رایانش ابری Cloud Computing Overview

• مدل های استقرار ابری Cloud Deployment Models

• ماتریس مسئولیت مشترک ابری Cloud Shared Responsibility Matrix

• مزایای ابر و ملاحظات امنیتی Cloud Advantages and Security considerations

• امنیت ابری و امتحان رمزنگاری بررسی Cloud Security & Review Cryptography Quiz

• سیستم کنترل سازمان - حسابرسی و گزارش SOC System Organization Controls - SOC Audit and Report

• برون سپاری و مدیریت شخص ثالث Outsourcing and Third Party Management

• امنیت زنجیره تامین Supply Chain Security

• مطالعه موردی واقعی - قطع جمعیت در ژوئیه 2024 A Real Case Study - Crowdstrike Outage July 2024

• آزمون مدیریت فروشنده Vendor Management Quiz

• کنترل های دسترسی فیزیکی Physical Access Controls

• ایمن سازی منابع برق و امنیت محیطی Securing Power Sources and Environmental Security

• متریک و نظارت Metrics and Monitoring

• اقدامات امنیت داده ها و حفظ سوابق تجاری Data Security Measures and Retention of Business Records

• مدیریت اسناد برنامه امنیت اطلاعات Information Security Program Documentations Management

دامنه 4 - مدیریت حوادث - وزن دامنه 30% Domain 4 - Incident Management - Domain Weight 30%

• معرفی دامنه 4 Domain 4 Introduction

• بررسی اجمالی مدیریت حوادث Incident Management Overview

• طرح واکنش به حوادث Incident Response Plan

• تحقیقات پزشکی قانونی و جمع آوری شواهد Forensic Investigation and Evidence Collection

• تست و ارزیابی واکنش به حادثه Incident Response Testing and Evaluation

• آموزش واکنش به حوادث Incident Response Training

• آزمون مدیریت حوادث Incident Management Quiz

• بلایا چیست و BIA چیست What is Disasters and What is BIA

• طرح بازیابی بلایا Disaster Recovery Plan

• طرح تداوم کسب و کار Business Continuity Plan

• RPO و RTO در برنامه ریزی تداوم کسب و کار و بازیابی بلایا RPO and RTO in Business Continuity and Disaster Recovery Planning

• استراتژی های بازیابی Recovery Strategies

• تست و ارزیابی BCP و DRP Testing and Evaluating the BCP and DRP

• آزمون BCP و DRP BCP & DRP Quiz

• بررسی اجمالی پشتیبان گیری از داده ها Data Backup Overview

• بررسی اجمالی مدیریت تغییر Change Management Overview

• مدیریت پچ Patch Management

• مدیریت پیکربندی Configuration Management

• آزمون فرآیندهای امنیتی Security Processes Quiz

کلمه پایانی Final Word

• تسلط بر مصاحبه های امنیت سایبری راهنمای جامع برای آمادگی Mastering Cybersecurity Interviews A Comprehensive Guide for Preparation

• تسلط بر مصاحبه های فنی و منابع انسانی در امنیت سایبری Mastering Technical & HR Interviews in Cybersecurity

• ایجاد یک برند شخصی قوی در امنیت سایبری Building a Strong Personal Brand in Cybersecurity

• کلمه پایانی Final Word

آزمون های آزمایشی تمرین CISM - 300 سوال CISM Practice Mock Exams - 300 Questions

• آزمون آزمایشی CISM 1 - تکمیلی CISM Mock Exam 1 - Complementary

• آزمون آزمایشی CISM 2 - تکمیلی CISM Mock Exam 2 - Complementary

بعدی چیست؟ What is Next?

• ثبت نام و حضور در آزمون CISM Register and Appear for the CISM Exam

• برای گواهینامه CISM اقدام کنید Apply for the CISM Certification

• سخنرانی پاداش Bonus Lecture