آموزش گواهینامه CISSP - دوره کامل CISSP 2024

سرفصل ها و درس ها

مقدمه دوره آموزشی CISSP CISSP Training Course Introduction

• مقدمه گواهینامه CISSP - بدانید که برای تبدیل شدن به CISSP چه چیزی لازم است! CISSP Certification Introduction - Understand what does it take to become CISSP!

• از این دوره حداکثر بهره را ببرید Get the most out of this course

• از پرسش ها و پاسخ ها استفاده کنید، مربی همیشه برای حمایت از شما اینجاست! Utilize the Questions and Answers, Instructor is always here to support you!

• بازخورد شما ضروری است - لطفا از ما حمایت کنید! Your Feedback is Essential - Please Support Us!

دوره آموزشی CISSP - دامنه 1 - مدیریت امنیت و ریسک CISSP Training Course - Domain 1 - Security and Risk Management

• معرفی دامنه 1 Domain 1 Introduction

• آموزش CISSP - اهداف امنیتی و سه گانه سیا CISSP Training - The Security Objective and CIA Triad

• نکات کلیدی - سه گانه سیا Key Takeaways - CIA Triad

• امنیت سایبری، امنیت اطلاعات و تضمین اطلاعات Cyber Security, Information Security and Information Assurance

• نکات کلیدی - امنیت سایبری و امنیت اطلاعات Key Takesaways - Cybersecurity and Information Security

• آموزش CISSP - تهدیدات امنیتی - بدافزار CISSP Training - Security Threats - Malware

• آموزش CISSP - آسیب پذیری های امنیتی و حملات سایبری CISSP Training - Security Vulnerabilities and Cyber Attacks

• نکات کلیدی - تهدیدات و آسیب پذیری Key Takeaways - Threats and Vulnerability

• آموزش CISSP - دشمنان و بازیگران تهدید CISSP Training - Adversaries and Threat Actors

• نکات کلیدی - بازیگران تهدید Key Takeaways - Threat Actors

• نکات کلیدی - مروری بر نرم افزارهای مخرب Key Takeaways - Malicious Software overview

• آموزش CISSP - بدافزار بدون فایل CISSP Training - File-less Malware

• نکات کلیدی - بدافزار بدون فایل Key Takeaways - Fileless malware

• نکات کلیدی - حملات سایبری 101 Key Takeaways - Cyber Attacks 101

• آموزش CISSP - حملات مبتنی بر وب 101 CISSP Training - Web Based Attacks 101

• نکات کلیدی - حملات مبتنی بر وب 101 Key Takeawayes - Web Based Attacks 101

• آموزش CISSP - زنجیره کشتار سایبری را درک کنید CISSP Training - Understand the Cyber Kill-Chain

• نکات کلیدی - زنجیره کشتار سایبری Key Takeaways - Cyber Kill-Chain

• آموزش CISSP - امنیت در مقابل حریم خصوصی CISSP Training - Security vs Privacy

• آموزش CISSP - الزامات و مقررات حفظ حریم خصوصی CISSP Training - Privacy Requirements and regulations

• Takeawys کلیدی - امنیت و حریم خصوصی Key Takeawys - Security and Privacy

• آموزش CISSP - کنترل های امنیتی CISSP Training - Security Controls

• نکات کلیدی - کنترل های امنیتی Key Takeaways - Security Controls

• دفاع در عمق و ارزیابی کنترل Defense in Depth and Control Assessment

• نکات کلیدی - هدف کنترل، کنترل های جبران خسارت، آزمایش DiD و کنترل Key Takeaways - Control Objective, Compensation Controls, DiD & Control testing

• انتزاع و امنیت از طریق ابهام Abstraction and Security through Obscurity

• نکات کلیدی - انتزاع و امنیت از طریق ابهام Key Takeaways - Abstraction and Security through Obscurity

• آموزش CISSP - نقش مدیر امنیت CISSP Training - Security Manager Roles

• نکات کلیدی - نقش های مدیر امنیت Key Takeaways - Security Manager Roles

• آموزش CISSP - ساختار سازمانی CISSP Training - Organizational Structure

• نکات کلیدی - ساختار سازمانی Key Takeaways - Organizational Structure

• برنامه و استراتژی امنیتی Security Program and Strategy

• آموزش CISSP - حاکمیت امنیتی CISSP Training - Security Governance

• نکات کلیدی - برنامه و استراتژی امنیتی و حاکمیت امنیتی Key Takeaways - Security Program and Strategy and Security Governance

• آموزش CISSP - سیاست ها CISSP Training - Policies

• استانداردها Standards

• رویه ها و دستورالعمل ها Procedures and Guidelines

• نکات کلیدی - سیاست ها، استانداردها و رویه ها و دستورالعمل ها Key Takeaways - Policies, Standards and Procedures and Guidelines

• بررسی اجمالی مدیریت ریسک Risk Management Overview

• انواع ریسک و سطوح ریسک Types of Risk and Risk Levels

• چارچوب های مدیریت ریسک Risk Management Frameworks

• نکات کلیدی - مدیریت ریسک Key Takeaways - Risk Management

• شناسایی و تجزیه و تحلیل ریسک Risk Identification and Analysis

• نکات کلیدی - شناسایی و تجزیه و تحلیل ریسک Key Takeaways - Risk Identification and Analysis

• ارزیابی ریسک و پاسخ Risk Evaluation and Response

• نکات کلیدی - ارزیابی ریسک و پاسخ به ریسک Key Takeaways - Risk Evaluation and Risk Response

• گزارش و پایش ریسک Risk Reporting and Monitoring

• نکات کلیدی - نظارت بر ریسک و گزارش Key Takeaways - Risk monitoring and Reporting

• معیارها و شاخص های کلیدی عملکرد Metrics and Key Performance Indicators

• آموزش CISSP - شاخص های ریسک کلیدی - KRI CISSP Training - Key Risk Indicators - KRI

• نکات کلیدی - KPI و KRI Key Takeaways - KPIs and KRIs

• فرآیند ارزیابی بلوغ Maturity Assessment Process

• نکات کلیدی - ارزیابی بلوغ Key Takeaways - Maturity Assessment

• قوانین و مقررات حقوقی، مالکیت معنوی و انواع مجوزها Laws and Legal Regulations, Intellectual Property and License Types

• نکات کلیدی - قوانین و مقررات Key Takeaways -Laws and Regulations

• منشور اخلاقی ISC2 ISC2 Code of Ethics

• نکات کلیدی - کد اخلاقی ISC2 Key Takeaways - ISC2 Code of Ethics

دوره آموزشی CISSP - Domain 2 - Asset Security CISSP Training Course - Domain 2 - Asset Security

• آموزش CISSP - مفاهیم کلیدی دامنه 2 CISSP Training - Domain 2 Key Concepts

• چرخه حیات داده Data Lifecycle

• نکات کلیدی - چرخه حیات داده Key Takeaways - Data Lifecycle

• سطوح طبقه بندی داده ها Data Classification Levels

• داده های حساس Sensitive Data

• کنترل های امنیت داده - تکنیک های DLP، DRM، CASB و پنهان کردن Data Security Controls - DLP, DRM, CASB and Hiding Techniques

• نکات کلیدی - حفاظت از داده ها Key Takeaways - Data Protection

• چرخه عمر دارایی Asset life cycle

• نقش در حفاظت از داده ها و دارایی ها Roles in Data and Assets Protection

• نکات کلیدی - چرخه حیات دارایی و نقش در حفاظت از داده ها و دارایی ها Key Takeaways - Asset Lifecycle and Roles in Data & Assets Protection

• تخریب داده ها Data Destruction

• نکات کلیدی - حفظ و تخریب داده ها Key Takeaways - Data Retention and Destruction

• ماتریس RACI RACI Matrix

• نکات کلیدی - ماتریس RACI Key Takeaways - RACI Matrix

• مقررات حفظ حریم خصوصی Privacy Regulation

• نکات کلیدی - مقررات حفظ حریم خصوصی Key Takeaways - Privacy Regulation

• مهندسی اجتماعی Social Engineering

• نکات کلیدی - مهندسی اجتماعی Key Takeaways - Social Engineering

• برنامه آگاهی امنیتی Security Awareness Program

• نکات کلیدی - برنامه آگاهی امنیتی Key Takeaways - Security Awareness Program

• اقدامات امنیتی پرسنل Personnel Security Measures

• نکات کلیدی - امنیت پرسنل Key Takeaways - Personnel Security

• برون سپاری Outsourcing

• ایمن سازی مدیریت ریسک زنجیره تامین Securing Supply chain Risk Management

• نکات کلیدی - برون سپاری و مدیریت فروشنده Key Takeaways - Outsourcing and Vendor Management

• مراقبت لازم در مقابل سخت کوشی Due Care vs Due Dillegence

• نکات کلیدی - مراقبت و دقت لازم Key Takeaways - Due Care and Due Dillegence

دوره آموزشی CISSP - دامنه 3 - معماری و مهندسی امنیت CISSP Training Course - Domain 3 - Security Architecture and Engineering

• آموزش CISSP - مفاهیم کلیدی دامنه 3 CISSP Training - Domain 3 Key Concepts

• نمای کلی رمزنگاری Cryptography overview

• مفاهیم طراحی رمزنگاری Cryptography Design Concepts

• نکات کلیدی - مقدمه رمزنگاری Key Takeaways - Cryptography Introduction

• بررسی اجمالی رمزگذاری متقارن Symmetric Encryption Overview

• رمزگذاری نامتقارن Asymmetric Encryption

• مزایای رمزگذاری نامتقارن Benefits of Asymmetric Encryption

• نکات کلیدی - رمزگذاری متقارن و نامتقارن Key Takeaways - Symmetric and Asymmetric Encryption

• صداقت و هش و نمک زدن Integrity and Hashing and Salting

• رمزگذاری و هش و رمزگذاری Encryption and Hashing and Encoding

• نکات کلیدی - یکپارچگی، هش کردن، نمک زدن، رمزگذاری Key Takeaways - Integrity, Hashing, Salting, Encoding

• امضای دیجیتالی Digital Signature

• PKI - زیرساخت کلید عمومی PKI - Public Key Infrastructure

• گواهی دیجیتال Digital Certificate

• نکات کلیدی - امضای دیجیتال و PKI Key Takeaways - Digital Signature & PKI

• کاربردهای رمزگذاری Applications of Encryption

• فناوری‌های رمزنگاری نوظهور و اصطلاحات کلیدی رمزنگاری Emerging Cryptographic technologies and Crypto Key Terms

• نکات کلیدی - کاربرد رمزنگاری و مفاهیم در حال ظهور Key Takeaways - Cryptography Application and Emerging concepts

• اصول طراحی امن Secure Design Principals

• نکات کلیدی - اصول طراحی ایمن Key Takeaways - Secure Design Principals

• مدل‌های امنیتی، Take Grant، BLP، Biba، Clark Wilson Security Models, Take Grant, BLP, Biba, Clark Wilson

• مدل‌های امنیتی Brewer Nash و HRU Brewer Nash and HRU Security Models

• نکات کلیدی - مدل های امنیتی Key Takeaways - Security Models

• TCSEC، ITSEC و معیارهای مشترک TCSEC, ITSEC and Common Criteria

• نکات کلیدی - مدل های ارزیابی امنیت Key Takeaways - Security Evaluation Models

• طراحی تاسیسات امنیتی Security Facility Design

• نکات کلیدی - طراحی تسهیلات امنیتی Key Takeaways - Security Facility Design

• کنترل دسترسی فیزیکی Physical Access Control

• ردیاب های حرکتی و دوربین های امنیتی Motion Detectors and Security Cameras

• نکات کلیدی - کنترل های امنیتی فیزیکی Key Takeaways - Physical Security Controls

• امنیت محیط کار و محیط Work Area & Perimeter Security

• نکات کلیدی - اقدامات امنیتی برای امنیت محیط کار و محیط فیزیکی Key Takeaways - Security measures for Work Area and Physical Perimeter Security

• ایمن سازی منابع برق Securing Power Sources

• نکات کلیدی - کاهش قدرت Key Takeaways - Power Redudancy

• سیستم اطفاء حریق و کنترل های Env Fire Suppression System and Env Controls

• نکات کلیدی - مهار آتش Key Takeaways - Fire Suppression

• نکات کلیدی - امنیت محیطی Key Takeaways - Environmental Security

دوره آموزشی CISSP - دامنه 4 - امنیت ارتباطات و شبکه CISSP Training Course - Domain 4 - Communication and Network Security

• آموزش CISSP - مفاهیم کلیدی دامنه 4 CISSP Training - Domain 4 Key Concepts

• معرفی شبکه Network Introduction

• KT-Network مقدمه KT-Network Introduction

• توپولوژی های شبکه Network Topologies

• KT - توپولوژی های شبکه KT - Network Topologies

• OSI و TCPIP OSI and TCPIP

• KT - نمای کلی مدل OSI KT - OSI Model Overview

• توضیح لایه های 1،2،3 Explaining Layers 1,2,3

• توضیح لایه های 4،5،6،7 Explaining Layers 4,5,6,7

• KT - توضیح لایه های مدل OSI KT - OSI Model Layers Explaination

• مسیریابی و پروتکل های مسیریابی Routing and Routed Protocols

• KT - پروتکل های مسیریابی و مسیریابی KT - Routing and Routed Protocols

• نمای کلی سیستم نام دامنه - Sub2 Domain Name System Overview - Sub2

• KT - DNS KT - DNS

• پروتکل حل آدرس Address Resolution Protocol

• KT - ARP KT - ARP

• VoIP و QoS VoIP and QoS

• KT - VOIP و QOS KT - VOIP & QOS

• تقسیم بندی شبکه و VLAN ها Network Segmentation and VLANs

• KT - بخش بندی شبکه و VLAN KT - Network Segmentation and VLANs

• KT - حملات لایه 2 KT - Layer 2 Attacks

• NAC و dot1x و Port Security - SUB NAC and dot1x and Port Security - SUB

• KT - NAC و dot1x و Port Security KT - NAC and dot1x and Port Security

• امنیت بی سیم Wireless Security

• KT - امنیت بی سیم KT - Wireless Security

• فایروال و IPS و DMZ و Screened Subnet Firewall and IPS and DMZ and Screened Subnet

• پروکسی، دستگاه های Load Balance، امنیت ایمیل و VPN Proxy, Load Balance devices, Email Security and VPN

• KT - دستگاه های امنیتی شبکه KT - Network Security Devices

• پروتکل امنیتی IP (IPSEC) IP Security Protocol (IPSEC)

• KT - VPN و IPSEC KT - VPN & IPSEC

دوره آموزشی CISSP - دامنه 5 - مدیریت هویت و دسترسی (IAM) CISSP Training Course - Domain 5 - Identity and Access Management (IAM)

• آموزش CISSP - مفاهیم کلیدی دامنه 5 CISSP Training - Domain 5 Key Concepts

• بررسی اجمالی AAA AAA Overview

• احراز هویت Authentication

• MFA و احراز هویت بیومتریک MFA and Bio-metric Authentication

• روش های احراز هویت بدون رمز عبور Passwordless Authentication Methods

• SSO و RSO SSO and RSO

• مدل های مجوز و کنترل دسترسی Authorization and Access control Models

• حسابداری و حسابرسی Accounting and Auditing

• KT - AAA KT - AAA

• Identity Access Management Solutions - SUB Identity Access Management Solutions - SUB

• KT - راه حل های مدیریت دسترسی به هویت KT - Identity Access Management Solutions

• سرور LDAP - اکتیو دایرکتوری LDAP Server - Active Directory

• KT - LDAP KT - LDAP

• حملات رمز عبور Password Attacks

• KT - حملات رمز عبور KT - Password Attacks

• مدیریت حساب ممتاز Manage Privileged Account

• KT - امنیت حساب های ممتاز KT - Privileged Accounts Security

• SOD و کنترل دو نفره SOD and Two Person Control

• KT - SOD، دو نفر کنترل - LP و نیاز به دانستن KT - SOD, Two Man Control - LP & Need to Know

دوره آموزشی CISSP - دامنه 6 - ارزیابی و تست امنیت CISSP Training Course - Domain 6 - Security Assessment and Testing

• آموزش CISSP - مفاهیم کلیدی دامنه 6 CISSP Training - Domain 6 Key Concepts

• تست امنیت و ارزیابی و ممیزی Security Testing and assessment and Auditing

• KT - تست امنیتی KT - Security Testing

• حسابرسی سیستم System Auditing

• KT - حسابرسی KT - Auditing

• ارزیابی آسیب پذیری Vulnerability Assessment

• ابزار اسکن VA VA Scanning Tool

• KT - ارزیابی آسیب پذیری KT - Vulnerability Assessment

• تست نفوذ Penetration Testing

• KT - تست نفوذ KT - Penetration Testing

• تست مورد استفاده نرم افزار و مورد سوء استفاده Software Use Case Test and Abuse Case

• KT - موارد استفاده و موارد سوء استفاده KT - Use Cases and Abus Cases

• بررسی اجمالی مدل سازی تهدید Threat Modelling overview

• KT - بررسی اجمالی مدل سازی تهدید KT - Threat Modeling Overview

• تهدید مدل STRIDE & DREAD و پاستا Threat Model STRIDE & DREAD and PASTA

• KT - تکنیک های مدل تهدید KT - Threat Model Techniques

• کنترل سازمان خدمات - حسابرسی SOC Service Organization Controls - SOC Audit

• KT - کنترل های سازمان خدمات - گزارش و حسابرسی SOC KT - Service Organization Controls - SOC Report & Audit

دوره آموزشی CISSP - دامنه 7 - عملیات امنیتی CISSP Training Course - Domain 7 - Security Operations

• آموزش CISSP - مفاهیم کلیدی دامنه 7 CISSP Training - Domain 7 Key Concepts

• فرآیند مدیریت تغییر Change Management Process

• انواع تغییرات Types of Changes

• KT - فرآیند مدیریت تغییر KT - Change Management Process

• مدیریت پچ Patch Management

• KT - مدیریت پچ KT - Patch Management

• مدیریت انتشار Release Management

• KT - مدیریت انتشار KT - Release Management

• مدیریت پیکربندی Configuration Management

• KT - مدیریت پیکربندی KT - Configuration Management

• مدیریت حوادث Incident Management

• جمع آوری مدارک دیجیتال و پزشکی قانونی Collecting digital Evidences and Forensic

• آموزش واکنش به حوادث Incident Response Training

• آزمایش طرح واکنش به حادثه Incident Response Plan Testing

• KT - مدیریت حوادث KT - Incident Management

• تیم SOC SOC Team

• SIEM SIEM

• EDR، NDR --------- EDR, NDR ---------

• XDR، SOAR ----------- XDR,SOAR -----------

• تهدید اینتل و چارچوب MITER ---- Threat Intel and MITRE Framework ----

• KT - SOC & SOC Tools KT - SOC & SOC Tools

• فاجعه و BIA چیست What is Disaster and BIA

• DRP چیست؟ What is the DRP

• BCP چیست؟ What is the BCP

• KT - BCP KT - BCP

• RPO و RTO RPO & RTO

• KT - RTO & RPO & AIW، SDO & MTO KT - RTO & RPO & AIW, SDO & MTO

• استراتژی های بازیابی Recovery Strategies

• KT - استراتژی های بازیابی KT - Recovery Strategies

• تست و ارزیابی BCP BCP Testing and Evaluation

• KT - تست و ارزیابی BCP KT - BCP Testing and Evaluation

• فایل پشتیبانی اطلاعات Data Backup

• KT - پشتیبان گیری از داده ها KT - Data Backup

• افزونگی ذخیره سازی با استفاده از RAID Storage Redundancy using RAID

• KT - RAID - آرایه اضافی از دیسک های مستقل KT - RAID - Redunant Array of Independent Disks

دوره آموزشی CISSP - دامنه 8 - امنیت توسعه نرم افزار CISSP Training Course - Domain 8 - Software Development Security

• آموزش CISSP - مفاهیم کلیدی دامنه 8 CISSP Training - Domain 8 Key Concepts

• برنامه نویسی چیست What is Programming

• KT - درک برنامه نویسی چیست KT - Understand What is Programming

• متدولوژی های توسعه نرم افزار Software development methodologies

• KT - روش های توسعه نرم افزار KT - Software Development Methodologies

• DevOps DevOps

• KT - DevOPS و CI/CD KT - DevOPS & CI/CD

• DevSecOps DevSecOps

• KT - DevSECOPS KT - DevSECOPS

• تست نرم افزار Software Testing

• KT - تست نرم افزار KT - Software Testing

• سیستم کنترل نسخه و مخزن کد Version Control System and Code Repository

• KT - VCS KT - VCS

• حملات برنامه های وب Web Application Attacks

• KT - حملات برنامه های وب KT - Web Application Attacks

• شیوه های کد امن Secure Code Practices

• KT - شیوه های کد امن KT - Secure Code Practices

• صدور گواهینامه در مقابل اعتباربخشی و مجوز فعالیت Certification vs Accreditation and Authorize to Operate

• KT - گواهی در مقابل اعتباربخشی KT - Certification vs Accrediation

• مراحل کسب پروژه نرم افزاری Software Project Acquisition Steps

• KT - مراحل پروژه نرم افزاری KT - Software Project Steps

• ابزارهای مدیریت پروژه - GANTT، PERT، CPM، TIMEBOX Project Management Tools - GANTT, PERT, CPM, TIMEBOX

• KT - ابزارهای مدیریت پروژه - GANTT، PERT، CPM، TIMEBOX KT - Project Management Tools - GANTT, PERT, CPM, TIMEBOX

• مروری بر پایگاه داده Database Overview

• KT - مروری بر پایگاه داده KT - Database Overview

• امنیت پایگاه داده Database Security

• KT - امنیت پایگاه داده KT - Database Security

• انعطاف پذیری پایگاه داده و در دسترس بودن داده ها Database Resiliency and Data Availability

• KT - تاب آوری پایگاه داده KT - Database Resiliency

• میکروسرویس ها، VDI، مفاهیم معماری Microservices, VDI, Architectural Concepts

• KT - Microservices، VDI، مفاهیم معماری KT - Microservices, VDI, Architectural Concepts

• مجازی سازی و SDDC Virtualization and SDDC

• KT - مجازی سازی و SDDC KT - Virtualization and SDDC

• SDN و SDWAN SDN and SDWAN

• ظروف و توابع Containers and Functions

• KT - ظروف و توابع KT - Containers and Functions

• CDN - شبکه تحویل محتوا CDN - Content Delivery Network

• KT - CDN - شبکه تحویل محتوا KT - CDN - Content Delivery Network

• پردازش ابری Cloud Computing

• KT - رایانش ابری KT - Cloud Computing

• روش‌های استقرار ابری Cloud Deployment Methods

• KT - مدل‌های استقرار ابری KT - Cloud Deployment Models

• ماتریس مسئولیت مشترک ابری Cloud Shared Responsibility Matrix

• KT - ماتریس مسئولیت مشترک ابری KT - Cloud Shared Responsibility Matrix

• امنیت ابری Cloud Security

• KT - امنیت ابری KT - Cloud Security

کلمه پایانی Final Word

• کلمه پایانی Final Word

آزمون های آزمایشی CISSP CISSP Mock Exams

• آزمون آزمایشی CISSP 1 CISSP Mock Exam 1

• آزمون آزمایشی CISSP 2 CISSP Mock Exam 2

بعدی چیه؟ What is Next?

• سخنرانی پاداش Bonus Lecture