آموزش CISSP®: ارزیابی و تست امنیت

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

استراتژی های ارزیابی و آزمون Assessment and Testing Strategies

• معرفی دوره Course Introduction

• اطمینان از تحقق اهداف Ensuring Objectives Have Been Met

• محدودیت های منابع Resource Constraints

• مبانی ارزیابی امنیت Security Assessment Foundations

• برنامه ارزیابی امنیت Security Assessment Program

• دیدگاه های ارزیابی Assessment Viewpoints

• انواع ارزیابی Assessment Types

• خلاصه Summary

تست اثربخشی کنترل امنیتی Security Control Effectiveness Testing

• معرفی Introduction

• ارزیابی آسیب پذیری Vulnerability Assessment

• تشخیص Detection

• شناسایی Identification

• تحلیل و بررسی Analysis

• گزارش نویسی Reporting

• کاهش Mitigation

• مقدمه ای بر تست نفوذ Intro to Penetration Testing

• تست نفوذ Penetration Testing

• بررسی فرآیند تست Test Process Walkthrough

• انتخاب سطح هدف Selecting Target Surface

• آزمایش مخرب و غیر مخرب Destructing and Non-destructive Testing

• چارچوب های تست نفوذ Penetration Testing Frameworks

• نکته امتحان CISSP CISSP Exam Tip

• فرآیند تست نفوذ Penetration Testing Process

• محدوده آزمون Scoping the Test

• شمارش Enumeration

• شناسایی Identification

• تکنیک های ارزیابی امنیتی Security Assessment Techniques

• بررسی کد منبع Source Code Review

• خلاصه Summary

جمع آوری داده های فرآیند امنیتی Security Process Data Collection

• معرفی Introduction

• شاخص های ریسک عملکرد کلیدی Key Performance Risk Indicators

• بررسی مدیریت Management Review

• آموزش و آگاهی Training and Awareness

• مدیریت حساب Account Management

• بازیابی بلایا و تداوم کسب و کار Disaster Recovery and Business Continuity

• تأیید داده های پشتیبان Backup Data Verification

• خلاصه Summary

تجزیه و تحلیل نتایج آزمون Test Result Analysis

• معرفی Introduction

• ارزیابی آسیب پذیری Vulnerability Assessment

• داشبوردهای ارزیابی آسیب پذیری Vulnerability Assessment Dashboards

• گزارش گیری هدفمند Targeted Reporting

• تحلیل داده ها Data Analysis

• گزارش های تست نفوذ Penetration Testing Reports

• گزارش چالش ها Reporting Challenges

• آناتومی گزارش تست نفوذ Penetration Testing Report Anatomy

• خلاصه Summary

ارزیابی شخص ثالث Third-party Assessment

• معرفی Introduction

• فروشندگان شخص ثالث Third-party Vendors

• رهنمودهای ارزیابی Evaluating Guidelines

• گزارش های حسابرسی Audit Reports

• SSAE16 SSAE16

• مراحل حسابرسی Audit Stages

• خلاصه Summary

نظارت مستمر امنیت اطلاعات Information Security Continuous Monitoring

• معرفی Introduction

• ISCM چیست؟ What Is ISCM?

• استراتژی ISCM ISCM Strategy

• تعریف استراتژی برنامه ISCM شما Defining Your ISCM Program Strategy

• راهبرد برنامه ISCM خود را ایجاد کنید Establishing Your ISCM Program Strategy

• پیاده سازی استراتژی برنامه ISCM شما Implementing Your ISCM Program Strategy

• تجزیه و تحلیل استراتژی برنامه ISCM شما Analyzing Your ISCM Program Strategy

• به یافته های ISCM پاسخ دهید Respond to ISCM Findings

• استراتژی برنامه ISCM خود را مرور کنید Review Your ISCM Program Strategy

• خلاصه Summary