دوره آموزشی آمادگی گواهی Certified Information Security Manager (CISM) (2022): بخش سوم برنامه امنیت اطلاعات

5 ساعت 27 دقیقهپیشرفته2022-09-07

مدرسین

Mike Chapple

Teaching Professor at the University of Notre Dame

جزئیات دوره

برای قبولی در آزمون گواهی مدیر امنیت اطلاعات (CISM) آماده شوید. در این دوره، مایک چاپل نحوه بهترین راه‌اندازی، تعریف و مدیریت یک برنامه امنیت اطلاعات در یک سازمان را توضیح می‌دهد - مفاهیمی که می‌توانند به شما در پاسخگویی به سوالات در حوزه امتحانی برنامه امنیت اطلاعات کمک کنند. مایک به شما کمک می کند تا نقش یک مدیر را در یک برنامه امنیت اطلاعات درک کنید و طیف گسترده ای از کنترل های فنی، فیزیکی و اداری را که برای حفاظت از اطلاعات و سیستم ها استفاده می شود انجام می دهد. بیاموزید که چگونه تیم امنیتی خود را بسازید و امنیت را در فرآیند استخدام حفظ کنید. رویکرد امنیت ذخیره سازی ابری؛ دستگاه های تلفن همراه ایمن؛ کار با فایروال ها، VPN ها و متمرکز کننده های VPN. حفظ ایمنی کارکنان؛ و خیلی بیشتر.

مهارت ها

Governance, Risk, and ComplianceCybersecurityCert Prep

سرفصل ها

0. مقدمه

01 - برنامه امنیت اطلاعات
02 - آنچه باید بدانید
03 - منابع مطالعاتی

1. توسعه برنامه امنیت اطلاعات

04 - محدوده و منشور
05 - همسویی امنیت و اهداف تجاری
06 - ساخت تیم امنیتی
07 - انجام تجزیه و تحلیل شکاف

2. امنیت پرسنل

08 - بهبود امنیت پرسنل
09 - امنیت در فرآیند استخدام
10 - فرآیند خاتمه کار
11 - حریم خصوصی کارکنان
12 - شبکه های اجتماعی

3. رایانش ابری و مجازی سازی

13 - ابر چیست
14 - نقش های رایانش ابری
15 - درایورهای محاسبات ابری
16 - مجازی سازی
17 - فعالیت های ابری و معماری مرجع ابر
18 - مدل های استقرار ابر
19 - دسته بندی خدمات ابری
20 - نگرانی های امنیتی و حفظ حریم خصوصی در ابر

4. امنیت میزبان

21 - امنیت سیستم عامل
22 - پیشگیری از بدافزار
23 - مدیریت برنامه
24 - کنترل های امنیتی شبکه مبتنی بر میزبان
25 - نظارت بر یکپارچگی فایل
26 - جلوگیری از از دست دادن داده ها
27 - رمزگذاری داده ها
28 - امنیت سخت افزار و سیستم عامل

5. امنیت موبایل

29 - امنیت دستگاه موبایل
30 - مدیریت دستگاه موبایل
31 - ردیابی دستگاه تلفن همراه
32 - امنیت اپلیکیشن موبایل
33 - اجرای امنیت موبایل
34 - دستگاه خود را بیاورید (BYOD)
35 - مدل های استقرار موبایل

6. رمزنگاری

36 - درک رمزگذاری
37 - رمزنگاری متقارن و نامتقارن
38 - اهداف رمزنگاری
39 - انتخاب الگوریتم های رمزگذاری
40 - چرخه حیات رمزنگاری
41 - تعویض کلید
42 - دیفی هلمن
43 - سپردن کلید
44 - کشش کلید
45 - مدل های اعتماد
46 - گواهینامه های PKI و دیجیتال
47 - توابع هش
48 - امضای دیجیتال
49 - TLS و SSL
50 - IPsec
51 - ایمن سازی پروتکل های مشترک

7. امنیت فیزیکی

52 - طراحی سایت و تاسیسات
53 - کنترل های محیطی مرکز داده
54 - کنترل دسترسی فیزیکی
55 - مدیریت بازدیدکنندگان
56 - پرسنل حفاظت فیزیکی

8. امنیت شبکه

57 - روترها، سوئیچ ها و پل ها
58 - فایروال ها
59 - VPN ها و متمرکز کننده های VPN
60 - تشخیص و پیشگیری از نفوذ شبکه
61 - مدیریت یکپارچه تهدید
62 - VLAN ها و تقسیم بندی شبکه
63 - کنترل دسترسی به شبکه
64 - دسترسی به شبکه از راه دور

9. مدیریت هویت و دسترسی

65 - شناسایی، احراز هویت و مجوز
66 - نام کاربری و کارت دسترسی
67 - عوامل احراز هویت
68 - بیومتریک
69 - احراز هویت چند عاملی
70 - چیزی که داری
71 - درک مدیریت حساب و امتیاز
72 - انواع حساب
73 - سیاست های حساب
74 - نظارت بر حساب
75 - مدیریت دسترسی ممتاز
76 - رزق و روزی دادن

10. مدیریت دارایی

77 - مدیریت تغییر
78 - مدیریت پیکربندی
79 - مدیریت دارایی های فیزیکی

11. ایمنی پرسنل

80 - ایمنی پرسنل
81 - مدیریت اضطراری

12. امنیت نرم افزار

82 - پلتفرم های نرم افزاری
83 - روش های توسعه
84 - مدل های سررسید
85 - بهره برداری، نگهداری و مدیریت تغییر
86 - بررسی کد
87 - تست نرم افزار
88 - تست های امنیتی کد
89 - کد شخص ثالث

نتیجه

90 - ادامه مطالعات

دوره های مرتبط

مسیرهای مرتبط

مسیر آموزشی آماده شدن برای آزمون گواهینامه Certified Information Security Manager (CISM)