 Cert Prep/thumbnail.webp?token=Y291cnNlcy8yMDI1LzA0L0lTQzIgSW5mb3JtYXRpb24gU3lzdGVtcyBTZWN1cml0eSBFbmdpbmVlcmluZyBQcm9mZXNzaW9uYWwgKElTU0VQKSBDZXJ0IFByZXAvdGh1bWJuYWlsLndlYnA6MTc4MzE3MTEyMzoyZDIyZWU2ZDVjZTA0YTBlYTBjOGYwODg4MTA2YzA0MDQ1NTgxM2E1MTFiZTEwOTBhMzY1YWJmZjkyYThiMGM2)
دوره آموزشی آمادگی برای مدرک مهندس امنیت سیستمهای اطلاعاتی ISC2 (ISSEP)
5 ساعت 57 دقیقهمتوسط2025-04-24
مدرسین
Cybrary
جزئیات دوره
اگه داری برای آزمون حرفهای مهندسی امنیت سامانههای اطلاعاتی یا همون ISSEP آماده میشی، این دوره دقیقاً برای تو ساخته شده. این دوره توسط متخصصان برجسته سایبری در پلتفرم آموزشی Cybrary طراحی شده تا مهارتها و دانش فنی اصلی که برای پنج حوزه مهم آزمون رسمی نیاز داری رو بهت یاد بده.
تا پایان این دوره، با مهارتهای بهروز مهندسی امنیت آشنا میشی که بهت کمک میکنه راهکارهای امنیتی قوی طراحی، توسعه و تحلیل کنی و همچنین راهنماییهای مبتنی بر ریسک برای سازمان ارائه بدی تا اهداف امنیتی اون رو به خوبی برآورده کنی.
دوره شامل آموزش عملی در فرآیندهای مهندسی امنیت سیستم، تحلیل ریسک امنیتی در کل چرخه عمر سیستم، طراحی و ارزیابی معماری امنیتی سیستمها، توسعه راهکارهای حفاظتی و انتخاب بهترین تنظیمات امنیتی برای حفظ امنیت سیستم در عملیات روزانه، مدیریت تغییرات و پایان عمر سیستم هست.
اهداف یادگیری:
اجرای فرآیندهای مهندسی امنیت سامانههای اطلاعاتی به عنوان مهندس امنیت در تیم مهندسی سیستمها.
تحلیل ریسک امنیت سیستم در طول چرخه توسعه سیستم با توجه به عملیات سیستم و تحمل ریسک سازمان.
طراحی، توسعه، تحلیل و ارزیابی معماری و طرح امنیتی سیستمها با استفاده از اصول مهندسی امنیت.
توسعه راهکارهای سیستم که عملکردهای امنیتی را فراهم کرده و از عملکرد سیستم محافظت کنند.
انتخاب بهترین پیکربندیها و طراحیهای امنیتی برای تضمین امنیت سیستم در زمان عملیات، مدیریت تغییرات و از رده خارج کردن سیستم.
تا پایان این دوره، با مهارتهای بهروز مهندسی امنیت آشنا میشی که بهت کمک میکنه راهکارهای امنیتی قوی طراحی، توسعه و تحلیل کنی و همچنین راهنماییهای مبتنی بر ریسک برای سازمان ارائه بدی تا اهداف امنیتی اون رو به خوبی برآورده کنی.
دوره شامل آموزش عملی در فرآیندهای مهندسی امنیت سیستم، تحلیل ریسک امنیتی در کل چرخه عمر سیستم، طراحی و ارزیابی معماری امنیتی سیستمها، توسعه راهکارهای حفاظتی و انتخاب بهترین تنظیمات امنیتی برای حفظ امنیت سیستم در عملیات روزانه، مدیریت تغییرات و پایان عمر سیستم هست.
اهداف یادگیری:
اجرای فرآیندهای مهندسی امنیت سامانههای اطلاعاتی به عنوان مهندس امنیت در تیم مهندسی سیستمها.
تحلیل ریسک امنیت سیستم در طول چرخه توسعه سیستم با توجه به عملیات سیستم و تحمل ریسک سازمان.
طراحی، توسعه، تحلیل و ارزیابی معماری و طرح امنیتی سیستمها با استفاده از اصول مهندسی امنیت.
توسعه راهکارهای سیستم که عملکردهای امنیتی را فراهم کرده و از عملکرد سیستم محافظت کنند.
انتخاب بهترین پیکربندیها و طراحیهای امنیتی برای تضمین امنیت سیستم در زمان عملیات، مدیریت تغییرات و از رده خارج کردن سیستم.
مهارت ها
Vulnerability ManagementNetwork SecurityProject Management SkillsProject ManagementCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - مروری بر دوره
- 02 - غلظت CISSP
- 03 - بررسی دامنههای CISSP
- 04 - دامنههای ISSEP
- 05 - نقش مهندس امنیت سیستمهای اطلاعات
- 06 - خلاصه ماژول
ماژول 1 - مبانی مهندسی امنیت سیستم ها
- 07 - اهداف و مقدمه ای بر مهندسی امنیت سیستم ها
- 08 - مبانی
- 09 - فرآیندها
- 10 - متدولوژیهای توسعه
- 11 - مدیریت فنی
- 12 - فرآیند اکتساب
- 13 - سیستمها و شبکههای قابل اعتماد
- 14 - خلاصه ماژول
دامنه 2 - مدیریت ریسک
- 15 - اهداف و بررسی مدیریت ریسک
- 16 - مدیریت ریسک سازمانی
- 17 - زمینه ریسک، تجزیهوتحلیل و ارزیابی
- 18 - یافتهها و تصمیمات ریسک
- 19 - تحمل ریسک سهامداران
- 20 - اصلاح ریسک و تغییرات سیستم
- 21 - گزینههای درمانی خطر
- 22 - خلاصه ماژول
دامنه 3 - برنامه ریزی و طراحی امنیتی
- 23 - اهداف و برنامه ریزی امنیتی و نمای کلی طراحی
- 24 - الزامات ذینفعان
- 25 - تهدید و مقاومت
- 26 - اصول امنیت سیستم
- 27 - اسناد زمینه، CONOPS و الزامات
- 28 - تحلیل عملکردی
- 29 - ردیابی الزامات
- 30 - مطالعات تجارت
- 31 - خلاصه ماژول
دامنه 4 - پیادهسازی , تأیید و اعتبار سنجی سیستم ها
- 32 - اهداف و فرآیندهای فنی
- 33 - اجرا
- 34 - تأیید
- 35 - اعتبار سنجی
- 36 - ارتباطات ذینفعان
- 37 - خلاصه ماژول
دامنه 5 - عملیات امن، مدیریت تغییر و دفع
- 38 - اهداف و مقدمه عملیات
- 39 - عملیات ایمن
- 40 - نظارت مستمر
- 41 - نگهداری ایمن و زنجیره تامین
- 42 - واکنش به حادثه
- 43 - مدیریت تغییر
- 44 - راهبردهای دفع
- 45 - فرآیندهای از کار انداختن و دفع
- 46 - خلاصه ماژول
ماژول 7 - فرآیند مهندسی امنیت سیستمهای اطلاعاتی (ISSE).
- 47 - اهداف و مهندسی سیستمهای عمومی (SE)
- 48 - مقایسه فعالیتهای SE و ISSE
- 49 - نیازهای حفاظت اطلاعات را کشف کنید (نیازهای کشف)
- 50 - تعریف الزامات امنیتی سیستم (تعریف الزامات سیستم)
- 51 - تعریف معماری امنیتی سیستم (تعریف معماری سیستم)
- 52 - طراحی دقیق امنیتی (توسعه طراحی دقیق)
- 53 - پیادهسازی امنیت سیستم (سیستم پیاده سازی)
- 54 - ارزیابی اثربخشی حفاظت از اطلاعات (ارزیابی اثربخشی)
- 55 - خلاصه ماژول
ماژول 8 - چرخه حیات توسعه سیستم (SDLC)
- 56 - اهداف و انواع توسعه سیستم
- 57 - مقدمه ای بر SDLC
- 58 - شروع
- 59 - توسعه اکتساب
- 60 - اجرا و ارزیابی
- 61 - ارزیابی - DITSCAP DIACAP RMF
- 62 - عملیات و نگهداری
- 63 - دفع
- 64 - خلاصه ماژول
ماژول 9 - استانداردهای کلیدی NIST
- 65 - اهداف و معرفی NIST و استانداردها
- 66 - NIST SP 800-160 - مهندسی امنیت سیستم ها
- 67 - NIST SP 800-53 - کنترلهای امنیتی و حریم خصوصی برای سیستمها و سازمانهای اطلاعاتی فدرال
- 68 - NIST SP 800-88 - دستورالعملهایی برای پاکسازی رسانه ها
- 69 - NIST SP 800-100 - راهنمای امنیت اطلاعات - راهنمای مدیران
- 70 - چارچوب امنیت سایبری NIST
- 71 - FIPS PUB 140-2 - الزامات امنیتی برای ماژولهای رمزنگاری
- 72 - خلاصه ماژول
ماژول 10 - بینش تمرکز
- 73 - اهداف و بررسی دامنههای ISSEP
- 74 - مدارکی که یک ISSE باید بداند
- 75 - مدل بلوغ قابلیت مهندسی امنیت سیستم ها
- 76 - پیوندهای ISSE و SDLC
- 77 - آمادگی برای آزمون ISSEP
- 78 - خلاصه ماژول
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی معماری امنیت: رویکردی راهبردی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی جستجوی تهدید بهصورت عمیق: استراتژیهای شناسایی و پاسخ مبتنی بر اطلاعات و هوش