دوره آموزشی معماری امنیت: رویکردی راهبردی
4 ساعت 56 دقیقهمتوسط2025-06-11
مدرسین
Infosec Institute
جزئیات دوره
تو این دوره، یاد میگیری چطور مسائل امنیتی رو نه صرفاً از دید فنی، بلکه از زاویه تأثیرشون روی کل بیزینس بررسی و حل کنی. یعنی با یک رویکرد ریسکمحور (Risk-driven) به موضوع نگاه میکنی تا بتونی بفهمی کدوم تهدیدها مهمترن، اولویتبندیشون کنی، و براشون راهحل عملی پیدا کنی.
همچنین با مهارتهایی آشنا میشی که کمک میکنن بتونی یه معماری امنیتی (Security Architecture) طراحی کنی که هم با اهداف تجاری سازمان هماهنگ باشه، هم خطرات رو کنترل کنه. تو این مسیر، با نقش اصلی که یه معمار امنیت باید تو یه سازمان ایفا کنه، آشنا میشی — از تحلیل ریسک گرفته تا طراحی سیاستها و همکاری با بخشهای مختلف.
در کل، این دوره بیشتر از اینکه صرفاً فنی باشه، بهت یاد میده چطوری امنیت رو به شکلی هوشمندانه و مرتبط با بیزینس پیادهسازی کنی.
🎯 اهداف یادگیری:
درک این موضوع که چطور مسائل امنیتی روی کسبوکار تأثیر میذارن.
استفاده از رویکرد ریسکمحور برای تحلیل و اولویتبندی تهدیدهای امنیتی.
یادگیری طراحی معماری امنیتی که هم از نظر تجاری و هم از نظر فنی مؤثر باشه.
شناخت نقش کلیدی معمار امنیت در سازمانها.
توانایی تصمیمگیری بهتر برای سرمایهگذاری در حوزه امنیت با توجه به تحلیل ریسک.
همچنین با مهارتهایی آشنا میشی که کمک میکنن بتونی یه معماری امنیتی (Security Architecture) طراحی کنی که هم با اهداف تجاری سازمان هماهنگ باشه، هم خطرات رو کنترل کنه. تو این مسیر، با نقش اصلی که یه معمار امنیت باید تو یه سازمان ایفا کنه، آشنا میشی — از تحلیل ریسک گرفته تا طراحی سیاستها و همکاری با بخشهای مختلف.
در کل، این دوره بیشتر از اینکه صرفاً فنی باشه، بهت یاد میده چطوری امنیت رو به شکلی هوشمندانه و مرتبط با بیزینس پیادهسازی کنی.
🎯 اهداف یادگیری:
درک این موضوع که چطور مسائل امنیتی روی کسبوکار تأثیر میذارن.
استفاده از رویکرد ریسکمحور برای تحلیل و اولویتبندی تهدیدهای امنیتی.
یادگیری طراحی معماری امنیتی که هم از نظر تجاری و هم از نظر فنی مؤثر باشه.
شناخت نقش کلیدی معمار امنیت در سازمانها.
توانایی تصمیمگیری بهتر برای سرمایهگذاری در حوزه امنیت با توجه به تحلیل ریسک.
مهارت ها
Vulnerability ManagementCybersecurityOne-Off
سرفصل ها
۰. مقدمه
- 01 - مقدمهای بر معماری امنیتی
- 02 - مشکل - رویکردی تاکتیکی برای مطالعه
- 03 - معماری امنیتی چیست؟
- 04 - نقش معمار امنیت در یک سازمان
- 05 - اصول طراحی امنیتی
- 06 - 10 اصل برتر طراحی امنیتی
۱. چارچوبهای معماری سازمانی
- 07 - چارچوبهای معماری سازمانی (امنیتی)
- 08 - مروری بر چارچوب TOGAF
- 09 - مروری بر چارچوب زکمن
- 10 - مروری بر چارچوب SABSA، بخش ۱
- 11 - مروری بر چارچوب SABSA، بخش ۲
۲. فرآیند توسعه معماری امنیتی
- 12 - مقدمه
- 13 - تعاریف و جمعآوری الزامات کسبوکار
- 14 - طبقهبندی دادهها
- 15- مدلسازی تهدید و ارزیابی ریسک
- 16 - تعریف الزامات امنیتی
- 17 - معماری امنیتی مرجع
- 18- شناسایی ریسک باقیمانده
- 19- مسائل و خطرات معماری
۳. مدلسازی تهدید
- 20- مدلسازی تهدید
- 21- مدلسازی تهدید و معماری امنیتی
- 22- روشهای مدلسازی تهدید
- 23 - روش مدلسازی تهدید STRIDE
- 24 - روش مدلسازی تهدید پاستا
- 25 - روش مدلسازی تهدید OCTAVE
- 26 - روش مدلسازی تهدید سهچرخه
- 27 - حمله به درختان
۴. طراحی برای امنیت
- 28- مقدمهای بر الگوهای طراحی امنیتی
- 29 - مثال الگوی طراحی امنیتی
- 30- مقدمهای بر معماریهای امنیتی مرجع
- 31 - نمونههایی از معماریهای امنیتی مرجع
۵. مطالعه موردی
- 32 - توسعه یک معماری امنیتی مرجع
- 33- درک الزامات کسب و کار
- 34 - طبقهبندی دادهها
- 35- مدلسازی تهدید و ارزیابی ریسک اطلاعات، بخش ۱
- 36- مدلسازی تهدید و ارزیابی ریسک اطلاعات، بخش ۲
- 37- تعریف الزامات امنیتی
- 38 - توسعه معماری امنیتی مرجع
- 39- شناسایی ریسک باقیمانده
- 40- شناسایی مسائل و ریسکهای معماری
نتیجهگیری
- 41 - خلاصه و نتیجهگیری
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی جستجوی تهدید بهصورت عمیق: استراتژیهای شناسایی و پاسخ مبتنی بر اطلاعات و هوش
- دوره آموزشی پاسخ به تهدیدات با کمک هوش مصنوعی با Microsoft Defender for Cloud