دوره آموزشی کسب گواهی CISSP بخش 1 (آپدیت 2021): امنیت و مدیریت ریسک
2 ساعت 53 دقیقهپیشرفته2022-11-10
مدرسین
Mike Chapple
Teaching Professor at the University of Notre Dame
جزئیات دوره
در مورد امنیت اطلاعات و شیوههای مدیریت ریسک مورد نیاز برای تکمیل اولین دامنه آزمون حرفهای امنیت سیستمهای اطلاعاتی 2021 (CISSP) بیاموزید. CISSP گواهینامه استاندارد طلای صنعت است که برای بسیاری از پستهای سطح متوسط و ارشد لازم است. این دوره شامل پوشش موضوعات اصلی آزمون از حوزه امنیت و مدیریت ریسک است: حاکمیت امنیت، رعایت مسائل مربوط به سیاست و سیاست، امنیت پرسنل، مدل تهدید و مدیریت فروشنده. مربی Mike Chapple همچنین موارد سه بعدی رازداری، یکپارچگی و در دسترس بودن اطلاعات را پوشش میدهد. وی استراتژیهای تداوم تجارت و مدیریت ریسک را بررسی میکند و اهمیت آگاهی و آموزش مداوم در هر سازمان را برجسته میکند.
مهارت ها
Vulnerability ManagementNetwork SecurityCybersecurityCert Prep
سرفصل ها
0. مقدمه
- 01 - امنیت و مدیریت ریسک
- 02 - آنچه باید بدانید
- 03 - منابع مطالعاتی
1. مبانی امنیت
- 04 - اهداف امنیت اطلاعات
- 05 - محرمانه بودن
- 06 - صداقت
- 07 - در دسترس بودن
2. حاکمیت امنیتی
- 08 - همسویی امنیت با کسب و کار
- 09 - فرآیندهای سازمانی
- 10 - نقش ها و مسئولیت های امنیتی
- 11 - چارچوب های کنترلی
3. انطباق و اخلاق
- 12 - خطرات قانونی و انطباق
- 13 - حریم خصوصی داده ها
- 14 - جرایم رایانه ای
- 15 - صدور مجوز نرم افزار
- 16 - مالکیت فکری
- 17 - کنترل واردات و صادرات
- 18 - نقض داده ها
- 19 - اخلاق
4. سیاست امنیتی
- 20 - چارچوب سیاست امنیتی
- 21 - سیاست های امنیتی
5. تداوم کسب و کار
- 22 - برنامه ریزی تداوم کسب و کار
- 23 - کنترل های تداوم کسب و کار
- 24 - در دسترس بودن و تحمل خطا بالا
6. امنیت پرسنل
- 25 - امنیت پرسنل
- 26 - امنیت در فرآیند استخدام
- 27 - فرآیند خاتمه کارمندان
- 28 - حریم خصوصی کارکنان
- 29 - شبکه های اجتماعی
- 30 - انجام تحقیقات
7. مدیریت ریسک
- 31 - ارزیابی ریسک
- 32 - ارزیابی کمی ریسک
- 33 - مدیریت ریسک
- 34 - انتخاب و پیاده سازی کنترل امنیتی
- 35 - مدیریت مستمر ریسک
- 36 - چارچوب های مدیریت ریسک
- 37 - مشاهده و گزارش ریسک
8. مدل سازی تهدید
- 38 - هوش تهدید
- 39 - اشتراک اطلاعات
- 40 - شناسایی تهدیدها
- 41 - شکار تهدید
9. مدیریت ریسک زنجیره تامین
- 42 - مدیریت روابط فروشنده
- 43 - قراردادهای فروشنده
- 44 - مدیریت اطلاعات فروشنده
- 45 - ممیزی و ارزیابی فروشنده
- 46 - ممیزی های ابری
- 47 - ارائه دهندگان خدمات امنیتی
10. آگاهی و آموزش
- 48 - آموزش آگاهی از امنیت
- 49 - آموزش انطباق
- 50 - عادات کاربر
- 51 - اندازه گیری انطباق و وضعیت امنیتی
نتیجه
- 52 - ادامه تحصیل
دوره های مرتبط
- دوره آموزشی حریم خصوصی و رعایت مقررات در عصر هوش مصنوعی مولد: حاکمیت دادهها، دستهبندی و فهرستبندی
- دوره آموزشی مدیریت آسیبپذیری: ارزیابی ریسکها با CVSS، CISA KEV، EPSS و SSVC
- دوره آموزشی مدیریت آسیبپذیری در امنیت سایبری: مبانی
- دوره آموزشی معماری امنیت: رویکردی راهبردی
- دوره آموزشی آمادگی برای آزمون گواهی CompTIA SecurityX (CAS-005)
- دوره آموزشی آمادگی برای گواهینامه تکنسین پشتیبانی مجاز سیسکو (CCST) در امنیت سایبری (100-160)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی جستجوی تهدید بهصورت عمیق: استراتژیهای شناسایی و پاسخ مبتنی بر اطلاعات و هوش