آموزش CISSP - راهنمای کامل آزمون

این دوره محتوایی را پوشش می دهد که به شما کمک می کند تا برای گواهینامه CISSP آماده شوید.

آنچه یاد خواهید گرفت

• درک مفاهیم امنیت اطلاعات در دامنه 1 - مدیریت امنیت و ریسک
• تعریف امنیت
• حاکمیت امنیت
• برنامه امنیتی موثر
• انطباق
• مسائل حقوقی و مقررات جهانی
• درک اخلاق حرفه ای
• الزامات تداوم کسب و کار (BC) و بازیابی فاجعه (DR)
• مدیریت امنیت پرسنل
• مفاهیم مدیریت ریسک
• مدل سازی تهدید
• شیوه و استراتژی اکتساب ها
• آموزش امنیت، آموزش و آگاهی
• درک مفاهیم امنیت اطلاعات در دامنه 2 - امنیت دارایی و مدیریت داده - تعیین و حفظ مالکیت داده
• استانداردهای داده
• حفاظت از داده
• حفاظت از داده، طبقه بندی اطلاعات و پشتیبانی از دارایی ها
• اطمینان از حفظ مناسب و تعیین کنترل های امنیت داده
• انتخاب استانداردها
• درک مفاهیم امنیت اطلاعات در دامنه 3 - مهندسی امنیت
• استفاده از اصول طراحی امنیت در چرخه عمر مهندسی
• درک مفاهیم اساسی مدل های امنیت
• بررسی مدل های ارزیابی امنیت سیستم های اطلاعاتی
• تضمین قابلیت های امنیت سیستم های اطلاعاتی
• کشف آسیب پذیری های معماری های امنیت
• ایمن سازی پایگاه داده ها
• تحلیل آسیب پذیری ها و تهدیدها
• اعمال و استفاده از رمزنگاری
• پیاده سازی و بهره برداری از امکانات امنیتی
• برنامه ریزی سایت
• آشنایی با مفاهیم امنیت اطلاعات در دامنه 4 - امنیت ارتباطات و شبکه
• معماری و طراحی شبکه ایمن
• مفاهیم پروتکل های چند لایه
• پروتکل های همگرا
• ایمن سازی کامپوننت های شبکه
• حملات شبکه
• درک مفاهیم امنیت اطلاعات در دامنه 5 - مدیریت هویت و دسترسی
• دسترسی فیزیکی و منطقی به دارایی ها
• یکپارچه سازی سرویس های هویت شخص ثالث
• پیاده سازی و مدیریت مکانیسم های مجوز
• جلوگیری یا کاهش حملات کنترل دسترسی - چرخه حیات تامین هویت و دسترسی
• استراتژی‌ های ارزیابی و تست - جمع آوری داده فرآیند امنیتی و حسابرسی های داخلی و شخص ثالث
• حفاظت از منابع و پاسخ به حوادث
• اقدامات پیشگیرانه در برابر حملات
• مدیریت پچ و آسیب پذیری
• مدیریت تغییر و پیکربندی
• فرآیند بازیابی فاجعه
• تداوم کسب و کار و سایر حوزه های ریسک
• امنیت ساختمان و داخل آن
• امنیت محیط نرم افزار
• ارزیابی اثربخشی امنیت نرم افزار
• ارزیابی امنیت اکتساب نرم افزار
• درک مفاهیم امنیت اطلاعات در دامنه 6 - ارزیابی و تست امنیت
• درک مفاهیم امنیت اطلاعات در دامنه 7 - عملیات های امنیت
• درک مفاهیم امنیت اطلاعات در دامنه 8 - امنیت در چرخه عمر توسعه نرم افزار

پیش نیازهای دوره

• 5 سال تجربه در IT و امنیت

توضیحات دوره

CISSP، استاندارد طلایی برای گواهینامه های امنیت است. این دوره وسعت مفاهیم عمیق فنی و مدیریتی امنیت اطلاعات را پوشش می دهد. شما طراحی، مهندسی و مدیریت موثر وضعیت امنیت کلی یک سازمان را می آموزید.

دوره دامنه های زیر را پوشش می دهد:

• دامنه 1 - مدیریت امنیت و ریسک - این دامنه یکی از مهم ترین دامنه ها در آزمون CISSP است. این دامنه پایه و اساس لازم را بنیان نهاده و مفاهیم امنیت را پوشش می دهد که همه دامنه های دیگر روی آن بنا می شوند. درک دقیق معنای امنیت و مفاهیم اصلی در مورد ارزیابی و مدیریت مجموعه وسیعی از ریسک ها که با آن ها روبرو هستیم برای دامنه ها در CISSP اساسی است.
• دامنه 2 - امنیت دارایی - دارایی هر چیزی است که برای ما ارزشمند است. زمانی که دارایی‌ های با ارزشی مانند داده‌ حساس داریم، ایمن سازی آن دارایی‌ ها در طول چرخه عمر آن‌ ها بسیار مهم است. ما درباره استانداردهای داده، طبقه بندی، مقررات، حفظ و کنترل ها برای حفاظت از ارزش سازمانی یاد خواهیم گرفت.
• دامنه 3 - مهندسی امنیت - مهندسی در مورد درک و طراحی سیستم هایی است که کار می کنند. امنیت، بخش اساسی هر سیستمی است که به خوبی طراحی شده باشد. این دامنه به شما کمک می کند تا چرخه عمر مهندسی و مدل های مختلف و کامپوننت های امنیتی مورد نیاز در ساختارهای داده و امکانات فیزیکی را درک کنید. ما همچنین یاد می گیریم که چگونه رمزنگاری با امنیت اطلاعات مطابقت دارد.
• دامنه 4 - امنیت ارتباطات و شبکه - اطلاعات فقط ذخیره نمی شود، بلکه منتقل هم می شود و باید در هنگام انتقال ایمن باشد. درک مدل های شبکه، پروتکل ها، کامپوننت های سخت افزاری و بردارهای حمله احتمالی برای امنیت اطلاعات، امری حیاتی است. این یکی از مهمترین دامنه ها در آزمون CISSP است.
• دامنه 5 - مدیریت هویت و دسترسی - کنترل افرادی که می توانند به منابع ارزشمند دسترسی داشته باشند می تواند به محرمانگی، یکپارچگی و دسترس پذیری مناسب منجر شود. یک CISSP باید مکانیسم‌ ها و تکنیک‌ هایی را برای اعتبارسنجی صحت یک موضوع قبل از مجوز دادن به دسترسی درک کند. آن ها باید بتوانند اطمینان حاصل کنند که فقط تعاملات مناسب رخ داده تا حملات احتمالی را کاهش دهند.
• دامنه 6 - ارزیابی و تست امنیت - درک اثربخشی اقدامات امنیتی شما، امری حیاتی است. همانطور که لاگ ها را جمع‌ آوری و بررسی می‌ کنید، امنیت توسعه نرم‌ افزار را اعتبارسنجی می‌ کنید و تحت حسابرسی های امنیتی و گواهینامه قرار می‌ گیرید، می‌ توانید از وضعیت و نیازهای امنیتی خود اطمینان و بینش لازم را داشته باشید.
• دامنه 7- عملیات های امنیتی - از پاسخ به حادثه که شامل بررسی شواهد تا مدیریت دسترسی به امکانات و برنامه ریزی، تست و پیاده سازی بازیابی فاجعه است، این دامنه مستلزم عملی کردن اصول و مفاهیم امنیت است.
• دامنه 8 - امنیت در چرخه عمر توسعه نرم افزار - بسیاری از مسائل امنیتی که عمومیت یافته‌ اند، ناشی از نقص در کد نرم‌ افزار است. در حالی که یک CISSP لزومی ندارد که توسعه دهنده نرم افزار باشد، آن ها باید نیازهای امنیتی توسعه نرم افزار را درک کنند و قادر به برقراری ارتباط باشند. در این دامنه با اصطلاحات و مفاهیم مهم توسعه نرم افزار آشنا می شوید.

این دوره برای چه کسانی مناسب است؟

• مدیران شبکه، IT، سرور و مدیران امنیت که می خواهند گواهینامه CISSP را کسب کنند.