آمادگی برای گواهینامه ISC2 Information Systems Security Engineering Professional (ISSEP)

معرفی
سرفصل

✅ سرفصل و جزئیات آموزش

آیا در حال آماده‌شدن برای آزمون گواهینامه Information Systems Security Engineering Professional (ISSEP) هستید؟ این دوره برای شما طراحی شده است. با آموزش تخصصی از پلتفرم توسعه حرفه‌ای امنیت سایبری پیشرو در صنعت، Cybrary، مهارت‌های اصلی و دانش فنی لازم برای مقابله با پنج دامنه آزمون رسمی را کشف کنید.

در پایان این دوره، به مهارت‌های بروز مهندسی امنیت برای توسعه، طراحی و تحلیل راه‌حل‌های امنیت و ارائه راهنمایی‌های مبتنی بر ریسک جهت برآورده کردن اهداف سازمانی مجهز خواهید بود.

آمادگی برای گواهینامه ISC2 Information Systems Security Engineering Professional (ISSEP)

فصل 1: مقدمه

بررسی دوره 0:05:31
تمرکزهای CISSP 0:04:18
بررسی دامنه‌های CISSP 0:05:38
دامنه‌های ISSEP 0:05:45
نقش‌های مهندس امنیت سیستم‌های اطلاعات 0:03:53
خلاصه ماژول 0:02:48

فصل 2: ماژول 1: اصول مهندسی امنیت سیستم‌ها

اهداف و آشنایی با مهندسی امنیت سیستم‌ها 0:04:15
اصول 0:07:52
فرآیندها 0:06:56
متدولوژی‌های توسعه 0:05:45
مدیریت فنی 0:06:29
فرآیند اکتساب 0:07:18
سیستم‌ها و شبکه‌های مورد اعتماد 0:04:58
خلاصه ماژول 0:02:15

فصل 3: دامنه 2: مدیریت ریسک

اهداف و بررسی مدیریت ریسک 0:04:01
مدیریت ریسک سازمانی 0:04:55
زمینه، تحلیل و ارزیابی ریسک 0:07:19
یافته‌ها و تصمیم‌گیری‌های ریسک 0:05:06
تحمل ریسک ذینفعان 0:03:49
اصلاح ریسک و تغییرات سیستم 0:04:09
گزینه‌های درمان ریسک 0:04:56
خلاصه ماژول 0:02:57

فصل 4: دامنه 3: برنامه‌ریزی و طراحی امنیت

اهداف و بررسی برنامه‌ریزی و طراحی امنیت 0:02:37
الزامات ذینفعان 0:03:55
تهدیدها و تاب‌آوری 0:06:01
اصول امنیت سیستم 0:02:26
زمینه، CONOPS و اسناد نیازمندی‌ها 0:05:11
تحلیل عملکردی 0:03:11
قابلیت ردیابی نیازمندی‌ها 0:03:29
مطالعات مبادله 0:03:45
خلاصه ماژول 0:02:55

فصل 5: دامنه 4: پیاده‌سازی، تأیید و اعتبارسنجی سیستم‌ها

اهداف و فرآیندهای فنی 0:02:47
پیاده‌سازی 0:02:59
تأیید 0:03:54
اعتبارسنجی 0:03:47
ارتباطات ذینفعان 0:04:26
خلاصه ماژول 0:03:10

فصل 6: دامنه 5: عملیات‌های ایمن، مدیریت تغییر و دفع

اهداف و آشنایی با عملیات 0:02:58
عملیات‌های ایمن 0:03:44
نظارت مستمر 0:05:36
نگهداری ایمن و زنجیره تأمین 0:07:07
پاسخ به حوادث 0:03:59
مدیریت تغییر 0:05:18
استراتژی‌های دفع 0:04:19
فرآیندهای کنارگذاری و دفع 0:04:32
خلاصه ماژول 0:03:14

فصل 7: بخش 7: فرآیند مهندسی امنیت سیستم‌های اطلاعات (ISSE)

اهداف و مهندسی سیستم‌های عمومی (SE) 0:05:00
مقایسه فعالیت‌های SE و ISSE 0:05:42
شناسایی نیازهای حفاظت اطلاعات (کشف نیازها) 0:04:06
تعریف نیازمندی‌های امنیت سیستم (تعریف نیازمندی‌های سیستم) 0:07:18
تعریف معماری امنیت سیستم (تعریف معماری سیستم) 0:05:25
توسعه طراحی امنیت دقیق (توسعه طراحی دقیق) 0:05:00
پیاده‌سازی امنیت سیستم (پیاده‌سازی سیستم) 0:05:35
ارزیابی اثربخشی حفاظت اطلاعات (ارزیابی اثربخشی) 0:06:38
خلاصه ماژول 0:05:05

فصل 8: ماژول 8: چرخه عمر توسعه سیستم (SDLC)

اهداف و انواع توسعه سیستم 0:03:22
آشنایی با چرخه عمر توسعه سیستم 0:04:59
شروع 0:03:52
اکتساب و توسعه 0:04:40
پیاده‌سازی و ارزیابی 0:03:56
ارزیابی: DIACAP ،RMF و DITSCAP 0:05:23
عملیات‌ها و نگهداری 0:04:01
دفع 0:04:44
خلاصه ماژول 0:03:36

فصل 9: بخش 9: استانداردهای کلیدی NIST

اهداف و معرفی NIST و استانداردها 0:04:00
NIST SP 800-160: مهندسی امنیت سیستم‌ها 0:04:45
NIST SP 800-53: کنترل‌های امنیت و حریم خصوصی برای سیستم‌ها و سازمان‌های اطلاعات فدرال 0:05:01
NIST SP 800-88: راهنمای پاک‌سازی رسانه 0:04:39
NIST SP 800-100: کتاب راهنمای امنیت اطلاعات: راهنمای مدیران 0:05:10
چارچوب امنیت سایبری NIST 0:05:10
FIPS PUB 140-2: الزامات امنیتی برای ماژول‌های رمزنگاری 0:05:10
خلاصه ماژول 0:02:33