دوره Security+ & SSCP Pack
Security در زمینه امنیت شبکه، امنیت عملیات، کنترل دسترسی و مدیریت تشخیص هویت، رمزنگاری و خطرات و آسیب هایی که نرم افزار، داده ها و امنیت هاست ها را تهدید می کنند، مطرح شده است. دوره SSCP یا همان “متخصص امنیت سیستمها” ازجمله دورههای پایه دنیای امنیت میباشد که توسط موسسه ISC2 طراحی و ارائه شده است.
Security+ & SSCP Pack
- (42 ساعت)
- پیش نیاز:
معرفی این دوره
Security در زمینه امنیت شبکه، امنیت عملیات، کنترل دسترسی و مدیریت تشخیص هویت، رمزنگاری و خطرات و آسیب هایی که نرم افزار، داده ها و امنیت هاست ها را تهدید می کنند، مطرح شده است. دوره SSCP یا همان “متخصص امنیت سیستمها” ازجمله دورههای پایه دنیای امنیت میباشد که توسط موسسه ISC2 طراحی و ارائه شده است. هدف اصلی این دوره آموزش مفاهیم اصلی و پایه در زمینه امنیت شبکههای کامپیوتری (سیستمهای کامپیوتری) و همچنین تربیت نیروهای متخصص در این حوزه میباشد.
سرفصل های این دوره
- چشم انداز برنامه ریزی استراتژیک در سازمان (اهداف استراتژیک، تاکتیکی و عملیاتی)
- مثلث امنیت اطلاعات (محرمانگی، یکپارچگی، دسترس پذیری)
- رویکرد دفاع چند لایه در امنیت(Defense in Depth)
- تعریف ریسک بر اساس استاندارد OHSAS 18001
- تعریف ریسک بر اساس مفاهیم Asset، Vulnerability، Threat، Threat Agent، Exploit، Controls
- موارد افزایش دهنده ریسک در سازمان
- تعریف مدیریت ریسک
- Risk Assessment ارزیابی ریسک
- Risk Analysis تحلیل ریسک
- Qualitative تحلیل کیفی
- Quantitative تحلیل کمی
- Risk Mitigation/Response کاهش ریسک
- ریسک ثانویهSecondary Risk
- ریسک باقیمانده Residual Risks
- تعریف راهبری امنیت اطلاعات(Security Governance)
- آشنایی با انواع Security Blueprints
- آشنایی با نقش ISO 27000 Series (ISMS) در سازمان
- آشنایی با چرخه دمینگ (بهبود مستمر) در سازم
- PDCA Plan – Do – Check – Act
- آشنایی با رویکرد های Top-Down Approach و Bottom-Up Approach در مدیریت
- آشنایی با مفاهیم Standards استانداردها، Procedures رویه ها، Guidelines رهنمود ها و Base line ها در سازمان
- آشنایی با انوع قوانین (کیفری، مدنی، نظارتی، مالکیت معنوی)
- آشنایی با قوانین جرایم رایانه ای کشور
- تداوم فعالیت (Continuity Of The Enterprise) در سازمان
- BCP
- DRP
- آشنایی با انوع تهدید (انسانی، طبیعی و فنی)
- دسته بندی اختلالات
- آشنایی با مفاهیم Disaster فاجعه، Emergency اضطرار، Crisis بحران
- تعاریف مسأله – مشکل – معضل
- تعریف و بررسی رویکرد پدافند غیر عامل
- آشنایی با استاندارد ISO 27031
- آشنایی با انواع رویکرد های بازیابی اطلاعات (Mirror Site, Hot site, Warm site, Cold site)
- آشنایی با مفهوم SLA Service Level Agreement توافق نامه سطح خدمات.
- آشنایی با انوع تست (Checklist Test، Structured Walk-Through، Simulation Test، Parallel Test، Full-Interruption Test)
- بررسی های پس از حادثه (تست)
- مدیریت تغییر در امنیت اطلاعات (Change Management)
- آشنایی با انواع روش های رمزنگاری اطلاعات (Cryptography)
مخاطبین این دوره
- مدیران حوزه امنیت
- کسانیکه امنیت کار میکنند
آنچه در این دوره خواهید آموخت
پس از گذراندن دوره SSCP شرکتکنندگان قادر به پیادهسازی، نظارت و اداره زیرساختهای فناوری اطلاعات در سازمان تحت نظارت خود خواهند بود.
درخواست مشاوره رایگان یا رزرو دوره
"*" indicates required fields
اشتراک در
وارد شدن
0 نظرات