SSCP Certification (Systems Security Certified Practitioner)
SSCP Certification برای کسانی است که مهارت های فنی اثبات شده و دانش امنیتی عملی و عملی در نقش های عملیاتی IT دارند.
این امر توانایی یک فرد شاغل برای اجرای, نظارت و مدیریت زیرساختار IT مطابق با سیاستها و روندهای امنیت اطلاعات را فراهم میکند که قابلیت اعتماد, یکپارچگی و در دسترس بودن دادهها را تضمین میکند.
در ابتدا دوره اطلاعاتی در مورد آزمون گواهینامه ارائه می دهد. سپس 7 حوزه از برنامه درسی آزمون CCSP را پوشش می دهد. نامزدهای موفق در 7 حوزه زیر صلاحیت خواهند داشت:
کنترل های دسترسی
عملیات و مدیریت امنیتی
شناسایی، نظارت و تجزیه و تحلیل ریسک
واکنش و بازیابی حادثه
رمزنگاری
امنیت شبکه و ارتباطات
امنیت سیستم ها و برنامه ها
سر فصل های دوره آموزشی CCSP Certification (Systems Security Certified Practitioner) :
آمادگی برای (ISC) ² دوره صدور گواهینامه
معرفی دوره
(ISC)² بررسی اجمالی امتحان
ماشین مجازی
راه اندازی آزمایشگاه
کنترل های دسترسی – قسمت 1
اهداف بخش
AAA و فاکتورهای احراز هویت
روابط اعتماد و معماری
مبتنی بر موضوع در مقابل شیء محور
MAC در مقابل DAC
بر اساس نقش و ویژگی محور
چرخه حیات مدیریت
کنترل های دسترسی – قسمت 2
اهداف بخش
IEEE 802.1X و Mac Security
RADIUS و TACACS+
NAC و RAT
IPSec و SSL/TLS VPN
عملیات و اداره امنیتی
اهداف بخش
مدیریت دارایی و مدیریت تغییر
مدیریت پیکربندی و مدیریت تاثیر
آموزش امنیتی و عملیات امنیت فیزیکی
اجرای سیاست AUP
خط مشی ها و اصطلاحات امنیتی
اهداف بخش
تهدید، ریسک و آسیب پذیری
شاخص های سازش
سه گانه امنیتی
خط مشی امنیتی مکتوب
اقدام متقابل و کاهش
شناسایی، پایش و تجزیه و تحلیل ریسک – قسمت اول
اهداف بخش
مدیریت ریسک و ارزیابی
مدیریت ریسک کیفی
مدیریت ریسک کمی
دید ریسک
گزارش نویسی
حسابرسی
شناسایی، پایش و تجزیه و تحلیل ریسک – قسمت دوم
اهداف بخش
اهمیت نظارت منظم
Syslog
SNMP و NetFlow
تجزیه و تحلیل امنیتی، معیارها و روندها
تجسم
تحلیل داده ها
ارتباط یافته ها
واکنش و بازیابی حوادث
اهداف بخش
چرخه حیات مدیریت حوادث
تحقیقات پزشکی قانونی
BCP و DRP
پاسخ اضطرار ی
مرمت
تست و دریل
بررسی اجمالی رمزنگاری
اهداف بخش
مبانی رمزنگاری
رمز و انواع
شناسایی الگوریتم
رمزگذاری و انواع
هش کردن
فراتر از مبانی رمزنگاری
اهداف بخش
مدیریت کلیدی
امضاهای دیجیتال
PKI و کامپوننت ها
انقضا و تعلیق
حملات رمزنگاری
کاهش
امنیت شبکه ها و ارتباطات – پروتکل ها و خدمات
اهداف بخش
مدل OSI و TCP/IP
توپولوژی های فیزیکی و منطقی
لایه 2-4
لایه 5-7
امنیت شبکه ها و ارتباطات – دستگاه های امنیتی
اهداف بخش
روترها
سوئیچ ها
دیواره آتش
پروکسی ها
IDS و IPS
VPN ها
امنیت شبکه ها و ارتباطات – حفاظت از دستگاه
اهداف بخش
سخت شدن دستگاه
انواع و کنترل های امنیتی
تقسیم بندی و منطقه بندی
بهترین روش های حفاظت از دستگاه
امنیت سیستم و برنامه – شناسایی تهدیدات بدافزار
اهداف بخش
ویروس، کرم و تروجان
باج افزارها و رمزارزها
جاسوس افزار، درب پشتی و بمب های منطقی
شناسایی سیستم های مخرب
ابزارها و کیت های حمله
مقابله با حمله بدافزار
امنیت سیستم و برنامه – اقدامات ایمن
اهداف بخش
مبانی امنیت برنامه
امنیت ذخیره سازی داده ها
برون سپاری شخص ثالث
امنیت مجازی سازی
امنیت رایانش ابری
امنیت داده های بزرگ
نگرانی های حقوقی
هنوز بررسیای ثبت نشده است.