آموزش دورۀ تحلیل امنیت سایبری CCA®

دورۀ تحلیل امنیت سایبری و آمادگی آزمون IIBA®-CCA

به خوبی می دانیم که سازمان ها تلاش می کنند تهدید ها و ریسک های امنیت اطلاعات خویش را به کمترین مقدار خود برسانند. امنیت سایبری (Cybersecurity) درست جایی است که بفهمیم که سازمان ما چقدر توانسته است بر روی این ریسک ها، تهدیدها و آسیب پذیری ها متمرکز شده است و آنها را مهار کرده است.
انجمن بین المللی تحلیل کسب و کار (IIBA) واقع در کانادا به همراهی IEEE تلاش نموده اند با تدوین یک استاندارد موجز و ساده، مخاطب را با مبانی امنیت سایبری آشنا نمایند.
IIBA و IEEE برای ارایۀ دیدگاهی قوی در مورد آنچه که کسب و کار و تحلیلگر کسب وکار باید بدانند تا برای چالش های امروزی آماده شوند، شریک شده اند. آموزش و صدور گواهینامه به همه این فرصت را می دهد تا مفاهیم کلیدی مورد نیاز برای اجرا را بیاموزند و اعتبار یک گواهینامه مشترک برای نشان دادن شایستگی اصلی را دارند.
این استاندارد، تحلیل امنیت سایبری (Cybersecurity Analysis) نام دارد و سعی می کند که به صورت موجز و به دور از هر گونه حاشیه، مخاطب را با مبانی و بنیادهای تحلیل امنیت سایبری، واژگان و ادبیات مشترک آن آشنا سازد. مخاطب در صورت علاقه مندی می تواند در آزمون مربوط به آن شرکت نماید و گواهینامۀ حرفه ای تحلیل امنیت سایبری (Certificate in Cybersecurity Analysis) یا CCA® را دریافت نماید.
در این دوره سعی می کنیم مخاطب را برای آزمون CCA® آماده نماییم و استاندارد فوق را به بهترین نحو ممکن به همراه دیگر منابع لازم تدریس نماییم تا شخص در کمال آسودگی بتواند در تلاش نخست این گواهینامۀ معتبر در زمینۀ امنیت سایبری را دریافت نماید.

تحلیل امنیت سایبری به چه معنا است؟

امنیت رایانه، امنیت سایبری، امنیت دیجیتال یا امنیت فناوری اطلاعات که در یک کلام دیگر آن را امنیت سایبری می نامیم، حفاظت از سیستم‌ها و شبکه‌های رایانه‌ای در برابر حملات عوامل مخرب است که ممکن است منجر به افشای غیرمجاز اطلاعات، سرقت یا آسیب به سخت‌افزار، نرم‌افزار یا داده‌ها شود یا اینکه منجر به اختلال یا هدایت نادرست خدماتی که ارائه می کنند، شوند.
این حوزۀ دانشی امروزه بسیار رشد کرده و بر قدرت و نفوذ آن افزوده شده است. سازمان ها و کسب و کارهای سرتاسر دنیا به دلیل وابستگی گسترده به سیستم های کامپیوتری، اینترنت و استانداردهای شبکه های بی سیم مانند وای فای، عملیات شبکه و اینترانت در معرض رویدادها و حوادث سایبری هستند و این خود بر اهمیت این موضوع می افزاید. همچنین با توجه به رشد دستگاه های هوشمند از جمله گوشی های هوشمند، تلویزیون ها و دستگاه های مختلفی که اینترنت اشیا (IoT) را تشکیل می دهند، لازم است که افراد حقیقی و حقوقی بر یادگیری مبانی امنیت سایبری توجه لازم را مبذول نمایند. از دیگر سوی، به دلیل پیچیدگی سیستم های اطلاعاتی و جوامعی که از آنها حمایت می کنند، امنیت سایبری به یکی از مهم ترین چالش های دنیای معاصر تبدیل شده است.
امنیت سایبری در طول عمر حدود نیم قرن خویش، معمولاً براساس مجموعه ای از حوادث شکل گرفته و به جلو هدایت شده است. در ذیل می توان به صورت شماتیک مجموعه رویدادهایی که منجر به تکامل این دانش شده است، مشاهده نمود:

مزایای دوره آمادگی آزمون IIBA®-CCA

• تسلط بر 8 ماژول تحلیل امنیت سایبری مندرج در استاندارد IIBA
• آمادگی کامل برای شرکت در آزمون تحلیل امنیت سایبری CCA®
• پیگیری‌های مداوم و همراهی همه‌جانبۀ اساتید تا کسب موفقیت در آزمون
• عدم دریافت هزینه جهت مشاوره در تکمیل اپلیکیشن ثبت‌نام و تعیین زمان آزمون
• امکان ثبت نام افراد به عنوان عضو فعال IIBA با صرفه جویی در هزینۀ های دلاری
• امکان حضور در کلاس جبرانی در صورت عدم حضور در یک دوره
• ارزیابی دانشجو در کلاس با تعدادی تست پس از بیان بخشی از مطالب
• ارزیابی دانشجویان براساس تست های کار در کلاس (WIC) و کار در منزل (WIH)
• ارزیابی قطعی پیش از شرکت در آزمون توسط تست‌های شبیه‌ساز آزمون
• آشنایی کامل با محیط آزمون به کمک نرم‌افزار شبیه‌ساز آزمون

سرفصل های دوره:

ماژول 1: مقدمه ای بر تحلیل امنیت سایبری

1. دیدگاه IIBA و IEEE: مروری بر مفاهیم و رویکرد بهبود امنیت سایبری
2. اهمیت امنیت
3. توابع و نقش های فناوری اطلاعات
4. نقش تحلیل کسب و کار در امنیت سایبری
5. دیدگاه‌های حاکمیتی امنیت سایبری
6. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

ماژول 2: مفاهیم امنیتی سازمانی

1. مسئولیت پذیری امنیتی
2. هزینه تامین امنیت یک سازمان
3. برون سپاری برای تخصص و خدمات امنیت سایبری
4. ریسک پذیری و انطباق
5. حریم خصوصی داده ها
6. مدیریت حقوق دیجیتال (DRM)
7. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

ماژول 3: ریسک سازمانی

1. چارچوب تضمین مدیریت ریسک و کنترل
2. ارزیابی ریسک سازمانی
3. تجزیه و تحلیل ریسک: ارزیابی ریسک تهدید
4. تجزیه و تحلیل ریسک: ارزیابی های آسیب پذیری
5. بازیابی بلایا و تداوم کسب و کار
6. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها
ماژول 4: ریسک ها و کنترل های امنیت سایبری
1. درک کنترل های امنیتی و ریسک فناوری اطلاعات
2. CIA
3. اعمال کنترل ها
4. تهدیدات امنیت سایبری
5. آسیب پذیری های امنیت سایبری
6. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

ماژول 5: ایمن سازی لایه ها

1. امنیت فیزیکی
2. امنیت نقطه پایانی
3. امنیت شبکه: معماری امنیتی
4. امنیت شبکه: فایروال ها
5. امنیت شبکه: آنتی ویروس/ضد بدافزار
6. امنیت شبکه: جداسازی
7. امنیت سیستم: سرورها
8. امنیت پلتفرم
9. امنیت محصول: مدل های تهدید
10. امنیت محصول: سیستم های جاسازی شده
11. امنیت محصول: اینترنت اشیا
12. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

ماژول 6: امنیت داده ها

1. امنیت داده در حالت استراحت: طبقه بندی و طبقه بندی اطلاعات
2. امنیت داده در حین انتقال: رمزگذاری و کلیدها
3. امنیت داده در حین انتقال: SSL/TLS
4. امنیت داده در حین انتقال: امضای دیجیتال و شناسایی
5. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

ماژول 7: کنترل دسترسی کاربر

6. مدیریت دایرکتوری
7. مجوزهای امنیتی
8. احراز هویت و کنترل دسترسی
9. مدیریت حساب ممتاز
10. کاربران و آگاهی امنیتی
11. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

ماژول 8: تحویل راهکارهای امنیتی

1. SDLC و برنامه ریزی امنیت راهکار
2. الزامات و مهندسی امنیت
3. الزامات و توسعه راهکار
4. امنیت راهکار: برنامه های کاربردی
5. امنیت راهکار: پایگاه های داده
6. امنیت راهکار: وب
7. تحلیل اثر تغییر
8. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

ماژول 9: عملیات

1. واکنش به حادثه، بازیابی و اصلاح
2. متریک و گزارش
3. ثبت ریسک و ردیابی کاهش
4. مالکیت ریسک عملیاتی
5. علوم قانونی کامپیوتری: SOC، SIEM
6. اثبات وضعیت امنیتی شما در آینده
7. تست های کار در کلاس (WIC) زدن و رفع اشکال آنها

مخاطبان دوره

 علاقه مندان به دریافت مدرک تحلیل امنیت سایبری (CCA) از IIBA
 دارندگان مدرک تحلیل کسب و کار PBA، CBAP و دیگر مدارک تحلیل کسب و کار که می خواهند این مدرک را نیز بگیرند
 مدیران، معاونان، کارشناسان و کارمندان بخش IT همۀ کسب و کارهای کوچک و بزرگ
 متخصصان بخش امنیت سایبری، دیتا سنتر و مرکز امنیت داده در سازمان ها
 ممیزان و متخصصان امنیت اطلاعات، مدیران پروژه های آی تی و صاحب نظران ریسک آی تی
 مشاوران امنیت رگولاتوری، متخصصان سیاست گذاری های ریسک امنیت اطلاعات
 مدیران، معاونان و کارمندان صنایع IT که امنیت سایبری برای آنها اهمیت دارد
 متخصصان صنایع بانکی و یا صنایع بیمه که امنیت سایبری برای آنها حیاتی است
 صاحبان کسب و کارهای اقتصاد دیجیتال که امنیت سایبری برای آنها ضروی است.
 معاونان و مدیران شرکت ها و سازمان های ارائه دهندۀ سرویس (Service Provider)
 مدیران پروژه، طرح و سبد در صنایع و خدمات آی تی محور
 متخصصان فرآیند، مدیران مهندسی مجدد فرآیند و تحلیلگران فرآیند در سازمان ها
 تحلیلگران، متخصصان ریسک و معماران کسب و کار در سازمان های IT محور

نحوه ارزیابی

• ارزیابی مخاطبان براساس تست های کار در کلاس (WIC) و کار در منزل (WIH)
• برگزاری آزمون میان ترم و شبیه سازی شده در طول دوره
• حدود 1000 تست تألیفی و جمع آوری شده براساس دامنه های معرفی شده در استاندارد تحلیل امنیت سایبری IIBA
پیش نیاز آزمون
این آزمون فاقد پیش نیاز سابقۀ کار و دورۀ آموزشی ضمن خدمت (PD) است.

اهداف دوره

در انتهای اين دوره دانشجويان قادر خواهند بود:
 تسلط بر اصطلاحات، اصول و چارچوب امنیت سایبری
 درک روش های شناسایی، تجزیه و تحلیل و مدیریت ریسک های فناوری اطلاعات
 به دست آوردن بینش کافی پیرامون ابزارها و تکنیک های مورد استفاده برای ارزیابی ریسک های امنیت سایبری
 طراحی استراتژی برای کنترل ریسک های سایبری
 درک لایه های امنیت سایبری در یک سازمان
 یادگیری اصول نظارت بر کنترل های سایبری
 تقویت مهارت های ارتباطی یک تحلیلگر کسب و کار برای گزارش موثر ریسک به ذینفعان در همه سطوح.
 آشنایی با 9 ماژول استاندارد تحلیل امنیت سایبری

سوالات متداول

شرکت در آزمون تحلیل امنیت سایبری IIBA چه پیش‌نیازی دارد؟

این آزمون فاقد پیش نیاز سابقۀ کار و دورۀ آموزشی ضمن خدمت (PD) است.

چه کسانی می توانند در آزمون تحلیل امنیت سایبری IIBA شرکت نمایند؟

با توجه به اینکه مدرک CCA® نیاز به سابقه کار ندارد، در وهلۀ نخست، دانشجویان و علاقه مندان به تحلیل امنیت سایبری می توانند در آن شرکت نمایند.
همچنین افرادی که در حوزۀ امنیت سایبری نیز دارای سابقۀ کاری مفید هستند می توانند در این آزمون شرکت کرده و مدرک را دریافت نمایند.

این آزمون توسط چه مؤسسه ای انجام می شود؟

توسط انجمن بین المللی تحلیل کسب و کار (IIBA) واقع در کانادا

آزمون تحلیل امنیت سایبری IIBA یا CCA® چگونه برگزار می گردد؟

این آزمون به صورت الکترونیک برگزار می گردد و نیاز به حضور در تست سنتر های کشور های دیگر نیست. مخاطب باید بتواند حدود 70% سوالات را در آزمون فوق درست پاسخ بگوید.

آزمون CCA® چند سوال است؟

این آزمون 75 سوال دارد و مدت پاسخ گویی به آنها یک ساعت و نیم است. همۀ سوالات نمره دارند و آزمون فاقد نمرۀ منفی است.

سوالات آزمون CCA® چگونه است؟

سوالات آزمون، ساده و یک خطی هستند. در آنها سناریو و موقعیت وجود ندارد و با شرکت در این دوره می توان در تلاش نخست مدرک فوق را اخذ نمود.

بارم سوالات آزمون CCA® چگونه است؟

از 8 ماژول دانشی استاندارد امنیت سایبری به صورت زیر سوال می آید:
Cybersecurity Overview and Basic Concepts 14%
Enterprise Risk 14%
Cybersecurity Risks and Controls 12%
Securing the Layers 5%
Data Security 15%
User Access Control 15%
Solution Delivery 13%
Operations 12%

منابع سوالات آزمون CCA® کدام است؟

منبع اصلی سوالات آزمون فوق، استاندارد راهنمای تحلیل امنیت سایبری IIBA است.

آیا در بوت کمپ فوق، منبع مد نظر آزمون CCA® کار می شود؟

طبعاً در طول دوره سعی می کنیم که منبع فوق به صورت کامل تدرس شود که مخاطب آسوده خاطر باشد که می تواند با خیال راحت در این آزمون شرکت نماید و چیزی از قلم نیفتد.
من یک دانشجو هستم و قصد مهاجرت دارم، مدرک تحلیل امنیت سایبری IIBA را به من پیشنهاد می کنید؟
از آنجا که این مدرک سابقه کار نمی خواهد و در صورتیکه شما به حوزۀ امنیت سایبری علاقه مند هستید یا اینکه مدرک تحصیلی دانشگاهی در این زمینه را دارید، توصیه می گردد.
با دریافت مدرک تحلیل دادۀ کسب و کار IIBA چه موقعیت های شغلی به دست خواهید آورد؟
با اخذ مدرک تحلیل امنیت سایبری CCA®، شما این امکان را خواهید داشت که به عنوان ممیز امینت سایبری، مدیر آی تی با دید امنیت سایبری، کارشناس آی تی و … در پروژه های داخلی و خارجی مشغول شوید. اگر قصد مهاجرت دارید، مهاجرت شما تسهیل می شود. اگر قصد دارید در ایران بمایند، می توانید به صورت پروژه ای یا دورکاری، یک شغل مناسب با درآمد ارزی به دست آورید.
گواهینامۀ تحلیل امنیت سایبری IIBA چه نام دارد؟
• گواهینامۀ تحلیل امنیت سایبری (Certificate in Cybersecurity Analysis) یا CCA®

گواهینامه CCA® چقدر اعتبار دارد؟

گواهینامۀ فوق مادام العمر است و نیاز به تمدید مدرک ندارد.

هزینه شرکت در آزمون تحلیل امنیت سایبری IIBA چقدر است؟

هزینۀ شرکت در آزمون تحلیل دادۀ کسب و کار IIBA برای اعضای فعال به میزان 250 دلار آمریکا است. در طول دوره سعی می کنیم مخاطبان را با پرداخت مبلغ 55 دلار در منطقۀ سوم ثبت نام نماییم. با این تواصیف کل هزینۀ آزمون CCA® در مجموع 305 دلار آمریکا خواهد بود.

آیا تمام مراحل ثبت نام توسط مؤسسه (مدرس دوره) صورت می گیرد؟

بله تمام مراحل ثبت نام آزمون، با دریافت معادل ریالی دلار از دانشجویان شرکت کننده در دوره، براساس آخرین قیمت دلار Credit توسط استاد صورت می گیرد و مخاطب دغدغۀ ثبت نام در آزمون را نخواهد داشت.

آماده شدن در آزمون تحلیل امنیت سایبری IIBA چقدر طول می کشد؟

براساس اسلوبی که استاد در طول دوره ارائه می دهد، 1 ماه طول خواهد کشید.

دورۀ CCA® چگونه ما را برای آزمون آماده می کند؟

در این دوره سعی می کنیم نکات کنکوری آزمون را با همراه تست های شبیه سازی شده (Cloned) به مخاطب آموزش دهیم و تضمین می دهیم که در تلاش نخست می تواند وی این آزمون را پاس نماید.
شرکت در آزمون تحلیل امنیت سایبری IIBA چقدر برای یک تحلیلگر کسب و کار می تواند مفید باشد؟
اگر در بخش آی تی یک سازمان کار می کنید یا پروژه های شما مربوط به خدمات فناوری اطلاعات است، بی شک این دوره و کسب مدرک آن می تواند کارگشای باشد.

مدرک امنیت سایبری IIBA چقدر معتبر است؟

با توجه به موسسۀ صادر کنندۀ آن یعنی IIBA این مدرک دارای اعتبار جهانی است و همچنین با توجه به قیمت اقتصادی آن، این مدرک در قیاس با دیگر مدارک امنیت اطلاعات در دنیا، مطلوب و اقتصادی به نظر می آید.

منبع جهت شرکت در آزمون IIBA®-CCA

– Cybersecurity Analysis (CCA) An Overview: The Elements of Cybersecurity Analysis (Modules 1-9) / IIBA / 2020

منتور دوره آمادگی آزمون IIBA®-CCA
ابوذر کُردی
CBAP®, CBDA®, AAC®, CPOA®, CCA®, PBA®, ACP®, PMP®