دوره +Security
دوره Security+ یکی از مدارک معتبر در زمینه امنیت اطلاعات است که به افرادی که در حوزه امنیت سایبری فعالیت میکنند، کمک میکند تا دانش و مهارتهای لازم را کسب کنند. این دوره برای کسانی که به دنبال ورود به دنیای امنیت اطلاعات هستند، طراحی شده است.
این دوره به صورت آنلاین و با استفاده از لابراتوار آنلاین برای علاقهمندان به آموزش فناوری اطلاعات و ارتباطات برگزار میگردد. جهت کسب اطلاعات بیشتر از سایر دورههای در حال برگزاری دوران آکادمی تقویم آموزشی ما را دنبال نمایید.
پیشنیاز دوره
+network
مخاطبین دوره +Security
کارشناسان شبکه
کارشناسان امنیت
و علاقمندان به حوزه امنیت شبکه
مزایای دوره
- ارائه مدرک معتبر
- برگزاری دورهها بصورت کاملا عملی
- استفاده از لابراتور مجهز
- استفاده از برترین اساتید داخلی و با مدرک بینالمللی
- با توجه به حضور گروه دوران در بیش از 1000 پروژه سازمانی، امکان معرفی دانشجویان دوره به بازار کار مرتبط به دورهها
- تخفیف جهت حضور در دورههای بعدی
- دريافت مدرک بينالمللی مرتبط
سرفصل دوره
- +SecurityCompare Security Roles and Security Controls
- Explain Threat Actors and Threat Intelligence
- Perform Security Assessments
- Identify Social Engineering and Malware
- Summarize Basic Cryptographic Concepts
- Implement Public Key Infrastructure
- Implement Authentication Controls
- Implement Identity and Account Management Controls
- Implement Secure Network Designs
- Implement Network Security Appliances
- Implement Secure Network Protocols
- Implement Host Security Solutions
- Implement Secure Mobile Solutions
- Summarize Secure Application Concepts
- Implement Secure Cloud Solutions
- Explain Data Privacy and Protection Concepts
- Perform Incident Response
- Explain Digital Forensics
- Summarize Risk Management Concepts
- Implement Cybersecurity Resilience
- Explain Physical SecurityIncident Management Data Protection and Host Security
سرفصل فارسی دوره :
- نقش های امنیتی و کنترل های امنیتی را مقایسه کنید
- عوامل تهدید و هوش تهدید را توضیح دهید
- انجام ارزیابی های امنیتی
- مهندسی اجتماعی و بدافزار را شناسایی کنید
- مفاهیم اساسی رمزنگاری را خلاصه کنید
- زیرساخت کلید عمومی را پیاده سازی کنید
- پیاده سازی کنترل های احراز هویت
- کنترل های مدیریت هویت و حساب را اجرا کنید
- اجرای طرح های شبکه ایمن
- پیاده سازی لوازم امنیتی شبکه
- اجرای پروتکل های شبکه ایمن
- پیاده سازی راه حل های امنیتی میزبان
- پیاده سازی راه حل های امن موبایل
- مفاهیم کاربردی امنیت
- پیاده سازی Secure Cloud Solutions
- مفاهیم حریم خصوصی و حفاظت از داده ها را توضیح دهید
- انجام واکنش به حادثه
- جرم شناسی دیجیتال را توضیح دهید
- خلاصه مفاهیم مدیریت ریسک
- اجرای انعطاف پذیری امنیت سایبری
- امنیت فیزیکی را توضیح دهید
مدت دوره +Security
30 ساعت
دوران آکادمی زیر مجموعه گروه دوران، مجری برگزاری دوره +Security در قالب آموزش شبکه به صورت آموزش آنلاین و حضوری با بهره گیری از لابراتور آنلاین اختصاصی بهمراه گواهی معتبر ارائه میشود.
استاندارد جهانی دوره Security+
دوره Security+ بیشترین درخواست برای مطابقت با گواهینامه DoD 8570 / 8140 را دارد. تعداد و شدت تهدیدات امنیت سایبری همچنان در حال افزایش است. آسیبپذیریهای جدید تقریباً روزانه کشف میشوند و هم بازیگران بد و هم متخصصان امنیت اطلاعات را مشغول میکنند. دوره سکیوریتی پلاس به این دلیل اهمیت زیادی دارد که نیاز به یک شبکه امن هر روز در حال افزایش است و شکاف بین نیاز به متخصصان امنیت سایبری و پرسنل IT واجد شرایط برای رسیدگی به این تهدیدات یکی از بزرگترین تخصصهای فناوری اطلاعات است. با دوره آموزشplus Security از ONLC، یک شریک مجاز CompTIA، مهارتها و دانش را برای کاهش این شکاف به دست آورید و خود را به عنوان یک متخصص امنیت سایبری جدی معرفی کنید.
دورهplus Security مهارتهای پایه مورد نیاز برای انجام وظایف اصلی امنیتی و دنبال کردن حرفه امنیت فناوری اطلاعات را تأیید می کند.دوره آموزش plus Security بهترین شیوهها را در عیبیابی عملی به کار میگیرد تا اطمینان حاصل کند که متخصصان امنیتی مهارتهای عملی حل مشکلات امنیتی را دارند و همچنین آخرین روندها و تکنیکهای مدیریت ریسک، کاهش ریسک، مدیریت تهدید و تشخیص نفوذ را درک میکنند. متخصصان امنیت سایبری با دوره Security+ می دانند که چگونه به حوادث امنیتی رسیدگی کنند، نه اینکه آنها را شناسایی کنند.
بازدهی و درآمد دورهplus Security
به نقل از وبسایت CompTIA، انتظار میرود مشاغل تخصصی امنیت سایبری 25 درصد رشد کنند و میانگین حقوقی بیش از 98000 دلار (دلار آمریکا) ارائه دهند. دوره Plus Security بیشترین درخواست گواهینامه برای انطباق با DoD 8570 / 8140 و یکی از ارزشمندترین گواهینامه های اساسی فناوری اطلاعات است.
آموزش سکیوریتی پلاس در یک برنامه درسی ساخته شده برای صدور گواهینامه پیروی می کند و شامل آمادگی برای امتحان و کوپن امتحان است! از طریق نمونههای واقعی، آزمایشگاهها و تمرینهای عملی که توسط مربیان حرفهای رهبری و پشتیبانی میشوند، شما آماده خواهید بود که با تهدیدات امنیت سایبری هم از نظر تهاجمی و هم تدافعی مقابله کنید. کلاسهای زنده و تحت هدایت مربیان آموزش Plus Security اغلب برای پاسخگویی به تقاضا برای این گواهینامه امنیت سایبری بسیار محبوب ارائه میشوند. دوره آموزش Security+ پایه محکمی را فراهم می کند که بر اساس آن می توان به سمت مشاغل امنیت سایبری سطح متوسط رفت. برای صدور گواهینامه دوره Security plus با آموزش تاثیرگذار باید دوره نتورک پلاس را بصورت پیش نیاز سپری کرد.
آموزش PLUS SECURITY چه برتری هایی دارد
دوره SECURITY+ شما را برای آزمون گواهینامه استاندارد CompTIA Security+ Exam SY0-501/601 آماده میکند. همچنین مهارت های قابل اثبات مورد نیاز در بازار کار امروز را برای شما فراهم می کند. در دوره ها آموزش Plus Security شما مجموعه مهارت های امنیتی را برای انجام وظایف برای هر نقش حرفه ای مرتبط با امنیت به دست خواهید آورد. این کلاس الزامات IAT Level 2 و IAM Level 1 در دستورالعمل 8570 DoD را برآورده می کند.
دوره CompTIA Security plus مهارتهای لازم برای نصب و پیکربندی سیستم ها برای ایمن سازی برنامه ها، شبکه ها و دستگاه ها را ارائه می دهد. انجام تجزیه و تحلیل تهدید و پاسخ با تکنیک های کاهش مناسب. شرکت در فعالیتهای کاهش خطر؛ و با آگاهی از سیاست ها، قوانین و مقررات قابل اجرا عمل کنند. مهارت های دوره Security plus برای مکشاغل زیر بسیار سودمند است:
مدیران سیستم ها
مدیران شبکه
مدیر امنیت
متخصصین
مهندسان
دورهplus Security دریچه ای جدید به روی حرفه امنیت سایبری شما باز می کند!
آموزش CompTIA Security plus یک گواهینامه جهانی ارائه می دهد که مهارت های پایه لازم برای انجام وظایف اصلی امنیتی و دنبال کردن حرفه امنیت فناوری اطلاعات را تأیید میکند.
دلایل متفاوت بودن
دوره آموزش Security plus را انتخاب کنید – بیش از هر دوره دیگری در بازار توسط شرکتها و سازمانهای دفاعی بیشتری برای تأیید مهارتهای امنیتی پایه و برای انجام انطباق با DoD 8570 انتخاب شده است.
دوره Security+ مهارتهای عملی را اثبات میکند – تنها گواهینامه پایه امنیت سایبری که بر مهارتهای عملی تأکید دارد، و تضمین میکند که متخصص امنیتی برای حل مشکلات متنوعتری از مسائل پیچیده امروزی آمادگی بهتری دارد.
نقشهای شغلی بیشتری برای تکمیل مهارتها با دورهPlus Security تبدیل میشوند – مهارتهای پایه امنیت سایبری در بیشتر نقشهای شغلی امروزی برای سیستمها، نرمافزار و سختافزار ایمن قابل اجرا هستند.
آموزش Security+ با آخرین گرایشها و تکنیکها هماهنگ است – مهمترین مهارتهای فنی در ارزیابی و مدیریت ریسک، پاسخ به حادثه، پزشکی قانونی، شبکههای سازمانی، عملیات ترکیبی/ابر، و کنترلهای امنیتی را پوشش میدهد و از عملکرد بالا در کار اطمینان میدهد.
- ارزیابی وضعیت امنیتی یک محیط سازمانی و اجرا و پیشنهاد راه حل های امنیتی مناسب
- نظارت و ایمن کردن محیط های ترکیبی از جمله ابر، موبایل و اینترنت اشیا
- آگاهی از قوانین و سیاست های قابل اجرا، از جمله اصول حاکمیت، ریسک، و انطباق عمل
- شناسایی رویدادها و حوادث امنیتی ، تجزیه و تحلیل و پاسخ به آن ها
دورهplus Security یکی از مهم ترین دوره امنیتی است که یک داوطلب باید آن را گذرانده و مدرک آن را کسب کند. این دانش اصلی مورد نیاز برای هر نقش امنیت سایبری را ایجاد می کند و سکوی پرشی برای مشاغل امنیت سایبری سطح متوسط فراهم می کند. آموزش plus Security بهترین شیوههای عیبیابی عملی را در بر میگیرد و تضمین میکند که داوطلبان مهارتهای عملی حل مشکلات امنیتی پیدا کنند.
مثلث امنیت
آیا چیزی درباره مثلث امنیت شنیده اید؟ آیا هنوز در مورد اینکه دقیقاً چیست سردرگم هستید؟
اگر چنین است، شما تنها نیستید. در اینجا می توانید اطلاعات بیشتری در مورد مثلث امنیت ، آنچه که انجام می دهد و نقشی که ایفا می کند بیابید.
مثلث امنیت یک مدل شناخته شده و قابل احترام برای توسعه سیاست های امنیتی است که در شناسایی نواحی مشکل دار به همراه راه حل های لازم در عرصه امنیت اطلاعات استفاده می شود.
محرمانه بودن ، یکپارچگی و در دسترس بودن که به عنوان مثلث امنیت شناخته می شود، مدلی است که برای هدایت سیاست های امنیت اطلاعات در یک سازمان طراحی شده است. اگرچه عناصر مثلث امنیت سه مورد از اساسی ترین و مهمترین نیازهای امنیت سایبری هستند ، اما کارشناسان معتقدند که مثلث امنیت برای موثر ماندن به ارتقا نیاز دارد.
در این زمینه، محرمانگی مجموعه قوانینی است که دسترسی به اطلاعات را محدود میکند، یکپارچگی تضمینی است که اطلاعات قابل اعتماد و دقیق هستند و در دسترس بودن تضمینی برای دسترسی مطمئن افراد مجاز به اطلاعات است.
CIA (مثلث امنیت) در واقع یک مدل امنیتی است که برای کمک به مردم در فکر کردن در مورد بخش های مختلف امنیت فناوری اطلاعات ایجاد شده است.
در دسترس بودن: به این معنی است که اطلاعات باید به طور مداوم و به آسانی برای اشخاص مجاز قابل دسترسی باشد. این شامل نگهداری صحیح سخت افزار و زیرساخت فنی و سیستم هایی است که اطلاعات را نگهداری و نمایش می دهد.
محرمانه بودن
گاهی اوقات حفاظت از محرمانه بودن داده ها مستلزم آموزش ویژه برای کسانی است که از اسناد حساس مطلع هستند. آموزش می تواند به آشنایی افراد مجاز با عوامل خطر و نحوه محافظت در برابر آنها کمک کند. جنبههای بیشتر آموزش ممکن است شامل رمزهای عبور قوی و بهترین شیوههای مرتبط با رمز عبور و اطلاعات در مورد روشهای مهندسی اجتماعی برای جلوگیری از تغییر قوانین مدیریت دادهها با نیت خوب و نتایج بالقوه فاجعهبار باشد. تقریباً معادل اقدامات محرمانه است که برای جلوگیری از اطلاعات حساس از تلاشهای دسترسی غیرمجاز طراحی شدهاند. معمولاً داده ها بر اساس میزان و نوع آسیبی که در صورت افتادن به دست افراد نادرست ممکن است وارد شود، دسته بندی می شوند. سپس با توجه به آن دسته بندی ها می توان اقدامات کم و بیش سخت گیرانه ای را اجرا کرد.
یک مثال خوب از روشهای مورد استفاده برای اطمینان از محرمانه بودن ، نیاز به شماره حساب هنگام بانکداری آنلاین است. رمزگذاری داده ها یکی دیگر از روش های رایج برای اطمینان از محرمانه بودن است. شناسه های کاربر و گذرواژه ها یک روش استاندارد را تشکیل می دهند. احراز هویت دو عاملی امروزه به طور گسترده در حال استفاده است. گزینههای دیگر عبارتند از تأیید بیومتریک و توکن های امنیتی ، توکنهای نرم افزاری و … علاوه بر این ، اقدامات اضافی ممکن است در مورد اسناد بسیار حساس انجام شود، مانند ذخیره سازی فقط در رایانه های دارای Air-Gap ، دستگاه های ذخیره سازی که هیچ شبکه ارتباطی ندارد و یا ذخیره و نگهداری اطلاعات بسیار حساس، فقط به صورت چاپی.
یکپارچگی
این اقدامات شامل مجوزهای فایل و کنترل های دسترسی کاربر است. علاوه بر این ، سازمانها باید ابزارهایی را برای تشخیص هرگونه تغییر در دادهها که ممکن است در نتیجه رویدادهای غیر انسانی مانند پالس الکترومغناطیسی یا خرابی سرور رخ دهد، به کار گیرند. شامل حفظ ثبات، دقت و قابل اعتماد بودن داده ها در کل چرخه عمر آن است. دادهها نباید در حین انتقال تغییر کنند، و باید اقداماتی انجام شود تا اطمینان حاصل شود که دادهها توسط افراد غیرمجاز تغییر نمیکنند.
دسترسی
به این معنی است که اطلاعات باید به طور مداوم و به آسانی برای اشخاص مجاز قابل دسترسی باشد. این شامل نگهداری صحیح سخت افزار و زیرساخت فنی و سیستم هایی است که اطلاعات را نگهداری و نمایش می دهد.
این امر با نگهداری دقیق تمام سخت افزار، انجام تعمیرات سخت افزاری بلافاصله در صورت نیاز و حفظ یک محیط سیستم عامل که به درستی کار می کند و عاری از مشکل نرم افزاری است، به بهترین وجه تضمین می شود. همچنین مهم است که سیستم را به روز نگه دارید. ارائه پهنای باند ارتباطی مناسب و جلوگیری از بروز اخلالات شبکه ای به همان اندازه مهم هستند. افزونگی می تواند عواقب جدی را در صورت بروز مشکلات سخت افزاری کاهش دهد.
بازیابی سریع برای بدترین سناریوها ضروری است. این ظرفیت به وجود یک برنامه جامع DR (بازیابی فاجعه) بستگی دارد. اقدامات حفاظتی در برابر از دست دادن داده ها یا وقفه در اتصالات باید شامل رویدادهای غیرقابل پیش بینی مانند بلایای طبیعی و آتش سوزی باشد. برای جلوگیری از از دست رفتن داده ها در چنین مواردی ، ممکن است یک نسخه پشتیبان در یک مکان جدا از نظر جغرافیایی ، شاید حتی در یک گاوصندوق ضد حریق و ضد آب ذخیره شود. تجهیزات یا نرم افزارهای امنیتی اضافی مانند فایروال ها و سرورهای پراکسی می توانند در برابر خرابی و داده های غیرقابل دسترسی مسدود شده توسط حملات مخرب انکار سرویس و نفوذهای شبکه محافظت کنند.
درک مثلث امنیت
به احتمال زیاد شما متوجه یک روند در اینجا شده اید – سه گانه سیا همه چیز در مورد اطلاعات است. در حالی که این عامل اصلی اکثریت امنیت فناوری اطلاعات تلقی می شود ، دید محدودی از امنیت را ترویج می کند که سایر عوامل مهم را نادیده می گیرد. به عنوان مثال، حتی اگر در دسترس بودن ممکن است به شما اطمینان دهد که دسترسی به منابع مورد نیاز برای ارائه اطلاعات در صورت نیاز را از دست نمی دهید، فکر کردن به امنیت اطلاعات به خودی خود تضمین نمی کند که شخص دیگری بدون مجوز از منابع سخت افزاری شما استفاده نکرده باشد. .
درک اینکه سه گانه سیا چیست، چگونه برای برنامه ریزی استفاده می شود و همچنین برای اجرای یک خط مشی امنیتی با کیفیت و در عین حال درک اصول مختلف پشت آن بسیار مهم است. درک محدودیت هایی که ارائه می دهد نیز مهم است. هنگامی که مطلع شدید، می توانید از سه گانه س…
چرا مثلث امنیت مهم است؟
محرمانه بودن، یکپارچگی و در دسترس بودن با هم سه مفهوم مهم در امنیت اطلاعات در نظر گرفته می شوند.
در نظر گرفتن این سه اصل در کنار هم در چارچوب «مثلث امنیت» می تواند به هدایت توسعه سیاست های امنیتی برای سازمان ها کمک کند. در ارزیابی نیازها و استفاده از موارد برای محصولات و فناوری های جدید ، این سه گانه به سازمان ها کمک می کند تا سوالات متمرکز در مورد نحوه ارائه ارزش در این سه حوزه کلیدی بپرسند.
چالش های ویژه مثلث امنیت
داده های بزرگ به دلیل حجم زیاد اطلاعاتی که سازمان ها باید از آنها محافظت کنند ، تعدد منابعی که داده ها از آنها ناشی می شود و انواع فرمت های موجود ، چالش هایی را برای الگوی مثلث امنیت ایجاد می کند. مجموعه داده های تکراری و طرح های بازیابی فاجعه می توانند هزینه های بالا را چند برابر کنند. علاوه بر این، از آنجا که دغدغه اصلی کلان داده جمع آوری و ایجاد نوعی تفسیر مفید از همه این اطلاعات است، نظارت مسئولانه بر داده ها اغلب وجود ندارد. ادوارد اسنودن ، زمانی که در مورد مجموعهای از حجم عظیمی از دادههای شخصی شهروندان آمریکایی توسط آژانس امنیت ملی گزارش داد، این مشکل را در تالار عمومی مطرح کرد.
حریم خصوصی اینترنت اشیا از اطلاعات افراد در برابر قرار گرفتن در محیط اینترنت اشیا محافظت می کند. تقریباً به هر موجودیت یا شیء فیزیکی یا منطقی می توان یک شناسه منحصر به فرد و توانایی برقراری ارتباط مستقل از طریق اینترنت یا یک شبکه مشابه را در اختیار داشت. داده های ارسال شده توسط یک نقطه پایانی معین ممکن است به خودی خود باعث ایجاد مشکل در حفظ حریم خصوصی نشود. با این حال ، حتی زمانی که داده های قطعه قطعه شده از چندین نقطه نهایی جمع آوری ، گردآوری و تجزیه و تحلیل می شوند ، می توانند اطلاعات حساسی را به دست آورند.
امنیت اینترنت اشیا نیز چالش برانگیز است زیرا اینترنت اشیا شامل بسیاری از دستگاههای مجهز به اینترنت غیر از رایانهها است که اغلب بدون وصله هستند و اغلب با رمزهای عبور پیشفرض یا ضعیف پیکربندی میشوند. مگر اینکه به اندازه کافی محافظت شود، اینترنت اشیا می تواند به عنوان یک بردار حمله جداگانه یا بخشی از یک ربات چیز مورد استفاده قرار گیرد.
لینک های کوتاه این دوره
https://b2n.ir/f97388 | https://zx1.ir/HPqZV | https://yun.ir/b6n0pd |
https://bit.ly/3oJZyHN | https://tinyurl.com/x4ea3w2r | https://is.gd/N0wqx8 |
درخواست مشاوره
برای کسب اطلاعات بیشتر درباره این دوره درخواست مشاوره خود را ارسال کنید و یا با ما در تماس باشید.
درخواست مشاورهدوره های مرتبط
دوره آموزش SharePoint Power User
با گسترش نیاز به همکاری و مدیریت اطلاعات در دنیای مدرن، استفاده از پلتفرمهای قدرتمند مانند SharePoint به یکی از ارکان اصلی کار تیمی و مدیریت پروژهها تبدیل شده است. دوره آموزش SharePoint Power User با هدف ارتقاء مهارتهای شما در استفاده بهینه از این ابزار طراحی شده است.
در این دوره، شما با قابلیتهای پیشرفته SharePoint آشنا خواهید شد و یاد میگیرید چگونه از این پلتفرم برای ایجاد و مدیریت سایتها، مستندات و کارهای تیمی استفاده کنید. ما به شما آموزش خواهیم داد که چگونه فضاهای کاری خود را سفارشیسازی کنید، مستندات را بهطور مؤثر مدیریت کنید و جریانهای کاری (Workflows) را طراحی نمایید.
این دوره شامل تمرینات عملی و پروژههای واقعی است که به شما کمک میکند تا مهارتهای خود را در یک محیط کاربردی تقویت کنید. در پایان دوره، شما به عنوان یک کاربر قوی و متخصص SharePoint قادر خواهید بود بهطور مؤثر در تیمها و سازمانهای خود عمل کنید و همکاری را بهبود ببخشید. بیایید با هم این مسیر یادگیری را آغاز کنیم!
دوره آموزش Cisco CCNP Security
دوره آموزش Cisco CCNP Security برای کسانی طراحی شده است که میخواهند در زمینه امنیت شبکه مهارتهای پیشرفتهتری کسب کنند.
دوره آموزش Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0
دوره آموزش “Securing Networks with Cisco Firepower Next Generation Firewall (SSNGFW) v1.0” به شما کمک میکند تا با قابلیتها و ویژگیهای فایروالهای نسل بعدی Cisco Firepower آشنا شوید.
دوره آموزش SharePoint End User
SharePoint یکی از محصولات تحت وب شرکت مایکروسافت است که اولین بار در سال ۲۰۰۱ ارائه شد SharePoint که با مجموعه آفیس مایکروسافت یکپارچه است.