جزوه آموزش امنیت سایبری

جزوه آموزشی آمادگی آزمون +CompTIA Security

فهرست مطالب و نقشه ذهنی فصل‌ها

مفاهیم کلی امنیت (General Security Concepts)

معرفی اصول بنیادین امنیت اطلاعات شامل سه‌گانه‌ی محرمانگی، یکپارچگی، دسترس‌پذیری (CIA)، چارچوب AAA (احراز هویت، مجوزدهی، حسابرسی) و سایر مدل‌های امنیتی. مروری بر انواع کنترل‌های امنیتی و اصولی چون حداقل دسترسی و دفاع در عمق.

تهدیدها، آسیب‌پذیری‌ها و مقابله (Threats, Vulnerabilities, and Mitigations) 

آشنایی با انواع تهدیدات سایبری (مهندسی اجتماعی، بدافزارها، حملات شبکه‌ای و …)، شناسایی آسیب‌پذیری‌های رایج (شامل ۱۰ آسیب‌پذیری برتر OWASP) و راهکارهای مقابله‌ی لایه‌ای. معرفی روش‌های مدیریت آسیب‌پذیری (اسکن امنیتی، پچ‌management) و ابزارهای تست مانند Nessus و Metasploit.

معماری امنیتی (Security Architecture)

مبانی طراحی معماری امن شبکه و سیستم: تفکیک‌بندی شبکه، ناحیه DMZ و پیاده‌سازی کنترل‌های دسترسی (RBAC, ABAC)، مفاهیم رمزنگاری و زیرساخت کلید عمومی (PKI)، امنیت سرویس‌های ابری و مجازی‌سازی. به‌کارگیری اصول Secure Coding در توسعه‌ی نرم‌افزار امن و محافظت از APIها.

عملیات امنیتی (Security Operations)

فرآیندهای روزمره‌ی پایش و پاسخ‌دهی امنیتی: نظارت بر رویدادها و لاگ‌ها (استفاده از SIEM مثل Splunk)، انواع سیستم‌های تشخیص/جلوگیری نفوذ، مدیریت فایروال‌ها و IDS/IPS، فرآیند واکنش به حادثه (Incident Response) شامل مراحل شش‌گانه‌ی آمادگی تا درس‌آموخته‌ها. مدیریت هویت در عملیات (پرویژن/دی‌پرویژن کاربران، SSO و MFA) و استفاده از ابزارهایی مانند Wireshark برای تحلیل ترافیک شبکه.

مدیریت برنامه امنیتی (Security Program Management and Oversight)

 جنبه‌های راهبردی حاکمیت امنیت: چارچوب‌های بین‌المللی مانند چارچوب امنیت سایبری NIST (توابع Identify, Protect, Detect, Respond, Recover)، استانداردهای ISO/IEC 27001 برای سیستم مدیریت امنیت اطلاعات، کنترل‌های برتر CIS/SANS Top 20 و الزامات قوانین (مانند GDPR, PCI DSS). مدیریت ریسک سازمانی، ارزیابی و ممیزی‌های امنیتی، برنامه‌های آگاهی‌رسانی و فرهنگ‌سازی امنیتی در سازمان.