دوره آموزشی پیادهسازی کنترل دسترسی برای مدیران هویت و دسترسی (IAM): از طراحی نقش تا مدیریت دسترسیهای ممتاز
59 دقیقهمبتدی2026-01-08
مدرسین

Pearson

Aamir Lakhani
جزئیات دوره
در دنیای امنیت سایبری امروز، مدیریت هویت و دسترسی (IAM) دیگر تنها یک ابزار نیست، بلکه ستون فقرات امنیت سازمان شماست. در این دوره آموزشی تخصصی، عامر لاکانی (Aamir Lakhani)، متخصص برجسته امنیت، نقشه راهی شفاف، علمی و اجرایی برای ساخت و سنجش یک برنامه حاکمیتی (Governance) اثربخش در حوزه IAM ارائه میدهد.
شما در این دوره یاد خواهید گرفت که چگونه برنامههای امنیتی خود را بر اساس چارچوبها و استانداردهای بینالمللی اطلاعات (Information Security Frameworks) بنا کنید. این آموزش به شما میآموزد که چگونه اصول طراحی امن (Secure Design Principles) را در هسته سازمان پیادهسازی کرده و در طرحهای حاکمیتی، امنیت فیزیکی و محیطی را نیز لحاظ کنید. یکی از نقاط قوت این دوره، آموزش نحوه تولید گزارشهای انطباقِ «آماده برای حسابرسی» (Audit-Ready Compliance) است؛ مهارتی که به شما کمک میکند در مواجهه با مقررات سختگیرانه و گواهینامههای امنیتی، با تسلط کامل ظاهر شوید. علاوه بر این، میآموزید که چگونه سیستمهای هویت را با اپلیکیشنها و ابزارهای امنیتی یکپارچه کنید تا فرآیندهای نظارتی و کنترلی بهینهتر و سریعتر انجام شوند. هر درس، الزامات حاکمیتی را به گامهای عملی و معیارهای سنجش عملکرد (Metrics) تبدیل میکند تا بتوانید اثربخشی کنترلهای امنیتی و انطباق مستمر را به مدیریت سازمان اثبات کنید.
اهداف یادگیری
مدیریت نقشها و دسترسیها: پیادهسازی دقیق مجوزها و طراحی حرفهای نقشهای مبتنی بر نقش (RBAC Roles) برای کاهش مخاطرات دسترسی.
حسابرسی و انطباق: اجرای فرآیندهای گواهینامه دسترسی (Access Certifications) و اقدام عملی بر اساس یافتههای حسابرسی.
مدیریت دسترسی ممتاز (PAM): ایمنسازی و نظارت دقیق بر حسابهای کاربری ادمین با استفاده از تکنیکهای مدیریت دسترسی ممتاز (Privileged Access Management).
مقابله با تهدیدات سایبری: شناسایی، تشخیص و کاهش حملات پیچیده نظیر Credential Stuffing و ابزارهای نفوذ مانند Mimikatz.
سنجش عملکرد: تعریف و اندازهگیری شاخصهای کلیدی عملکرد (KPIs) برای اثبات اثربخشی برنامههای امنیتی.
یکپارچهسازی امنیتی: اتصال سیستمهای احراز هویت به زیرساختهای مانیتورینگ برای افزایش دید امنیتی و واکنش سریع.
مخاطبان دوره
مدیران هویت و دسترسی (Identity and Access Managers)
کارشناسان و مدیران امنیت اطلاعات (CISO/Security Managers)
متخصصان حاکمیت، ریسک و انطباق (GRC Professionals)
مهندسان امنیت سیستم و شبکه
حسابرسان فناوری اطلاعات (IT Auditors)
شما در این دوره یاد خواهید گرفت که چگونه برنامههای امنیتی خود را بر اساس چارچوبها و استانداردهای بینالمللی اطلاعات (Information Security Frameworks) بنا کنید. این آموزش به شما میآموزد که چگونه اصول طراحی امن (Secure Design Principles) را در هسته سازمان پیادهسازی کرده و در طرحهای حاکمیتی، امنیت فیزیکی و محیطی را نیز لحاظ کنید. یکی از نقاط قوت این دوره، آموزش نحوه تولید گزارشهای انطباقِ «آماده برای حسابرسی» (Audit-Ready Compliance) است؛ مهارتی که به شما کمک میکند در مواجهه با مقررات سختگیرانه و گواهینامههای امنیتی، با تسلط کامل ظاهر شوید. علاوه بر این، میآموزید که چگونه سیستمهای هویت را با اپلیکیشنها و ابزارهای امنیتی یکپارچه کنید تا فرآیندهای نظارتی و کنترلی بهینهتر و سریعتر انجام شوند. هر درس، الزامات حاکمیتی را به گامهای عملی و معیارهای سنجش عملکرد (Metrics) تبدیل میکند تا بتوانید اثربخشی کنترلهای امنیتی و انطباق مستمر را به مدیریت سازمان اثبات کنید.
اهداف یادگیری
مدیریت نقشها و دسترسیها: پیادهسازی دقیق مجوزها و طراحی حرفهای نقشهای مبتنی بر نقش (RBAC Roles) برای کاهش مخاطرات دسترسی.
حسابرسی و انطباق: اجرای فرآیندهای گواهینامه دسترسی (Access Certifications) و اقدام عملی بر اساس یافتههای حسابرسی.
مدیریت دسترسی ممتاز (PAM): ایمنسازی و نظارت دقیق بر حسابهای کاربری ادمین با استفاده از تکنیکهای مدیریت دسترسی ممتاز (Privileged Access Management).
مقابله با تهدیدات سایبری: شناسایی، تشخیص و کاهش حملات پیچیده نظیر Credential Stuffing و ابزارهای نفوذ مانند Mimikatz.
سنجش عملکرد: تعریف و اندازهگیری شاخصهای کلیدی عملکرد (KPIs) برای اثبات اثربخشی برنامههای امنیتی.
یکپارچهسازی امنیتی: اتصال سیستمهای احراز هویت به زیرساختهای مانیتورینگ برای افزایش دید امنیتی و واکنش سریع.
مخاطبان دوره
مدیران هویت و دسترسی (Identity and Access Managers)
کارشناسان و مدیران امنیت اطلاعات (CISO/Security Managers)
متخصصان حاکمیت، ریسک و انطباق (GRC Professionals)
مهندسان امنیت سیستم و شبکه
حسابرسان فناوری اطلاعات (IT Auditors)
سرفصل ها
مقدمه
- اهداف یادگیری
پیادهسازی کنترل دسترسی برای IAM
- پیادهسازی کنترل دسترسی - اعمال مجوزها و اختیارات در سراسر سیستمها
- مدیریت نقشها - ایجاد و نگهداری تعاریف و وظایف نقشها
- صدور گواهینامه دسترسی - انجام فرآیندهای بررسی و تأیید دسترسی کاربر
- بررسی گزارشهای حسابرسی برای دسترسی کاربر
- مدیریت دسترسی ممتاز - ایمنسازی و نظارت بر استفاده از حساب کاربری مدیریتی
- حملات پر کردن اعتبارنامه
- حملات میمیکاتز
- مراحل نهایی کنترل دسترسی کاربر و بررسی
دوره های مرتبط
- دوره آموزشی مبانی امنیت سایبری: حکمرانی، ریسک و انطباق (GRC)
- دوره آموزشی آمادگی برای آزمون گواهینامه تخصصی Microsoft Azure Virtual Desktop (AZ-140)
- دوره آموزشی امنیت در میکروسرویسها
- دوره آموزشی آمادگی برای مدرک Google Cloud Professional Cloud Architect
- دوره آموزشی پیادهسازی دسترسی مبتنی بر نقش با استفاده از هوش مصنوعی برای توسعهدهندگان Java
- دوره آموزشی کسب گواهی (CompTIA Security+ (SY0-601 بخش 4: طراحی و پیادهسازی مدیریت هویت و دسترسی
- دوره آموزشی گیتهاب کوپایلت برای متخصصان امنیت سایبری
- دوره آموزشی معماری اعتماد صفر برای معماران امنیت: از طراحی شبکه تا یکپارچهسازی هویت
مسیرهای مرتبط
- مسیر آموزشی برترین مهارت هایی که متخصصان فناوری اطلاعات در حال حاضر دارند
- مسیر آموزشی موفق شدن به عنوان یک مدیر فناوری اطلاعات از راه دور
- مسیر آموزشی تبدیل شدن به یک مدیر محصول
- مسیر آموزشی ارتقا مهارت های خود به عنوان مدیر زنجیره تامین
- مسیر آموزشی موفق شدن به عنوان یک توسعه دهنده نرم افزار از راه دور
- مسیر آموزشی تبدیل شدن به یک Microsoft 365 Enterprise Administrator
- مسیر آموزشی مهارت های هوش مصنوعی خود را به عنوان یک متخصص امنیت سایبری توسعه دهید
- مسیر آموزشی ساخت محصولات هوش مصنوعی: گواهی حرفهای مبانی نمونهسازی