دوره آموزشی آمادگی آزمون گواهینامه ISC2 Information Systems Security Engineering Professional (ISSEP)
8 ساعت 25 دقیقهمتوسط2026-04-29
مدرسین

Infosec Institute
جزئیات دوره
گواهینامه ISSEP (Information Systems Security Engineering Professional)، که یک تمرکز تخصصی CISSP است، تخصص پیشرفته در بهکارگیری اصول مهندسی سیستمها برای طراحی و مدیریت سیستمهای امن در سراسر چرخه عمر توسعه سیستم (SDLC) را تأیید میکند. متخصصان دارای گواهینامه، مهارت خود را در معماری امنیتی، مدیریت ریسک و ادغام فنی در محیطهای پیچیده نشان میدهند و مهندسی را با فرآیندهای عملیاتی و مدیریتی پیوند میزنند. آنها قادر خواهند بود مصالحهها را تجزیه و تحلیل کنند، ریسکها را مدیریت کنند و طرحهای امن همسو با استانداردهای DoD، NIST و ISO را پیادهسازی کنند.
این دوره آمادگی برای گواهینامه، مهارتها و دانش پیشرفتهای را که مهندسان امنیتی برای توسعه، طراحی و تجزیه و تحلیل راهحلهای امنیتی و ارائه راهنمایی مبتنی بر ریسک استفاده میکنند، پوشش میدهد. این دوره داوطلبان را برای آزمون ISSEP در پنج حوزه آن آماده میکند: مبانی مهندسی امنیت سیستمهای اطلاعاتی، مدیریت ریسک، برنامهریزی و طراحی امنیتی، پیادهسازی، تأیید و اعتبارسنجی سیستمها، و عملیات امن، مدیریت تغییر و دفع.
اهداف یادگیری
فرآیندهای مهندسی امنیت سیستم اطلاعات را به عنوان مهندس امنیت سیستم اطلاعات در تیم مهندسی سیستم به کار بگیرید.
ریسک امنیت سیستم را در طول چرخه عمر توسعه سیستم در بستر عملیات سیستم و تحمل ریسک سازمانی تجزیه و تحلیل کنید.
طراحی و معماری امنیتی سیستمها را با استفاده از فرآیندها و اصول مهندسی امنیتی تجزیه و تحلیل، طراحی، توسعه و ارزیابی کنید.
راهکارهای سیستمی را توسعه دهید که از عملکردهای امنیتی بهره میبرند و حفاظت کافی را برای عملکردهای سیستمی فراهم میکنند.
مؤثرترین پیکربندیها و طرحهای امنیتی را برای اطمینان از امنیت سیستم در طول عملیات، مدیریت تغییر و دفع انتخاب کنید.
این دوره آمادگی برای گواهینامه، مهارتها و دانش پیشرفتهای را که مهندسان امنیتی برای توسعه، طراحی و تجزیه و تحلیل راهحلهای امنیتی و ارائه راهنمایی مبتنی بر ریسک استفاده میکنند، پوشش میدهد. این دوره داوطلبان را برای آزمون ISSEP در پنج حوزه آن آماده میکند: مبانی مهندسی امنیت سیستمهای اطلاعاتی، مدیریت ریسک، برنامهریزی و طراحی امنیتی، پیادهسازی، تأیید و اعتبارسنجی سیستمها، و عملیات امن، مدیریت تغییر و دفع.
اهداف یادگیری
فرآیندهای مهندسی امنیت سیستم اطلاعات را به عنوان مهندس امنیت سیستم اطلاعات در تیم مهندسی سیستم به کار بگیرید.
ریسک امنیت سیستم را در طول چرخه عمر توسعه سیستم در بستر عملیات سیستم و تحمل ریسک سازمانی تجزیه و تحلیل کنید.
طراحی و معماری امنیتی سیستمها را با استفاده از فرآیندها و اصول مهندسی امنیتی تجزیه و تحلیل، طراحی، توسعه و ارزیابی کنید.
راهکارهای سیستمی را توسعه دهید که از عملکردهای امنیتی بهره میبرند و حفاظت کافی را برای عملکردهای سیستمی فراهم میکنند.
مؤثرترین پیکربندیها و طرحهای امنیتی را برای اطمینان از امنیت سیستم در طول عملیات، مدیریت تغییر و دفع انتخاب کنید.
سرفصل ها
مقدمه ISSEP
- مقدمهای بر گواهینامه ISSEP
- ISSEP چیست؟
- مدیریت پروژه و برنامه
- چارچوب مدیریت ریسک RMF
- چارچوب امنیت سایبری CSF
- معیارهای مشترک
- مفاهیم اصلی امنیت
مبانی مهندسی امنیت سیستمها
- معرفی دوره
- مفاهیم و سلسله مراتب اعتماد
- روابط بین مهندسی سیستمها و امنیت
- مفاهیم طراحی
- مرجع امنیت سازمانی
- حاکمیت امنیت سیستم و انطباق
- وظایف و فعالیتهای امنیتی
- تأیید الزامات امنیتی در طول فرآیند
- مشارکت در فرآیندهای مدیریت پروژه
- فرآیندهای مدیریت پیکربندی
- فرآیندهای مدیریت اطلاعات
- فرآیندهای اندازهگیری و تضمین کیفیت
- ارزیابیهای خودکارسازی فرآیند امنیتی
- مشارکت در تهیه فناوری
- تحلیل منابع
مدیریت ریسک
- اصول مدیریت ریسک امنیتی را به کار ببرید
- یکپارچهسازی مدیریت ریسک در سراسر چرخه حیات سیستم SDLC
- چرخه عمر مدیریت ریسک
- شناسایی ریسکهای امنیتی سیستم با استفاده از CSF
- استاندارد ملی استانداردها (NIST) برای سیستمهای SP 800-30
- ارزیابی ریسک را انجام دهید
- مدیریت ریسک سیستمها
- مدیریت ریسک عملیات
برنامهریزی و مهندسی امنیت
- تجزیه و تحلیل محیط سازمانی و عملیاتی
- نقشها و مسئولیتها را مشخص کنید
- تهیه طرح اعتبارسنجی امنیتی
- اصول امنیت سیستم را اعمال کنید
- توسعه نیازمندیهای سیستم
- شناسایی توابع درون سیستم و مفهوم امنیت عملیات
- مستندسازی مبانی و الزامات امنیت سیستم
- ایجاد طراحی امنیتی سیستم
- توسعه اجزای طراحی امنیت سیستم
پیادهسازی، تأیید و اعتبارسنجی امنیت سیستمها
- پیادهسازی و یکپارچهسازی راهکارهای امنیتی
- انجام یکپارچهسازی امنیتی
- پشتیبانی از فعالیتهای امنیتی سیستم در حال انجام
- تأیید اجرای موفقیتآمیز
عملیات ایمن، مدیریت تغییر و دفع
- تدوین طرح عملیات امن
- پشتیبانی از عملیات امن
- پشتیبانی از فرآیند پاسخ به حادثه
- تدوین رویههای نگهداری ایمن
- در مدیریت تغییر مشارکت کنید
- ارزیابی تأثیر تغییر
- انجام تأیید و اعتبارسنجی تغییرات
- بهروزرسانی مستندات ارزیابی ریسک
- توسعه فرآیند دفع از رده خارج کردن
- در فرآیند دفع زباله شرکت کنید
- نتایج ممیزی از رده خارج کردن و دفع
- اجرای سیاستهای نگهداری دادهها
دوره های مرتبط
- دوره آموزشی آمادگی برای مدرک مهندس امنیت سیستمهای اطلاعاتی ISC2 (ISSEP)
- دوره آموزشی آمادگی برای مدرک ISC2 Systems Security Certified Practitioner (SSCP)
- دوره آموزشی آمادگی آزمون گواهینامه ISC2 در حاکمیت، ریسک و انطباق (CGRC)
- دوره آموزشی کسب گواهی CSSLP بخش 7: استقرار، عملکرد و نگهداری نرم افزار
- دوره آموزشی آمادگی گواهینامه ISC2 Health Care Information Security and Privacy Practitioner (HCISSP)
- دوره آموزشی CSSLP Cert Prep: بخش 1 مفهوم ایمن نرم افزار
- دوره آموزشی کسب گواهی CSSLP بخش 8: زنجیره تامین و مالکیت نرم افزار
- دوره آموزشی کسب گواهی CSSLP: اصول اولیه
مسیرهای مرتبط
- مسیر آموزشی آماده شدن برای آزمون گواهینامه Information Systems Security Professional (CISSP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) سیستمهای دارای گواهینامه امنیتی (SSCP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Cloud Security Professional (CCSP)
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)