دوره آموزشی معماری امنیت: رویکردی راهبردی
4 ساعت 56 دقیقهمتوسط2025-06-11
مدرسین

Infosec Institute
جزئیات دوره
تو این دوره، یاد میگیری چطور مسائل امنیتی رو نه صرفاً از دید فنی، بلکه از زاویه تأثیرشون روی کل بیزینس بررسی و حل کنی. یعنی با یک رویکرد ریسکمحور (Risk-driven) به موضوع نگاه میکنی تا بتونی بفهمی کدوم تهدیدها مهمترن، اولویتبندیشون کنی، و براشون راهحل عملی پیدا کنی.
همچنین با مهارتهایی آشنا میشی که کمک میکنن بتونی یه معماری امنیتی (Security Architecture) طراحی کنی که هم با اهداف تجاری سازمان هماهنگ باشه، هم خطرات رو کنترل کنه. تو این مسیر، با نقش اصلی که یه معمار امنیت باید تو یه سازمان ایفا کنه، آشنا میشی — از تحلیل ریسک گرفته تا طراحی سیاستها و همکاری با بخشهای مختلف.
در کل، این دوره بیشتر از اینکه صرفاً فنی باشه، بهت یاد میده چطوری امنیت رو به شکلی هوشمندانه و مرتبط با بیزینس پیادهسازی کنی.
🎯 اهداف یادگیری:
درک این موضوع که چطور مسائل امنیتی روی کسبوکار تأثیر میذارن.
استفاده از رویکرد ریسکمحور برای تحلیل و اولویتبندی تهدیدهای امنیتی.
یادگیری طراحی معماری امنیتی که هم از نظر تجاری و هم از نظر فنی مؤثر باشه.
شناخت نقش کلیدی معمار امنیت در سازمانها.
توانایی تصمیمگیری بهتر برای سرمایهگذاری در حوزه امنیت با توجه به تحلیل ریسک.
همچنین با مهارتهایی آشنا میشی که کمک میکنن بتونی یه معماری امنیتی (Security Architecture) طراحی کنی که هم با اهداف تجاری سازمان هماهنگ باشه، هم خطرات رو کنترل کنه. تو این مسیر، با نقش اصلی که یه معمار امنیت باید تو یه سازمان ایفا کنه، آشنا میشی — از تحلیل ریسک گرفته تا طراحی سیاستها و همکاری با بخشهای مختلف.
در کل، این دوره بیشتر از اینکه صرفاً فنی باشه، بهت یاد میده چطوری امنیت رو به شکلی هوشمندانه و مرتبط با بیزینس پیادهسازی کنی.
🎯 اهداف یادگیری:
درک این موضوع که چطور مسائل امنیتی روی کسبوکار تأثیر میذارن.
استفاده از رویکرد ریسکمحور برای تحلیل و اولویتبندی تهدیدهای امنیتی.
یادگیری طراحی معماری امنیتی که هم از نظر تجاری و هم از نظر فنی مؤثر باشه.
شناخت نقش کلیدی معمار امنیت در سازمانها.
توانایی تصمیمگیری بهتر برای سرمایهگذاری در حوزه امنیت با توجه به تحلیل ریسک.
مهارت ها
Vulnerability ManagementCybersecurityOne-Off
سرفصل ها
۰. مقدمه
- 01 - مقدمهای بر معماری امنیتی
- 02 - مشکل - رویکردی تاکتیکی برای مطالعه
- 03 - معماری امنیتی چیست؟
- 04 - نقش معمار امنیت در یک سازمان
- 05 - اصول طراحی امنیتی
- 06 - 10 اصل برتر طراحی امنیتی
۱. چارچوبهای معماری سازمانی
- 07 - چارچوبهای معماری سازمانی (امنیتی)
- 08 - مروری بر چارچوب TOGAF
- 09 - مروری بر چارچوب زکمن
- 10 - مروری بر چارچوب SABSA، بخش ۱
- 11 - مروری بر چارچوب SABSA، بخش ۲
۲. فرآیند توسعه معماری امنیتی
- 12 - مقدمه
- 13 - تعاریف و جمعآوری الزامات کسبوکار
- 14 - طبقهبندی دادهها
- 15- مدلسازی تهدید و ارزیابی ریسک
- 16 - تعریف الزامات امنیتی
- 17 - معماری امنیتی مرجع
- 18- شناسایی ریسک باقیمانده
- 19- مسائل و خطرات معماری
۳. مدلسازی تهدید
- 20- مدلسازی تهدید
- 21- مدلسازی تهدید و معماری امنیتی
- 22- روشهای مدلسازی تهدید
- 23 - روش مدلسازی تهدید STRIDE
- 24 - روش مدلسازی تهدید پاستا
- 25 - روش مدلسازی تهدید OCTAVE
- 26 - روش مدلسازی تهدید سهچرخه
- 27 - حمله به درختان
۴. طراحی برای امنیت
- 28- مقدمهای بر الگوهای طراحی امنیتی
- 29 - مثال الگوی طراحی امنیتی
- 30- مقدمهای بر معماریهای امنیتی مرجع
- 31 - نمونههایی از معماریهای امنیتی مرجع
۵. مطالعه موردی
- 32 - توسعه یک معماری امنیتی مرجع
- 33- درک الزامات کسب و کار
- 34 - طبقهبندی دادهها
- 35- مدلسازی تهدید و ارزیابی ریسک اطلاعات، بخش ۱
- 36- مدلسازی تهدید و ارزیابی ریسک اطلاعات، بخش ۲
- 37- تعریف الزامات امنیتی
- 38 - توسعه معماری امنیتی مرجع
- 39- شناسایی ریسک باقیمانده
- 40- شناسایی مسائل و ریسکهای معماری
نتیجهگیری
- 41 - خلاصه و نتیجهگیری
دوره های مرتبط
- دوره آموزشی آمادگی برای گواهینامه مهارت در امنیت Zero Trust (CCZT)
- دوره آموزشی امنیت مدلهای زبانی بزرگ (LLM): چطور از سرمایهگذاریهات تو هوش مصنوعی مولد محافظت کنی
- دوره آموزشی امنیت 5G بهصورت عمقی: رویکردی عملی برای ایمنسازی RAN، هسته شبکه، و رایانش ابری مخابراتی
- دوره آموزشی برنامه ریزی یک استراتژی ابری کسب و کار کوچک
- دوره آموزشی آمادگی برای گواهینامه Salesforce Certified Data Cloud Consultant
- دوره آموزشی سیاستگذاری و حاکمیت امنیت سایبری برای موفقیت کسبوکار
- دوره آموزشی مقدمهای بر معماری فناوری اطلاعات (IT)
- دوره آموزشی آمادگی برای مدرک Google Cloud Professional Cloud Architect
مسیرهای مرتبط
- مسیر آموزشی تبدیل شدن به یک استاد تحول دیجیتال
- مسیر آموزشی گواهینامه حرفه ای رهبری فناوری اطلاعات ServiceNow
- مسیر آموزشی سواد فنی و آمادگی برای آینده برای مدیران ارشد و رهبران سازمانی
- مسیر آموزشی درک هوش مصنوعی تولیدکننده برای رهبران فناوری
- مسیر آموزشی ساخت یک معماری ابری سازمانی
- مسیر آموزشی آماده شدن برای گواهینامه ISC2 Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی آماده شدن برای آزمون ²(ISC) Certified Secure Software Lifecycle Professional (CSSLP)
- مسیر آموزشی مبانی امنیت سایبری