❇️سوال هفته : CSC در امنیت اطلاعات به چه معناست ؟
@ropzbeh_learning👈🏼
@ropzbeh_learning👈🏼
🍏سلامت IP سازمان خود را با پیاده سازی صحیح و جامع کنترل ها و فرآیند های امنیتی، تضمین کنید .
مشاور امنیت اطلاعات شما : روزبه نوروزی
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
مشاور امنیت اطلاعات شما : روزبه نوروزی
ID: @roozbeh_noroozi
@roozbeh_learning👈🏼
🌠مستند آشنایی با ابزار قدرتمند و تقریبا اتوماتیک Core Impact برای تست نفوذ
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🍇کارت هویت یا همان بج برای دارندگان مدارک بین المللی از این به بعد بصورت دیجیتالی.
این کارت را میتوانید در صفحه لینکدین وارد و کارفرما در صورت نیاز تاییدیه مورد نیازش را بگیرد
@roozbeh_learning👈🏼
این کارت را میتوانید در صفحه لینکدین وارد و کارفرما در صورت نیاز تاییدیه مورد نیازش را بگیرد
@roozbeh_learning👈🏼
آکادمی آموزش روزبه 📚
🍇کارت هویت یا همان بج برای دارندگان مدارک بین المللی از این به بعد بصورت دیجیتالی. این کارت را میتوانید در صفحه لینکدین وارد و کارفرما در صورت نیاز تاییدیه مورد نیازش را بگیرد @roozbeh_learning👈🏼
آدرس این مرکز واسط، بین تایید کننده و درخواست کننده اصالت مدارک ، را در زیر میبینید .این سایت بصورت الکترونیکی صحت مدرک را تایید میکند
https://www.youracclaim.com/
@roozbeh_learning👈🏼
https://www.youracclaim.com/
@roozbeh_learning👈🏼
🌋نسخه نهایی شده استاندارد "هویت دیجیتال " ، تحت شماره SP 800-63-3 از سوی موسسه استاندارد ملی امریکا (NIST) منتشر شد.
@roozbeh_learning👈🏼
@roozbeh_learning👈🏼
🍯درسی از مدیریت پروژه :
🤔پروژه ای با مدت 6 ماه را در نظر بگیرید. با فرض اینکه در انتهای ماه سوم پیشرفت فیزیکی برنامه ای یا مورد انتظار پروژه برابر با 40 درصد باشد و کل بودجه مصوب برای پروژه به جز ذخیره مدیریتی برابر با 100000 دلار باشد، در این صورت ارزش برنامه ای آن به چه میزان میباشد ؟
(در صورتی که اجرای پروژه طبق برنامه باشد تا تاریخ نظارت، ارزش کارهای اجرا شده در پروژه چقدر است )
🍔نکته : برای مدیریت پروژه ها استاندارد های چندی و مقطع دانشگاهی خاصی وجود دارد .میتوان گفت مهمترین استاندارد این حوزه ،PMBOKاست که سازمان PMI آنرا تدوین کرده است و مطابق سرفصل آن ، مدرکPMP را طی آزمونی صادر میکند
@roozbeh_learning👈🏼
🤔پروژه ای با مدت 6 ماه را در نظر بگیرید. با فرض اینکه در انتهای ماه سوم پیشرفت فیزیکی برنامه ای یا مورد انتظار پروژه برابر با 40 درصد باشد و کل بودجه مصوب برای پروژه به جز ذخیره مدیریتی برابر با 100000 دلار باشد، در این صورت ارزش برنامه ای آن به چه میزان میباشد ؟
(در صورتی که اجرای پروژه طبق برنامه باشد تا تاریخ نظارت، ارزش کارهای اجرا شده در پروژه چقدر است )
🍔نکته : برای مدیریت پروژه ها استاندارد های چندی و مقطع دانشگاهی خاصی وجود دارد .میتوان گفت مهمترین استاندارد این حوزه ،PMBOKاست که سازمان PMI آنرا تدوین کرده است و مطابق سرفصل آن ، مدرکPMP را طی آزمونی صادر میکند
@roozbeh_learning👈🏼
🍏آخرین سرفصل آموزشی CISSP را در زیر میبینید :
♦️نکته : شروع دوره ، پنج شنبه این هفته در موسسه ارتباطات آینده
تلفن ثبت نام : ۸۸۲۳۰۲۱۷
⬅️مدرس : روزبه نوروزی
( CISSP No: 403042)
🔹Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity)
📍Confidentiality, integrity, and availability concepts
📍Security governance principles
📍 Compliance
📍Legal and regulatory issues
📍 Professional ethic
📍 Security policies, standards, procedures and guidelines
🔹Asset Security (Protecting Security of Assets)
📍 Information and asset classification
📍 Ownership (e.g. data owners, system owners)
📍Protect privacy
📍 Appropriate retention
📍Data security controls
📍Handling requirements (e.g. markings, labels, storage)
🔹Security Engineering (Engineering and Management of Security)
📍Engineering processes using secure design principles
📍Security models fundamental concepts
📍Security evaluation models
📍Security capabilities of information systems
📍 Security architectures, designs, and solution elements vulnerabilities
📍Web-based systems vulnerabilities
📍Mobile systems vulnerabilities
📍 Embedded devices and cyber-physical systems vulnerabilities
📍Cryptography
📍Site and facility design secure principles
📍Physical security
🔹Communication and Network Security (Designing and Protecting Network Security)
📍Secure network architecture design (e.g. IP and non-IP protocols, segmentation)
📍Secure network components
📍Secure communication channels
📍Network attacks
🔹Identity and Access Management (Controlling Access and Managing Identity)
📍Physical and logical assets control
📍Identification and authentication of people and devices
📍Identity as a service (e.g. cloud identity)
📍Third-party identity services (e.g. on-premise)
📍Access control attacks
📍 Identity and access provisioning lifecycle (e.g. provisioning review)
@roozbeh_learning👈🏼
🔹Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
📍Assessment and test strategies
📍Security process data (e.g. management and operational controls)
📍Security control testing
📍Test outputs (e.g. automated, manual)
📍Security architectures vulnerabilities
🔹Security Operations (Foundational Concepts, Investigations, Incident Management, and Disaster Recovery)
📍Investigations support and requirements
📍Logging and monitoring activities
📍Provisioning of resources
📍Foundational security operations concepts
📍Resource protection techniques
📍 Incident management
📍Preventative measures
📍 Patch and vulnerability management
📍Change management processes
📍Recovery strategies
📍Disaster recovery processes and plans
📍 Business continuity planning and exercises
📍Physical security
📍Personnel safety concerns
🔹Software Development Security (Understanding, Applying, and Enforcing Software Security)
📍Security in the software development lifecycle
📍Development environment security controls
📍Software security effectiveness
📍Acquired software security impact
🚨دوره CISSP در موسسه ارتباطات آینده : تلفن ۸۸۲۳۰۲۱۷
@roozbeh_learning👈🏼
♦️نکته : شروع دوره ، پنج شنبه این هفته در موسسه ارتباطات آینده
تلفن ثبت نام : ۸۸۲۳۰۲۱۷
⬅️مدرس : روزبه نوروزی
( CISSP No: 403042)
🔹Security and Risk Management (Security, Risk, Compliance, Law, Regulations, and Business Continuity)
📍Confidentiality, integrity, and availability concepts
📍Security governance principles
📍 Compliance
📍Legal and regulatory issues
📍 Professional ethic
📍 Security policies, standards, procedures and guidelines
🔹Asset Security (Protecting Security of Assets)
📍 Information and asset classification
📍 Ownership (e.g. data owners, system owners)
📍Protect privacy
📍 Appropriate retention
📍Data security controls
📍Handling requirements (e.g. markings, labels, storage)
🔹Security Engineering (Engineering and Management of Security)
📍Engineering processes using secure design principles
📍Security models fundamental concepts
📍Security evaluation models
📍Security capabilities of information systems
📍 Security architectures, designs, and solution elements vulnerabilities
📍Web-based systems vulnerabilities
📍Mobile systems vulnerabilities
📍 Embedded devices and cyber-physical systems vulnerabilities
📍Cryptography
📍Site and facility design secure principles
📍Physical security
🔹Communication and Network Security (Designing and Protecting Network Security)
📍Secure network architecture design (e.g. IP and non-IP protocols, segmentation)
📍Secure network components
📍Secure communication channels
📍Network attacks
🔹Identity and Access Management (Controlling Access and Managing Identity)
📍Physical and logical assets control
📍Identification and authentication of people and devices
📍Identity as a service (e.g. cloud identity)
📍Third-party identity services (e.g. on-premise)
📍Access control attacks
📍 Identity and access provisioning lifecycle (e.g. provisioning review)
@roozbeh_learning👈🏼
🔹Security Assessment and Testing (Designing, Performing, and Analyzing Security Testing)
📍Assessment and test strategies
📍Security process data (e.g. management and operational controls)
📍Security control testing
📍Test outputs (e.g. automated, manual)
📍Security architectures vulnerabilities
🔹Security Operations (Foundational Concepts, Investigations, Incident Management, and Disaster Recovery)
📍Investigations support and requirements
📍Logging and monitoring activities
📍Provisioning of resources
📍Foundational security operations concepts
📍Resource protection techniques
📍 Incident management
📍Preventative measures
📍 Patch and vulnerability management
📍Change management processes
📍Recovery strategies
📍Disaster recovery processes and plans
📍 Business continuity planning and exercises
📍Physical security
📍Personnel safety concerns
🔹Software Development Security (Understanding, Applying, and Enforcing Software Security)
📍Security in the software development lifecycle
📍Development environment security controls
📍Software security effectiveness
📍Acquired software security impact
🚨دوره CISSP در موسسه ارتباطات آینده : تلفن ۸۸۲۳۰۲۱۷
@roozbeh_learning👈🏼
🎊🎉گوگل تولدتان را تبریک میگوید .
اگر با اکانت خود در مرورگر به گوگل لاگین کرده باشید ، از او روز تولدتان لوگوی تولد هدیه میگیرید .
@roozbeh_learning👈🏼
اگر با اکانت خود در مرورگر به گوگل لاگین کرده باشید ، از او روز تولدتان لوگوی تولد هدیه میگیرید .
@roozbeh_learning👈🏼
🚔تعریفی از حوزه جرم شناسی رایانه ای : Circumestantial Evidence
◀️دسته ای از شواهد هستند که برای اینکه در فرآیند جرم شناسی مورد استفاده قرار گیرند بایستی تفسیر و تبیین شوند تا حقیقتی را اثبات کنند .
به این دسته از شواهد ،شواهد غیر مستقیم میگویند .
⏺برای مثال میتوان گفت : در دادگاهی ملیحه شهادت میدهد دیده است که آرش با چاقوی خونی بالای سر نقی ایستاده است . تا اینجا دادگاه ،هیات منصفه و قاضی ،حرفهای ملیحه را فقط بعنوان شرح آنچه دیده اند در نظر میگیرند، چون ملیحه چاقو زدن آرش را ندیده است .
برای اثبات قاتل بودن آرش ،دادستان بایستی ادله ،شواهد و شهادت های دیگری را بیاورد .
@roozbeh_learning👈🏼
◀️دسته ای از شواهد هستند که برای اینکه در فرآیند جرم شناسی مورد استفاده قرار گیرند بایستی تفسیر و تبیین شوند تا حقیقتی را اثبات کنند .
به این دسته از شواهد ،شواهد غیر مستقیم میگویند .
⏺برای مثال میتوان گفت : در دادگاهی ملیحه شهادت میدهد دیده است که آرش با چاقوی خونی بالای سر نقی ایستاده است . تا اینجا دادگاه ،هیات منصفه و قاضی ،حرفهای ملیحه را فقط بعنوان شرح آنچه دیده اند در نظر میگیرند، چون ملیحه چاقو زدن آرش را ندیده است .
برای اثبات قاتل بودن آرش ،دادستان بایستی ادله ،شواهد و شهادت های دیگری را بیاورد .
@roozbeh_learning👈🏼
❇️آخرین مهلت ثبت نام :
🍊🍐 دوره CISSP
مدرس : روزبه نوروزی
(CISSP No: 403042)
شروع کلاس، این پنج شنبه
تلفن ثبت نام 88230217 موسسه ارتباطات آینده
@roozbeh_learning👈🏼
🍊🍐 دوره CISSP
مدرس : روزبه نوروزی
(CISSP No: 403042)
شروع کلاس، این پنج شنبه
تلفن ثبت نام 88230217 موسسه ارتباطات آینده
@roozbeh_learning👈🏼
💠راهنما( استاندارد) وزارت دفاع امریکا برای مدیریت پسورد
http://csrc.nist.gov/publications/secpubs/rainbow/std002.txt
@roozbeh_learning👈🏼
http://csrc.nist.gov/publications/secpubs/rainbow/std002.txt
@roozbeh_learning👈🏼
🍄وبینار ISC2 درمورد آینده SIEM با آنالیز رفتاری برای کشف تهدید ها
https://www.isc2.org/security-briefings/default.aspx
@roozbeh_learning👈🏼
https://www.isc2.org/security-briefings/default.aspx
@roozbeh_learning👈🏼
Forwarded from @Mohammadi ICt
برگزاری قطعی دوره آموزشی CISSP
از پنج شنبه همین هفته
مدرس: روزبه نوروزی
دارنده گواهینامه بین المللی
موسسه آموزشی *ارتباطات آینده*
www.futurelinks.ir
021-88230217
از پنج شنبه همین هفته
مدرس: روزبه نوروزی
دارنده گواهینامه بین المللی
موسسه آموزشی *ارتباطات آینده*
www.futurelinks.ir
021-88230217