پیش‌نیاز دوره SANS 440

دوره‌ی SANS SEC440 یکی از دوره‌های تخصصی و اصلی موسسه SANS محسوب‌شده و بهتر است مخاطبين در حوزه شبكه و امنيت دارای دانش و تجربه حداقل ٣ ساله باشند؛ ولی به افرادی که به گذراندن این دوره علاقه‌مند هستند توصیه می‌شود ابتدا روی سرويس‌های شبكه، دانش مفهومی و پژوهش‌محور داشته باشند و سپس حتماً دوره‌ی Security+ از موسسه Comptia را گذرانده باشند و يا به‌صورت خودخوان روی مباحث مرتبط تسلط نسبی داشته باشند.

مهارت‌های کسب‌شده در دوره‌ی SANS 440

برای پیاده‌سازی و ممیزی کنترل‌های امنیتی حیاتی، تکنیک‌ها و ابزارهایی خاص مورد نیاز هستند که عملکرد موثر آن‌ها به‌تجربه ثابت شده است. در این دوره شما مهارت‌های کافی برای تسلط کامل نسبت به این ابزارها و تکنیک‌ها را کسب خواهید کرد.
افرادی که این دوره را می‌گذرانند نه‌تنها نحوه‌ی متوقف‌کردن تهدیدات را می‌آموزند، بلکه دلیل وجود یک تهدید خاص نیز به آن‌ها آموزش داده می‌شود. ضمن این که دانشجویان این دوره خواهند آموخت که چگونه می‌توان اطمینان حاصل کرد که شاخص‌های امنیتی که امروز مستقر شده‌اند، در برابر تهدیدات نسل بعد نیز موثر واقع خواهند شد.
متخصصان پس از گذراندن این دوره، رویکردهایی را برای پیاده‌سازی این کنترل‌ها در یک شبکه‌ی موجود و از طریق روش‌های مقرون‌به‌صرفه‌ی اتوماسیون خواهند آموخت. علاوه بر این، متخصصین ممیزی، مدیران ارشد اطلاعات و مدیران مدیریت و ارزیابی خطر، با گذراندن این دوره بهترین راه را برای سنجش پیاده‌سازی موثر کنترل‌های امنیتی حیاتی خواهند آموخت.

سرفصل دوره SANS 440

شرکت‌کنندگان در این دوره کنترل‌های امنیتی ارائه‌شده توسط مرکز امنیت اینترنت (CIS) را خواهند آموخت. سرفصل‌های این دوره همین کنترل‌های امنیتی را شامل می‌شوند:

• CSC 1: Inventory of Authorized and Unauthorized Devices
• CSC 2: Inventory of Authorized and Unauthorized Software
• CSC 3: Secure Configurations for Hardware and Software on Mobile Devices, Laptops, Workstations, and Servers
• CSC 4: Continuous Vulnerability Assessment and Remediation
• CSC 5: Controlled Use of Administrative Privileges
• CSC 6: Maintenance, Monitoring, and Analysis of Audit Logs
• CSC 7: Email and Web Browser Protections
• CSC 8: Malware Defenses
• CSC 9: Limitation and Control of Network Ports, Protocols, and Services
• CSC 10: Data Recovery Capability
• CSC 11: Secure Configurations for Network Devices such as Firewalls, Routers, and Switches
• CSC 12: Boundary Defense
• CSC 13: Data Protection
• CSC 14: Controlled Access Based on the Need to Know
• CSC 15: Wireless Access Control
• CSC 16: Account Monitoring and Control
• CSC 17: Security Skills Assessment and Appropriate Training to Fill Gaps
• CSC 18: Application Software Security
• CSC 19: Incident Response and Management
• CSC 20: Penetration Tests and Red Team Exercises

مخاطبین دوره

تمام افرادی که علاقه‌مند به ورود به دنیای امنیت هستند مخاطب این دوره محسوب می‌شوند. با توجه به این که پیاده‌سازی و ممیزی 20 کنترل امنیتی حیاتی SANS از مهم‌ترین بخش‌های استراتژی امنیت بسیاری از سازمان‌ها و موسسات به شمار می‌رود، تمام افرادی که علاقه‌مند به پیاده‌سازی، نظارت و ممیزی سیستم‌های امنیتی باشند باید این دوره را بگذرانند.