در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!! کدتخفیف: LianEyd کلیک کنید

دوره SANS 440

	عنوان دوره	نام مدرس	زمان برگزاری	تاریخ شروع	مدت زمان(ساعت)	هزینه (تومان)	نوع دوره
ثبت نام	دوره SANS 440	مهندس قهرود	دوشنبه‌ها 18 الی 21	۱۳۹۹/۱۲/۲۵ ۱۸:۰۰:۰۰	30	1,300,000	آنلاین

دوره‌ی آموزشی SANS SEC440

دوره SANS 440 مباحث پیاده‌سازی و ممیزی 20 کنترل امنیتی حیاتی CIS را پوشش داده و تمامی افراد علاقه‌مند به ورود به دنیای امنیت، مدیران امنیت و فناوری اطلاعات سازمان‌ها و ادمین‌های سیستم باید این دوره را بگذرانند.
روند افزایش تعداد و پیچیدگی حملات سایبری به قدری سریع شده که پیشگیری از این حملات و دفاع از سازمان‌ها در برابر آن‌ها از همیشه دشوارتر شده است. هر سازمانی باید یک روش موثر برای تشخیص، پیشگیری و مانیتورکردن تهدیدات خارجی و داخلی داشته باشد تا بتواند از نفوذهای امنیتی جلوگیری کند. پیاده‌سازی و ممیزی کنترل‌های امنیتی حیاتی که توسط مرکز امنیت اینترنت (CIS) ارائه شده‌اند، یکی از مهم‌ترین گام‌ها در توسعه‌ی چنین روشی است.
با تکامل تهدیدات، امنیت سازمان‌ها نیز باید تکامل پیدا کند. SANS با هدف کمک به سازمان‌ها در جهت ایمن ماندن در برابر تهدیداتی که همواره در حال تغییرند، این دوره را برای آموزش نحوه‌ی پیاده‌سازی کنترل‌های امنیتی حیاتی طراحی کرده است. این دوره رویکردی مبتنی بر خطر و اولویت‌بندی‌شده نسبت به امنیت دارد. کنترل‌های امنیتی حیاتی که توسط افراد حرفه‌ای شاغل در بخش خصوصی یا دولتی از سراسر دنیا طراحی شده‌اند، بهترین راه برای بلاک‌کردن حملات و کاهش خسارات حاصل از حملات موفق هستند. این کنترل‌ها توسط موسسات بسیاری مانند بنیادهای امنیتی، ادارات دولتی، دانشگاه‌ها و چندین موسسه خصوصی به کار گرفته شده‌اند.
این کنترل‌ها دستورالعمل‌هایی دقیق هستند که مدیران ارشد امنیت اطلاعات (CISO)، مدیران ارشد اطلاعات (CIO)، مدیران امنیت، ادمین‌های سیستم و کارکنان بخش امنیت اطلاعات می‌توانند از آن‌‎ها برای مدیریت و ارزیابی میزان موثربودن راهکارهای دفاعی خود استفاده کنند. این کنترل‌ها با اولویت‌بندی حیاتی‌ترین تهدیدات و پربازده‌ترین راهکارهای دفاعی، مکملی برای استانداردها، چارچوب‌ها و برنامه‌های تطبیق‌پذیری به شمار می‌روند. ضمن این که این کنترل‌ها ابزارهای پایه را برای اقدام در برابر تهدیداتی که همه با آن‌ها روبه‌رو هستیم فراهم می‌کنند.
آنچه که این کنترل‌ها را به یک چارچوب امنیتی موثر تبدیل کرده این است که آن‌ها بر اساس حملات واقعی شکل گرفته‌اند که به طور مرتب روی شبکه‌ها انجام می‌شوند. در این دوره اولویت برای کنترل‌هایی در نظر گرفته شده که (1) تهدیدات شناخته‌شده را کاهش می‌دهند (2) بازه‌ی گسترده‌ای از حملات را شامل می‌شوند و (3) در مراحل اولیه‌ی چرخه‌ی آلودگی مهاجمان را شناسایی و متوقف می‌کنند.
این دوره تکنیک‌ها و ابزارهای مورد نیاز برای پیاده‌سازی و ممیزی کنترل‌های امنیتی حیاتی را به شما آموزش خواهد داد.

پیش‌نیاز دوره SANS 440

دوره‌ی SANS SEC440 یکی از دوره‌های پایه‌ی موسسه SANS محسوب شده و از این رو پیش‌نیازهای زیادی ندارد؛ ولی به افرادی که به گذراندن این دوره علاقه‌مند هستند توصیه می‌شود ابتدا دوره‌ی Security+ را بگذرانند.

مهارت‌های کسب‌شده در دوره‌ی SANS 440

برای پیاده‌سازی و ممیزی کنترل‌های امنیتی حیاتی، تکنیک‌ها و ابزارهایی خاص مورد نیاز هستند که عملکرد موثر آن‌ها به‌تجربه ثابت شده است. در این دوره شما مهارت‌های کافی برای تسلط کامل نسبت به این ابزارها و تکنیک‌ها را کسب خواهید کرد.
افرادی که این دوره را می‌گذرانند نه‌تنها نحوه‌ی متوقف‌کردن تهدیدات را می‌آموزند، بلکه دلیل وجود یک تهدید خاص نیز به آن‌ها آموزش داده می‌شود. ضمن این که دانشجویان این دوره خواهند آموخت که چگونه می‌توان اطمینان حاصل کرد که شاخص‌های امنیتی که امروز مستقر شده‌اند، در برابر تهدیدات نسل بعد نیز موثر واقع خواهند شد.
متخصصان پس از گذراندن این دوره، رویکردهایی را برای پیاده‌سازی این کنترل‌ها در یک شبکه‌ی موجود و از طریق روش‌های مقرون‌به‌صرفه‌ی اتوماسیون خواهند آموخت. علاوه بر این، متخصصین ممیزی، مدیران ارشد اطلاعات و مدیران مدیریت و ارزیابی خطر، با گذراندن این دوره بهترین راه را برای سنجش پیاده‌سازی موثر کنترل‌های امنیتی حیاتی خواهند آموخت.

سرفصل دوره SANS 440

شرکت‌کنندگان در این دوره کنترل‌های امنیتی ارائه‌شده توسط مرکز امنیت اینترنت (CIS) را خواهند آموخت. سرفصل‌های این دوره همین کنترل‌های امنیتی را شامل می‌شوند:

CSC 1: Inventory of Authorized and Unauthorized Devices
CSC 2: Inventory of Authorized and Unauthorized Software
CSC 3: Secure Configurations for Hardware and Software on Mobile Devices, Laptops, Workstations, and Servers
CSC 4: Continuous Vulnerability Assessment and Remediation
CSC 5: Controlled Use of Administrative Privileges
CSC 6: Maintenance, Monitoring, and Analysis of Audit Logs
CSC 7: Email and Web Browser Protections
CSC 8: Malware Defenses
CSC 9: Limitation and Control of Network Ports, Protocols, and Services
CSC 10: Data Recovery Capability
CSC 11: Secure Configurations for Network Devices such as Firewalls, Routers, and Switches
CSC 12: Boundary Defense
CSC 13: Data Protection
CSC 14: Controlled Access Based on the Need to Know
CSC 15: Wireless Access Control
CSC 16: Account Monitoring and Control
CSC 17: Security Skills Assessment and Appropriate Training to Fill Gaps
CSC 18: Application Software Security
CSC 19: Incident Response and Management
CSC 20: Penetration Tests and Red Team Exercises

مخاطبین دوره

تمام افرادی که علاقه‌مند به ورود به دنیای امنیت هستند مخاطب این دوره محسوب می‌شوند. با توجه به این که پیاده‌سازی و ممیزی 20 کنترل امنیتی حیاتی SANS از مهم‌ترین بخش‌های استراتژی امنیت بسیاری از سازمان‌ها و موسسات به شمار می‌رود، تمام افرادی که علاقه‌مند به پیاده‌سازی، نظارت و ممیزی سیستم‌های امنیتی باشند باید این دوره را بگذرانند.

ارائه مدرک معتبر در انتهای دوره

ارائه ویدیوهای ضبط شده از کلاس های مجازی (به شرکت کنندگان دوره)

دوره های مرتبط

	عنوان دوره	نام مدرس	زمان برگزاری	تاریخ شروع	مدت زمان(ساعت)	هزینه (تومان)	نوع دوره
ثبت نام	دوره آموزشی PaloAlto PCNSA	مهندس علیزاده	شنبه‌ها و دوشنبه‌ها 17 الی 20	۱۴۰۰/۰۱/۲۸ ۱۷:۰۰:۰۰	24	1,250,000	آنلاین
برگزار شد	دوره آموزشی Fortigate NSE4	مهندس ایمانی	پنج‌شنبه‌ها 9 الی 12	۱۳۹۹/۱۱/۳۰ ۰۹:۰۰:۰۰	36	1,400,000	آنلاین
برگزار شد	دوره آموزشی Security+	مهندس قهرود	دوشنبه ها و جمعه ها ساعت 18 الی 21	۱۳۹۹/۰۶/۲۴ ۱۸:۰۰:۰۰	30	800,000	آنلاین
ثبت نام	دوره مهندسی معکوس بدافزار	مهندس بابائی	پنج‌شنبه و جمعه 16 الی 20	۱۴۰۰/۰۲/۱۶ ۱۶:۰۰:۰۰	60	4,000,000	آنلاین