Coursera · סדרה של 7 קורסים

קורס אונליין – תעודה מקצועית מוסמכת ב Practitioner לאבטחת מערכות (SSCP) של ISC2

רדפו אחר הזדמנויות עבודה טובות יותר בתחום אבטחת המידע והוכיחו את הידע שלכם בביטחון. תעודת ההכשרה המקצועית SSCP מראה למעסיקים שיש לכם את היסודות באבטחת מידע כדי להגן מפני מתקפות סייבר – ומניחה בפניכם נתיב ברור להנפקת תעודת SSCP.

מתחיליםרמת קושי
סדרה של 7 קורסיםתעודה
להרשמה בקורסרה ← הקורס הראשון חינם · audit · ללא כרטיס אשראי
קורס אונליין – תעודה מקצועית מוסמכת ב Practitioner לאבטחת מערכות (SSCP) של ISC2
הראה את מיומנותך הטכנית הקבל תעודה מוכרת ממעסיקים מ-ISC2
רמה מתחילים
מסגרת סדרה של 7 קורסים

למי הקורס מתאים

1
הראה את מיומנותך הטכנית
2
הקבל תעודה מוכרת ממעסיקים מ-ISC2

מה תלמדו

מה תלמדו

תעודה במערכות אבטחת מידע

מקצוען מאושר עוסק במושגים ובמ最佳 práticas הענף

7 תחומים חיוניים של אבטחת מידע

מיומנויות שתרכשו

Access Controls Communications Security Data Security Risk Identification Java Cryptography Architecture Network Security Risk Monitoring
§ סקירת הקורס
01

תיאור הקורס

התמחות - סדרת קורסים של 7 חלקים

רדפו אחר הזדמנויות עבודה טובות יותר בתחום אבטחת המידע והוכיחו את הידע שלכם בביטחון. תעודת ההכשרה המקצועית SSCP מראה למעסיקים שיש לכם את היסודות באבטחת מידע כדי להגן מפני מתקפות סייבר – ומניחה בפניכם נתיב ברור להנפקת תעודת SSCP.

למדו לפי הקצב שלכם עם גישה לתוכן למשך 120 יום, המותאם לנושאי הבחינה העדכניים של ISC2 SSCP.

3 צעדים לקידום קריירה:

  • הרשמו לקורס
  • קבלו גישה למשך 120 יום
  • הרשמו ובחנו את עצמכם במבחן ההסמכה SSCP

עם סיום תכנית התעודה המקצועית SSCP, תצליחו:

  • להשליט שבעה קורסים שמכינים אתכם למבחן ההסמכה של Practicer המוסמך באבטחת מערכות (SSCP) כפי שמפורט להלן:
    • קורס 1 - מושגי אבטחה ופרקטיקות
    • קורס 2 - בקרת גישה
    • קורס 3 - זיהוי, ניטור וניתוח סיכונים
    • קורס 4 - תגובה ושיקום לאירועים
    • קורס 5 - קריפטוגרפיה
    • קורס 6 - אבטחת רשתות ותקשורת
    • קורס 7 - אבטחת מערכות ויישומים
  • תקבלו תעודת סיום תכנית.
  • תבינו כיצד ליישם, לנטר ולנהל את התשתית של הארגון שלכם בהתאם למדיניות ולנהלים של אבטחת מידע, המבטיחים את סודיות, שלמות וזמינות הנתונים.

פרויקט למידה מעשית

כל קורס כולל תוכן שידרוש מהסטודנטים ליישם את הידע שהם רכשו במהלך הקורס. ההשגה המוצלחת של כל קורס תדרוש הבנה בסיסית של הנושאים שנלמדו ויכולת לקשר אותם לעולם האמיתי. המטרה של כל פרויקט היא לקבוע האם הסטודנטים הבינו את מושגי הקורס ויכולים להשתמש בהם בהקשר מעשי.

§ תוכן עניינים
02

מבנה הקורס

מושגי אבטחה ונוהלים

קורס 1
משך: 9 שעות
דירוג: 4.6 (15 דירוגים)

פרטי הקורס
מה תלמדו
קורס 1 - מושגי אבטחה ונוהלים
זהו הקורס הראשון שתחת ההתמחות SSCP.

בקורס זה, נתמקד בהיבטים המרכזיים של מושגי אבטחה ונוהלים, החל מהחשיבות של קודים אתיים. נדבר על העקרונות הבסיסיים של אבטחת מידע ונעבור לתיאור של בקרות אבטחה, יישומן, תחזוקתן והערכתן. כמו כן, נדון בזיהוי נכסי החברה ובמחזור חיי ניהול השינויים. נבהיר גם את החשיבות של מודעות והכשרה, ולבסוף נחקור את פעילות האבטחה הפיזית.

מטרות הלמידה של קורס 1
לאחר סיום הקורס, המשתתף יהיה מסוגל:

  • להזכיר את קוד האתיקה של ISC2.
  • להסביר את החשיבות של קוד אתיקה ארגוני בתחום הסייבר.
  • להשוות בין מושגי אבטחה: סודיות, שלמות וזמינות.
  • ליישם אחריות ביישום בקרות הגנה על נתונים.
  • להסביר את המושג אי-אפשרות הכחשה.
  • לדון במושג זכות מינימלית.
  • לציין את החשיבות של הפרדת תפקידים.
  • להבחין בין בקרות אבטחה טכניות, פיזיות ומנהליות.
  • לקשר בין בקרות אבטחה לדרישות עמידה בציות ולצרכים ארגוניים.
  • לציין את החשיבות של ביקורת תקופתית וביקורת בקרות אבטחה.
  • לסווג סוגי בקרות או טכנולוגיות שונות בהתבסס על תפקידן במבנה האבטחה הכולל.
  • לסכם את אבטחת הנכסים בכל שלבי מחזור חייהם.
  • לבחון את הדרישות התפעוליות של ניהול שינויים.
  • לסווג אסטרטגיות חינוך ומודעות לאבטחה.
  • להגדיר מדדים להערכת יעילות תוכנית חינוך ומודעות לאבטחה.
  • לציין אסטרטגיות שעובדי אבטחה יכולים להשתמש בהן לשיתוף פעולה עם מבצעי אבטחה פיזיים.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם


בקרות גישה

קורס 2
משך: 5 שעות

פרטי הקורס
מה תלמדו
קורס 2 - בקרות גישה
זהו הקורס השני תחת ההתמחות SSCP.

בקורס זה, נבחן את העסק של שליטה על כיצד ניתן לגשת בטוח למערכות, שירותים, משאבים ונתונים רק על ידי מי שמורשה לכך. נדון בשיטות אימות, אמון, מחזור חיי ניהול זהויות ודגמי בקרת גישה.

מטרות הלמידה של קורס 2
לאחר סיום הקורס, המשתתף יהיה מסוגל:

  • לסווג שיטות אימות ליישום ניהול זהויות ובקרת גישה.
  • לדון בחשיבות האמון מנקודת מבט של אבטחה.
  • להשוות בין רמות האמון בין מערכות יחסים שונות וארכיטקטורות אינטרנט.
  • להסביר את ההשלכות של אמון בקשרים עם צדדים שלישיים.
  • להבחין בין פעילויות מחזור חיי ניהול זהויות.
  • לסווג דגמי בקרת גישה שונים.
  • להגדיר את האלמנטים, השיטות והתהליכים בשימוש בעת ניהול דגמי בקרת גישה.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם


זיהוי, ניטור וניתוח סיכונים

קורס 3
משך: 6 שעות

פרטי הקורס
מה תלמדו
קורס 3 - זיהוי, ניטור וניתוח סיכונים
זהו הקורס השלישי תחת ההתמחות SSCP.

בקורס זה, נחקור כיצד לנהל סיכונים הקשורים למערכות מידע. הגיע הזמן להביא את הרעיונות הללו יחד בהקשר של מודל בשלות מתמשך, מדידה וניהול, שמתמקדים בהווה. התאמת הסיכון מתבצעת בצורה הטובה ביותר ברמות תכנון אסטרטגיות וארוכות טווח; בעוד שבשלות הסיכון יכולה להיות היעילה ביותר כאשר מתייחסים להיבטים היומיומיים של פעילות עסקית. זהו תהליך שמכונה לעיתים קרובות הפעלת גישת ניהול הסיכונים.

מטרות הלמידה של קורס 3
לאחר סיום הקורס, המשתתף יהיה מסוגל:

  • לזהות סיכונים ופגיעויות נפוצות.
  • לתאר מושגים בניהול סיכונים.
  • לזהות מסגרות לניהול סיכונים.
  • לספק דוגמאות לסובלנות סיכון מתאימה.
  • לספק דוגמאות לטיפול בסיכון מתאימה.
  • לזהות את הסיכונים ממעבר על חוקים ותקנות.
  • לזהות שיטות מתאימות ליישום מסגרות לניהול סיכונים.
  • לציין את טווח וסביבת הביקורת של הסיכון.
  • לזהות מרכיבי ביקורת הסיכונים.
  • לתאר פעילויות להערכת פגיעויות שנועדו לבדוק את כל ההיבטים של אבטחת רשת ומערכת.
  • לבדוק את הצעדים לניהול ניטור, זיהוי תקריות ומניעת אובדן נתונים.
  • לסווג את השימוש בכלים שאוספים מידע על הסביבה הטכנולוגית כדי לבחון את מצב האבטחה של הארגון.
  • לזהות אירועים חשודים ולהתמקד באלה שיכולים להיות חלק מהתקפה או פריצה.
  • לבחור שיטות לניהול קבצי יומן.
  • לתאר כלים ושיטות לניתוח תוצאות מאמצי ניטור.
  • לזהות דרישות לתקשורת בעת תיעוד ודיווח על תוצאות ניטור בפלטפורמות אבטחה.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם


תגובה ואיחוד תקלות

קורס 4
משך: 4 שעות

פרטי הקורס
מה תלמדו
קורס 4 - תגובה ואיחוד תקלות
זהו הקורס הרביעי תחת ההתמחות SSCP.

בקורס זה, נתמקד בתגובה לתקלות ואיחוד. נחקור את מחזור החיים של תקלה כפי שנגדיר על ידי NIST ונמשיך עם מבט מעמיק על תמיכה בחקירות פורנזיות. נרחיב גם רעיונות אלה וסוגיות סביב נושא של המשכיות עסקית ושחזור אסונות.

מטרות הלמידה של קורס 4
לאחר סיום הקורס, המשתתף יהיה מסוגל:

  • לזהות את מרכיבי מדיניות התגובה לתקלות וחברי צוות התגובה לתקלות (IRT).
  • להעריך את תפקידו של עובד האבטחה בתמיכה בחקירות פורנזיות.
  • להסביר כיצד עובד האבטחה תומך בפעילויות של תכנון המשכיות עסקית ושחזור אסונות.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם


קריפטוגרפיה

קורס 5
משך: 5 שעות
דירוג: 5.0 (10 דירוגים)

פרטי הקורס
מה תלמדו
קורס 5 - קריפטוגרפיה
זהו הקורס החמישי תחת ההתמחות SSCP.

בקורס זה, נחקור את תחום הקריפטוגרפיה, כולל תשתיות מפתחות ציבוריים (PKI), תעודות ודיגיטליות. כאן נכנסים לתחום של סודיות, שלמות וזמינות, שכן אנו משתמשים בקריפטוגרפיה כדי להגן על נתונים מפני גילוי לא מורשה והגנה לא נכונה ולהשתמש בהצפנה כדי להסדיר את יכולת המשתמשים להתחבר למערכות ויישומים.

מטרות הלמידה של קורס 5
לאחר סיום הקורס, המשתתף יהיה מסוגל:

  • לזהות את השפעות הקריפטוגרפיה על סודיות, שלמות ואותנטיות.
  • לקבוע את הדרישות לקריפטוגרפיה בטיפול בנתונים רגישים.
  • לזהות התקנים והמלצות תעשייה הטובים ביותר בתחום הקריפטוגרפיה.
  • להגדיר את האנטרופיה של קריפטוגרפיה.
  • להבחין בין טכניקות קריפטוגרפיות נפוצות שמשמשות לחיזוק אבטחת נתונים רגישים כולל החסרה, היישומים, הצפנה סימטרית/אסימטרית והצפנה על בסיס עקומות אליפטיות.
  • לזהות את המאפיינים והדרישות של אי-אפשרות הכחשה.
  • להשוות בין עוצמת אלגוריתמים שונים של הצפנה ומפתחות.
  • לתאר את התהליך של זיהוי וטיפול בהתקפות קריפטוגריות.
  • להגדיר את המאפיינים של תהליך ההטמעה שירותים ופולקציות מאובטחות.
  • לדון במקרי שימוש נפוצים עבור שירותים ופולקציות מאובטחות.
  • להסביר מגבלות ופגיעויות בהטמעת פולקציות מאובטחות.
  • לסכם מושגי ניהול המפתחות הבסיסיים.
  • לתאר את המאפיינים של רשת האמון (WoT) בהקשר של פרוטוקולי קריפטוגריה.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם


אבטחת רשתות ותקשורת

קורס 6
משך: 9 שעות

פרטי הקורס
מה תלמדו
קורס 6 - אבטחת רשתות ותקשורת
ברוכים הבאים לקורס השישי: אבטחת רשתות ותקשורת. כפי שאנו יודעים, הצמיחה המאסיבית ברשתות, חיבורויות ותקשורת סללה את הדרך לשינוי חסר תקדים בשירותי עסק, אישי וממשלה לצורות אלקטרוניות, שזכו לחשיפה ברשת. הצמיחה בעסקי דיגיטליים ובמסחר אלקטרוני הרחיבה מאוד את שטח האיומים. נוכלים, פושעים, מתחרים חסרי מצפון, מדינות ואActors לא מדינתיים יכולים לנקוט בפעולות מזיקות נגד אחרים ברחבי העולם. בעשורים האחרונים, העולם פעל על מה שמהותית תרבות רשת אחת. קבוצה אחת של פרוטוקולים ותקנים שימשה לתמוך ברוב התרבות של האינטרנט, ברשת האינטרנט ובמסחר האלקטרוני, ושירותים דיגיטליים. תקנים אלו כוללים את מודל שבעת השכבות של הארגון הבינלאומי לסטנדרטיזציה. בחינה זו נועדה להעמיק את הידע של אנשי אבטחה במודלים אלו.

מטרות הלמידה של קורס 6
לאחר סיום הקורס, המשתתף יהיה מסוגל:

  • לזהות את השכבות של מודל OSI, את הפונקציות ואת ההתקפות בכל שכבה.
  • לזהות פורטים ופרוטוקולים בשימוש נפוץ.
  • לבחור אמצעי תגובה מתאימים להתקפות רשת שונות.
  • לסכם את הפרקטיקות שהן מהותיות ליצירת סביבות רשת מאובטחות.

אגרת הקורס
מודול 1: יישום המושגים הבסיסיים של רשתות (תחום 6 - אבטחת רשתות ותקשורת)
מודול 2: אבטחת פורטים ופרוטוקולים (תחום 6 - אבטחת רשתות ותקשורת)
מודול 3: התקפות רשת ואמצעי תגובה (תחום 6 - אבטחת רשתות ותקשורת)
מודול 4: ניהול אבטחת רשת (תחום 6 - אבטחת רשתות ותקשורת)

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם


אבטחת מערכות ויישומים

קורס 7
משך: 10 שעות

פרטי הקורס
מה תלמדו
קורס 7 - אבטחת מערכות ויישומים
זהו הקורס השביעי תחת ההתמחות SSCP.

קורס זה דן בשתי השפעות מרכזיות בשנים האחרונות על השימוש בנתונים שלנו: המעבר למובייל ושירותים מבוססי ענן. ראשית, אנחנו משתמשים בנתונים שלנו בזמן אמת דרך שירותי נתונים המוצעים לסמארטפונים, Wi-Fi ומכשירים אחרים. שנית, תפקודים רבים משודרגים שאנו לוקחים כמובן מאליו בחיים האישיים והמקצועיים שלנו מתאפשרים בשירותי ענן, שבהם אנו שומרים או מעבדים את הנתונים שלנו.

מטרות הלמידה של קורס 7
לאחר סיום הקורס, המשתתף יהיה מסוגל:

  • לסווג סוגים שונים של תוכנות זדוניות.
  • לקבוע כיצד ליישם אמצעי תגובה לתוכנות זדוניות.
  • לזהות סוגי פעולות זדוניות שונות.
  • לפתח אסטרטגיות להקטנת פעולות זדוניות.
  • לתאר שיטות הנדסה חברתית שונות שמשתמשים בהן התוקפים.
  • להסביר את תפקיד הטכנולוגיות של ניתוח התנהגות בזיהוי ומניעת איומים.
  • להסביר את תפקידם ופעולתם של מערכות מניעת פריצות מבוססות מארח (HIPS), מערכות גילוי פריצות מבוססות מארח (HIDS) וחומות אש מבוססות מארח.
  • להעריך את היתרונות של אישור יישומים באבטחת מכשירים קצה.
  • להסביר את המושג הצפנה של מכשירים קצה ותפקידו באבטחת מכשירים קצה.
  • לתאר את תפקידו ופעולתו של מודול הפלטפורמה המהימנה (TPM) במתן יכולות אבטחה מבוססות חומרה.
  • לזהות את הצעדים ביישום פרקטיקות גלישה מאובטחות באמצעות תעודות דיגיטליות ופרוטוקולי תקשורת מאובטחים.
  • להסביר את המושג זיהוי ותגובה במכשירים קצה (EDR) ותפקידו במתן יכולות ניטור, זיהוי, חקירה ותגובה בזמן אמת כדי לזהות ולהפחית איומים מתקדמים ותקריות אבטחה במכשירים קצה.
  • לזהות טכניקות פריסה למכשירים ניידים.
  • להסביר את המושג קונטיינריזציה וכיצד הוא תורם לניהול אפקטיבי של מכשירים ניידים.
  • להסביר כיצד הצפנה תורמת לניהול אפקטיבי של מכשירים ניידים.
  • לתאר את תהליך ניהול אפליקציות ניידות (MAM) כדי לנהל ביעילות את מחזור חיי האפליקציות הניידות.
  • להבחין בין מודלים של פריסה ציבורית, פרטית, היברידית וקהילתית באבטחת ענן.
  • להבחין בין מודלים שונים של שירות וההשפעה שלהם על פרקטיקות אבטחת הענן.
  • לתאר טכנולוגיות וירטואליזציה ותפקידן במתן אבטחת ענן.
  • לזהות סוגיות משפטיות ורגולטוריות הקשורות לאבטחת ענן.
  • לקבוע אסטרטגיות ליישום אחסון נתונים, עיבוד והעברה תוך שמירה על אבטחת ענן.
  • להסביר את הדרישות והשיקולים הנוגעים לשירותים של צדדים שלישיים והחוץ לאבטחת ענן.
  • להסביר את המודל של אחריות משותפת באחסון בענן.
  • לזהות צעדים לניהול ואבטחת סביבות היפרויזור.
  • להסביר כיצד לפרוס, להגדיר ולתחזק מכשירים ווירטואליים בתוך סביבות וירטואליות.
  • לקבוע את התהליך לניהול סביבות קונטיינריות.
  • לתאר את פרקטיקות הטובות ביותר של ניהול אחסון בסביבות וירטואליות.
  • לפתח אסטרטגיות להשגת המשכיות עסקית ועמידות בסביבות וירטואליות.
  • לנתח איומים פוטנציאליים והתקפות שמטרתן סביבות וירטואליות.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם

ראיתם את הקורס. מוכנים להירשם?

מעבר לקורסרה · הקורס הראשון פתוח לצפייה חינם · ביטול בכל שלב

לפרטים נוספים והרשמה בקורסרה ←
§ עוזרים להתחיל

3 וידאוים קצרים לפני שנרשמים לקורס.

לפני שאתם מוציאים כרטיס אשראי — קחו 6 דקות. סבר על Coursera, איך נרשמים, ואיך התעודה משתלבת בלינקדאין שלכם.

צפו · 2 דק'

מה זה Coursera?

סקירה קצרה של פלטפורמת הלימוד הגדולה בעולם — מי מאחוריה, איך התעודות מוכרות, ומה ההבדל מ-Udemy ו-edX.

צפו בסרטון ←
צפו · 2 דק'

איך נרשמים ב-2 דקות

הדגמה ויזואלית של תהליך ההרשמה — מהקלקה על "להרשמה" ועד תחילת הקורס הראשון. כולל אופציית audit חינמי.

צפו בסרטון ←
צפו · 2 דק'

איך מכניסים את התעודה ל-LinkedIn

הוספת התעודה כ-License & Certification בפרופיל לינקדאין, עם קישור ל-Coursera שמעלים את הקרדיביליות.

צפו בסרטון ←

מוכנים להתחיל?

הקורס מחכה. התעודה מחכה.

הקורס זמין ב-Coursera. הקורס הראשון בסדרה פתוח לצפייה ללא תשלום.

⚠ MSL הוא קטלוג קורסים — לא ספק הקורס. הקורס מתפרסם ומנוהל דרך פלטפורמת Coursera. תוכן הקורס, עלויות, תעודות, ותנאי שימוש — באחריות Coursera והמרצים. MSL מציג את המידע מתוך מטרה לעזור לגולש לבחור, ולא מספק את הקורס עצמו.
  • מומחה אבטחת מידע
  • אנליסט אבטחת מידע
  • מנהל אבטחת מידע
  • מומחה ניהול סיכונים
  • מומחה קריפטוגרפיה
  • מנהל רשתות מאובטחות
  • מומחה תגובה לאירועים
  • מנהל אבטחת מערכות ויישומים

עזר לך העמוד?

אני לא בטוח, יש לי שאלה
תודה! קיבלנו.