קורס אונליין – התמחות מקצועית מוסמכת ב Practitioner לאבטחת מערכות (SSCP) של ISC2

מושגי אבטחה ונוהלים

קורס 1
משך: 9 שעות
דירוג: 4.6 (15 דירוגים)

פרטי הקורס
מה תלמדו
קורס 1 – מושגי אבטחה ונוהלים
זהו הקורס הראשון שתחת ההתמחות SSCP.

בקורס זה, נתמקד בהיבטים המרכזיים של מושגי אבטחה ונוהלים, החל מהחשיבות של קודים אתיים. נדבר על העקרונות הבסיסיים של אבטחת מידע ונעבור לתיאור של בקרות אבטחה, יישומן, תחזוקתן והערכתן. כמו כן, נדון בזיהוי נכסי החברה ובמחזור חיי ניהול השינויים. נבהיר גם את החשיבות של מודעות והכשרה, ולבסוף נחקור את פעילות האבטחה הפיזית.

מטרות הלמידה של קורס 1
לאחר סיום הקורס, המשתתף יהיה מסוגל:

• להזכיר את קוד האתיקה של ISC2.
• להסביר את החשיבות של קוד אתיקה ארגוני בתחום הסייבר.
• להשוות בין מושגי אבטחה: סודיות, שלמות וזמינות.
• ליישם אחריות ביישום בקרות הגנה על נתונים.
• להסביר את המושג אי-אפשרות הכחשה.
• לדון במושג זכות מינימלית.
• לציין את החשיבות של הפרדת תפקידים.
• להבחין בין בקרות אבטחה טכניות, פיזיות ומנהליות.
• לקשר בין בקרות אבטחה לדרישות עמידה בציות ולצרכים ארגוניים.
• לציין את החשיבות של ביקורת תקופתית וביקורת בקרות אבטחה.
• לסווג סוגי בקרות או טכנולוגיות שונות בהתבסס על תפקידן במבנה האבטחה הכולל.
• לסכם את אבטחת הנכסים בכל שלבי מחזור חייהם.
• לבחון את הדרישות התפעוליות של ניהול שינויים.
• לסווג אסטרטגיות חינוך ומודעות לאבטחה.
• להגדיר מדדים להערכת יעילות תוכנית חינוך ומודעות לאבטחה.
• לציין אסטרטגיות שעובדי אבטחה יכולים להשתמש בהן לשיתוף פעולה עם מבצעי אבטחה פיזיים.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם

---

בקרות גישה

קורס 2
משך: 5 שעות

פרטי הקורס
מה תלמדו
קורס 2 – בקרות גישה
זהו הקורס השני תחת ההתמחות SSCP.

בקורס זה, נבחן את העסק של שליטה על כיצד ניתן לגשת בטוח למערכות, שירותים, משאבים ונתונים רק על ידי מי שמורשה לכך. נדון בשיטות אימות, אמון, מחזור חיי ניהול זהויות ודגמי בקרת גישה.

מטרות הלמידה של קורס 2
לאחר סיום הקורס, המשתתף יהיה מסוגל:

• לסווג שיטות אימות ליישום ניהול זהויות ובקרת גישה.
• לדון בחשיבות האמון מנקודת מבט של אבטחה.
• להשוות בין רמות האמון בין מערכות יחסים שונות וארכיטקטורות אינטרנט.
• להסביר את ההשלכות של אמון בקשרים עם צדדים שלישיים.
• להבחין בין פעילויות מחזור חיי ניהול זהויות.
• לסווג דגמי בקרת גישה שונים.
• להגדיר את האלמנטים, השיטות והתהליכים בשימוש בעת ניהול דגמי בקרת גישה.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם

---

זיהוי, ניטור וניתוח סיכונים

קורס 3
משך: 6 שעות

פרטי הקורס
מה תלמדו
קורס 3 – זיהוי, ניטור וניתוח סיכונים
זהו הקורס השלישי תחת ההתמחות SSCP.

בקורס זה, נחקור כיצד לנהל סיכונים הקשורים למערכות מידע. הגיע הזמן להביא את הרעיונות הללו יחד בהקשר של מודל בשלות מתמשך, מדידה וניהול, שמתמקדים בהווה. התאמת הסיכון מתבצעת בצורה הטובה ביותר ברמות תכנון אסטרטגיות וארוכות טווח; בעוד שבשלות הסיכון יכולה להיות היעילה ביותר כאשר מתייחסים להיבטים היומיומיים של פעילות עסקית. זהו תהליך שמכונה לעיתים קרובות הפעלת גישת ניהול הסיכונים.

מטרות הלמידה של קורס 3
לאחר סיום הקורס, המשתתף יהיה מסוגל:

• לזהות סיכונים ופגיעויות נפוצות.
• לתאר מושגים בניהול סיכונים.
• לזהות מסגרות לניהול סיכונים.
• לספק דוגמאות לסובלנות סיכון מתאימה.
• לספק דוגמאות לטיפול בסיכון מתאימה.
• לזהות את הסיכונים ממעבר על חוקים ותקנות.
• לזהות שיטות מתאימות ליישום מסגרות לניהול סיכונים.
• לציין את טווח וסביבת הביקורת של הסיכון.
• לזהות מרכיבי ביקורת הסיכונים.
• לתאר פעילויות להערכת פגיעויות שנועדו לבדוק את כל ההיבטים של אבטחת רשת ומערכת.
• לבדוק את הצעדים לניהול ניטור, זיהוי תקריות ומניעת אובדן נתונים.
• לסווג את השימוש בכלים שאוספים מידע על הסביבה הטכנולוגית כדי לבחון את מצב האבטחה של הארגון.
• לזהות אירועים חשודים ולהתמקד באלה שיכולים להיות חלק מהתקפה או פריצה.
• לבחור שיטות לניהול קבצי יומן.
• לתאר כלים ושיטות לניתוח תוצאות מאמצי ניטור.
• לזהות דרישות לתקשורת בעת תיעוד ודיווח על תוצאות ניטור בפלטפורמות אבטחה.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם

---

תגובה ואיחוד תקלות

קורס 4
משך: 4 שעות

פרטי הקורס
מה תלמדו
קורס 4 – תגובה ואיחוד תקלות
זהו הקורס הרביעי תחת ההתמחות SSCP.

בקורס זה, נתמקד בתגובה לתקלות ואיחוד. נחקור את מחזור החיים של תקלה כפי שנגדיר על ידי NIST ונמשיך עם מבט מעמיק על תמיכה בחקירות פורנזיות. נרחיב גם רעיונות אלה וסוגיות סביב נושא של המשכיות עסקית ושחזור אסונות.

מטרות הלמידה של קורס 4
לאחר סיום הקורס, המשתתף יהיה מסוגל:

• לזהות את מרכיבי מדיניות התגובה לתקלות וחברי צוות התגובה לתקלות (IRT).
• להעריך את תפקידו של עובד האבטחה בתמיכה בחקירות פורנזיות.
• להסביר כיצד עובד האבטחה תומך בפעילויות של תכנון המשכיות עסקית ושחזור אסונות.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם

---

קריפטוגרפיה

קורס 5
משך: 5 שעות
דירוג: 5.0 (10 דירוגים)

פרטי הקורס
מה תלמדו
קורס 5 – קריפטוגרפיה
זהו הקורס החמישי תחת ההתמחות SSCP.

בקורס זה, נחקור את תחום הקריפטוגרפיה, כולל תשתיות מפתחות ציבוריים (PKI), תעודות ודיגיטליות. כאן נכנסים לתחום של סודיות, שלמות וזמינות, שכן אנו משתמשים בקריפטוגרפיה כדי להגן על נתונים מפני גילוי לא מורשה והגנה לא נכונה ולהשתמש בהצפנה כדי להסדיר את יכולת המשתמשים להתחבר למערכות ויישומים.

מטרות הלמידה של קורס 5
לאחר סיום הקורס, המשתתף יהיה מסוגל:

• לזהות את השפעות הקריפטוגרפיה על סודיות, שלמות ואותנטיות.
• לקבוע את הדרישות לקריפטוגרפיה בטיפול בנתונים רגישים.
• לזהות התקנים והמלצות תעשייה הטובים ביותר בתחום הקריפטוגרפיה.
• להגדיר את האנטרופיה של קריפטוגרפיה.
• להבחין בין טכניקות קריפטוגרפיות נפוצות שמשמשות לחיזוק אבטחת נתונים רגישים כולל החסרה, היישומים, הצפנה סימטרית/אסימטרית והצפנה על בסיס עקומות אליפטיות.
• לזהות את המאפיינים והדרישות של אי-אפשרות הכחשה.
• להשוות בין עוצמת אלגוריתמים שונים של הצפנה ומפתחות.
• לתאר את התהליך של זיהוי וטיפול בהתקפות קריפטוגריות.
• להגדיר את המאפיינים של תהליך ההטמעה שירותים ופולקציות מאובטחות.
• לדון במקרי שימוש נפוצים עבור שירותים ופולקציות מאובטחות.
• להסביר מגבלות ופגיעויות בהטמעת פולקציות מאובטחות.
• לסכם מושגי ניהול המפתחות הבסיסיים.
• לתאר את המאפיינים של רשת האמון (WoT) בהקשר של פרוטוקולי קריפטוגריה.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם

---

אבטחת רשתות ותקשורת

קורס 6
משך: 9 שעות

פרטי הקורס
מה תלמדו
קורס 6 – אבטחת רשתות ותקשורת
ברוכים הבאים לקורס השישי: אבטחת רשתות ותקשורת. כפי שאנו יודעים, הצמיחה המאסיבית ברשתות, חיבורויות ותקשורת סללה את הדרך לשינוי חסר תקדים בשירותי עסק, אישי וממשלה לצורות אלקטרוניות, שזכו לחשיפה ברשת. הצמיחה בעסקי דיגיטליים ובמסחר אלקטרוני הרחיבה מאוד את שטח האיומים. נוכלים, פושעים, מתחרים חסרי מצפון, מדינות ואActors לא מדינתיים יכולים לנקוט בפעולות מזיקות נגד אחרים ברחבי העולם. בעשורים האחרונים, העולם פעל על מה שמהותית תרבות רשת אחת. קבוצה אחת של פרוטוקולים ותקנים שימשה לתמוך ברוב התרבות של האינטרנט, ברשת האינטרנט ובמסחר האלקטרוני, ושירותים דיגיטליים. תקנים אלו כוללים את מודל שבעת השכבות של הארגון הבינלאומי לסטנדרטיזציה. בחינה זו נועדה להעמיק את הידע של אנשי אבטחה במודלים אלו.

מטרות הלמידה של קורס 6
לאחר סיום הקורס, המשתתף יהיה מסוגל:

• לזהות את השכבות של מודל OSI, את הפונקציות ואת ההתקפות בכל שכבה.
• לזהות פורטים ופרוטוקולים בשימוש נפוץ.
• לבחור אמצעי תגובה מתאימים להתקפות רשת שונות.
• לסכם את הפרקטיקות שהן מהותיות ליצירת סביבות רשת מאובטחות.

אגרת הקורס
מודול 1: יישום המושגים הבסיסיים של רשתות (תחום 6 – אבטחת רשתות ותקשורת)
מודול 2: אבטחת פורטים ופרוטוקולים (תחום 6 – אבטחת רשתות ותקשורת)
מודול 3: התקפות רשת ואמצעי תגובה (תחום 6 – אבטחת רשתות ותקשורת)
מודול 4: ניהול אבטחת רשת (תחום 6 – אבטחת רשתות ותקשורת)

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם

---

אבטחת מערכות ויישומים

קורס 7
משך: 10 שעות

פרטי הקורס
מה תלמדו
קורס 7 – אבטחת מערכות ויישומים
זהו הקורס השביעי תחת ההתמחות SSCP.

קורס זה דן בשתי השפעות מרכזיות בשנים האחרונות על השימוש בנתונים שלנו: המעבר למובייל ושירותים מבוססי ענן. ראשית, אנחנו משתמשים בנתונים שלנו בזמן אמת דרך שירותי נתונים המוצעים לסמארטפונים, Wi-Fi ומכשירים אחרים. שנית, תפקודים רבים משודרגים שאנו לוקחים כמובן מאליו בחיים האישיים והמקצועיים שלנו מתאפשרים בשירותי ענן, שבהם אנו שומרים או מעבדים את הנתונים שלנו.

מטרות הלמידה של קורס 7
לאחר סיום הקורס, המשתתף יהיה מסוגל:

• לסווג סוגים שונים של תוכנות זדוניות.
• לקבוע כיצד ליישם אמצעי תגובה לתוכנות זדוניות.
• לזהות סוגי פעולות זדוניות שונות.
• לפתח אסטרטגיות להקטנת פעולות זדוניות.
• לתאר שיטות הנדסה חברתית שונות שמשתמשים בהן התוקפים.
• להסביר את תפקיד הטכנולוגיות של ניתוח התנהגות בזיהוי ומניעת איומים.
• להסביר את תפקידם ופעולתם של מערכות מניעת פריצות מבוססות מארח (HIPS), מערכות גילוי פריצות מבוססות מארח (HIDS) וחומות אש מבוססות מארח.
• להעריך את היתרונות של אישור יישומים באבטחת מכשירים קצה.
• להסביר את המושג הצפנה של מכשירים קצה ותפקידו באבטחת מכשירים קצה.
• לתאר את תפקידו ופעולתו של מודול הפלטפורמה המהימנה (TPM) במתן יכולות אבטחה מבוססות חומרה.
• לזהות את הצעדים ביישום פרקטיקות גלישה מאובטחות באמצעות תעודות דיגיטליות ופרוטוקולי תקשורת מאובטחים.
• להסביר את המושג זיהוי ותגובה במכשירים קצה (EDR) ותפקידו במתן יכולות ניטור, זיהוי, חקירה ותגובה בזמן אמת כדי לזהות ולהפחית איומים מתקדמים ותקריות אבטחה במכשירים קצה.
• לזהות טכניקות פריסה למכשירים ניידים.
• להסביר את המושג קונטיינריזציה וכיצד הוא תורם לניהול אפקטיבי של מכשירים ניידים.
• להסביר כיצד הצפנה תורמת לניהול אפקטיבי של מכשירים ניידים.
• לתאר את תהליך ניהול אפליקציות ניידות (MAM) כדי לנהל ביעילות את מחזור חיי האפליקציות הניידות.
• להבחין בין מודלים של פריסה ציבורית, פרטית, היברידית וקהילתית באבטחת ענן.
• להבחין בין מודלים שונים של שירות וההשפעה שלהם על פרקטיקות אבטחת הענן.
• לתאר טכנולוגיות וירטואליזציה ותפקידן במתן אבטחת ענן.
• לזהות סוגיות משפטיות ורגולטוריות הקשורות לאבטחת ענן.
• לקבוע אסטרטגיות ליישום אחסון נתונים, עיבוד והעברה תוך שמירה על אבטחת ענן.
• להסביר את הדרישות והשיקולים הנוגעים לשירותים של צדדים שלישיים והחוץ לאבטחת ענן.
• להסביר את המודל של אחריות משותפת באחסון בענן.
• לזהות צעדים לניהול ואבטחת סביבות היפרויזור.
• להסביר כיצד לפרוס, להגדיר ולתחזק מכשירים ווירטואליים בתוך סביבות וירטואליות.
• לקבוע את התהליך לניהול סביבות קונטיינריות.
• לתאר את פרקטיקות הטובות ביותר של ניהול אחסון בסביבות וירטואליות.
• לפתח אסטרטגיות להשגת המשכיות עסקית ועמידות בסביבות וירטואליות.
• לנתח איומים פוטנציאליים והתקפות שמטרתן סביבות וירטואליות.

מי צריך לקחת קורס זה: מתחילים
ניסיון נדרש: אין צורך בניסיון קודם