این دوره برای افرادی در نظر گرفته شده است که به دنبال درک الگوهای معماری لازم برای استفاده از سیستم های نرم افزاری بزرگی هستند که از داده های بزرگ برای تولید استفاده می کنند. شما نمونه های اولیه داده های بزرگ را به نرم افزار تولید آزمایش شده با کیفیت بالا تبدیل خواهید کرد. پس از اندازه گیری ویژگی های عملکرد سیستم های توزیع شده، مناطق مشکل را شناسایی کرده و راه حل های مقیاس پذیر را برای بهبود عملکرد پیاده سازی خواهید کرد. پس از اتمام دوره، می‌دانید که چگونه ذخیره‌گاه‌های داده تولید را برای انجام تحت بار، طراحی آزمایش‌های بار برای اطمینان از برآورده شدن الزامات عملکرد برنامه‌ها، مقیاس کنید. این دوره را می توان برای اعتبار آکادمیک به عنوان بخشی از مدرک کارشناسی ارشد CU Boulder در علوم داده یا کارشناسی ارشد در علوم کامپیوتر ارائه شده در پلت فرم Coursera گذراند. این مدارک تحصیلات تکمیلی کاملاً معتبر دوره های هدفمند، جلسات کوتاه 8 هفته ای و شهریه پرداختی را ارائه می دهند. پذیرش بر اساس عملکرد در سه دوره مقدماتی است، نه سابقه تحصیلی. مدارک CU در Coursera برای فارغ التحصیلان اخیر یا متخصصان شاغل ایده آل است. بیشتر بدانید: کارشناسی ارشد در علم داده: https://www.coursera.org/degrees/master-of-science-data-science-boulder کارشناسی ارشد در علوم کامپیوتر: https://coursera.org/degrees/ms-computer-science-boulder

هوش عاطفی، امید، ذهن آگاهی و شفقت به فرد کمک می کند تا آسیب استرس مزمن را جبران کند و روابط رهبری عالی ایجاد کند. جاذبه های عاطفی مثبت و منفی الهام بخش تغییرات پایدار و مطلوب و یادگیری در سطوح مختلف هستند.

با آزمون‌های جامع CompTIA A+ Certification Practice برای یک حرفه موفق در فناوری اطلاعات ما آماده شوید. این دوره Core 1 و Core 2 را پوشش می دهد و شما را به مهارت های IT مورد نیاز برای نقش هایی مانند تکنسین کامپیوتر، متخصص پشتیبانی فناوری اطلاعات، تکنسین میز کمک، مدیر پشتیبانی فناوری اطلاعات و موارد دیگر مجهز می کند. شما الزامات واجد شرایط بودن، مراحل ثبت نام، روش های آزمایش و دانش ضروری را در دامنه های A+ بررسی خواهید کرد. علاوه بر این، شما دو آزمون آزمایشی را تکمیل خواهید کرد که شامل همان تعداد و نوع سوالات آزمون های رسمی CompTIA A+ Core 1 و Core 2 Certification می باشد. در حوزه‌های آزمون A+ تحقیق کنید، استراتژی‌های تست را یاد بگیرید و آمادگی خود را برای آزمون CompTIA A+ Certification افزایش دهید. این ارزیابی تخصص فناوری اطلاعات شما را در زمینه‌هایی مانند سخت‌افزار، سیستم‌های عامل، نرم‌افزار، شبکه، امنیت، عیب‌یابی، دستگاه‌های تلفن همراه، مجازی‌سازی، رایانش ابری و روش‌های عملیاتی به چالش می‌کشد. در این دوره مقدماتی آشنایی با مبانی فناوری اطلاعات (ITF+)، Core 1 و Core 2 وجود دارد. اگر در این مهارت ها تازه کار هستید، قبل از ثبت نام در این دوره، گواهینامه حرفه ای پشتیبانی فناوری اطلاعات IBM یا تخصص فناوری اطلاعات IBM (IT) و Cloud Fundamentals را در نظر بگیرید.

Google Workspace Security سومین دوره از مجموعه Google Workspace Administration است. در این دوره شما بر جنبه‌های مختلف امنیت Google Workspace از جمله خط‌مشی‌های رمز عبور کاربر و نحوه فعال کردن و اجرای تأیید دو مرحله‌ای (2SV) برای کاربران خود تمرکز خواهید کرد. با امنیت برنامه آشنا خواهید شد و نحوه ایجاد لیست سفید و مسدود کردن دسترسی API به حساب خود را خواهید فهمید. خواهید دید که چگونه Google Workspace می تواند به راحتی با تعدادی از برنامه های شخص ثالث از پیش تعریف شده ادغام شود. همچنین با گزینه های SSO در Google Workspace آشنا خواهید شد. در نهایت متوجه خواهید شد که چگونه خطرات امنیتی بالقوه را در سازمان خود شناسایی کنید و یاد خواهید گرفت که چگونه با استفاده از ابزارهای موجود در کنسول مدیریت به آنها رسیدگی کنید.

به دوره Cloud Security در AWS خوش آمدید، جایی که سفری را آغاز خواهید کرد تا تخصص عملی در ایجاد درک قوی از اصول امنیت ابر، خدمات امنیتی AWS، تشخیص تهدید پیشرفته، طراحی شبکه ایمن، حفاظت از داده ها، تکنیک های رمزگذاری، و برنامه ریزی واکنش به حادثه در حالی که از انطباق با استانداردهای AWS و بهترین شیوه های حاکمیتی اطمینان حاصل می شود. در طول این دوره کوتاه، خدمات امنیتی آمازون را بررسی کرده و ویژگی ها و عملکردهای مختلف را بررسی خواهید کرد. در پایان این دوره، شما قادر خواهید بود: در پایان این دوره، شما قادر خواهید بود: - ارزیابی و اجرای راهبردها و اقدامات متقابل موثر برای شناسایی و مقابله با تهدیدات امنیتی. - از روش های ایمن برای مدیریت هویت ها، مجوزها و کنترل های دسترسی در AWS استفاده کنید. - مفاهیم اساسی امنیت AWS، از جمله خدمات، ویژگی‌ها و ستون‌ها را بررسی کنید. طراحی و استقرار معماری شبکه ایمن برای محافظت از انتقال داده و محافظت از برنامه ها. - کسب دانش در مورد استانداردهای انطباق AWS و بهترین شیوه ها برای حاکمیت برای اطمینان از رعایت الزامات قانونی. - طراحی برنامه هایی برای شناسایی، ارزیابی و واکنش سریع به حوادث امنیتی، با اطمینان از واکنش سریع و کارآمد. - راه حل های رمزگذاری، مدیریت کلید و ذخیره سازی ایمن را برای محافظت موثر از داده های حساس اعمال کنید. این دوره برای متخصصان فناوری اطلاعات، معماران امنیت ابر، توسعه دهندگان، مهندسان DevOps، متخصصان امنیت سایبری، متخصصان انطباق و حاکمیت، تحلیلگران امنیتی و پاسخ دهندگان حوادث طراحی شده است. درک خوب مفاهیم اساسی رایانش ابری و دانش اولیه خدمات AWS ضروری است. سفر ابری خود را ایمن کنید: در AWS Cloud Security غوطه ور شوید، جایی که نوآوری با ایمنی روبرو می شود!

دوره 6: امنیت ابری و بی سیم به دوره ششم خوش آمدید. این دوره در مورد مفاهیم امنیتی، ایده ها و ملاحظات به دو تغییر عمده ای که در سال های اخیر تجربه کرده ایم، اعمال می شود. این مربوط به روشی است که ما از داده ها استفاده می کنیم. ابتدا از داده های خود در حال حرکت استفاده می کنیم. به عبارت دیگر، خدمات داده به تلفن های همراه، وای فای و سایر دستگاه های ما ارائه می شود. دوم، بسیاری از عملکردهای پیشرفته از طریق خدمات میزبانی شده در بستر ابری، جایی که داده‌های ما ذخیره یا پردازش می‌شوند، پیاده‌سازی می‌شوند. هر دو تحول موضوعات پیچیده ای هستند. با این حال، به عنوان یک متخصص امنیت، می‌توانیم این دو موضوع را با استفاده از اصول امنیتی برای ایمن کردن داده‌ها محدود کنیم. این به سه اصل اساسی محافظت از داده ها در حالت استراحت، در حال حرکت و در حال استفاده خلاصه می شود. داده ها یا روی دستگاه های نقطه پایانی، سرورها یا سایر نقاط پایانی هستند و این خدمات را به واقعیت تبدیل می کنند. اهداف آموزشی دوره 6 پس از اتمام این دوره، شرکت کننده قادر خواهد بود: L6.1 - مفاهیم و پیکربندی های امنیت ابر را به یاد بیاورد. L6.2 - انواع مجازی سازی و ملاحظات امنیتی ابر را بشناسید. L6.3 - انواع مخابرات و کنترل های دسترسی به شبکه را خلاصه کنید. دستور کار دوره ماژول 1: عملیات و پیکربندی امنیت ابر (دامنه 7 - امنیت سیستم ها و برنامه ها) ماژول 2: ملاحظات امنیت ابری (دامنه 6 - امنیت شبکه و ارتباطات) ماژول 3: تنظیمات بی سیم امن (دامنه 6 - امنیت شبکه و ارتباطات) چه کسی باید این دوره را بگذرانید: تجربه افراد مبتدی مورد نیاز: بدون نیاز به تجربه قبلی

این دوره بر روی راه هایی برای حفظ امنیت پایگاه داده لاراول تمرکز دارد. با پشتیبانی از امنیت درخواست و پاسخ شروع می شود. ابتدا، در مورد اینکه لاراول چگونه از افعال درخواست معنایی پشتیبانی می کند در حالی که هنوز با مرورگرها سازگار است بحث خواهیم کرد. سپس ابزارهای محافظت در برابر جعل درخواست بین سایتی و حفاظت از اسکریپت بین سایتی مورد بررسی قرار می گیرد. سپس بهترین روش‌ها برای اعمال هدرهای خاص مرتبط با امنیت در پاسخ‌ها را شرح می‌دهد. سپس به سراغ دو نوع ابزار اسکن می‌رویم که می‌توانند در برنامه‌های لاراول استفاده شوند: ابزارهای اسکن کد توسعه‌دهنده و ابزارهای حمله هکرها. در این دوره، ما در مورد ابزارهایی صحبت می کنیم که باید برای اسکن کد و پیکربندی خود برای حفره های امنیتی و بردارهای حمله استفاده کنید. علاوه بر این، ابزارهای دیگری را که یک بازیگر بد ممکن است علیه وب‌سایت شما استفاده کند، مورد بحث قرار می‌دهیم، بنابراین می‌توانید ابتدا یاد بگیرید که از آنها علیه خودتان استفاده کنید و به طور فعال از خود محافظت کنید. این دوره همچنین دو روش تعامل با بازیگران بد را پوشش می دهد: هانی پات و تریپ وایر. Tripwires، عملکردی که با یک دسترسی محدود خاص مطابقت دارد و سپس به طور فعال هشدار می دهد یا دسترسی را مسدود می کند، بحث و نشان داده می شود. Honeypot ها، عملکرد متصل به برنامه برای نظارت بر فعالیت بد مشکوک و گزارش در مورد آن بعدا، نیز بررسی می شوند. با بستن این مسیر یادگیری، در مورد اقدامات بعدی برای ایمن سازی برنامه لاراول خود و حفظ ارتباط با جامعه صحبت خواهیم کرد. شما یاد خواهید گرفت که چگونه آگاه باشید و ببینید چه ضعف های امنیتی جدیدی وجود دارد و آیا تحت تأثیر قرار گرفته اید یا خیر. به عنوان مثال این در درجه اول برای دانش آموزان سال اول و دوم کارشناسی علاقه مند به مهندسی یا علوم، همراه با دانش آموزان دبیرستانی و متخصصان با علاقه به برنامه نویسی است.

برنامه های کاربردی شما در برابر خطرات و تهدیدات امنیتی چقدر آسیب پذیر هستند؟ این دوره به شما کمک می کند تا آسیب پذیری ها را شناسایی کرده و سلامت برنامه ها و سیستم های خود را کنترل کنید. روش‌های کد ایمن را برای جلوگیری از رخدادهایی مانند نشت داده‌ها و نشت‌ها بررسی و پیاده‌سازی خواهید کرد و کشف خواهید کرد که چگونه روش‌هایی مانند نظارت و مشاهده‌پذیری می‌تواند سیستم‌ها را ایمن و ایمن نگه دارد. شما دانش گسترده ای در مورد شیوه ها، مفاهیم و فرآیندهای مختلف برای حفظ یک محیط امن به دست خواهید آورد، از جمله رویه های DevSecOps که ادغام امنیتی را در چرخه عمر توسعه نرم افزار (SDLC) خودکار می کند، تست امنیت برنامه استاتیک (SAST) برای شناسایی نقص های امنیتی، تجزیه و تحلیل پویا، و تست پویا. همچنین با ایجاد یک محیط توسعه امن، هم در محل و هم در فضای ابری آشنا خواهید شد. شما خطرات امنیتی برنامه Open Web Application Security Project (OWASP)، از جمله کنترل های دسترسی خراب و تزریق SQL را بررسی خواهید کرد. علاوه بر این، خواهید آموخت که چگونه نظارت، مشاهده پذیری و ارزیابی، برنامه ها و سیستم های امن را تضمین می کند. شما اجزای اساسی یک سیستم نظارتی را کشف خواهید کرد و چگونه ابزارهای نظارت بر عملکرد برنامه (APM) به اندازه‌گیری عملکرد و کارایی برنامه کمک می‌کنند. شما سیگنال‌های طلایی نظارت را تجزیه و تحلیل خواهید کرد، ابزارهای تجسم و گزارش‌گیری را بررسی می‌کنید، و در مورد معیارهای مختلف و سیستم‌های هشدار که به شما در درک برنامه‌ها و سیستم‌هایتان کمک می‌کنند، بیاموزید. از طریق ویدئوها، آزمایشگاه‌های عملی، بحث همتایان، و تمرین و ارزیابی‌های درجه‌بندی شده در این دوره، مهارت‌ها و دانش خود را برای ایجاد و حفظ یک محیط توسعه ایمن توسعه داده و نشان خواهید داد.

پس از اتمام دوره، دانشجو باید بتواند موارد زیر را انجام دهد: ● 10 آسیب پذیری برتر OWASP را فهرست و توصیف کنید. ● روش هایی را برای ارائه تضمین امنیت ابری به عنوان بخشی از چرخه عمر توسعه شناسایی کنید، به عنوان مثال. در یک محیط تحویل مداوم ● انواع مختلف مجازی سازی یا جعبه ایمنی مورد استفاده برای محافظت از برنامه های ابری در سرور یا سرویس گیرنده را فهرست کرده و شرح دهید. ● کاربرد فاکتورهای احراز هویت و راه حل های هویت فدرال را در احراز هویت سرویس گیرنده و سرور ابری توضیح دهید. ● با توجه به یک برنامه ابری، توضیح دهید که کلیدهای رمزنگاری ضروری، گذرواژه‌ها و سایر اسرار امنیتی باید کجا و چگونه ذخیره و توزیع شوند.

این دوره به معرفی امنیت بلاک چین می پردازد، از جمله توضیحی در مورد نحوه عملکرد بلاک چین در هر سطح از اکوسیستم بلاک چین. مربی با بلوک های ساختمانی که ساختار بلاک چین را ایجاد می کند، رمزنگاری که برای امنیت استفاده می کند، و نقش توابع هش در بلاک چین و نحوه حمله به آنها شروع می کند. در ماژول بعدی، مربی توضیح می‌دهد که اجماع بلاکچین چیست، چرا به آن نیاز است، نظریه زیربنایی آن (تحمل خطا و امنیت بیزانسی از طریق کمیابی)، برخی از الگوریتم‌های اجماع رایج، و مسائل امنیتی ذاتی هر نوع. این دوره با یک ماژول پیشرفت می کند که نحوه ایجاد بلوک ها، گره ها و شبکه ای که اکوسیستم بلاک چین را تشکیل می دهند و نمونه هایی از حملات مختلفی که می تواند به امنیت آنها انجام شود را توضیح می دهد. در مرحله بعد، تمرکز بر قراردادهای هوشمند است و اینکه چگونه امنیت آنها می تواند با آسیب پذیری های ایجاد شده توسط خطاهای برنامه نویسی رایج در طول توسعه قرارداد، از جمله در Ethereum، رایج ترین پلت فرم قراردادهای هوشمند، به خطر بیفتد. در نهایت، این دوره با بحث در مورد معماری های دفتر کل توزیع شده که جایگزین هایی برای بلاک چین، پروتکل های بلاک چین سطح دوم و رمزنگاری پیشرفته در بلاک چین هستند، به پایان می رسد.

در این دوره، همه چیز را در مورد روند اجرای برنامه های آموزشی، آموزشی و آگاهی بخشی موثر خواهید آموخت. شما همچنین نقش امنیت پرسنل در حفاظت از دارایی‌های سازمان، مالکیت معنوی و دارایی‌های فیزیکی را مطالعه خواهید کرد. شما همچنین با مراحل مورد نیاز برای مدیریت ریسک فروشنده (VRM) موثر آشنا خواهید شد، از جمله: بررسی دقیق، قرارداد، نظارت و دسترسی، و خاتمه. در طول دوره، شما با مطالعات موردی فعلی که مفاهیم کلیدی در درس های شما را نشان می دهد، درگیر خواهید شد. شما همچنین این شانس را خواهید داشت که تکالیفی را ارسال کنید که در آنها مطالب را در یک برنامه عملی اعمال کنید.

این دوره آموزشی XSS و Javascript Remote Code Execution و CSRF و امنیت مرورگر را پوشش می دهد.

این دوره ماژول‌های عبارات، آلودگی اولیه و اکوسیستم (npm) و زنجیره تامین را پوشش می‌دهد.

این دوره نگاهی به آینده امنیت سایبری با توجه به آنچه در حال انجام است برای کاهش پتانسیل تخریب فاجعه بار ناشی از حمله سایبری به زیرساخت های حیاتی است. در این رابطه، ما یک بررسی کوتاه از راه‌حل‌های تکنولوژیکی بالقوه و گزینه‌های پاسخ می‌گیریم. ما این ماژول را با نگاهی به جنبه های منحصر به فرد حرفه سایبری و ملاحظات شخصی برای کسانی که می خواهند امنیت سایبری را به یک حرفه تبدیل کنند، به پایان می رسانیم.

به دوره 1 در CS4950، امنیت داخلی و امنیت سایبری خوش آمدید. در این دوره به بررسی ریشه های امنیت داخلی و ارتباط آن با امنیت سایبری می پردازیم. امنیت داخلی در مورد محافظت از ایالات متحده در برابر ویرانی فاجعه بار داخلی است. تخریب فاجعه آمیز به دو صورت طبیعی و انسان ساخته است. در بیشتر تاریخ، انواع دست ساز بشر به شکل جنگ ظاهر شد و به منابع ترکیبی یک دولت ملی نیاز داشت. همه چیز در 20 مارس 1995 تغییر کرد. در آن تاریخ، اعضای یک فرقه شبه مذهبی در ژاپن با استفاده از گاز سارین به سیستم متروی توکیو حمله کردند. این اولین استفاده از سلاح کشتار جمعی من یک بازیگر غیردولتی بود. قدرت تخریب که زمانی در اختیار دولت‌های ملت بود، اکنون در اختیار گروه‌های کوچک، حتی افراد قرار داشت. این حادثه زنگ خطری برای دولت‌های سراسر جهان بود. تأسیسات دفاعی که برای کنترل دولت های سرکش طراحی شده بودند، عملاً در برابر بازیگران غیردولتی بی فایده بودند. یک شبه، تعداد دشمنان بالقوه صد، شاید حتی هزار برابر شد. در پاسخ به حملات متروی توکیو، ایالات متحده اقداماتی را برای محافظت از خود در برابر حملات تسلیحات کشتار جمعی توسط بازیگران غیردولتی اتخاذ کرد. زمانی که کشور در 11 سپتامبر مورد حمله قرار گرفت، این اقدامات هنوز در حال اجرا بود. در 11 سپتامبر 2001، 19 هواپیماربای به اندازه نیروی دریایی امپراتوری ژاپن در 7 دسامبر 1941 خسارت وارد کردند. کمیسیون تحقیق 11 سپتامبر حملات را به دلیل "عدم تناسب بیش از حد" مورد توجه قرار داد. هواپیماربایان بدون استفاده از سلاح کشتار جمعی به اثرات کشتار جمعی دست یافته بودند. آنها این کار را با خراب کردن زیرساخت های حمل و نقل کشور و تبدیل جت های مسافربری به موشک های هدایت شونده انجام دادند. باز هم، پیامدهای امنیتی عمیق بود. بازیگران غیردولتی که به دنبال ایجاد ویرانی فاجعه‌بار داخلی هستند، نیازی به واردات، ساختن یا به دست آوردن سلاح‌های کشتار جمعی ندارند، زیرا کشور توسط ابزارهای تخریب خود در قالب زیرساخت‌های حیاتی احاطه شده است. آسیب پذیری زیرساخت های حیاتی بی توجه نبوده است. بار دیگر، در پاسخ به حملات متروی توکیو، که خود حمله ای به زیرساخت های ژاپن بود، پرزیدنت کلینتون در سال 1996 هیئتی را برای بررسی تهدید زیرساخت های ایالات متحده مأمور کرد. این هیئت در سال 1997 پاسخ داد که هیچ تهدید فوری برای زیرساخت های ایالات متحده وجود ندارد، اما آنها نگران خطر فزاینده حملات سایبری هستند. همان سیستم‌های فیزیکی سایبری که به رشد انفجاری اینترنت دامن زدند، در سیستم‌های کنترل صنعتی که زیربنای بسیاری از زیرساخت‌های حیاتی کشور را تشکیل می‌دادند، ادغام شدند. این پانل خاطرنشان کرد که دانش و مهارت های لازم برای حمله سایبری به زیرساخت های کشور در حال رشد است. در نتیجه این مشاهدات، پرزیدنت کلینتون در سال 1998 دستور حفاظت از زیرساخت های حیاتی ایالات متحده به ویژه در برابر حملات سایبری را صادر کرد. پس از 11 سپتامبر، حفاظت از زیرساخت های حیاتی و امنیت سایبری در قانون امنیت داخلی سال 2002 که وزارت امنیت داخلی جدید را تأسیس کرد، مأموریت های اصلی تعیین شد. آنها تا به امروز مأموریت های اصلی باقی مانده اند، اما بسیاری از آنها ارتباط را نمی بینند. ارتباط این است: امنیت سایبری برای حفاظت از زیرساخت های حیاتی ضروری است، که برای امنیت داخلی ضروری است، که در مورد محافظت از ایالات متحده در برابر تخریب فاجعه بار داخلی است. من مشتاقانه منتظر همکاری با شما در درس های آینده هستم. بهترین آرزوها و موفق باشید! درس 1: امنیت داخلی و اتصال امنیت سایبری درس 2: سیاست امنیت سایبری برای زیرساخت های آب و برق درس 3: سیاست امنیت سایبری برای زیرساخت های هوانوردی و اینترنت درس 4: امنیت داخلی و آینده امنیت سایبری

اگر شما یک تحلیلگر امنیت سایبری در سطح کاردانی هستید که در مراکز عملیات امنیتی کار می کنید، این دوره به شما کمک می کند تا دسته بندی های نوع داده را در زمینه تجزیه و تحلیل امنیت شبکه بررسی کنید. در پایان دوره، شما قادر خواهید بود: • توضیح داده هایی که برای تجزیه و تحلیل امنیت شبکه در دسترس است • انواع مختلف داده های مورد استفاده در نظارت بر امنیت شبکه را شرح دهید. • شرح استقرار و استفاده از SIEM ها برای جمع آوری، مرتب سازی، پردازش، اولویت بندی، ذخیره و گزارش هشدارها • عملکرد پلتفرم های SOAR و ویژگی های Cisco SecureX را شرح دهید •ابزار نظارت بر امنیت منبع باز Security Onion را توضیح دهید • نحوه ذخیره داده های ضبط بسته در قالب PCAP و الزامات ذخیره سازی برای ضبط کامل بسته را توضیح دهید. • استفاده از بسته بندی و مزایای بررسی حوادث امنیتی را شرح دهید • ضبط بسته را با استفاده از ابزارهایی مانند Tcpdump توصیف کنید • محتوای داده های جلسه را توصیف کنید و نمونه ای از داده های جلسه ارائه دهید •محتوای داده تراکنش را شرح دهید و نمونه ای از داده های تراکنش z ارائه دهید • محتوای داده های هشدار را شرح دهید و نمونه ای از داده های هشدار ارائه دهید • انواع دیگر داده های NSM (محتوای استخراج شده، داده های آماری و فراداده) را شرح دهید. • نیاز به همبستگی داده های NSM را توضیح دهید و یک مثال ارائه دهید سه گانه امنیت اطلاعات سیا را شرح دهید • PII را در ارتباط با امنیت اطلاعات درک کنید • مقررات انطباق و اثرات آن بر یک سازمان را شرح دهید • مالکیت معنوی و اهمیت حفاظت از آن را شرح دهید • از قابلیت های ابزار مختلف توزیع Security Onion Linux استفاده کنید برای موفقیت در این دوره باید پیشینه زیر را داشته باشید: 1. مهارت‌ها و دانشی معادل آنهایی که در دوره پیاده‌سازی و مدیریت راهکارهای Cisco (CCNA) v1.0 آموخته‌اند. 2. آشنایی با شبکه اترنت و TCP/IP 3. آشنایی با سیستم عامل های ویندوز و لینوکس. 4. آشنایی با مفاهیم اولیه امنیت شبکه.

این دوره به زبان آموزان فرصتی می دهد تا امنیت داده ها را در فضای ابری بررسی کنند. در این دوره، فراگیران: * در خدمات داده ارائه شده توسط ارائه دهندگان ابری غوطه ور شوید و ویژگی های امنیتی آنها را مقایسه کنید. * یک نقض داده را تجزیه و تحلیل کنید و آن را به آسیب‌پذیری که آن را ممکن کرده است، ردیابی کنید. * در مورد تزریق پایگاه داده و حملات تجمع بیاموزید. * چرخه عمر یک آیتم داده و رابطه آن با حریم خصوصی و یکپارچگی را دنبال کنید. * الزامات حریم خصوصی مدرن را با قوانین ایالات متحده و اروپا مرتبط کنید.

در دوره آخر برنامه Healthcare IT Support، ما بر روی انواع داده های مراقبت های بهداشتی که باید از آنها آگاه باشید، پیچیدگی های امنیت و حریم خصوصی در مراقبت های بهداشتی، و مسائل مربوط به انطباق و گزارش تمرکز خواهیم کرد. به عنوان یک متخصص پشتیبانی فناوری اطلاعات سلامت، در معرض انواع مختلفی از منابع داده و عناصر داده ای قرار خواهید گرفت که در مراقبت های بهداشتی مورد استفاده قرار می گیرند. برای شما مهم است که زبان اصلی داده های مراقبت های بهداشتی را درک کنید و ماهیت حساس اطلاعات بهداشتی محافظت شده (PHI) را تشخیص دهید. حفظ حریم خصوصی و امنیت داده ها مسئولیت همه است، از جمله کارکنان پشتیبانی IT! در مورد HIPAA و خطرات مرتبط با نقض امنیت، باج افزار و فیشینگ به جزئیات خواهیم پرداخت. ما در مورد برخی از قوانین و مقررات کلیدی ویژه مراقبت های بهداشتی و اهمیت رعایت آنها به تفصیل خواهیم پرداخت. شما این دوره را به خوبی با قانون استارک، کمیسیون مشترک و هدف معیارهای کیفیت آشنا خواهید کرد. ما گواهینامه Healthcare IT Support را با نکاتی در مورد مصاحبه‌های شغلی، مهارت‌هایی که می‌تواند شما را متمایز کند و توصیه‌هایی در مورد امکانات بی‌پایان در این زمینه پویا و رو به رشد، تکمیل می‌کنیم. مطمئن شوید که با دیگرانی که قبلاً آنجا بوده اند در مورد فرآیند استخدام در یک سیستم بهداشتی بزرگ صحبت می کنید. مطمئن باشید که زمانی که یک نقش جدید را شروع می کنید، آموزش خواهید دید و حتی ممکن است در چند هفته اول که وارد کشتی شوید، با شخص دیگری شریک شوید. به یاد داشته باشید، این پایان نیست - بلکه فقط آغاز مرحله بعدی در سفر شما است!

در این MOOC، ما اصول رایانش ابری را با استفاده از AWS به عنوان مثال یاد خواهیم گرفت، شما را راهنمایی می کنیم تا حساب AWS ایجاد کنید، منابع AWS را برای سیستم های ابری خود برنامه ریزی کنید، نمونه های AWS EC2 ایجاد کنید، به آنها دسترسی داشته باشید و سرویس های وب محبوب LAMP را با پایگاه داده MySQL پیکربندی کنید. . ما شما را راهنمایی می کنیم تا با استفاده از AWS Identify and Access management حساب های کاربری برای برنامه نویس یا اپراتورهای خود ایجاد کنید، نام دامنه خود را ثبت کنید و ورودی DNS را برای سرورهای خود با استفاده از AWS Route 53 در 22 دقیقه تنظیم کنید! و به شما نشان می دهد که چگونه از رابط خط فرمان AWS برای ایجاد و مدیریت نمونه ها و خدمات به صورت برنامه نویسی استفاده کنید. سپس ویژگی متعادل‌سازی بار AWS را معرفی می‌کنیم، خوشه متعادل‌سازی بار را برای مقیاس‌پذیری و قابلیت اطمینان ایجاد می‌کنیم. ما همچنین نحوه تشخیص مشکل ایجاد شده توسط بررسی سلامت و تضاد محدودیت فایروال را نشان می‌دهیم. در پایان این دوره، شما باید بتوانید خوشه وب خود را با پایگاه های داده mysql ایجاد کنید، کاربران خود را با اعتبار تنظیم کنید تا منابع/ماشین های مجازی AWS خود را از طریق رابط کنترل مدیریت آنها یا با استفاده از AWS CLI API با استفاده از اسکریپت ها مدیریت کنند. همچنین بهترین تمرینات را در زمینه امنیت ابری خواهید آموخت و مسائل مربوط به تعامل سرویس اشکال زدایی ممکن است در سیستم های ابری ایجاد شود.

این دوره مجموعه ای از موضوعات پیشرفته و جاری در امنیت سایبری را معرفی می کند که بسیاری از آنها به ویژه در تنظیمات سازمانی و زیرساخت مدرن مرتبط هستند. اصول اولیه چارچوب های انطباق سازمانی با مقدمه ای بر NIST و PCI ارائه شده است. نشان داده شده است که معماری های ابری ترکیبی فرصتی برای رفع بسیاری از ضعف های امنیتی در شبکه های محلی محیطی مدرن فراهم می کند.   مسائل امنیتی در حال ظهور در بلاک چین، الگوریتم‌های کور، اینترنت اشیا (IoT) و حفاظت از زیرساخت‌های حیاتی نیز برای فراگیران در زمینه خطر سایبری توضیح داده شده‌اند. امنیت موبایل و رویکردهای ابر انعطاف پذیری امنیت ابری نیز معرفی شده اند. این دوره با چند توصیه عملی برای یادگیرندگان در مورد چگونگی برنامه ریزی شغلی در امنیت سایبری تکمیل می شود.