برای آزمون صدور گواهینامه معماری سایبری مایکروسافت (SC-100) آماده شوید ، که تسلط شما در طراحی و تحول استراتژی امنیت سایبری را آزمایش می کند. در این دوره که توسط مایکروسافت پرس طراحی شده است ، مربی چارلز پلوتا نحوه طراحی راه حل هایی را نشان می دهد که با بهترین شیوه ها و اولویت های امنیتی مطابقت دارد. طراحی عملیات امنیتی ، هویت و قابلیت های انطباق ؛ طراحی راه حل های امنیتی برای زیرساخت ها ؛ و راه حل های امنیتی را برای برنامه ها و داده ها طراحی کنید. به عنوان یک معمار امنیت سایبری دارای مجوز مایکروسافت ، شما همچنین ملزم به ترجمه یک استراتژی امنیت سایبری به قابلیت هایی است که از دارایی ها ، تجارت و عملکرد یک سازمان محافظت می کند. بیاموزید که چگونه می توانید طراحی ، هدایت اجرای و حفظ راه حل های امنیتی را که از اصول و شیوه های اعتماد صفر پیروی می کنید ، از جمله برای هویت ، دستگاه ها ، داده ها ، هوش مصنوعی ، برنامه ها ، شبکه ، زیرساخت ها ، DevOps ، مدیریت و رعایت ریسک (GRC) ، مدیریت وضعیت امنیتی و موارد دیگر بیاموزید. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 

امتحان گواهینامه Microsoft Cybersecurity Architect SC-100 توانایی شما را برای طراحی و توسعه استراتژی‌های امنیت سایبری برای محافظت از ماموریت و فرآیندهای تجاری سازمان شما در تمام جنبه‌های معماری سازمانی بررسی می‌کند. در این دوره آموزشی از مایکروسافت پرس، با چارلز پلوتا مربی معتبر مایکروسافت بپیوندید تا یک مرور کلی از مهارت های مورد نیاز برای مقابله با اولین دامنه امتحان، که بر طراحی استراتژی و معماری اعتماد صفر تمرکز دارد، داشته باشید.

با اصول اولیه آشنا شوید. طراحی استراتژی و معماری اعتماد صفر، استراتژی عملیات امنیتی و استراتژی امنیت هویت. در پایان این دوره، شما در مورد الزامات طراحی و ایمن سازی یک معماری اعتماد صفر بیشتر خواهید دانست تا بتوانید در آزمون رسمی SC-100 قبول شوید.

توجه: این دوره توسط Microsoft Press ایجاد شده است. . ما خوشحالیم که میزبان این آموزش در کتابخانه خود هستیم.

 در این دوره مفصل ، مایکل ویلی ، رهبر استراتژیک سایبری ، وارد دنیای پیچیده عملیات امنیتی (SECOPS) می شود. مهارت های اساسی مانند تهدید تهدید ، پاسخ به حادثه و شکار تهدید فعال را بیاموزید. نحوه استفاده از ابزارها و تکنیک های پیشرفته امنیت سایبری را برای نظارت ، تشخیص و کاهش موثر تهدیدات کشف کنید. روشهای همکاری مؤثر در بین تیم های IT ، امنیت و عملیات را برای ساخت یک سیستم دفاعی انعطاف پذیر کشف کنید. به علاوه ، مهارت های نرم مورد نیاز برای کنترل محیط های پر فشار و مدیریت تیم های امنیتی موفق را بیاموزید. در پایان این دوره ، شما در شناسایی و مقابله با تهدیدهای سایبری و اطمینان از امنیت داده های سازمانی مهارت خواهید داشت.

 

این امتحان تمرین برای کمک به شما در آماده سازی برای آزمون صدور گواهینامه comptia Tech+ در نظر گرفته شده است. پس از راه اندازی امتحان تمرین ، سه حالت تمرین در دسترس است. به موقع ، بی تحرک یا سفارشی. هر حالت اجازه می دهد تا تلاش های نامحدود ، توضیحات برای پاسخ های صحیح و نادرست و نتایج آزمون دقیق داشته باشد. تعداد و انواع سؤالات در آزمون تمرین و مدت زمان آزمون تمرین به موقع در نظر گرفته شده است که نماینده آزمون صدور گواهینامه باشد.

تمرین بیشتری می خواهید؟

امتحان تمرین 2 برای comptia tech+ (fc0-u71)

درباره صدور گواهینامه : برای کسب اطلاعات بیشتر در مورد این گواهینامه ، به comptia .

مراجعه کنید.

سوالات آزمون تمرین ارائه شده نماینده آزمون صدور گواهینامه هستند ، اما سؤالات واقعی که در آزمون صدور گواهینامه مشاهده خواهید کرد ، نیست. امتحانات تمرین برای ارزیابی خود است. گذراندن این امتحان عملی تضمین نمی کند که امتحان گواهینامه واقعی را تصویب کنید.

 

این امتحان تمرین برای کمک به شما در آماده سازی برای آزمون صدور گواهینامه comptia Tech+ در نظر گرفته شده است. پس از راه اندازی امتحان تمرین ، سه حالت تمرین در دسترس است. به موقع ، بی تحرک یا سفارشی. هر حالت اجازه می دهد تا تلاش های نامحدود ، توضیحات برای پاسخ های صحیح و نادرست و نتایج آزمون دقیق داشته باشد. تعداد و انواع سؤالات در آزمون تمرین و مدت زمان آزمون تمرین به موقع در نظر گرفته شده است که نماینده آزمون صدور گواهینامه باشد.

تمرین بیشتری می خواهید؟

امتحان 1 برای تکنیک comptia+ (fc0-u71) /i> درباره صدور گواهینامه : برای کسب اطلاعات بیشتر در مورد این گواهینامه ، به comptia . مراجعه کنید.

سوالات آزمون تمرین ارائه شده نماینده آزمون صدور گواهینامه هستند ، اما سؤالات واقعی که در آزمون صدور گواهینامه مشاهده خواهید کرد ، نیست. امتحانات تمرین برای ارزیابی خود است. گذراندن این امتحان عملی تضمین نمی کند که امتحان گواهینامه واقعی را تصویب کنید.

 امنیت سایبری به دلیل پیچیدگی فنی و تهدیدهای دائمی در حال تغییر برای افراد و سازمان ها می تواند دلهره آور باشد. و بیش از هر زمان دیگری، امنیت سایبری نیز یک کارکرد اصلی کسب و کار برای سازمان ها از همه نوع است. درست مانند سایر مسائل تجاری - مانند امور مالی، حقوقی یا منابع انسانی - امنیت سایبری مجموعه ای از سیاست ها، قوانین، قوانین، شیوه های تثبیت شده و منابع خارجی خاص خود را برای دریافت کمک دارد. شناخت بهتر این سیاست ها و منابع در سراسر سازمان شما - و نه فقط در بخش فناوری اطلاعات شما - می تواند برای شرکت شما بسیار مفید باشد. این دوره به دنبال این است که خط‌مشی‌ها و منابع کلیدی امنیت سایبری را واضح و قابل درک کند - چه در IT کار می‌کنید، چه در تجارت، یا فقط به اینکه امنیت اطلاعات چگونه با خط‌مشی‌ها و قوانین عمومی ما تناسب دارد. به مربی گریگوری مایکلیدیس بپیوندید تا امنیت سایبری شخصی یا سازمانی خود را با استناد به آخرین مقررات، مقامات دولتی و منابع موجود بهبود بخشید.

 هوش مصنوعی در حین تکامل، دردسرهای فزاینده ای را تجربه می کند، و این دردسرها اغلب به حوادث پرمخاطب تبدیل می شوند. در این دوره، مربی مالکوم شور طیف گسترده ای از مسائل مربوط به برنامه های کاربردی هوش مصنوعی را پوشش می دهد، از جمله مسائل مربوط به امنیت سایبری سنتی و همچنین مسائل معاصر و خاص هوش مصنوعی مرتبط با داده های محافظت شده ناکافی، برنامه های کاربردی هوش مصنوعی محافظت نشده، مدل های آزمایش نشده، و مسائل زنجیره تامین با داده های آموزشی و ساخت مدل. از تزریق سریع و فکر گرفته تا به دست آوردن پوسته های سیستم عامل، این دوره یک رویکرد عملی برای درک نحوه پاسخگویی و به حداقل رساندن آسیب های ناشی از یک حادثه ارائه می دهد.

 با اجرای یک برنامه آگاهی و فرهنگ امنیتی، می توانید به جای اهداف ساده تر برای مجرمان سایبری، افراد را به دارایی تبدیل کنید - توسعه تیم امنیتی خود. یک برنامه امنیتی واقعا قوی و بالغ، آموزش کارکنان را در اولویت اصلی رویکرد چند لایه کلی شرکت قرار می دهد. در این دوره، Lauren Zink نشان می دهد که چگونه می توان یک برنامه آگاهی امنیتی و فرهنگی موفق و مداوم را توسعه و پیاده سازی کرد که بسیار بیشتر از یک شبیه سازی فیشینگ یا یک آموزش مورد نیاز سالانه است. آگاهی واقعی از امنیت مستلزم آموزش و ارتباطات در طول سال، مرتبط و مناسب است که یک تغییر فرهنگی کلی در رفتارهایی ایجاد می کند که می توانید اندازه گیری کنید. از طریق این دوره، کشف کنید که چگونه برنامه برنامه خود را ترسیم کنید، بودجه ایجاد کنید، از رویکردهای خلاقانه برای درگیر نگه داشتن کارمندان خود استفاده کنید و اثربخشی برنامه خود را ارزیابی کنید.

 این دوره اکتشافی جامع در مورد اقدامات مهم امنیتی لازم برای استقرار و توسعه پیاده سازی های مختلف هوش مصنوعی ، از جمله مدل های بزرگ زبان (LLM) و نسل بازیابی (RAG) ارائه می دهد. برای کاهش خطر کلی در فرآیندهای توسعه سیستم AI سازمانی ، ملاحظات و کاهش های کلیدی را کشف کنید. عمر سانتوس ، نویسنده و مربی فناوری ، ملزومات اصول طراحی امن را پوشش می دهد ، با تمرکز بر نتایج امنیتی ، شفافیت رادیکال و ساخت ساختارهای سازمانی که در اولویت امنیت قرار دارند. در طول راه ، در مورد تهدیدهای هوش مصنوعی ، امنیت LLM ، تزریق سریع ، کنترل خروجی ناامن ، مدل های تیم AI تیم قرمز و موارد دیگر اطلاعات بیشتری کسب کنید. در پایان این دوره ، شما آماده خواهید بود که از مهارت های تازه افتخارآمیز خود برای محافظت از پیاده سازی های RAG ، بانک اطلاعاتی وکتور ایمن ، انتخاب مدل های جاسازی و استفاده از کتابخانه های ارکستراسیون قدرتمند مانند Langchain و Llamaindex استفاده کنید.

 در دنیای به هم پیوسته امروزی، جلوتر بودن از حملات سایبری برای سازمان ها به طور فزاینده ای دشوار می شود. نه تنها باید برای خطراتی که می دانید آماده شوید، بلکه باید برای مقابله با خطراتی که نمی بینید آماده باشید. این دوره توضیح می‌دهد که چرا تاب‌آوری سایبری – توانایی شناسایی مداوم، پاسخ‌دهی و بازیابی سریع از یک حادثه امنیتی – رویکردی مؤثر است که سازمان‌ها باید به عنوان یک برنامه امنیت سایبری روی آن تمرکز کنند. مربی تیا هاپکینز دانش، ابزار و استراتژی هایی را که برای توسعه و اجرای یک برنامه امنیتی انعطاف پذیرتر نیاز دارید به اشتراک می گذارد. او مقایسه‌ای از چارچوب‌های انعطاف‌پذیری سایبری، دفاع سایبری و امنیت سایبری را ارائه می‌کند تا به شما در درک ویژگی‌ها و نتایج منحصر به فرد هر یک کمک کند. تیا همچنین به انعطاف‌پذیری سایبری از دریچه NIST و توانایی پیش‌بینی، مقاومت، بازیابی و سازگاری با حملات سایبری نگاه می‌کند. بینش ارزشمندی در مورد استراتژی های موثر برای محافظت در برابر تهدیدات سایبری به دست آورید.

 حوزه نوظهور امنیت سایبری که توسط مدل‌های زبان بزرگ (LLM) افزایش یافته است را در این دوره مفصل و تعاملی کاوش کنید. مربی آخیل شارما با اصول اولیه شروع می کند، از جمله دنیای LLM های منبع باز، معماری و اهمیت آنها، و تفاوت آنها با مدل های منبع بسته. بیاموزید که چگونه مدل‌ها را اجرا و تنظیم کنید تا به طور مؤثرتری با چالش‌های امنیت سایبری مقابله کنید. برای شناسایی تهدیدهای جدید، تولید داده‌های مصنوعی، انجام هوش منبع باز (OSINT) و اسکن آسیب‌پذیری‌های کد با مثال‌های عملی و چالش‌های هدایت‌شده، بینش جمع‌آوری کنید. این دوره آموزشی برای متخصصان امنیت سایبری، متخصصان فناوری اطلاعات و هر کسی که علاقه مند به درک این موضوع است که چگونه هوش مصنوعی می‌تواند پروتکل‌های امنیتی را تقویت کند، ایده‌آل است، این دوره شما را آماده می‌کند تا هم افزایی هوش مصنوعی را برای امنیت سایبری، باز کردن پتانسیل‌های جدید در تشخیص تهدید، پیشگیری و واکنش نشان دهد.

 در یک منظره نظارتی فزاینده پیچیده ، سازمان ها باید برای محافظت از دارایی های خود و اطمینان از موفقیت طولانی مدت ، برنامه های حاکمیتی ، خطر و انطباق (GRC) را ایجاد کنند. در این دوره ، کارشناس امنیت سایبری AJ Yawn یک مرور کلی از اصول ، چارچوب ها و ابزارهای GRC ارائه می دهد ، و به شما در درک چگونگی تراز کردن امنیت سایبری و ابتکارات انطباق با اهداف تجاری کمک می کند. بیاموزید که چگونه یک برنامه GRC مانند یک محصول را ایجاد و مقیاس کنید ، که شامل چارچوب های کلیدی مانند ISO 27001 ، Soc 2 و ISO 27701 برای حفظ حریم خصوصی است. درک خود را از اهمیت روزافزون حاکمیت هوش مصنوعی ایجاد کنید و بینش های عملی در مدیریت خطرات مرتبط با هوش مصنوعی و سازگاری با مقررات نوظهور مانند صدور گواهینامه ISO AI و چارچوب مدیریت ریسک NIST AI کسب کنید. این که آیا شما یک حرفه ای امنیت سایبری ، مدیر ریسک یا رهبر تجارت هستید ، این دوره شما را به مهارت های اجرای برنامه های GRC مدرن و مقیاس پذیر که برای آینده آماده هستند ، مجهز می کند.

 

Even as protection against cyber threats becomes increasingly more critical, millions of cybersecurity positions continue to remain unfilled. If you’re interested in landing a role in this booming industry—but aren’t currently in a technical field—consider using governance, risk, and compliance (GRC) as your entry point.

GRC, as defined by OCEG, involves using a set of integrated capabilities to collaborate with stakeholders across an organization in order to ". . . achieve objectives, address uncertainty, and act with integrity.” In this course, AJ Yawn draws upon his 10+ years in the GRC industry to illuminate the fundamental skills and best practices of GRC, so you can determine if it’s a fit for you.

 شرکت های

امروزه با تهدیدهای متعدد روبرو هستند ، اما همیشه به نظر نمی رسد که انتظار داشته باشید. در حقیقت ، تهدیدهای موجود در سازمان شما اغلب خطرناک ترین است. در این دوره ، مانی کرتی ، کارشناس امنیت سایبری ، با تهیه یک برنامه تهدیدآمیز خودی مؤثر ، مهارتهای لازم را برای شناسایی ، محافظت ، شناسایی ، پاسخ دادن و بهبودی از تهدیدهای خودی مورد بحث قرار می دهد. در طول راه ، استراتژی های آسان برای دنبال کردن برای مدیران امنیت سایبری و متخصصان GRC را کشف کنید تا به ایجاد سازمان خود برای موفقیت طولانی مدت کمک کنید.

 

پروژه

• نقشه شخصی خود را برای انتقال به یک حرفه جدید به عنوان مهندس امنیت ایجاد کنید.

برای تبدیل شدن به یک حرفه ای موفق در امنیت سایبری نیازی به پیشینه فنی گسترده ندارید. به مربی Dominique West بپیوندید تا در این دوره آموزشی که به طور منحصر به فرد برای زبان آموزان با پیشینه غیرسنتی و غیر فنی طراحی شده است، درباره حرفه مهندسی امنیت بیشتر بدانید.

 

هر چه بیشتر به هوش مصنوعی (AI) و یادگیری ماشین (ML) تکیه کنیم، بیشتر به آن سیستم‌ها نیاز داریم که قابل اعتماد و انعطاف‌پذیر باشند. در این دوره - که برای مهندسان ML، دانشمندان داده، متخصصان AppSec یا MLSec و رهبران کسب و کار طراحی شده است - به مدرس Diana Kelley بپیوندید تا با تمرکز بر تاثیرگذارترین مسائل امنیتی و استراتژی‌های پیشگیری با استفاده از چارچوب MLSecOps و MLSecOps، مروری کلی از نحوه ایجاد امنیت در یادگیری ماشین و هوش مصنوعی ارائه دهد.

DevSecOps برای پیدا کردن اینکه چگونه و کجا امنیت را می توان در خط لوله ML بافته کرد. دیانا به شما نشان می‌دهد که چگونه می‌توانید مدل‌های یادگیری ماشین را ایمن کنید، ارزیابی‌های ریسک آگاه از هوش مصنوعی را انجام دهید، زنجیره‌های تامین را ممیزی و پایش کنید، طرح‌های واکنش به حادثه را اجرا کنید، و تیم رویایی MLSecOps خود را بسازید. در پایان این دوره، شما آماده خواهید بود که به افراد و سازمان ها کمک کنید تا در مورد ایمن سازی سیستم های هوش مصنوعی و ML خود فعال تر باشند.

 

در یک چشم‌انداز دائماً در حال تحول از تهدیدات و آسیب‌پذیری‌های امنیت سایبری، باید بدانید که چگونه از سازمان خود در برابر یک نقض بالقوه کشنده محافظت کنید. یکی از مؤثرترین راه‌ها برای انجام این کار، پیاده‌سازی راه‌حل جامع اطلاعات امنیتی و مدیریت رویداد (SIEM) است. SEIM چندین عملکرد را در یک سیستم مدیریت امنیتی واحد ادغام می‌کند و به شما این قدرت را می‌دهد که تهدیدات را با گزارش‌دهی هم‌زمان شناسایی کنید و تجزیه و تحلیل گزارش‌های داده‌ها و رویدادها را ردیابی کنید.

در این دوره، مربی فاطمه آدل‌دون به شما این امکان را می‌دهد که -معرفی عمیق به SIEM، چرایی اهمیت آن، مفاهیم اصلی مدیریت لاگ و فناوری‌ها و سیستم‌های مرتبط با آن. برخی از متداول ترین محصولات SIEM را برای جمع آوری اطلاعات، نظارت، ممیزی و حفظ انطباق سازمانی کاوش کنید. در طول مسیر، فاطمه بهترین شیوه‌های دنیای واقعی را در یک نمایش زنده برجسته می‌کند که به شما نشان می‌دهد چگونه با ابزار محبوب SIEM SPLUNK، راه بیفتید و بدوید.

 

در مورد یادگیری ماشین های هک با کارشناسان آموزش امنیت سایبری در انستیتوی Infosec ، INS و Outs of Hacking Machine Learning را کشف کنید. عمیق به موضوعاتی مانند هک کردن یک سیستم Captcha ، فازی یک هدف ، فرار از تشخیص بدافزار و حمله به سیستم های یادگیری ماشین. به علاوه ، در مورد Deepfakes و نحوه انجام حملات پشتی به یادگیری ماشین آشنا شوید.

این دوره توسط موسسه Infosec ایجاد شده است. ما خوشحالیم که این آموزش را در کتابخانه خود میزبانی می کنیم.

 

اطلاعات تهدید پایه امنیت سایبری است—زیرا دانستن اینکه در مقابل چه چیزی از آن دفاع می‌کنید به شما کمک می‌کند تا روی مهم‌ترین چیزها تمرکز کنید. در این دوره، کارلا رفلد نشان می‌دهد که چگونه می‌توانید به راحتی برنامه‌ای از اطلاعات تهدیدات سایبری را شروع و مقیاس‌بندی کنید تا بتوانید از هدر دادن منابع جلوگیری کنید و در عوض پول خود را صرف چیزهایی کنید که در واقع امنیت را بهبود می‌بخشد.

به کارلا بپیوندید تا نشان دهد که چگونه کسب و کارها می توانند از ادغام اطلاعات تهدید در استراتژی امنیتی خود سود ببرند. بیاموزید که چگونه داده ها را به هوشمندی عملی تبدیل کنید و چگونه آن را در سراسر تجارت توزیع کنید. با درک اینکه چه کسی به چه چیزی نیاز دارد و چگونه می توان از آن استفاده کرد، می توانید اطلاعات تهدید را در تمام زمینه های کسب و کار خود جاسازی کنید. به علاوه، یاد بگیرید که چگونه سوالات بهتری از ارائه دهندگان اطلاعات تهدید بپرسید، زیرا درک بیشتری از این فرآیند به دست می آورید.