Course catalog

Course duration

Course provider

Topic

Categories

Showing 41-60 of 113 items.

coursera امنیت نرم افزار، داده ها و نقاط پایانی (Mitalearn-317710)

  • 3 hours 4 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: (ISC)² Education & Training
درباره این دوره:

دوره 4: امنیت نرم افزار، داده ها و نقاط پایانی به دوره چهارم خوش آمدید. همانطور که می دانیم، بیشتر حملات علیه سیستم ها شامل سوء استفاده از آسیب پذیری در نرم افزاری است که سخت افزار را تقویت می کند. علاوه بر این، مهاجمان ممکن است از آسیب‌پذیری‌ها در سخت‌افزار زیربنایی سوء استفاده کنند، به‌ویژه زمانی که آن سخت‌افزار برای محافظت در برابر سرقت یا دسترسی غیرمجاز است، اما هدف واقعی و تمام مالیات آن‌ها داده است. بنابراین، بسیار مهم است، مجموعه نرم افزاری که منطق تجاری و فرآیندهای یک سازمان را تقویت می کند، باید ایمن نگه داشته شود. همانطور که در این فصل خواهیم دید، نرم افزار یک محیط لایه ای را فراهم می کند. ساختن از هسته یا هسته توابع قابل اعتماد تا کد تلفن همراه و محتوای اجرایی. این همه برنامه های وب و دسترسی از راه دور به داده ها را فعال و توانمند می کند. متخصصان امنیت باید قدردانی کنند که نرم افزار امنیت دو وظیفه اصلی بسیار متفاوت، اما نزدیک به هم را پوشش می دهد. آنها باید اطمینان حاصل کنند که وضعیت امنیتی آن نرم افزار شناخته شده و قابل درک است، و همچنین اطمینان حاصل کنند که نرم افزار به روشی منطبق با وضعیت امنیتی نصب، نگهداری و استفاده می شود یا در طول زمان آن را بهبود می بخشد. همانطور که در فصل قبل بحث کردیم، وضعیت امنیتی مجموعه ای از ریسک ها، کنترل های آسیب پذیری و ریسک های باقیمانده مربوط به یک دارایی یا سیستم است. ما ایمنی یا خطر استفاده از یک دارایی و درجه اتکای که می تواند بر نتایج یک زمینه یا موقعیت خاص باشد را خلاصه می کنیم. در این دوره، با بررسی دقیق‌تر این که چگونه داده‌ها می‌توانند هدف حمله قرار بگیرند و بخشی از بهره‌برداری از آسیب‌پذیری‌های دیگر در سیستم باشند، بر اساس آن پایه‌گذاری خواهیم کرد. ما بررسی خواهیم کرد که متخصصان امنیتی، به عنوان غیر برنامه نویس، چه کاری می توانند انجام دهند تا خطر چنین حملات ورودی نادرست را کاهش دهند. در دوره دوم، ما همچنین مفهوم کاربر غیر انسانی را به عنوان روشی کلی برای مشاهده مدیریت و امنیت دستگاه‌ها و نهادهای نرم‌افزار مورد بحث قرار دادیم تا از آن موجودیت‌ها در برابر تهدیدات مربوط به یکپارچگی آنها محافظت کنیم و از سیستم کلی و دارایی‌های فردی در برابر رفتار غیرمجاز آن‌ها محافظت کنیم. کاربران غیر انسانی در این فصل، همانطور که به مسائل و رویکردهای امنیتی Endpoint می پردازیم، بر روی آن مفاهیم می پردازیم. دوره 4 اهداف آموزشی پس از اتمام این دوره، شرکت کننده قادر خواهد بود: L4.1 - در مورد سیستم های نرم افزاری و امنیت برنامه ها بحث کند. L4.2 - مفاهیم و مهارت های امنیت داده را بشناسید. L4.3 - کدهای مخرب و اقدامات متقابل را شناسایی کنید. L4.4 - مدیریت دستگاه تلفن همراه (MDM) و مسائل امنیتی را با نقاط تلفن همراه و خودکار ارزیابی کنید. L4.5 - بررسی حملات و اقدامات متقابل برای ماشین های مجازی. ماژول دستور کار دوره 1: نرم افزار ایمن سازی (Domain1 - عملیات و مدیریت امنیتی، Domain3 - شناسایی ریسک، نظارت و تجزیه و تحلیل، Domain7 - امنیت سیستم ها و برنامه ها) ماژول 2: امنیت داده ها (Domain1 - امنیت عملیات و مدیریت، Domain7 - امنیت سیستم ها و برنامه ها) ماژول 3: شناسایی و تجزیه و تحلیل کدها و فعالیت های مخرب (Domain7 - امنیت سیستم ها و برنامه ها) ماژول 4: پیاده سازی و بهره برداری از امنیت نقطه پایانی (Domain7 - امنیت سیستم ها و برنامه ها) ماژول 5: محیط های مجازی عملیاتی و ایمن (Domain7 - Systems and Application Security, Domain6 - Network and Communications Security) چه ​​کسانی باید این دوره را بگذرانند: مبتدیان تجربه مورد نیاز: بدون نیاز به تجربه قبلی

coursera امنیت و حریم خصوصی برای داده های بزرگ - قسمت 1 (Mitalearn-319240)

  • 56 minutes
  • مبتدی
  • Release date: 23 June 2026
  • Author: Enrique Barra,Fabian Garcia Pastor
درباره این دوره:

به دوره جامع ما با تمرکز بر امنیت در محیط های Big Data خوش آمدید. هدف این دوره این است که درک عمیقی از اصول رمزنگاری به شما ارائه دهد و شما را با ابزارهای لازم برای مدیریت موثر کنترل های دسترسی در هر سیستم Big Data مجهز کند. با نتیجه گیری دوره، شما مهارت های لازم برای هدایت و برنامه ریزی پروژه های Big Data را با آگاهی کامل از مسائل امنیتی مرتبط خواهید داشت. شما یاد خواهید گرفت که با تخصص در شناسایی آسیب‌پذیری‌های بالقوه به پروژه‌های کلان داده نزدیک شوید و به شما امکان می‌دهد استحکام و پایداری سیستم‌های خود را ارتقا دهید. این دوره به طور ایده آل برای متخصصان فناوری اطلاعات و ارتباطات، طراحان سیستم و مدیرانی است که در محیط های داده های بزرگ کار می کنند. در حالی که تجربه قبلی در Big Data و IT مفید است، این دوره به گونه‌ای طراحی شده است که مخاطبان گسترده‌ای از جمله کسانی که سابقه محدودی در این زمینه دارند را در خود جای دهد. سرمایه گذاری عاقلانه ای در آینده حرفه ای خود انجام دهید. اکنون به دوره بپیوندید تا در امنیت داده های بزرگ مهارت پیدا کنید.

coursera بررسی تهدید (Mitalearn-325496)

  • 1 hours 23 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: Cisco Learning & Certifications
درباره این دوره:

اگر شما یک تحلیلگر سطح همکار امنیت سایبری هستید که در مراکز عملیات امنیتی کار می‌کنید، این دوره به شما کمک می‌کند تا درک کنید که چگونه SOC تهدیدمحور باید برای تجزیه و تحلیل تهدیدهای جدید و نوظهور با اجرای روش‌های تحقیقات امنیتی قوی آماده شود. • در پایان دوره، شما قادر خواهید بود: • مفاهیم شکار تهدیدات سایبری را درک کنید • پنج سطح بلوغ شکار (HM0-HM4) را شرح دهید • چرخه شکار چهار مرحله ای را شرح دهید • استفاده از سیستم امتیازدهی آسیب پذیری مشترک (CVSS) را توصیف کنید و معیارهای پایه CVSS v3.0• اجزای امتیازدهی CVSS v3.0 (پایه، زمانی و محیطی) را توضیح دهید • نمونه ای از امتیازدهی CVSS v3.0 را ارائه دهید • استفاده از داشبورد تهدید داغ را در یک SOC شرح دهید • نمونه هایی از ارائه عمومی منابع آگاهی از تهدید موجود • ارائه نمونه‌هایی از منابع و فیدهای اطلاعاتی تهدید خارجی در دسترس عموم • شرح استفاده از فید اطلاعات امنیتی • توصیف سیستم‌های تجزیه و تحلیل تهدید • توصیف ابزارهای تحقیقات امنیتی آنلاین • شبیه‌سازی اقدامات مخرب برای پر کردن داده‌های رویداد در ابزار Security Onion برای تجزیه و تحلیل بعدی • شناسایی منابع برای شکار تهدیدات سایبری. برای موفقیت در این دوره باید پیشینه زیر را داشته باشید: 1. مهارت ها و دانشی معادل با آموخته های آموزش پیاده سازی و مدیریت راهکارهای Cisco (CCNA) v1.0 2. آشنایی با شبکه های اترنت و TCP/IP 3. دانش کاری از سیستم عامل های ویندوز و لینوکس 4. آشنایی با مفاهیم اولیه امنیت شبکه.

coursera برنامه ریزی، حسابرسی و نگهداری سیستم های سازمانی (Mitalearn-323014)

  • 2 hours 25 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Greg Williams
درباره این دوره:

مدیریت خوب سیستم نه تنها مستلزم مدیریت خود سیستم‌ها است، بلکه نیاز به برنامه‌ریزی دقیق برای ایجاد تعامل سیستم‌ها با یکدیگر، ممیزی سیستم‌ها پس از ساخته شدن سیستم‌ها و نگهداری فعال همه سیستم‌ها دارد. سازمان‌ها همچنین بر سیاست‌های سازمانی مانند سیاست‌های استفاده قابل قبول برای تقویت جنبه فنی مدیریت سیستم تکیه می‌کنند. این دوره به بررسی بسیاری از الزامات پشت صحنه مدیریت خوب سیستم می پردازد. نیمه اول دوره نحوه ایجاد امنیت در فرآیند مدیریت سیستم و سیاست های سازمانی لازم برای هر سازمانی را پوشش می دهد. نیمه دوم دوره بر ممیزی و نگهداری سیستم ها پس از طراحی و پیاده سازی تمرکز دارد. در پایان دوره شما باید بتوانید خط مشی های سازمانی را بر اساس مجموعه ای از الزامات طراحی و ایجاد کنید، یک سیستم را بر اساس آن الزامات حسابرسی کنید و مطمئن شوید که سیستم ها از نظر فنی به مجموعه الزامات پایبند هستند.

coursera بنیاد امنیت سایبری شبکه های پالو آلتو (Mitalearn-322623)

  • 3 hours 2 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: James Dalton
درباره این دوره:

بنیاد امنیت سایبری شبکه های پالو آلتو شرح دوره: در این دوره، دانش آموزان اصول اساسی مرتبط با جریان را یاد می گیرند چشم انداز امنیت سایبری و شناسایی مفاهیم مورد نیاز برای شناسایی و بالقوه کاهش حملات علیه شبکه های سازمانی و همچنین زیرساخت های حیاتی ماموریت. دانش آموزان همچنین یاد خواهند گرفت که چگونه در ابتدا مناطق امنیتی را راه اندازی و پیکربندی کنند. احراز هویت، و سیاست ها در فایروال نسل بعدی. اهداف آموزشی: پس از اتمام این دوره، دانشجویان قادر خواهند بود: دانشجویان پس از اتمام این دوره قادر به انجام موارد زیر خواهند بود: • روندهای محاسباتی مدرن و بردارهای تهدید برنامه را کشف کنید. • یک رابط شبکه را پیکربندی کنید و اتصال را آزمایش کنید. • محاسبات ابری و نرم افزار به عنوان سرویس (SaaS) را شناسایی کنید چالش ها • حملات سایبری اخیر و تأثیر آنها بر تجارت را بررسی کنید. • نمایه های مهاجم، انگیزه ها و چرخه حیات حمله سایبری را مرور کنید. • حملات امنیت سایبری پرمخاطب و تهدیدات پایدار پیشرفته را بشناسید. • انواع بدافزار، آسیب پذیری ها، سوء استفاده ها، هرزنامه ها و حملات فیشینگ را شناسایی کنید. • نمایه امنیتی تجزیه و تحلیل بدافزار را پیکربندی و آزمایش کنید. • نحوه استفاده از ربات ها و بات نت ها برای حمله به شبکه های سازمانی را شرح دهید. • اصول طراحی Zero Trust، معماری، قابلیت ها و اجرا • استراتژی ها، خط مشی ها، مدل ها و اعتماد پیرامونی امنیت شبکه را مرور کنید مرزها • راه اندازی و پیکربندی در داخل، خارج و مناطق امنیتی DMZ در یک NGFW. • ایجاد و آزمایش یک خط مشی احراز هویت در فایروال نسل بعدی. • بررسی قابلیت های پلت فرم عملیاتی امنیتی و اجزای آن. • نحوه ایمن سازی شرکت با حفاظت نقطه پایانی NGFW و Traps را بررسی کنید. • نحوه ایمن سازی ابر با Prisma Access، SaaS و Cloud را بیابید. • بررسی کنید که چگونه آینده را با Cortex Data Lake و XDR ایمن کنید. • احراز هویت دو مرحله ای را روی فایروال نسل بعدی (NGFW) اعمال کنید. • NGFW را طوری پیکربندی کنید که فقط برنامه های مورد اعتماد مجاز باشد.

coursera بهره برداری و ایمن سازی آسیب پذیری ها در برنامه های جاوا (Mitalearn-311896)

  • 4 hours 11 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Joubin Jabbari
درباره این دوره:

در این دوره از کلاه های زیادی استفاده خواهیم کرد. با روشن بودن کلاه مهاجم، از مشکلات Injection که به ما امکان سرقت داده‌ها را می‌دهد، از مشکلات Cross Site Scripting برای به خطر انداختن مرورگر کاربران سوء استفاده می‌کنیم، احراز هویت را برای دسترسی به داده‌ها و عملکردهای رزرو شده برای «Admins» و حتی از مؤلفه‌های آسیب‌پذیر سوءاستفاده می‌کنیم. تا کد خود را روی یک سرور راه دور اجرا کنیم و به برخی از اسرار دسترسی پیدا کنیم. کلاه مدافع هم خواهیم داشت. برای رفع علت اصلی این مسائل و بحث در مورد استراتژی‌های کاهش مختلف، در کدها عمیقاً فرو می‌رویم. ما این کار را با بهره برداری از WebGoat، یک پروژه OWASP که برای آموزش تست نفوذ طراحی شده است، انجام می دهیم. WebGoat یک برنامه کاربردی عمدا آسیب پذیر با نقص های فراوان است و ما به دنبال رفع برخی از این مشکلات هستیم. در نهایت ما این مشکلات را در WebGoat برطرف می کنیم و باینری های اصلاح شده خود را می سازیم. ما با هم در مورد منابع آنلاین بحث خواهیم کرد تا به ما کمک کنند و راه‌های معنی‌داری برای بازپرداخت به جامعه امنیتی برنامه‌های کاربردی بزرگتر پیدا کنیم.

coursera پاسخ تهدید (Mitalearn-325581)

  • 41 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: Cisco Learning & Certifications
درباره این دوره:

اگر شما یک تحلیلگر امنیت سایبری در سطح کاردانی هستید که در مراکز عملیات امنیتی کار می کنید، این دوره به شما در درک پاسخ به تهدید کمک می کند. در پایان دوره، شما قادر خواهید بود: • هدف از برنامه ریزی واکنش به حادثه را توضیح دهید • چرخه عمر پاسخ حادثه معمولی را شرح دهید • عناصر معمولی را در یک خط مشی واکنش به حادثه توصیف کنید • توضیح دهید که چگونه حوادث را می توان طبقه بندی کرد. • دسته بندی های مختلف حادثه US-CERT (CAT 0 تا CAT 6) را شرح دهید • مقررات انطباق را که حاوی الزامات پاسخ به حادثه هستند شرح دهید • دسته بندی های کلی CSIRT را توصیف کنید • چارچوب اساسی را که یک CSIRT را تعریف می کند شرح دهید • خدمات مختلف رسیدگی به حادثه CSIRT را شرح دهید: تریاژ، مدیریت، بازخورد، و اعلام اختیاری • یک طرح واکنش به حادثه معمولی و عملکردهای یک CSIRT معمولی را شرح دهید. برای موفقیت در این دوره باید پیشینه زیر را داشته باشید: 1. مهارت ها و دانشی معادل با آموخته های آموزش پیاده سازی و مدیریت راهکارهای Cisco (CCNA) v1.0 2. آشنایی با شبکه های اترنت و TCP/IP 3. دانش کاری از سیستم عامل های ویندوز و لینوکس 4. آشنایی با مفاهیم اولیه امنیت شبکه.

coursera پایتون برای دفاع فعال (Mitalearn-323932)

  • 2 hours 44 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Howard Poston
درباره این دوره:

این دوره پایتون را برای دفاع فعال پوشش می دهد.

coursera پایتون برای فرمان و کنترل، Exfiltration و Impact (Mitalearn-324000)

  • 1 hours 51 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Howard Poston
درباره این دوره:

این دوره پایتون را برای Command-and-Control، Exfiltration و Impact پوشش می دهد.

coursera پایتون دفاعی (Mitalearn-325649)

  • 1 hours 48 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: Howard Poston
درباره این دوره:

این دوره استفاده از پایتون را برای تجزیه و تحلیل شبکه برای شناسایی و ربودن اتصالات مشکوک نشان می دهد.

coursera پزشکی قانونی رجیستری ویندوز (Mitalearn-323116)

  • 7 hours 40 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Denise Duffy
درباره این دوره:

دوره آموزشی Windows Registry Forensics به شما نحوه بررسی رجیستری زنده، محل فایل های رجیستری روی تصویر پزشکی قانونی و نحوه استخراج فایل ها را نشان می دهد.

coursera پیاده سازی چارچوب مدیریت ریسک (Mitalearn-322929)

  • متوسط
  • Release date: 27 June 2026
  • Author: Michael Whitman, Ph.D., CISM, CISSP,Herbert J. Mattord, Ph.D., CISM, CISSP, CDP
درباره این دوره:

مقصد نهایی برای یک مدیر امنیتی، افسر ارشد امنیت اطلاعات (یا افسر ارشد امنیت) است که یک نقش اجرایی ارشد مسئول تمام عملیات امنیت سایبری در سازمان است. اما چگونه می‌توانید از کارمند سطح پایه فناوری اطلاعات یا امنیت به دفتر CISO بروید و وقتی به آنجا رسیدید چه چیزهایی باید بدانید؟ این دوره به بررسی مسیر شغلی و الزامات برای یک CISO موثر و همچنین نقش ها و مسئولیت های این موقعیت می پردازد. در این دوره، زبان آموز قادر خواهد بود: ● توسعه شغلی و مسیر یک متخصص امنیت سایبری از سطح اولیه تا CISO را شناسایی کنید ● نقش و کارکرد CISO در برنامه ریزی برای امنیت سایبری را تعریف و توصیف کنید ● شناسایی توسعه یک برنامه حاکمیت امنیت سایبری و نقشی که CISO در آن ایفا خواهد کرد ● بحث در مورد مسئولیت های استراتژیک CISO در نظارت بر برنامه امنیت سایبری سازمان

coursera تبدیل شدن به یک مشاور امنیت سایبری (Mitalearn-322385)

  • 6 hours 22 minutes
  • متوسط
  • Release date: 23 June 2026
  • Author: Marco Anisetti,Barbara Carminati,Muriel Figueredo Franco
درباره این دوره:

دوره تبدیل شدن به یک مشاور امنیت سایبری انتخاب مناسبی برای افرادی است که قصد توسعه حرفه ای در حوزه امنیت سایبری، مدیران میانی و مدیران اجرایی را دارند. این دوره اهداف آموزشی اصلی زیر را پوشش می دهد: تهدیدها - فناوری - اقتصاد. برنامه درسی برای پوشش مفاهیم نظری طراحی شده است که یک مشاور امنیت سایبری (سطح متوسط) باید بداند. این در 4 ماژول ساختار یافته است و قرار است در حدود 3-4 هفته به پایان برسد. این دوره شامل مجموعه ای از آزمون ها با نمره قبولی 60٪ است. زبان آموزانی که علاقه مند به دریافت گواهینامه هستند باید تمام آزمون ها را بگذرانند و نمره کل 70٪ یا بالاتر را کسب کنند. به غیر از موارد دیگر، استفاده مجدد از این ارائه ها/ویدئوها تحت مجوز Creative Commons Attribution 4.0 International (CC BY 4.0) مجاز است (https://creativecommons.org/licenses/by/4.0/). این بدان معنی است که استفاده مجدد مجاز است به شرطی که اعتبار مناسب داده شود و هرگونه تغییر نشان داده شود. برای هرگونه استفاده یا بازتولید مطالبی که متعلق به شریک CONCORDIA نیست که دوره مربوطه را ارائه می دهد، باید مستقیماً از دارندگان حق چاپ مجوز دریافت کنید. دوره تبدیل شدن به مشاور امنیت سایبری به عنوان بخشی از پروژه CONCORDIA توسعه یافته است و تلاش مشترک شرکای زیر است: دانشگاه میلان، دانشگاه لورن، دانشگاه زوریخ، دانشگاه اینسوبریا، موسسه سیستم های صنعتی آتن، Bitdefender، TUV IT اتریش، EIT دیجیتال. پروژه CONCORDIA توسط برنامه تحقیقاتی و نوآوری افق 2020 اتحادیه اروپا تحت موافقتنامه گرنت شماره 830927 تامین می شود.

coursera تست نفوذ، واکنش حوادث و پزشکی قانونی (Mitalearn-319342)

  • 3 hours 35 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: IBM Skills Network Team
درباره این دوره:

این دوره به شما پیشینه لازم برای کسب مهارت های امنیت سایبری را به عنوان بخشی از برنامه گواهینامه حرفه ای تحلیلگر امنیت سایبری می دهد. شما در مورد مراحل مختلف تست نفوذ، نحوه جمع‌آوری داده‌ها برای تست نفوذ و ابزارهای رایج تست نفوذ خواهید آموخت. علاوه بر این، مراحل واکنش به حادثه، اسناد مهم برای جمع آوری و اجزای یک خط مشی و تیم واکنش به حادثه را یاد خواهید گرفت. در نهایت، مراحل کلیدی در فرآیند پزشکی قانونی و داده های مهم را برای جمع آوری خواهید آموخت. این دوره همچنین اولین نگاهی به اسکریپت نویسی و اهمیت آن برای یک تحلیلگر سیستم به شما می دهد. این دوره برای کسانی در نظر گرفته شده است که می خواهند به درک اولیه ای از امنیت سایبری دست یابند یا به عنوان پنجمین دوره از یک سری دوره ها مهارت های کار در زمینه امنیت سایبری به عنوان تحلیلگر امنیت سایبری را کسب کنند. تکمیل این دوره همچنین شما را واجد شرایط دریافت نشان دیجیتالی IBM Testing، Incident Response و Forensics می‌کند. اطلاعات بیشتر درباره نشان را می‌توانید در https://www.youracclaim.com/org/ibm/badge/penetration-testing-incident-response-and-forensics بیابید. در این دوره شما یاد خواهید گرفت که: • ابزارهای تست نفوذ و مزایای یک سازمان را شرح دهید. • در مورد قدرت اسکریپت نویسی بحث کنید.

coursera تشخیص و پاسخ به حادثه (Mitalearn-319971)

  • 2 hours 32 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: (ISC)² Education & Training
درباره این دوره:

دوره 7: تشخیص و پاسخ به حادثه به دوره هفتم، تشخیص و پاسخ به حادثه خوش آمدید. وجود یک مزاحم در سیستم شما برای ماه‌ها بدون توجه سیستم‌ها، مدیران، متخصصان امنیتی و کاربران نهایی به منزله دادن کلیدهای کسب‌وکار یا سازمان شما به مزاحم است. در بسیاری از موارد، سازمان‌ها متوجه می‌شوند که در معرض نقض داده‌ها قرار گرفته‌اند که توسط دیگران به آنها گفته می‌شود که داده‌های خصوصی‌شان برای فروش در وب تاریک ارائه شده است. بسیاری از صداهای پیشرو در حرفه امنیت بیان می کنند که همه ما باید برای شناسایی متجاوزان در افسانه هایمان بهتر عمل کنیم. حتی بسیاری از مردم می گویند که شناسایی مزاحمان باید اولویت متخصصان امنیتی باشد. حملات باج افزار به یک تجارت بزرگ تبدیل شده است که نه تنها شامل حملات اخاذی در مقیاس بزرگ است، بلکه شامل فروش ابزارها و خدمات حمله باج افزار و همچنین بهره برداری از هرگونه داده ای است که در طول نقض فیلتر شده است. مقامات دولتی و متخصصان صنعت در سراسر جهان صدای خود را در مورد این نوع جدید و بسیار نگران‌کننده در مدل کسب‌وکار تهدیدهای پایدار پیشرفته یا مهاجمان APT بلند کرده‌اند. در این فصل، ما بر روی تشخیص نفوذ و حادثه تمرکز خواهیم کرد. بسیاری از ابزارها، تکنیک‌ها، فناوری‌ها و ایده‌هایی که در اینجا خواهید دید، قبلاً در فصل‌های قبلی مورد بررسی قرار گرفته‌اند. این دوره آنها را گرد هم می آورد و با بحث در مورد موضوع اصلی شناسایی متجاوز آغاز می شود. مدل یک از مفاهیم پیش‌سازها و شاخص‌ها استفاده می‌کند، سیگنال‌هایی که به ما اخطار پیشرفته و هشدار واقعی در مورد یک رویداد ریسک می‌دهند و شاخص‌های مفهوم سازش که آن سیگنال‌هایی هستند که مطمئن هستیم فقط می‌توانند به معنای دسترسی یک عامل متخاصم باشند. ماژول دو این ایده‌ها و مفاهیم را در مورد این که پس از کشف نفوذ احتمالی چه کاری باید انجام دهید، گسترش می‌دهد و درک شما از واکنش حادثه را گسترش می‌دهد. ماژول سه با نگاهی عمیق تر به حمایت از تحقیقات پزشکی قانونی ادامه می یابد. پزشکی قانونی فرآیندی مبتنی بر شواهد برای استدلال منطقی و بی‌علاقه در مورد یک موقعیت یا یک رویداد است. این کودک درون شماست که به چیزی نگاه می کند و سوال می پرسد. سپس هر یک از این سؤالات را با سؤالات بیشتری دنبال کنید، و اجازه دهید حقایقی که پیدا می‌کنید، درک رو به رشد شما از آنچه اتفاق افتاده، چگونه و کجا، چه کسی این کار را انجام داده و چه تأثیراتی ممکن است داشته باشد، شکل دهند. با پاسخ به این سؤالات، می‌توانید به بررسی کنترل‌های کاهش ریسک برگردید تا ببینید که در صورت وجود، باید اصلاح، جایگزین یا تقویت شوند. اهداف آموزشی دوره 7 پس از اتمام این دوره، شرکت کننده قادر خواهد بود: L7.1 - مراحل نظارت، تشخیص حادثه و جلوگیری از از دست دادن داده ها را با استفاده از هوش همه منبع مرور کند. L7.2 - عناصر خط مشی واکنش به حادثه و اعضای تیم واکنش به حادثه (IRT) را شناسایی کنید. L7.3 - طبقه بندی نقش حرفه ای امنیتی در حمایت از تحقیقات پزشکی قانونی. ماژول دستور کار دوره 1: عملیات اطلاعات همه منبع برای نظارت و تشخیص حادثه (دامنه 3 - شناسایی، نظارت و تجزیه و تحلیل خطر) ماژول 2: چرخه حیات رویداد پشتیبانی (دامنه 4 - واکنش و بازیابی حادثه) ماژول 3: درک و پشتیبانی از تحقیقات پزشکی قانونی (Domain4 - Incident Response and Recovery) چه ​​کسانی باید این دوره را بگذرانند: مبتدیان تجربه مورد نیاز: بدون نیاز به تجربه قبلی

coursera تهدیدات سایبری و ناقلان حمله (Mitalearn-318424)

  • 3 hours 3 minutes
  • مبتدی
  • Release date: 23 June 2026
  • Author: Greg Williams
درباره این دوره:

نقض داده ها تقریباً هر روز اتفاق می افتد. از خرده‌فروشی‌های بسیار بزرگ گرفته تا وب‌سایت فوتبال فانتزی شما، و هر جایی در این بین، به نوعی در معرض خطر قرار گرفته‌اند. مهاجمان چگونه وارد شدند؟ آنها با داده هایی که به خطر انداختند چه کردند؟ در کسب و کار خود یا سیستم هایم باید به چه چیزهایی توجه داشته باشم؟ این دوره دومین دوره در زمینه امنیت کامپیوتر عملی است. در مورد انواع تهدیدها و بردارهای حمله که معمولاً در محیط امروزی دیده می شوند بحث خواهد شد. من از اینکه حامل خبر بد باشم متنفرم، اما تهدیدها همه جا را فرا گرفته است! این دوره آموزشی برای ترساندن ترس از اینکه هیچ امیدی به حفظ امنیت سیستم ها و کسب و کار وجود ندارد طراحی نشده است، بلکه به شما آموزش می دهد که چگونه حملات انجام می شوند تا درک بهتری نسبت به آنچه باید در کسب و کار خود یا با خود به دنبال آن باشید. سیستم ها

coursera جاده به CISO - دوره پروژه اوج (Mitalearn-323099)

  • متوسط
  • Release date: 27 June 2026
  • Author: Herbert J. Mattord, Ph.D., CISM, CISSP, CDP,Michael Whitman, Ph.D., CISM, CISSP
درباره این دوره:

مقصد نهایی برای یک مدیر امنیتی، افسر ارشد امنیت اطلاعات (یا افسر ارشد امنیت) است که یک نقش اجرایی ارشد مسئول تمام عملیات امنیت سایبری در سازمان است. اما چگونه می‌توانید از کارمند سطح پایه فناوری اطلاعات یا امنیت به دفتر CISO بروید و وقتی به آنجا رسیدید چه چیزهایی باید بدانید؟ این دوره به بررسی مسیر شغلی و الزامات برای یک CISO موثر و همچنین نقش ها و مسئولیت های این موقعیت می پردازد. در این دوره، زبان آموز قادر خواهد بود: ● توسعه شغلی و مسیر یک متخصص امنیت سایبری از سطح اولیه تا CISO را شناسایی کنید ● نقش و کارکرد CISO در برنامه ریزی برای امنیت سایبری را تعریف و توصیف کنید ● شناسایی توسعه یک برنامه حاکمیت امنیت سایبری و نقشی که CISO در آن ایفا خواهد کرد ● بحث در مورد مسئولیت های استراتژیک CISO در نظارت بر برنامه امنیت سایبری سازمان

coursera جستجوی شغل و مصاحبه امنیت سایبری: شروع به کار (Mitalearn-318730)

  • 4 hours 47 minutes
  • مبتدی
  • Release date: 23 June 2026
  • Author: Herbert J. Mattord, Ph.D., CISM, CISSP, CDP,Michael Whitman, Ph.D., CISM, CISSP
درباره این دوره:

آیا قصد دارید شغلی در زمینه امنیت سایبری داشته باشید؟ این دوره می‌تواند به شما در برنامه‌ریزی آماده‌سازی برای چنین شغلی و همچنین توصیه‌هایی در مورد یافتن موقعیت‌ها و رسیدن به موقعیت کمک کند. پس از اتمام این دوره، زبان آموز قادر خواهد بود: • زمینه امنیت سایبری را تعریف کنید و تغییرات آن را شرح دهید. • نیاز به متخصصان واجد شرایط امنیت سایبری در سازمان های ایالات متحده و جهانی را شرح دهید. • در مورد نقش حرفه ای امنیت سایبری در تلاش امنیت سایبری سازمان بحث کنید. • چارچوب نیروی کار امنیت سایبری NIST NICE و استفاده از آن به عنوان ابزار توسعه شغلی امنیت سایبری را شرح دهید. • ساختار، مکان، و مسئولیت های بخش امنیت سایبری در سازمان سنتی در مقابل غیر سنتی را توضیح دهید. • آماده سازی دانش برای متخصصان امنیت سایبری را از دیدگاه آموزش در مقابل آموزش فهرست کرده و توضیح دهید. • گواهینامه های مختلف امنیت سایبری را که برای متخصصان امنیت سایبری در دسترس است فهرست و توصیف کنید و مناسب بودن آنها را بر اساس وضعیت شغلی حرفه ای متمایز کنید. • فرآیند و منابع برای یافتن شغل امنیت سایبری عالی را شرح دهید. • در مورد انتظارات و مسائل مرتبط با حرفه امنیت سایبری طولانی مدت بحث کنید.

coursera چارچوب انطباق امنیت سایبری و مدیریت سیستم (Mitalearn-316894)

  • 4 hours 33 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: IBM Skills Network Team
درباره این دوره:

این دوره به شما پیشینه لازم برای درک انطباق با امنیت سایبری کلیدی و استانداردهای صنعت را می دهد. این دانش برای شما مهم خواهد بود که بدون توجه به نقش امنیت سایبری که می خواهید در یک سازمان کسب کنید یا داشته باشید. شما دستورات اساسی برای مدیریت کاربر و سرور را در رابطه با امنیت خواهید آموخت. شما به این مهارت نیاز دارید تا بتوانید آسیب پذیری های سیستم عامل سازمان خود را درک کنید. شما مفاهیم امنیت نقطه پایانی و مدیریت پچ را یاد خواهید گرفت. هر دوی این موضوعات برای به روز نگه داشتن سیستم ها برای جلوگیری از حوادث امنیت سایبری علیه یک سازمان مهم هستند. در نهایت شما مهارت های عمیق در مورد رمزنگاری و رمزگذاری را یاد خواهید گرفت تا درک کنید که چگونه این مفاهیم بر نرم افزار در یک شرکت تأثیر می گذارد. این دوره برای کسانی در نظر گرفته شده است که می خواهند به درک پایه ای از چارچوب های امنیتی، انطباق، مدیریت نقطه پایانی، رمزگذاری یا رمزنگاری یا به عنوان سومین دوره از یک سری دوره ها برای کسب مهارت به عنوان یک تحلیلگر امنیت سایبری Jr، دست یابند.

coursera حاکمیت امنیتی و انطباق (Mitalearn-325411)

  • 39 minutes
  • مناسب همه
  • Release date: 23 June 2026
  • Author: Jacob Horne
درباره این دوره:

دانشجویان با حوزه امنیت سایبری با تمرکز بر حوزه امنیت و مدیریت ریسک آشنا می شوند. موضوعات شامل مفاهیم و اهداف اساسی امنیت سایبری (سه گانه سیا)، طراحی حاکمیت امنیتی، چارچوب امنیت سایبری NIST، قوانین و مقررات مربوطه، و نقش سیاست ها، استراتژی ها و رویه ها در حاکمیت امنیت سایبری است.

Suggestions