مقدمه ای بر امنیت فناوری اطلاعات

دانش آموزان با فرآیند مدیریت امنیت آشنا خواهند شد. آنها مدیریت ریسک و ریسک، از جمله ارزیابی های کمی و کیفی ریسک را بررسی خواهند کرد. این دوره شامل بحث در مورد انواع کنترل امنیتی و کنترل های امنیتی فیزیکی است. دانش آموزان تمام جنبه های مدیریت هویت و دسترسی (IAM) از جمله احراز هویت تک عاملی و چند عاملی، کنترل حساب و دسترسی، ورود به سیستم و فدراسیون را بررسی خواهند کرد. دانش آموزان یاد خواهند گرفت که دستگاه های نقطه پایانی از جمله دستگاه های تلفن همراه و اینترنت اشیا را سخت کنند. دانش‌آموزان رمزنگاری شامل رمزگذاری متقارن و نامتقارن، هش کردن و امضای دیجیتال، و استفاده از زیرساخت کلید عمومی (PKI) برای ایجاد و مدیریت گواهی‌ها را بررسی می‌کنند. دانش آموزان امنیت شبکه از جمله دفاع در عمق، فایروال ها، IDS/IPS، امنیت بی سیم، دسترسی از راه دور و محاسبات ابری را بررسی می کنند. دانش آموزان مدیریت آسیب پذیری، هک اخلاقی و انطباق را بررسی می کنند. سپس آنها در مورد مهاجمان، مهندسی اجتماعی، بدافزار، حملات نرم افزاری/شبکه ​​ای، حملات بی سیم و رمز عبور یاد می گیرند. دانش آموزان در مورد واکنش به حادثه، پزشکی قانونی و برنامه ریزی برای تداوم کسب و کار یاد می گیرند. آزمایشگاه‌ها دانش‌آموزان را تشویق می‌کنند تا مفاهیم امنیتی را در زندگی شخصی خود اعمال کنند، اعمال امنیت را در شبکه‌ها تمرین کنند، و حتی هک و شبیه‌سازی‌های پزشکی قانونی را شامل شوند. در پایان دوره، دانش‌آموزان پروژه‌ای را برای نشان دادن تسلط بر اهداف دوره و استفاده برای برندسازی شخصی تکمیل می‌کنند.