🚀 راهنمای جامع آمادگی برای آزمون مدرک CISSP، آپدیت شده بر اساس سرفصل‌های ۲۰۲۴

📖 کتاب رسمی مطالعه مدرک CISSP از انتشارات ISC2، ویرایش دهم، منبع کامل شما برای پوشش تمام سرفصل‌های سال ۲۰۲۴ این آزمونه. با محتوای سطح بالای Sybex، هوشمندانه‌تر و سریع‌تر برای امتحان آماده میشید؛ چون ابزارهای خوبی مثل تست ارزیابی اولیه برای سنجش سطح آمادگی، نقشه سرفصل‌ها، آزمایشگاه‌های نوشتاری، نکات ضروری موضوعات کلیدی و سوالات مرور فصل چالش‌برانگیز رو در اختیارتون میذاره. با استفاده از محیط یادگیری آنلاین اختصاصی و بانک تست Sybex، آموخته‌هاتون رو تثبیت کنید. با Sybex آماده بشید تا دانش خودتون رو در سطح CISSP ثابت کنید.

🛡️ پوشش تمام سرفصل‌های طرح کلی محتوای دقیق CISSP در این کتاب به این معنیه که شما برای موارد زیر آماده میشید:

• مدیریت امنیت و ریسک

• امنیت دارایی‌ها

• معماری و مهندسی امنیت

• امنیت شبکه و ارتباطات

• مدیریت هویت و دسترسی (IAM)

• ارزیابی و تست امنیت

• عملیات امنیت

• امنیت توسعه نرم‌افزار

🌐 محیط یادگیری تعاملی:

💻 با ابزارهای مطالعه آنلاین و تعاملی Sybex، سطح آمادگی خودتون رو بالا ببرید. برای دسترسی به محیط یادگیری، کافیه به سایت مشخص شده برید، ثبت‌نام کنید تا پین کد اختصاصی بگیرید و بلافاصله یک سال دسترسی رایگان به این موارد داشته باشید:

✅ بانک تست تعاملی با چهار آزمون تمرینی اضافه، که هر کدوم ۱۲۵ سوال منحصر‌به‌فرد داره. این آزمون‌ها کمک میکنه نقاطی که نیاز به مرور بیشتر داره رو پیدا کنید.

🎙️ بیش از ۲ ساعت فایل صوتی مرور مطالب با صدای نویسنده، مایک چاپل.

🗂️ بیش از ۱۰۰۰ فلش‌کارت الکترونیکی برای تثبیت یادگیری و آمادگی دقایق آخر.

📚 واژه‌نامه جامع در قالب فایل PDF که دسترسی سریع به اصطلاحات کلیدی رو بهتون میده تا کاملاً آماده باشید.

🎖️ درباره مدرک CISSP

🏅 مدرک CISSP شناخته‌شده‌ترین گواهینامه جهانی در بازار امنیت اطلاعاته. این مدرک که وابسته به شرکت خاصی نیست، دانش و تجربه عمیق فنی و مدیریتی یک متخصص امنیت رو برای طراحی، مهندسی و مدیریت وضعیت کلی امنیت یک سازمان تایید میکنه. ISC2 یک سازمان غیرانتفاعی جهانیه که بدنه مشترک دانش (CBK) رو برای متخصص‌های امنیت مدیریت میکنه. داوطلب‌ها باید تجربه کاری داشته باشن، به منشور اخلاقی ISC2 پایبند باشن و هر سه سال یک‌بار با گذروندن دوره‌های آموزش مداوم، مدرک‌شون رو تمدید کنن. برای اطلاعات بیشتر میتونید به سایت رسمی سر بزنید.

📑 فهرست مطالب

1. حاکمیت امنیت از طریق اصول و خط‌مشی‌ها
2. امنیت پرسنل و مفاهیم مدیریت ریسک
3. برنامه‌ریزی تداوم کسب‌و‌کار
4. قوانین، مقررات و انطباق
5. محافظت از امنیت دارایی‌ها
6. رمزنگاری و الگوریتم‌های کلید متقارن
7. زیرساخت کلید عمومی (PKI) و کاربردهای رمزنگاری
8. اصول مدل‌ها، طراحی و قابلیت‌های امنیتی
9. آسیب‌پذیری‌های امنیتی، تهدیدها و اقدامات مقابله‌ای
10. الزامات امنیت فیزیکی
11. معماری و اجزای شبکه امن
12. ارتباطات امن و حملات شبکه‌ای
13. مدیریت هویت و احراز هویت
14. کنترل و نظارت بر دسترسی
15. ارزیابی و تست امنیت
16. مدیریت عملیات امنیت
17. پیشگیری و پاسخگویی به حوادث
18. برنامه‌ریزی بازیابی از فاجعه
19. بازرسی‌ها و اخلاقیات
20. امنیت توسعه نرم‌افزار
21. کدهای مخرب و حملات اپلیکیشن

✍️ درباره نویسنده

👨‍🏫 مایک چاپل، دارای مدرک دکترا، CISSP و CCSP، استاد آموزش IT، تحلیل و عملیات در دانشگاه نوتردام هست. اون متخصص و مدرس امنیت سایبری با بیش از ۲۵ سال تجربه است که سوابقی مثل مدیر ارشد اطلاعات در Brand Institute و محقق امنیت اطلاعات در آژانس امنیت ملی (NSA) و نیروی هوایی آمریکا رو در کارنامه داره. مایک نویسنده بیش از ۲۰۰ کتاب و دوره ویدیویی هست و منابع صدور گواهینامه رو در سایت خودش ارائه میده.

👨‍🏫 جیمز مایکل استوارت، CISSP، بیش از ۲۵ ساله که در زمینه امنیت مینویسه و آموزش میده. اون از سال ۲۰۰۲ دوره‌های CISSP رو تدریس میکنه و در زمینه امنیت اینترنت و هک اخلاقی/تست نفوذ هم فعالیت داره. جیمز نویسنده و همکار در بیش از ۸۰ کتاب در زمینه مدارک امنیتی هست.

👨‍🏫نظام داریل گیبسون، CISSP، (۱۹۵۸–۲۰۲۲) مدیرعامل YCDA بود و به‌طور مرتب در مورد موضوعات فنی و امنیتی مینوشت و مشاوره میداد. اون نویسنده یا همکار در تالیف بیش از ۳۰ کتاب از جمله چندین ویرایش قبلی راهنمای مطالعه CISSP بوده.

Your Complete Guide to Preparing for the CISSP Certification, Updated for the CISSP 2024 Objectives

The ISC2® CISSP® Certified Information Systems Security Professional Official Study Guide, 10th Edition is your one-stop resource for complete coverage of the 2024 CISSP objectives. You'll prepare for the exam smarter and faster with Sybex thanks to superior content including: an introductory assessment test that checks your readiness, objective map, written labs, key topic study essentials, and challenging chapter review questions. Reinforce what you have learned with the exclusive Sybex online learning environment and test bank. Get prepared to prove your CISSP knowledge with Sybex.

Coverage of all CISSP Detailed Content Outline objectives in this Study Guide means you'll be ready for:

• Security and Risk Management
• Asset Security
• Security Architecture and Engineering
• Communication and Network Security
• Identity and Access Management (IAM)
• Security Assessment and Testing
• Security Operations
• Software Development Security

Interactive learning environment:

Take your certification prep to the next level with Sybex's superior interactive online study tools. To access our learning environment, simply visit www.wiley.com/go/sybextestprep, register to receive your unique PIN, and instantly gain one year of FREE access to:

• Interactive test bank with four additional practice exams, each with 125 unique questions. Practice exams help you identify areas where further review is needed.
• More than 2 hours of audio review read by author Mike Chapple.
• More than 1,000 electronic flashcards to reinforce learning and last minute prep.
• Comprehensive glossary in PDF format gives you instant access to the key terms so you are fully prepared

ABOUT THE CISSP CERTIFICATION

The CISSP is the most globally recognized certification in the information security market. This vendor neutral certification validates an information security professional's deep technical and managerial knowledge and experience to effectively design, engineer, and manage the overall security posture of an organization. ISC2 is a global nonprofit organization that maintains the Common Body of Knowledge for information security professionals. Candidates must have experience, subscribe to the ISC2 Code of Ethics, and maintain continuing education requirements or recertify every three years. Visit www.isc2.org to learn more.

Table of Contents

Chapter 1. Security Governance Through Principles and Policies

Chapter 2. Personnel Security and Risk Management Concepts

Chapter 3. Business Continuity Planning

Chapter 4. Laws, Regulations, and Compliance

Chapter 5. Protecting Security of Assets

Chapter 6. Cryptography and Symmetric Key Algorithms

Chapter 7. PKI and Cryptographic Applications

Chapter 8. Principles of Security Models, Design, and Capabilities

Chapter 9. Security Vulnerabilities, Threats, and Countermeasures

Chapter 10. Physical Security Requirements

Chapter 11. Secure Network Architecture and Components

Chapter 12. Secure Communications and Network Attacks

Chapter 13. Managing Identity and Authentication

Chapter 14. Controlling and Monitoring Access

Chapter 15. Security Assessment and Testing

Chapter 16. Managing Security Operations

Chapter 17. Preventing and Responding to Incidents

Chapter 18. Disaster Recovery Planning

Chapter 19. Investigations and Ethics

Chapter 20. Software Development Security

Chapter 21. Malicious Code and Application Attacks

About the Author

Mike Chapple, PhD, CISSP, CCSP, is a teaching professor of IT, analytics, and operations at the University of Notre Dame. He is a cybersecurity professional and educator with over 25 years experience including as chief information officer of Brand Institute and an information security researcher with the National Security Agency and the U.S. Air Force. Mike is the author of more than 200 books and video courses and provides cybersecurity certification resources at CertMike.com.

James Michael Stewart, CISSP, has been writing and training for more than 25 years, with a focus on security. He has been teaching CISSP training courses since 2002, not to mention other courses on Internet security and ethical hacking/penetration testing. He is the author of and contributor to more than 80 books on security certification.

Darril Gibson, CISSP, (1958–2022) was the CEO of YCDA, LLC and regularly wrote and consulted on a wide variety of technical and security topics and held numerous other security certifications. He authored or coauthored more than 30 books including multiple prior editions of the CISSP Study Guide.