دوره‌های آموزشی افتا در 6 محور اصلی معرفی شده‌اند:

• دوره‌های عمومی امنیت
• دوره‌های مدیریت امنیت
• دوره‌های آزمون و ارزیابی
• دوره‌های پایش و تحلیل امنیت
• دوره‌های امن سازی زیرساخت‌ها، سرویس‌ها و سامانه‌ها
• دوره‌های امنیت سیستم‌های کنترل صنعتی

1- دوره‌های عمومی امنیت

آموزش‌هایی در این دسته قرار می‌گیرند که در راستای آشنایی عمومی با مبحث امنیت اطلاعات و سیستم‌های اطلاعاتی تدوین شده‌اند و زیرساخت علمی لازم برای ورود به حوزه‌های تخصصی امنیت را فراهم آورند. کارشناسان حوزه‌های مختلف امنیت باید تسلط لازم بر روی مباحث این دوره‌ها را داشته باشند.

1-1 دوره مفاهیم پایه‌ای امنیت

هدف دوره : آشنایی با اصول و مفاهیم فناوری اطلاعات و امنیت اطلاعات و سیستم‌ها

مخاطبان : کلیه کارشناسان حوزه امنیت فناوری اطلاعات

سرفصل مطالب :

• مقدمات شناخت اجزای مختلف کامپیوتر با رویکرد امنیت
• آشنایی با لینوکس با رویکرد امنیت
• آشنایی با ویندوز با رویکرد امنیت
• آشنایی با برنامه نویسی C++، Python و PHP با رویکرد امنیت
• آشنایی با امنیت اطلاعات

نحوه ارائه دوره : تئوری

پیش‌نیاز : این دوره پیش‌نیاز در حوزه امنیت اطلاعات ندارد

مراجع :

SANS – SEC201
Computing Technology Essentials

مدت زمان دوره : 40 ساعت

1-2 دوره آشنایی با اصول و مفاهیم امنیت اطلاعات (1)

هدف دوره : آشنایی با اصول و مفاهیم امنیت اطلاعات و سیستم‌ها

مخاطبان : کلیه کارشناسان حوزه امنیت فناوری اطلاعات

سرفصل مطالب :

• مفاهیم عمومی امنیت
• شناسایی ریسک‌های بالقوه
• زیرساخت و ارتباطات
• Monitoring و خطایابی شبکه
• امن سازی شبکه و محیط (امنیت کاربرد، داده و میزبان)
• آشنایی با trojanها، درب‌های پشتی، روتکیت‌ها، ویروس‌ها و کرم‌ها و همچنین نحوه پاکسازی و مقابله با آن‌ها
• امن سازی سیستم عامل
• امن سازی تبادلات آنلاین
• تهدیدات مهندسی اجتماعی و راه‌کارهای مقابله
• امنیت اطلاعات و الزامات قانونی
• مقدمات، روش‌ها و استانداردهای رمزنگاری
• سیاست‌ها و روال‌های امنیتی
• راهبری امنیت
• آشنایی با دیواره‌های آتش و پیکربندی امنیتی آنها
• آشنایی با نحوه تنظیم گزارش‌های وقایع، خطاها و مستندات امنیتی در سازمان

نحوه ارائه دوره : تئوری

پیش‌نیاز : پیش نیاز این دوره، آشنایی کامل با مفاهیم مختلف سخت افزار، نرمافزار، سیستم‌ عامل‌های ویندوز و لینوکس و همچنین آشنایی با مباحث برنامه نویسی است. SANS – SEC201

مراجع :

SANS – SEC301 
Introduction to Cyber Security

مدت زمان دوره : 40 ساعت

1-3 دوره آشنایی با اصول و مفاهیم امنیت اطلاعات (2)

هدف دوره : آشنایی با اصول و مفاهیم امنیت اطلاعات و سیستم‌ها

مخاطبان : کلیه کارشناسان حوزه امنیت فناوری اطلاعات

سرفصل مطالب :

• مفاهیم شبکه و مجازی سازی
• پروتکل‌های پایه شبکه
• مفاهیم تضمین اطلاعات
• سیاست‌ها و روال‌های امنیتی
• طرح تداوم کسب و کار
• کنترل دسترسی
• مدیریت کلمه عبور
• پاسخ به رخداد
• روش‌ها و استراتژی‌های حمله
• پویش آسیب پذیری
• امنیت وب
• دیوار آتش
• تله عسل
• حفاظت در سطح سیستم کاربری
• تشخیص و جلوگیری از نفوذ مبتنی بر شبکه
• رمزنگاری
• کنترل‌های امنیتی حیاتی
• ارزیابی و ممیزی امنیتی
• امنیت ویندوز
• امنیت لینوکس

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره اصول و مفاهیم امنیتی (1)

مراجع :

SANS – SEC401 
Security Essentials Bootcamp Style

مدت زمان دوره : 40 ساعت

2- دوره‌های مدیریت امنیت

این دسته از دوره‌ها، شامل دوره‌های آموزشی لازم برای استقرار سیستم مدیریت امنیت اطلاعات و نیز دوره‌های تخصصی لازم برای مدیران امنیت فناوری اطلاعات تدوین گردیده است.

کارشناسان استقرار سیستم مدیریت امنیت اطلاعات به دسته‌های زیر تقسیم بندی می‌شوند:

• کارشناس استقرار سیستم مدیریت امنیت اطلاعات
• کارشناس مدیریت مخاطرات
• مدیر استقرار سیستم مدیریت امنیت اطلاعات
• ممیز و سرممیز سیستم مدیریت امنیت اطلاعات

کارشناس استقرار سیستم مدیریت امنیت اطلاعات می‌تواند به ترتیب از دوره‌های زیر استفاده نماید:

1. دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات
2. دوره پیاده‌سازی کنترل‌های فنی استاندارد مدیریت امنیت اطلاعات

کارشناس مدیریت مخاطرات می‌تواند به ترتیب از دوره‌های زیر استفاده نماید:

1. دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات
2. آشنایی با مفاهیم مدیریت مخاطرات

مدیر استقرار سیستم مدیریت امنیت اطلاعات می‌تواند به ترتیب از دوره‌های زیر استفاده نماید:

1. دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات
2. دوره طرح ریزی و استقرار سیستم مدیریت امنیت اطلاعات
3. دوره ساخت، حفظ و اندازه‌گیری برنامه بلوغ آگاهی امنیتی
4. دوره اندازه‌گیری اثر بخشی سیستم مدیریت امنیت اطلاعات
5. دوره سرممیزی مدیریت امنیت اطلاعات

ممیز و سرممیز سیستم مدیریت امنیت اطلاعات می‌توانند به ترتیب از دوره‌های زیر استفاده نماید:

1. دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات
2. دوره طرح ریزی و استقرار سیستم مدیریت امنیت اطلاعات
3. دوره سرممیزی مدیریت امنیت اطلاعات

ضمن آنکه پیشنهاد می‌گردد که ممیز و سرممیز بر مباحث دوره‌های ” آشنایی با مفاهیم مدیریت مخاطرات” و ” پیاده سازی کنترل‌های فنی استاندارد مدیریت امنیت اطلاعات” و ” اندازه گیری اثربخشی سیستم مدیریت امنیت اطلاعات” اشراف داشته باشد.

مدیران امنیت فناوری اطلاعات می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره کارشناس امنیت سیستم‌های اطلاعاتی
2. دوره ملزومات رهبری امنیتی برای مدیران
3. دوره مدیر امنیت اطلاعات

2-1 دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات

هدف دوره : آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات

مخاطبان : کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب :

• معرفی انواع مشکلات و نقض‌های امنیتی رایج در سازمان‌ها
• آشنایی با مفاهیم کلی اطلاعات و نقش آن به عنوان بخشی از سرمایه‌ها و دارایی‌های سازمانی
• لزوم حفاظت از دارایی‌های اطلاعاتی
• آشنایی با مفهوم مخاطرات و آسیب پذیری‌ها
• آشنایی با گام‌های پیاده سازی سیستم مدیریت امنیت اطلاعات
• سیاست‌های امنیتی
• سازماندهی امنیت اطلاعات فیزیکی و مجازی
• مدیریت تجهیزات
• امنیت فیزیکی و پیرامونی
• مدیریت ارتباطات و عملیات
• کنترل دسترسی‌ها
• کسب، بهبود و نگهداری سیستم اطلاعات
• مدیریت حوادث امنیتی
• مدیریت مستمر کسب و کار

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره مفاهیم پایه‌ای امنیت

مراجع :

ISO 27001:2013 foundation

مدت زمان دوره : 16 ساعت

2-2 دوره طرح ریزی و استقرار سیستم مدیریت امنیت اطلاعات

هدف دوره : آشنایی با فرایندها و کنترل‌های غیرفنی استاندارد 27001 ISO

مخاطبان : کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب :

• معرفی اصول، مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
• آشنایی با مفهوم فرآیند و دیدگاه فرآیندگرا و چرخه PDC
• معرفی و تشریح فازهای پروژه پیاده سازی ISMS
• نحوه آنالیز شکاف (Analysis Gap) سازمان کارفرما و شناخت اولیه
• تهیه و تدوین خط مشی امنیت اطلاعات
• انتخاب متدولوژی شناسایی و مدیریت مخاطرات امنیت اطلاعات
• چگونگی شناسائی ریسک‌های سازمانی
• نحوه برخورد و مقابله با مخاطرات
• تشریح کنترل‌ها و اهداف کنترلی پیوست الف 27001 IS
• تهیه طرح پروژه پیاده سازی سیستم مدیریت امنیت اطلاعات
• نحوه تدوین و طراحی روش‌های اجرایی و مستندات مورد نیاز
• تهیه برنامه آموزش و آگاهی رسانی امنیتی
• مدیریت حوادث امنیتی و مدیریت تداوم کسب و کار (BCM)
• شاخصهای امنیتی پایش و اندازه گیری اثربخشی کنترل‌های ISMS
• مروری بر گام‌های پیاده سازی ISMS طبق 27003 IS

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات

مراجع :

ISO 27001:2013 Lead Implementer

مدت زمان دوره : 40 ساعت

2-3 دوره پیاده‌سازی کنترل‌های فنی استاندارد سیستم مدیریت امنیت اطلاعات

هدف دوره : آشنایی با فرایندها و کنترل‌های فنی استاندارد 27001 ISO

مخاطبان : کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب :

• کنترل‌های امنیت فیزیکی و محیطی
• کنترل‌های مدیریت ارتباطات و عملیات
• کنترل‌های مدیریت دسترسی
• کنترل‌های توسعه و نگهداری سیستم
• کنترل‌های مدیریت حوادث
• کنترل‌های مدیریت تداوم کسب و کار
• کنترل‌های انطباق با الزامات قانونی

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات

مراجع : 

SANS – SEC566
Implementing and Auditing the Critical Security
Controls – In-Depth

مدت زمان دوره : 40 ساعت

2-4 آشنایی با مفاهیم مدیریت مخاطرات

هدف دوره : شناسایی، ارزیابی و مدیریت مخاطرات

مخاطبان : کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب :

• مقدم‌های بر مخاطرات و مدیریت مخاطرات
• مروری بر مدل‌های موجود در مورد مخاطرات و مدیریت آن
• مروری بر تعیین جایگاه افراد در پروژه و جایگاه مدیریت مخاطرات در پروژه
• تخصیص مخاطرات و چگونگی انجام آن در قراردادها
• فرایندهای مدیریت مخاطرات
• مبانی آنالیز کیفی و کمی مخاطرات
• مبانی کنترل و مدیریت مخاطرات
• آشنایی با روش‌های شناسایی و مدیریت دارایی‌ها
• آشنایی با آسیب پذیری‌ها و تهدیدات امنیتی دارایی‌ها
• آشنایی با روش‌های ارزیابی مخاطرات امنیت اطلاعات
• آشنایی با روش‌های شناسایی و تعیین احتمال وقوع تهدیدات
• آشنایی با روش‌های مدیریت مخاطرات سایبری
• آشنایی با روش‌های اتخاذ کنترل های امنیتی
• مفاهیم و ابزارهای پیشرفته مدیریت امنیت
• مدیریت مخاطرات کسب و کار
• بدست آوردن متدولوژی‌های مختلف بررسی و شناسایی مخاطرات
• آنالیز کیفی و کمی پیشرفته مخاطرات
• شناخت نقش سرمایه سازمان و خطرات مرتبط با آن
• توسعه و طراحی و اجرای ابزارهای مورد نیاز برای شناسایی و اندازه گیری
• آشنایی و بررسی متدولوژی شناسایی و مدیریت دارایی‌ها
• نحوه انتخاب و تعیین متدلوژی مناسب ارزیابی مخاطرات امنیت اطلاعات

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات

مراجع : 

ISO 31000 Risk Management

مدت زمان دوره : 24 ساعت

2-5 دوره ساخت، حفظ و اندازه گیری برنامه بلوغ آگاهی امنیتی

هدف دوره : مدل بلوغ آگاهی امنیتی و نحوه استفاده از آن به عنوان نقشه راه، مدل های اصلی تئوری یادگیری، تغییر رفتاری و تحلیل فرهنگی، نحوه تعامل و برقراری ارتباط موثر با نیروی کار

مخاطبان : 

• مدیران امنیت اطلاعات سازمان‌ها و ارگان‌ها
• متخصصین سیستم‌های اطلاعاتی و امنیتی
• کلیه علاقمندان به مدیریت امنیت اطلاعات

سرفصل مطالب :

• پنج مرحله از مدل بلوغ امنیت آگاهی
• سه متغیر خطر و نقش آنها در آگاهی
• رشته یادگیری: آگاهی، آموزش و آموزش
• مراحل دستیابی و حفظ پشتیبانی رهبری
• مدل رفتار B.G. Fogg و نحوه اعمال آن در استراتژی کلی شما در تغییر رفتار نیروی کار
• روش‌های مختلف آموزش و موفقیت آمیزترین راهبردها
• نحوه توسعه و استقرار مؤثر آموزش آنلاین و رایانه‌ای مبتنی بر رایانه (CBT)
• چگونه به طور مؤثر توسعه و ارائه آموزش‌های تحت نظارت مربی (ILT)
• تداوم طولانی مدت برای تأثیرگذاری در فرهنگ موثر

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره ملزومات رهبری امنیتی برای مدیران

مراجع : 

SANS- MGT433 
SANS Security Awareness: How to Build, Maintain,
and Measure a Mature Awareness Program

مدت زمان دوره : 16 ساعت

2-6 دوره اندازه‌ گیری اثربخشی سیستم مدیریت امنیت اطالعات

هدف دوره : آشنایی با نحوه اندازه گیری، تعیین شاخص‌ها، تحلیل داده‌ها و گزارش‌دهی اثربخشی
امنیت اطلاعات

مخاطبان : کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب :

• مروری بر مفاهیم سیستم مدیریت امنیت اطلاعات (ISMS)
• معرفی استاندارد 27004 ISO به‌ عنوان استانداردی جهت اندازه گیری اثربخشی ISMS
• اهداف اندازه گیری امنیت اطلاعات
• مزایای اندازه گیری اثربخشی امنیت در سازمان
• گام‌های فرآیند اندازه گیری امنیت
• برنامه اندازه گیری امنیت اطلاعات
• فاکتورهای مؤثر در موفقیت برنامه اندازه گیری امنیت اطلاعات
• مدل اندازه گیری امنیت اطلاعات
• انواع معیارها و مشخصه‌های اندازه گیری
• گزارش دهی نتایج اندازه گیری
• ارزیابی و بهبود برنامه اندازه گیری امنیت اطلاعات

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره طرح ریزی و استقرار پیاده‌سازی مدیریت امنیت اطلاعات

مراجع : 

ISO/IEC 27004 (Measurement of Informatio Security)

مدت زمان دوره : 16 ساعت

2-7 دوره سرممیزی سیستم مدیریت امنیت اطلاعات 

هدف دوره : آشنایی با اصول و ضوابط ممیزی شخص ثالث و سازمان

مخاطبان : کارشناسان استقرار سیستم مدیریت امنیت اطلاعات

سرفصل مطالب :

• آموزش مفاهیم و الزامات سیستم مدیریت امنیت اطلاعات
• مروری بر کنترلهای امنیتی و اهداف کنترلی  ISO/IEC 27001
• آشنایی با نحوه تعیین صلاحیت، ارزیابی و انتخاب ممیزان داخلی و خارجی
• مروری بر مفاهیم سرممیزی مدیریت امنیت اطلاعات
• آشنایی با مخاطرات و مخاطرات‌های سازمان
• اجرا و هدایت تیم ممیزی ، جمع آوری اطلاعات
• جمع بندی اطلاعات ، یافته‌ها ، شناخت موارد عدم انطباق و نگرش به ریشه‌های عدم انطباق‌ها
• تهیه چک لیست ممیزی
• ثبت و طبقه بندی عدم انطباق‌ها
• فرایند گزارش‌دهی عدم انطباق‌ها
• پیگیری عدم انطباق‌ها و اقدامات اصلاحی
• بهره‌گیری از رویکردهای روان‌شناختی در ممیزی مرحله دوم
• برنامه ریزی برای ممیزی داخلی و خارجی
• نحوه بررسی و سنجش ارزیابان و ممیزان
• نحوه ارزیابی ممیزان و کارشناسان انجام ممیزی سازمان
• فرایند ارائه گواهینامه
• آشنایی با روال و ضوابط بین المللی ممیزی شخص ثالث واستانداردهای راهنما ISO 17021

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره طرح ریزی و استقرار پیاده‌سازی مدیریت امنیت اطلاعات

مراجع : 

ISO 27001:2013 (Lead auditor)

مدت زمان دوره : 40 ساعت

2-8 دوره ملزومات رهبری امنیتی برای مدیران

هدف دوره : آشنایی با معماری امنیت‌های امنیت ، آگاهی امنیتی ، اشنایی با چهارچوب‌های امنیتی و درک و تجزیه و تحلیل خطر

مخاطبان : مدیران

سرفصل مطالب :

• چارچوب‌های امنیتی
• چارچوب‌های کنترل، برنامه و ریسک
• درک خطر
•  ارزیابی و مدیریت ریسک
•  برنامه ریزی سیاست
• سیاست مدیریت
• حفاظت اطلاعات
• مفاهیم رمزنگاری
• الگوریتم‌های رمزگذاری
• برنامه‌های رمزگذاری
• حریم خصوصی و امنیت
• سیستم‌های محافظت و وصله‌های امنیتی
• امنیت میزبان
• امنیت سرور
• مدیریت آسیب‌ پذیری
• مدل بلوغ
• فرایند مدیریت پروژه
• معماری مدرن امنیتی
• مرکز عملیات امنیتی (SOC)
• توابع اساسی SOC
• پاسخگویی به حوادث
• فرآیند PICERL

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم و تشریح الزامات سیستم مدیریت امنیت اطلاعات

مراجع : 

SANS – MGT512

Security Leadership Essentials For Managers

مدت زمان دوره : 40 ساعت

2-9 دوره کارشناس امنیت سیستم‌های اطلاعاتی

هدف دوره : تربیت متخصصین سیستم‌های اطلاعاتی و امنیتی

مخاطبان : مدیران حراست سازمان‌ها و ارگان‌ها ، کارشناسان سیستم‌های اطلاعاتی

سرفصل مطالب :

• امنیت و مدیریت ریسک
• امنیت دارایی
• مهندسی امنیت
•  ارتباطات و امنیت شبکه
• هویت و مدیریت دسترسی
• امنیت و مدیریت ریسک
• محرمانه بودن، صداقت و در دسترس بودن
• اصول حاکمیت امنیتی
• انطباق
• مسائل حقوقی و نظارتی
• اخلاق
• الزامات پیوستگی تجارت
• مدل سازی تهدید
•  آموزش، آموزش و آگاهی
•  محدودیت در جمع آوری داده‌های حساس
•  نگهداری اطلاعات
• تخریب داده‌ها
• اصول طراحی ایمن
•  کنترل و اقدامات متقابل
•  امنیت پایگاه داده
•  پردازش ابری
•  اینترنت اشیاء
•  هویت و مدیریت دسترسی
•  دسترسی فیزیکی و منطقی

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره اصول و مفاهیم امنیت اطلاعات(2)

مراجع : 

SANS – MGT414 /Official (ISC)²® Guide to the CISSP® CBK® ,Fourth Edition.

مدت زمان دوره : 40 ساعت

2-10 دوره مدیر امنیت اطلاعات

هدف دوره : توانمند سازی مدیران ارشد و روسای امنیت سایبری

مخاطبان : مدیران امنیت اطلاعات، مدیران فناوری اطلاعات، راهبر مدیریت ریسک

سرفصل مطالب :

• حاکمیت امنیت اطلاعات
•  مدیریت ریسک اطلاعات
•  توسعه و مدیریت برنامه امنیت اطلاعات
•  مدیریت رخدادهای امنیت اطلاعات

نحوه ارائه دوره : تئوری

پیش‌نیاز : دوره کارشناس امنیت سیستم‌های اطلاعاتی

مراجع :

ISACA-Certified Information Security Manager (CISM)

مدت زمان دوره : 40 ساعت

3- دوره‌های آزمون و ارزیابی

این دوره‌ها جهت آموزش کارشناسان حوزه آزمون و ارزیابی در نظر گرفته شده است. کارشناسان حوزه آزمون و ارزیابی بر اساس تخصص به دسته‌های زیر تقسیم بندی می‌شوند:

• کارشناس تست نفوذ شبکه و زیرساخت
• کارشناس تست نفوذ وب
• کارشناس تست نفوذ موبایل
• کارشناسان تست نفوذ شبکه‌های بی‌سیم

کارشناسان تست نفوذ شبکه و زیرساخت می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند :

1. دوره مقدماتی نفوذ و مقابله در فضای سایبری
2.  دوره نفوذ و مقابله در شبکه
3.  دوره پایتون و اکسپلویت نویسی برای تست نفوذ
4.  دوره تست نفوذ پیشرفته و اکسپلویت نویسی

کارشناسان تست نفوذ وب می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره مقدماتی نفوذ و مقابله در فضای سایبری
2. دوره مقدماتی تست نفوذ برنامه‌های کاربردی تحت وب
3. دوره پیشرفته تست نفوذ برنامه‌های کاربردی تحت وب

کارشناسان تست نفوذ موبایل می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره مقدماتی نفوذ و مقابله در فضای سایبری
2. دوره مقدماتی تست نفوذ موبایل

کارشناسان تست نفوذ شبکه‌های بی‌سیم می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره مقدماتی نفوذ و مقابله در فضای سایبری
2. دوره نفوذ و مقابله در شبکه‌های بی‌سیم

3-1 دوره مقدماتی نفوذ و مقابله در فضای سایبری

هدف دوره : کسب توانایی کشف آسیب پذیری‌های سیستم، شبکه و سامانه‌ها و مدیریت رخدادها

مخاطبان : کلیه کارشناسان حوزه آزمون و ارزیابی

سرفصل مطالب :

• Incident handling step-by-step
• Computer and network hack exploits
• Hacker tools workshop

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره‌های آشنایی با اصول و مفاهیم امنیتی (۳)

مراجع :

SANS – SEC504

Hacker Tools, Techniques, Exploits, and Incident Handling

مدت زمان دوره : 40 ساعت

3-2 دوره نفوذ و مقابله در شبکه

هدف دوره : کسب توانایی کشف آسیب پذیری‌های شبکه

مخاطبان : کارشناسان تست نفوذ شبکه و زیرساخت

سرفصل مطالب :

• Comprehensive Pen Test Planning, Scoping and Recon
• In-depth Scanning
• Exploiting
• Post-Exploitation
• Password Attack
• Wireless and web apps Pen Testing

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع :

SANS -SEC560

Network Penetration Testing and Ethical Hacking

مدت زمان دوره : 40 ساعت

3-3 دوره پایتون و اکسپلویت نویسی برای تست نفوذ

هدف دوره : ایجاد امنیت برای داده به وسیله پایتون

مخاطبان : 

• متخصصان امنیت و برنامه نویسی
• مهندسان فناوری اطلاعات

سرفصل مطالب :

• متغیرها
• اپراتورهای ریاضی
• رشته‌ها
• توابع
• ماژول‌ها
• بیانیه‌های کنترل
• ترفندها و میانبرها
• استدلال‌های سیستم
• ماژول ArgParser
• عملیات پرونده
• مجموعه‌های پایتون
• عبارات با قاعده
• ارتباطات HTTP با پایتون ساخته شده در کتابخانه‌ها
• ارتباطات وب با ماژول درخواست‌ها
• عملیات سوکت شبکه
• رسیدگی به استثناء
• اجرای فرآیند
• سوکت‌های مسدود کننده و غیر مسدود کننده

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی تست نفوذ برنامه‌های کاربردی تحت وب

مراجع :

SANS-SEC573

Automating Information Security with Python

مدت زمان دوره : 40 ساعت

3-4 دوره تست نفوذ پیشرفته و اکسپلویت نویسی

هدف دوره : کسب توانایی چگونگی نفوذ در شبکه و نوشتن اکسپلویت

مخاطبان : کارشناسان تست نفوذ شبکه و زیرساخت

سرفصل مطالب :

• Network Attacks for Penetration Testers
• Crypto, Network Booting Attacks, and Escaping Restricted Environments
• Python, Scapy, and Fuzzing
• Exploiting Linux for Penetration Testers
• Exploiting Windows for Penetration Testers
• Capture the Flag Challenge

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره نفوذ و مقابله در شبکه

مراجع :

SANS –SEC660 

Advanced Penetration Testing, Exploit Writing and Ethical Hacking

مدت زمان دوره : 40 ساعت

3-5 دوره مقدماتی تست نفوذ برنامه‌های کاربردی تحت وب

هدف دوره : آشنایی با مباحث مقدماتی تست نفوذ برنامه‌های کاربردی تحت وب

مخاطبان : کارشناسان تست نفوذ وب

سرفصل مطالب :

• آشنایی با اصول جمع آوری اطلاعات
• آشنایی با انواع تست‌های شناسایی اعلام و احراز هویت تحت وب
• آشنایی با اصول Injectio
• آشنایی با Java Script و XSS
• آشنایی با Logical Flow ، CSRF 

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع : 

SANS-SEC542

Web App Penetration Testing and Ethical Hacking

مدت زمان دوره : 40 ساعت

3-6 دوره پیشرفته تست نفوذ برنامه‌های کاربردی تحت وب

هدف دوره : آشنایی با مباحث مقدماتی تست نفوذ برنامه‌های کاربردی تحت وب

مخاطبان : کارشناسان تست نفوذ وب

سرفصل مطالب :

• رمزگذاری برنامه‌های کاربردی وب
• برنامه‌های کاربردی موبایل و وب سرویس‌ها
• کشف و استفاده از برنامه‌های کاربردی خاص

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی تست نفوذ برنامه‌های کاربردی تحت وب

مراجع : 

SANS-SEC642

Advanced Web App Penetration Testing, Ethical Hacking, and Exploitation Techniques

مدت زمان دوره : 40 ساعت

3-7 دوره مقدماتی تست نفوذ موبایل

هدف دوره : کسب توانایی ارزیابی سطح امنیتی برنامه‌های کاربردی و سیسم‌های عامل نهفته دستگاه‌های همراه

مخاطبان : کارشناسان تست نفوذ موبایل

سرفصل مطالب :

• معماری تجهیزات موبایل و تهدیدات رایج موبایل
• تحلیل برنامه‌های کاربردی و دسترسی به پلتفرم‌های موبایل
• مهندسی معکوس برنامه‌های کاربردی موبایل
• تست نفوذ دستگاه‌های موبایل

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع : 

SANS-SEC575

Mobile Device Security and Ethical Hacking

مدت زمان دوره : 40 ساعت

مدت زمان دوره : 40 ساعت

3-8 دوره نفوذ و مقابله در شبکه‌های بی‌سیم

هدف دوره : کسب توانایی نفوذ و مقاوم سازی در شبکه‌های بی‌سیم

مخاطبان : کارشناسان تست نفوذ شبکه‌های بی‌سیم

سرفصل مطالب :

• Wireless Data Collection and WiFi MAC Analysis
• Wireless Tools and Information Analysis
• Client, Crypto, and Enterprise Attacks
• Advanced WiFi Attack Techniques
• Bluetooth, DECT and ZigBee Attacks
• Wireless Security Strategies and Implementatio 

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع : 

SANS-SEC617

Wireless Penetration Testing and Ethical Hacking

مدت زمان دوره : 40 ساعت

4- دوره‌های پایش و تحلیل امنیت

این دوره‌ها جهت آموزش کارشناسان حوزه پایش و تحلیل امنیت در نظر گرفته شده است. کارشناسان حوزه پایش و تحلیل امنیت بر اساس تخصص به دسته‌های زیر تقسیم بندی می‌شوند 

• تحلیل‌گر امنیت اطلاعات
• پی جویی و کشف جرائم امنیت اطلاعات
• کارشناس آگاهی رسانی امنیت اطلاعات

کارشناسان تحلیل‌گر امنیت اطلاعات می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره مفاهیم اولیه در پایش و تحلیل
2. اقدامات و آنالیز امنیتی
3. دوره تحلیل امنیت شبکه
4. دوره پیشرفته تحلیل امنیت شبکه
5. دوره مهندسی معکوس بدافزارها

کارشناسان پی جویی و کشف جرائم امنیت اطلاعات می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره مقدماتی جرم شناسی رایانه‌ای
2. دوره جرم شناسی رایانه‌ای
3. دوره جرم شناسی پیشرفته دستگاه‌های موبایل
4. دوره جرم شناسی پیشرفته حافظه
5. دوره مهندسی معکوس بدافزارها

کارشناسان آگاهی رسانی امنیت اطلاعات:

1. دوره جمع آوری و تجزیه و تحلیل داده‌های آشکار
2. دوره مهندسی اجتماعی برای کارشناسان تست نفوذ

4-1 دوره تحلیل امنیت شبکه

هدف دوره : آشنایی با تحلیل رخدادها و تحلیل ترافیک

مخاطبان : کارشناسان تحلیل‌گر امنیت اطلاعات

سرفصل مطالب :

• TCP/IP for Intrusion Detection
• Network Traffic Analysis Using Tcpdump
• Intrusion Detection Snort Style
• Security Information Management and traffic Analysis

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره اصول و مفاهیم امنیت اطلاعات (2)

مراجع : 

SANS-SEC503

Intrusion Detection In-Depth

مدت زمان دوره : 40 ساعت

4-2 دوره مفاهیم اولیه در پایش و تحلیل

هدف دوره : آشنایی با مفاهیم پایه در پایش و تحلیل

مخاطبان : کارشناسان تحلیل‌گر امنیت اطلاعات

سرفصل مطالب :

• Defensive Network Infrastructure
• Packet Analysis
• Pentest
• First Responder
• Malware
• Data Loss Prevention

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مفاهیم اولیه در پایش و تحلیل

مراجع : 

SANS-SEC501

Advanced Security Essentials – Enterprise Defender

مدت زمان دوره : 40 ساعت

4-3 دوره اقدامات و آنالیز امنیتی

هدف دوره : آشنایی با مفاهیم پایه در پایش و تحلیل

مخاطبان : کارشناسان تحلیل‌گر امنیت اطلاعات

سرفصل مطالب :

• Blue Team Tools and Operations
• Understanding Your Network
• Understanding Endpoints, Logs, and Files
• Triage and Analysis
• Continuous Improvement, Analysis, and Automation
• Capstone: Defend the Flag

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : –

مراجع : 

SANS-SEC501

Blue Team Fundamentals: Security Operations and Analysis

مدت زمان دوره : 40 ساعت

4-4 دوره نظارت مداوم و عملیات امنیتی

هدف دوره : آشنایی با روش‌های نظارت مستمر ، آشنایی با روش‌های شناسایی حملات سیستمی ، بررسی ساختار حملات نسل جدید و حملات سنتی

مخاطبان : کارشناسان تحلیل و آنالیز حملات، کارشناسان مرکز عملیات امنیت

سرفصل مطالب :

• چارچوب‌ها و معماری امنیت سازمانی
• معماری امنیتی – تکنیک‌ها و روش‌های اصلی
• شبکه‌های داخلی تقسیم شده
• نظارت بر امنیت شبکه
• بررسی اجمالی نظارت مداوم
• نظارت بر امنیت شبکه (NSM)
• معماری امنیتی Endpoint
• معماری امنیتی – محافظت از Endpoint
• برنامه‌های کاربردی خطرناک Endpoint
• وصله‌های امنیتی
• اتوماسیون و نظارت بر امنیت مداوم
• حفظ آگاهی از وضعیت
• اسکن آسیب پذیری
• اعمال داده‌های پروکسی و فایروال
• نظارت بر وقایع حساس ویندوز
• برنامه نویسی و اتوماسیون
• ارزیابی معماری ارائه شده
• نظارت مستمر امنیتی
• استفاده از ابزارها / اسکریپت ها برای ارزیابی وضعیت اولیه

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع : 

SANS-SEC511

Continuous Monitoring and Security Operations

مدت زمان دوره : 40 ساعت

4-5 دوره پیشرفته تحلیل امنیت شبکه

هدف دوره : آشنایی با مفاهیم پیشرفته در تحلیل ترافیک و رخدادها

مخاطبان : کارشناسان تحلیل‌گر امنیت اطلاعات

سرفصل مطالب :

• Off the Disk and Onto the Wire
• Core Protocols & Log Aggregation/Analysis
• NetFlow and File Access Protocols
• Commercial Tools, Wireless, and Full-Packet Hunting
• Encryption, Protocol Reversing, OPSEC, and Intel
• Network Forensics Capstone Challenge

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع : 

SANS-SEC572

Advanced Network Forensics: Threat Hunting, Analysis, and Incident Response

مدت زمان دوره : 40 ساعت

4-6 دوره مقدماتی جرم شناسی رایانه‌ای

هدف دوره : شناسایی و کشف جرایم رایانه‌ای

مخاطبان : کارشناسان پی جویی و کشف جرائم امنیت اطلاعات

سرفصل مطالب :

• Windows Digital Forensics and Advanced Data Triage
• Core Windows Forensics Part I: Windows Registry
  Forensics and Analysis
• Core Windows Forensics Part II: USB Devices and Shell Items
• Core Windows Forensics Part III: Email, Key Additional Artifacts, and Event Logs
• Core Windows Forensics Part IV: Web Browser
  Forensics for Firefox, Internet Explorer, and Chrome
• Windows Forensic Challenge

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع : 

SANS-SEC500

Windows Forensic Analysis

مدت زمان دوره : 41 ساعت

4-7 دوره تخصصی جرم شناسی رایانه‌ای

هدف دوره : آشنایی با مفاهیم پیشرفته در جرم شناسی و تحلیل سیستم

مخاطبان : کارشناسان پی جویی و کشف جرائم امنیت اطلاعات

سرفصل مطالب :

• Advanced Incident Response & Threat Hunting
• Memory Forensics in Incident Response & Threat
  Hunting
• Intrusion Forensics
• Timeline Analysis
• Incident Response & Hunting Across the Enterprise |
  Advanced Adversary & Anti-Forensics Detection
• The APT Incident Response Challenge

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی جرم شناسی رایانه‌ای

مراجع : 

SANS-FOR508

Advanced Incident Response, Threat Hunting, and Digital
Forensics

مدت زمان دوره : 40 ساعت

4-8 دوره آموزشی جرم شناسی پیشرفته دستگاه‌های موبایل

هدف دوره : جرم شناسی پیشرفته در تلفن‌های همراه

مخاطبان : کارشناسان پی جویی و کشف جرائم امنیت اطلاعات

سرفصل مطالب :

• Malware Forensics, Smartphone Overview, and SQLite Introduction
• Android Forensics
• Android Backups and iOS Device Forensics
• iOS Backups, Windows, and BlackBerry 10 Forensics
• Third-Party Application and Knock-Off Forensics
• Smartphone Forensic Capstone Exercise

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی جرم شناسی رایانه‌ای

مراجع : 

SANS-FOR585

Smartphone Forensic Analysis In-Depth

مدت زمان دوره : 40 ساعت

4-9 دوره آموزشی جرم شناسی پیشرفته حافظه

هدف دوره : آشنایی با تحلیل محتوی حافظه

مخاطبان : کارشناسان پی جویی و کشف جرائم امنیت اطلاعات

سرفصل مطالب :

• Foundations in Memory Analysis and Acquisition
• Unstructured Analysis and Process Exploration
• Investigating the User via Memory Artifacts
• Internal Memory Structures
• Memory Analysis on Platforms Other than Windows
• Memory Analysis Challenges

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره پیشرفته جرم شناسی رایانه‌ای

مراجع : 

SANS-FOR526

Advanced Memory Forensics & Threat Detection

مدت زمان دوره : 40 ساعت

4-10 دوره مهندسی معکوس بد افزار‌ها

هدف دوره : آشنایی با روش‌های مقابله با بدافزارها و آنالیز رفتار آن‌ها

مخاطبان : کارشناسان پی جویی و کشف جرائم امنیت اطلاعات

سرفصل مطالب :

• Malware Analysis Fundamentals
• Reversing Malicious Code
• Malicious Web and Document Files
• In-Depth Malware Analysis
• Examining Self-Defending Malware
• Malware Analysis Tournament

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی نفوذ و مقابله در فضای سایبری

مراجع : 

SANS-FOR610

Reverse-Engineering Malware: Malware Analysis Tools and
Techniques

مدت زمان دوره : 40 ساعت

4-11 دوره جمع آوری و تجزیه و تحیل داده‌های آشکار

هدف دوره : آشنایی با معماری جمع آوری داده‌های آشکار، تحلیل داده‌ها، پیش بینی اتفاقات

مخاطبان : متخصصان حوزه امنیت و فناوری، مدیران حوزه تحلیل داده‌های حجیم

سرفصل مطالب :

• چرخه OSIN
• اهداف مجموعه OSIN
• تعیین مشخصات تهدید شما
• شما چقدر “پنهان” هستید؟
• چالش های تحلیل داده‌ها
• جمع آوری اطلاعات
• تجزیه و تحلیل داده‌ها
• تجزیه و تحلیل ترافیک گوگل
• گواهینامه‌های رمزگذاری
• برنامه‌های رمزگذاری
• موتورهای جستجوگر تصویر
• موتورهای جستجو
• ایجاد جستجوی نمودارهای سفارشی
• یافتن تقاطع‌ها و روابط
• ابزارهای کشف جغرافیایی
• ابرداده چیست؟
• چگونه می‌توانیم از آن استفاده کنیم؟
• اسکن و نظارت بر سرویس‌های مخفی Tor
• اشتراک پرونده ها در Tor
• توابع اساسی SOC
• پاسخگویی به حوادث

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : آشنایی با مفاهیم پایه‌ای امنیت

مراجع : 

SANS-SEC487

Open-Source Intelligence (OSINT) Gathering and Analysis

مدت زمان دوره : 40 ساعت

5- دوره‌های امن سازی زیرساخت‌ها، سرویس‌ها و سامانه‌ها

این دوره‌ها جهت آموزش کارشناسان حوزه امن سازی زیرساخت‌ها، سرویس‌ها و سامانه‌ها در نظر گرفته شده است. کارشناسان حوزه امن سازی زیرساخت‌ها، سرویس‌ها و سامانه‌ها بر اساس تخصص به دسته‌های زیر تقسیم بندی می‌شوند:

• کارشناس امن سازی سیستم عامل
• کارشناس امن سازی زیرساخت
• کارشناس امن سازی نرم افزار
• کارشناس مرکز عملیات امنیت

کارشناسان امن سازی سیستم عامل می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره امن سازی ویندوز
2. دوره امن سازی لینوکس/ یونیکس

کارشناسان امن سازی زیرساخت می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره امن سازی ویندوز
2. دوره امن سازی لینوکس/ یونیکس
3. دوره مجازی سازی و امنیت فضای ابر
4. دوره معماری ابری و امنیت فضای ابر
5. دوره دفاع در مقابل تهدیدات پیشرفته

کارشناسان امن سازی نرم افزار می‌توانند به ترتیب از دوره‌های زیر استفاده نمایند:

1. دوره کد نویسی امن در طراحی وب
2. دوره برنامه نویسی امن در جاوا
3. دوره برنامه نویسی امن درNET

5-1 دوره امن سازی ویندوز

هدف دوره : آشنایی با مباحث مربوط به پیکربندی امن ویندوز و آموزش PowerShell

مخاطبان : کارشناسان امن سازی زیرساخت و سیستم عامل

سرفصل مطالب :

• PowerShell Automation and Security
• Continuous Secure Configuration Enforcement
• Windows Public Key Infrastructure and Smart Cards
• Administrative Compromise and Privilege Management
• Endpoint Protection and Pre-Forensics
• Defensible Networking and Blue Team WMI

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم امنیت اطلاعات (2)

مراجع : 

SANS-SEC505

Securing Windows and PowerShell Automation

مدت زمان دوره : 40 ساعت

5-2 دوره امن سازی Linux/ Unix

هدف دوره : آشنایی با پیکربندی امن سیستم عامل لینوکس

مخاطبان : کارشناسان امن سازی زیرساخت و سیستم عامل

سرفصل مطالب :

• Hardening Linux/Unix Systems, Part 1
• Hardening Linux/Unix Systems, Part 2
• Hardening Linux/Unix Systems, Part 3
• Application Security, Part 1
• Application Security, Part 2
• Digital Forensics for Linux/Unix

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم امنیت اطلاعات (2)

مراجع : 

SANS-SEC506

Securing Linux/Unix

مدت زمان دوره : 40 ساعت

5-3 دوره مجازی سازی و امنیت فضای ابر

هدف دوره : آشنایی با معماری فضای ابر و ریسک‌ها و مخاطرات فضای ابر

مخاطبان : کارشناسان امن سازی زیرساخت

سرفصل مطالب :

• Core Concepts of Virtualization Security
• Virtualization and Software-Defined Security Architecture and Design
• Virtualization Threats, Vulnerabilities, and Attacks
• Defending Virtualization and Software-Defined Technologies
• Virtualization Operations, Auditing, and Monitoring

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم امنیت اطلاعات (2)

مراجع : 

SANS-SEC579

Virtualization and Private Cloud Security

مدت زمان دوره : 40 ساعت

5-4 دوره معماری ابری و امنیت فضای ابر

هدف دوره : آشنایی با معماری فضای ابری، نحوه برقرای امنیت فضای ابری و روش‌های پاسخ به حوادث تهدیدات فضای ابری

مخاطبان : 

• متخصصان امنیت
• کارکنان واحدهای عملیاتی که درک صحیحی از امنیت اطلاعات داشته باشند
• مهندسان فناوری اطلاعات

سرفصل مطالب :

• آشنایی با اصول امنیتی ابر و ابر
• خط مشی و برنامه ریزی ابر
• مبانی امنیتی مجازی سازی
• امنیت شبکه ابر
• نمای کلی معماری امنیت ابر
• زیرساخت و امنیت مؤلفه اصلی
• هویت و مدیریت دسترسی
• امنیت داده ها برای Cloud
• امنیت برنامه برای ابر
• برنامه نویسی و اتوماسیون در ابر
• تشخیص نفوذ در ابر
• اصول SecDevOps 
• ایجاد گردش کار در فضای امن ابر
• مدیریت خودکار مدیریت رویداد
• ساخت استراتژی‌های دفاعی خودکار
• ابزارها و تاکتیک‌ها

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره تحلیل امنیت شبکه

مراجع : 

SANS-SEC545

Cloud Security Architecture and Operations

مدت زمان دوره : 40 ساعت

5-5 دوره دفاع در مقابل تهدیدات پیشرفته

هدف دوره : آشنایی با مفاهیم پایه در پایش و تحلیل

مخاطبان : 

• متخصصان امنیت
• کارشناسان تحلیلگر امنیت اطلاعات

سرفصل مطالب :

• Introduction and Reconnaissance
• Payload Delivery and Execution
• Exploitation, Persistence, and Common and Control
• Lateral Movement
• Action on Objectives, Threat Hunting, And Incident Response

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مفاهیم اولیه در پایش و تحلیل

مراجع : 

SANS-SEC599

Defeating Advanced Adversaries

مدت زمان دوره : 40 ساعت

5-6 دوره آموزشی کد نویسی امن در طراحی وب

هدف دوره : کدنویسی امن در طراحی وب

مخاطبان : کارشناسان امن سازی نرم افزار

سرفصل مطالب :

• Web Basics and Authentication Security
• Web Application Common Vulnerabilities and Mitigations
• Proactive Defense and Operation Security
• AJAX and Web Services Security
• Cutting-Edge Web Security
• Capture and Defend the Flag Exercise

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره مقدماتی تست نفوذ برنامه‌های کاربردی تحت وب – آشنایی با مبانی برنامه نویسی وبرنامه نویسی وب

مراجع : 

SANS-DEV522

Defending Web Applications Security Essentials

مدت زمان دوره : 40 ساعت

5-7 دوره برنامه نویسی امن در جاوا

هدف دوره : آشنایی با برنامه نویسی امن در محیط جاوا

مخاطبان : کارشناسان امن سازی نرم افزار

سرفصل مطالب :

• Data Validation
• Authentication and Session Management
• Java Platform and API Security
• Secure Development Lifecycle

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره کد نویسی امن در طراحی وب

مراجع : 

SANS-DEV541

Secure Coding in Java/JEE: Developing Defensible Applications

مدت زمان دوره : 32 ساعت

5-8 دوره برنامه نویسی امن NET

هدف دوره : شناخت آسیب پذیری‌های رایج هنگام طراحی وب سایت با NET. و امن سازی آن

مخاطبان : کارشناسان امن سازی نرم افزار

سرفصل مطالب :

• Data Validation
• Authentication and Session Management
• Java Platform and API Security
• Secure Development Lifecycle

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره کد نویسی امن در طراحی وب

مراجع : 

SANS-DEV541

Secure Coding in Java/JEE: Developing Defensible Applications

مدت زمان دوره : 32 ساعت

5-9 دوره معماری و مهندسی امنیتی قابل دفاع

هدف دوره : آشنایی با معماری و مهندسی امنیت قابل دفاع، مفاهیم استراتژیک زیرساخت‌ها، آشنایی با فناوری‌های جدید در حوزه امنیت

مخاطبان : متخصصان حوزه امنیت و فناوری

سرفصل مطالب :

• نواقص معماری امنیت سنتی
• معماری امنیتی قابل دفاع
• تجزیه و تحلیل استخراج داده‌ها
• تهدید، آسیب پذیری و تجزیه و تحلیل جریان داده
• لایه‌های 2 و 3 NetFlow
• امنیت پروتکل‌های مسیریابی
• امنیت SNMP
• فیلتر بوگون
• فایروال های لینوکس و BSD
• فیلتر برنامه
• بازرسی SSL / SSH 
• آزمایشگاه‌های Qualys SSL
• تأثیر اینترنت اشیاء
• مسیریابی محتوای پویا
• مانیتورینگ استخراج
• نقاط قوت و ضعف ابر
• پیاده سازی دسترسی متغیر
• چرخش اعتبار
• تأیید صحت و رمزگذاری ترافیک نقطه انتهایی
• ایزوله سازی دامنه (ساختن نقطه انتهایی برای احزاب غیرمجاز)
• تکنیک‌های تک دسترسی
• طراحی / کشف / دفاع

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره تحلیل امنیت شبکه، دوره نظارت مداوم و عملیات امنیتی

مراجع : 

:530 SEC

Security Architecture

مدت زمان دوره : 40 ساعت

5-10 دوره مدیریت اطاعات و رویدادهای امنیتی با تاکنیک آنالیتیکس

هدف دوره : آشنایی با SEIM و روش‌های اجرای آن

مخاطبان : کارشناسان تست نفوذ، کارشناسان امنیت، کارشناسان SEIM

سرفصل مطالب :

• مشکلات صنعت
• نظارت بر ورود به سیستم
• سیستم عامل‌های SIEM
• معماری SIEM
• داشبوردهای شناسایی
• الگوهای مهاجم
• رفتارهای مهاجم
• تشخیص لایه برداری داده
• SMTP
• یافتن علائم نفوذ
• پیدا کردن پایداری
• سرقت و استفاده مجدد از اعتبار
• پیکربندی ورود به سیستم PowerShell
• داده‌های آسیب پذیری
• نظارت بر روند
• مانیتورینگ پایه اولیه
• هشدارهای تشخیص نفوذ حمله
• SIEM سه گانه
• تجزیه و تحلیل مجدد ترافیک شبکه
• شناسایی دامنه‌ها و IPهای مخرب
• شناسایی فعالیت غیرمعمول مبتنی بر زمان
• رصد فعالیت‌های فایروال

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره تحلیل امنیت شبکه، دوره نظارت مداوم و عملیات امنیتی

مراجع : 

:555 SEC

SIEM with Tactical Analytics

مدت زمان دوره : 40 ساعت

6- دوره‌های امنیت سیستم‌های کنترل صنعتی

هدف این دوره آموزشی معرفی سامانه‌های کنترل صنعتی، بررسی چالش‌های امنیتی این حوزه و ارائه راهکارهایی اجرایی برای کاهش مخاطرات امنیتی آن‌ها است. این دوره جهت آموزش کارشناسان امنیت سیستم‌های کنترل و اتوماسیون صنعتی در نظر گرفته شده است:

• مهندسان و اپراتورهای ابزار دقیق و سامانه‌های صنعتی
• کارشناسان فناوری اطلاعات در زیرساخت‌های صنعتی
• کارشناسان امنیت سایبری سامانه‌های صنعتی

6-1 دوره اصول امنیت سیستم‌های کنترل صنعتی

هدف دوره : آشنایی با اصول امینت سیستم‌های کنترل صنعتی، چالش‌های امن سازی و ارائه راهکارها

مخاطبان : 

• مهندسان و اپراتورهای ابزار دقیق و سامانه‌های صنعتی
• کارشناسان فناوری اطلاعات در زیرساخت‌های صنعتی
• کارشناسان امنیت سایبری سامانه‌های صنعتی

سرفصل مطالب :

• ICS Overview
• Field Devices & Controllers
•  Supervisory Systems
• Workstations and Servers
• ICS Security Governance

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره آشنایی با اصول و مفاهیم امنیت اطلاعات (1)

مراجع : 

SANS-ICS410

ICS/SCADA Security Essentials

مدت زمان دوره : 40 ساعت

6-2 دوره دفاع فعال و پاسخ به رخداد در سیستم‌های کنترل صنعتی

هدف دوره : کشف رویدادهای صنعتی، پاسخ به رخدادهای صنعتی و نحوه بازیابی از حادثه

مخاطبان : کارشناسان امنیت سایبری سامانه‌های صنعتی

سرفصل مطالب :

• Threat Intelligence
• Asset Identification and Network Security Monitoring
• Incident Response
• Threat and Environment Manipulation
• Active Defense and Incident Response Challenge

نحوه ارائه دوره : تئوری – عملی

پیش‌نیاز : دوره اصول امنیت سیستم‌های کنترل صنعتی

مراجع : 

SANS-ICS515

ICS Active Defense and Incident Response

مدت زمان دوره : 40 ساعت

جمع بندی

دوره‌های آموزشی افتا به‌عنوان بخشی از راهبرد ملی ارتقای امنیت فضای تبادل اطلاعات، مجموعه‌ای منسجم و هدفمند از آموزش‌های تخصصی و کاربردی را در حوزه‌های مختلف امنیت سایبری ارائه می‌کند. این دوره‌ها با پوشش طیف وسیعی از موضوعات و مبانی عمومی تا سطوح پیشرفته مدیریتی و فنی به توسعه ظرفیت انسانی و سازمانی در حوزه امنیت اطلاعات کمک می‌کنند.

دوره‌های اموزشی افتا، نه فقط در انتقال دانش و مهارت‌های تخصصی، بلکه در ایجاد نگرش جامع نسبت به امنیت اطلاعات و توسعه فرهنگ ایمن‌سازی در سطح ملی مؤثر بوده و زمینه‌ساز ارتقای تاب‌آوری سایبری کشور محسوب می‌شوند.