دوره های 



با توجه به پیشرفت علوم کامپیوتر و فن آوری اطلاعات و در پی آن گسترش روز افزون استفاده از تکنولوژی اطلاعات ، جهان به سوی به کارگیری هر چه بیشتر این تکنولوژی پیش می رود که از پی آمدهای بارز آن می توان به پروژه های دولت الکترونیک و بانکداری الکترونیک اشاره نمود ، تا جایی که امروزه اکثر شرکتها و سازمانهای فعال ، به تکنولوژی اطلاعات رو آورده و همگام با آن پیش می روند .

از آنجا که هر روزه به تعداد افراد باهوش و مخرب که سعی در استفاده سوء از تکنولوژی اطلاعات دارند افزوده می گردد ، موفقیت استفاده از تکنولوژی اطلاعات منوط به پیشرفت همزمان امنیت تکنولوژی اطلاعات می باشد . برای مقابله با این افراد نفوذگر و Hacker ، مهمترین امر کشف راههای نفوذ به شبکه و سپس به کارگیری روشهای جلوگیری از آن می باشد .




آزمون و مدرک بین المللی CEH مخفف  Certified Ethical Hacker متعلق به   EC-Council یا International Council of Electronic Commerce Consultants می باشد .این سازمان که در نیویورک آمریکا قرار دارد شامل گستره وسیعی از اعضا در سراسر دنیا می باشد. تاسیس این سازمان با استناد به این واقعیت صورت گرفته است که دنیای فن آوری اطلاعات به سوی تجارت الکترونیک در حال حرکت می باشد و لذا مدارک و دوره های EC-Council نیز بر اساس ترکیب تجارت و آموزش تکنیکال و ایجاد بستر مناسب جهت دستیابی به یک کسب و کار موفق بنا نهاده شده است.این مدارک بر اساس ابعاد انکار ناپذیر e-business از جمله open standards, scalability, availability و security ایجاد گردیده و این سازمان نماینده شرکتهای بزرگی از جملهMicrosoft ، IBM ، Xerox، SONY، Motorola ، Quantum ، Cisco و Verizon  می باشد. در حقیقت EC-Council در دنیای صنعت صدای جهانی متخصصین تجارت الکترونیک بوده و در این راستا گام بر می دارددر دنیای صنعت صدای جهانی متخصصین تجارت الکترونیک بوده و در این راستا گام بر می دارد

شرکت EC-Council با ارائه مدرک Certified Ethical Hacker - CEH یا مدرک هکرهای قانونمند ، متخصصینی را تربیت می نماید که با روش ها و ابزارهای مختلفی که در عملیات Hacking مورد استفاده قرار می گیرند آشنا شده و با تکیه بر آن ، سیستم امنیتی موجود را بررسی و کلیه متدولوژی های تعیین وضعیت امنیت یک سازمان را توسط تست های نفوذ به کار بسته و وضعیت ایمنی شبکه یک سازمان را تعیین می نمایند . انجام تست های نفوذ با هدف ایجاد ایمنی ، طبق درخواست سازمان ها و توسط متخصصین و هکرهای قانونمند ، کاملا قانونی بوده و جزء نیازهای اساسی هر سازمان و سیستم اطلاعاتی می باشد .
مدرک CEH با استفاده از روش معکوس سایر دوره ها ، روشهای دفاعی را عمیقا با استفاده از حمله به سیستمها مورد بررسی قرار می دهد.این مدرک یکی از معتبرترین مدارک بین المللی در جامعه Security  می باشد.




به منظور انجام فرآیند بررسی و ردیابی حملات هکرها و استخراج شواهد جهت ارائه به مراجع قانونی و جلوگیری از تکرار این حملات ، در سال 2004 ، شرکت E-Council مدرک جدیدی را با نام CHFI معرفی نمود . این مدرک جهت آن دسته از افرادی است که مبادرت به کاوش و بررسی عمیق تر در زمان پس از وقوع حملات هکرها مانند جمع آوری شواهد به منظور پیگرد قانونی می ورزند .

این دوره به افراد این قابلیت را می دهد که مسیر یک هکر را تعقیب نموده و در نهایت به مجرم اصلی دست یابند . متخصص CHFI می تواند شواهد مختلفی را در انواع جرائم رایانه ای ، سوء استفاده های بازرگانی و کلاهبرداری ها به دست آورده و طی یک پروسه و با انجام تحقیقات و آنالیز و بررسی تکنیک های ممکن ، جای پای هکر را پیدا نموده و به مراجع قانونی ارائه نماید . وی از طریق طراحی متدهای درست ، توانایی کشف اطلاعات سیستم های کامپیوتری را داشته و قادر به بازیابی اطلاعات پاک شده یا رمز گذاری شده و یا حتی فایل های خراب نیز می باشد .




تست نفوذ و مفاهیم آن از جمله مواردی است که از دغدغه های شبکه های امروزی محسوبمیگردد.  به طور خلاصه یک متخصص امنیت خود را در قالب یک نفوذ گر قرار داده و با استفاده از ابزارها و دانش خود تمامی نقاط ارتباطی شبکه را تحلیل می نماید در کل نتایج مشاهدات خود را در چهارچوب یک گزارش جامع ارائه کرده و راه حل های مورد نیاز را متذکر می گردد



این دوره به منظور آماده سازی مخاطبان در راستان مدیریت و پاسخگویی به رخداد های امنیتی طراحی گردیده است. در این دوره شرکت کنندگان با مفاهیم و تکنیک های مقابله با رخداد های امنیتی و همچنین با گام های مدیریت گروه های های پاسخگویی به این رخداد ها آشنا خواهند گردید.





دوره های  



Certified Information Security Manager-CISM مدرکیست برای مدیران امنیت اطلاعات که توسط کمپانی معتبر ISACA ارائه می گردد. این مدرک و دوره بر روی دانش مدیریت ریسک به عنوان پایه و اساس امنیت اطلاعات تمرکز می نماید.همچنین به مباحث گسترده تری همچون حاکمیت امنیت اطلاعات و تجارب کاربردی نظیر توسعه و مدیریت برنامه امنیت اطلاعات سازمان و مدیریت رخدادها می پردازد.
از زمان آغاز ارائه این مدرک در سال 2002 تاکنون بیش از 20500 متخصص در دنیا موفق به دریافت این مدرک ارزشمند گردیده اند.متخصصینی که تخصص آنان طراحی، ایجاد و مدیریت برنامه های امنیت اطلاعات در سطح Enterprise و سازمانی می باشد.
دیدگاه این دوره بر مبنای بهترین تجارب مربوط به امنیت اطلاعات در رفع نیازمندیای کسب و کار می باشد.CISM کسب و کار را درک نموده و نمایانگر دانش برقرای ارتباط میان برنامه امنیت اطلاعات و اهداف استراتژیک سازمان می باشد.




دوره های  


آزمون و مدرک بین المللی CISSP مخفف Certified Information Systems Security Professional متعلق به شرکت (ISC) ² :
The International Information Systems Security Certification Consortium, Inc
می باشد .این شرکت  در سال 1989 به عنوان یک کنسرسیوم غیر انتفاعی از پیشروان صنعت و با هدف عرضه مدارک بین المللی در زمینه امنیت اطلاعات در هر سطح و گرایشی آغاز به کار نمود.
به عنوان مدرکی بسیار کاربردی و مفید در شاخه امنیت اطلاعات، مدرک CISSP استراتژی های تاًمین امنیت شبکه را ارائه می نماید. این مدرک به افراد دارای دانش و تجربه در حد 4 سال کار مرتبط با شبکه این امکان را می دهد که دانش و تجربه خود را به اثبات رسانند.

با توجه به نقش فن آوری اطلاعات در دنیای امروز و استفاده از انواع تکنولوژی های مرتبط ، حفاظت از اطلاعات و امنیت سیستم های اطلاعاتی یک از اصلی ترین ارکان پایداری هر ارگان و سازمانی می باشد که با تدوین سیاست های امنیتی درست و دقیق می توان این هدف نیل نمود و به طبع آن تربیت متخصصین کار آمد در این زمینه جزء لاینفک نیازهای هر سازمان و مجموعه اطلاعاتی می باشد . در همین راستا موسسه کهکشان نور افتخار دارد جدیدترین دوره از سری دوره های امنیت اطلاعات ، تحت عنوان CISSP - Certified Information System Security Professional را معرفی و برگزار نماید . مدرک CISSP توسط کنسرسیوم امنیت اطلاعات (ISC) بنا نهاده شده است و هدف آن ایجاد یک سطح مهارت حرفه ای و عملی در زمینه امنیت اطلاعات می باشد . مدرک CISSP به دلیل عدم وابستگی آن به محصولی خاص ، به عنوان یک عنصر کلیدی در ارزشیابی داوطلبان کار در مؤسسات بزرگ و سیستم‌های Enterprise شناخته می‌شود . افراد دارای مدرک CISSP دارای توانایی لازم در طراحی و پیاده‌سازی سیاست‌ های کلان امنیتی می باشند . این افراد دارای درک کامل و مستقلی از مسائل مربوط به مهندسی اجتماعی بوده و قادر به ایجاد امنیت اطلاعات در یک سازمان با ارائه خط مشی ویژه با سیاست های خاص امنیتی آن سازمان می باشند .




دوره های 




این دوره با در نظر گرفتن امنیت در سطح شبکه و داده سعی در پیاده سازی یک مدل یکپارچه بر طبق الزامات استاندارد سازی دارد
این مرحله نقطه آغازیست بر ایجاد یک ساختار ممیزی و بازرسی آن در جهت دستیابی به یکه شبکه سیستماتیک که مورد نیاز تمامی سازمانها می باشد


دوره های  

SEC504: Hacker Techniques, Exploits & Incident Handling



به کمک آموزش های این دوره ، شما به جزئیات تاکتیک و استراتژی های هکرها پی خواهید برد ، همچنین تجربه عملی در پیدا کردن آسیب پذیری و کشف نفوذ ، و آمادگی اجرای طرح بر روی  اتفاقات شایع را خواهید داشت. این دوره به شما کمک خواهد کرد از لیست حملات کامپیوتری خارج شوید و همچنین مسیر حمله های شایع وجدید را قطع نمایید. به جای صرفا آموزش چند ترفند حمله ، در این دوره یک زمان تست خواهیم داشت که گام به گام روند پاسخ به حوادث کامپیوتر و شرح مفصلی از چگونگی حمله تضعیف سیستم بررسی می گردد بنابراین شما می توانید برای شناسایی و پاسخ به آنها آماده شوید. علاوه بر این مسائل حقوقی درارتباط با پاسخ به حملات کامپیوتری نیز بررسی می گردد از جمله نظارت بر کارمندان ، کارهای اجرایی قانونی و به کار بردن شواهد. در نهایت ، دانشجویان در یک کارگاه عملی شرکت می کنند که تمرکز بر روی پویش عملکرد و سیستم های  دفاعی دارد.  این موضوع شما را قادر به کشف حفره در سیستم خود قبل از نفوذ هکرها خواهد کرد.

به منظور انجام یک بررسی امنیتی نیاز به تکنیک های مختلفی است که بتوان از آنها به منظور کشف روش های نفوذ به شبکه های سایبری استفاده نمود اما مورد مهم تر ارتباط دادن این تکنیک ها به هم به منظور طراحی روش ها و سناریو های پیچیده و خلاقانه به در جهت ارزیابی امنیتی موفق است.در دوره CEH دانشجو با تکنیک های مختلفی آشنا می شود اما روش ترکیب این تکنیک ها و یا طراحی سناریو خلاقانه در آن وجود ندارد اما در دوره Sec 504 SANS دانشجو با پایه تکنیک ها و روش های ارزیابی امنیتی آشنا می شود و سناریو های مختلف ارزیابی امنیتی در آن مورد بررسی قرار می گیرد.موسسه SANS مورد تایید نیروی نظامی کشور آمریکا بوده و در ارتش سایبری این کشور در دوره های این موسسه آموزش داده می شود

هرگونه کپی برداری از این بلاگ با ذکر منبع بلامانع است