شرح المقدمة من شهادة Security Plus 701

 الفصل 0: المقدمة 

العنوان : مقدمة شهادة Security Plus 701

في عالم أمن المعلومات المتطور باستمرار، تُعد شهادة CompTIA Security Plus معيارًا لإثبات الكفاءة في مجال cybersecurity ،  حيث تُمكّن المحترفين من اكتساب المهارات اللازمة لتأمين الشبكات وإدارة المخاطر بفعالية،  بهذا الدليل، المصمم لامتحان CompTIA Security Plus 701 الأحدث، يهدف ليكون مصدرًا شاملاً لإتقان هذا الامتحان.
 

 المجال الأول (Domain 1) :

المفاهيم العامة للأمن: يغطي هذا المجال أنواعًا مختلفة من ضوابط الأمن، بما في ذلك الجوانب التقنية والإدارية والتشغيلية والفيزيائية.

 المجال الثاني (Domain 2) :

التهديدات، الثغرات، وطرق التخفيف منها: يتناول هذا المجال الفاعلين التهديديين الشائعين، دوافعهم، ومختلف النواقل التي يستخدمونها، بالإضافة إلى فهم الأنواع المختلفة من الثغرات.

 المجال الثالث (Domain 3) :

هندسة الأمن: يغطي هذا المجال تأثيرات الأمان على نماذج الهندسة المختلفة، بما في ذلك cloud ،  serverless ، microservices ، و network infrastructure .

 المجال الرابع (Domain 4):

عمليات الأمن: يتناول هذا المجال تقنيات الأمن الشائعة لموارد الحوسبة، وفهم تداعيات الأمان على  hardware  و software  وإدارة الأصول الرقمية، والغوص في عوالم إدارة الثغرات والتنبيه الأمني.

 المجال الخامس (Domain 5):
إدارة برامج الأمن والإشراف عليها: يغطي هذا المجال العناصر المختلفة لإدارة الأمن الفعّالة، إدارة المخاطر، تقييم مخاطر الأطراف الثالثة، الامتثال، التدقيق، وممارسات التوعية الأمنية.

بنهاية هذا الدليل، لن تكون فقط مستعدًا للتفوق في امتحان CompTIA Security Plus SY0-701، ولكن ستكتسب أيضًا الثقة اللازمة لتطبيق وإدارة تدابير أمنية شاملة في أي منظمة. هذا الكتاب هو أداة أساسية لأي شخص يسعى ليصبح محترفًا بارعًا في  cybersecurity  في عالمنا الرقمي المتغير باستمرار.

 لمن هذا الشرح ؟.
يساعدك هذا الكتاب على بناء أساس شامل في cybersecurity ، ويهيئك للتغلب على تحديات العالم الرقمي اليوم ،  وسواءً كنت تسعى لمهنة في  مجال cybersecurity أو ترغب في تعزيز معرفتك الحالية، فإن هذا الشرح هو دليلك النهائي لاجتياز امتحان SY0-701.

 ما الذي يغطيه هذا الشرح؟
لتسهيل عملية المراجعة لامتحان CompTIA Security Plus SY0-701 الجديد، تم تنظيم هذا الكتاب ليعكس هيكل الامتحان بشكل مباشر، وتنقسم الشهادة إلى 5 أقسام، تعكس المجالات الأساسية، ويشمل كل قسم فصلًا واحدًا لكل هدف من أهداف الامتحان، ويتم تنظيم كل فصل وفقًا للكفاءات الأساسية كما هو موضح في مخطط امتحان 701.



 المجال الأول: المفاهيم العامة للأمن (General Security Concepts):

الفصل الأول مقارنة وتباين أنواع مختلفة من ضوابط الأم:
يقدم نظرة عامة على الفئات المختلفة (التقنية، الإدارية، التشغيلية، الفيزيائية) والأنواع (الوقائية، الرادعة، الاستقصائية، التصحيحية، التعويضية، التوجيهية) من ضوابط الأمن.

الفصل الثاني تلخيص المفاهيم الأساسية للأمن:  
يقدم مفاهيم أساسية في الأمن مثل CIA ، non-repudiation ،  AAA، تحليل الفجوات، zero trust، الأمن الفيزيائي، وتقنيات الخداع والتعطيل.

الفصل الثالث شرح أهمية عمليات إدارة التغيير وتأثيرها على الأمن: 
يناقش أهمية إدارة التغيير في الأمن، ويغطي العمليات التجارية، الآثار التقنية، التوثيق، والتحكم في الإصدارات.

الفصل الرابع شرح أهمية استخدام الحلول التشفيرية المناسبة: 
يقدم تفاصيل حول استخدام الحلول التشفيرية مثل PKI ، ومستويات التشفير، والأدوات، التمويه، التجزئة، التوقيعات الرقمية، والشهادات.


 المجال الثاني: التهديدات، الثغرات، وطرق التخفيف منها
 

الفصل الخامس مقارنة وتباين الفاعلين التهديديين الشائعين ودوافعهم: 
يستعرض أنواع مختلفة من الفاعلين التهديديين (الدول القومية، المهاجم غير الماهر، hacktivist ، إلخ) ودوافعهم مثل استخراج البيانات، التجسس، وتعطيل الخدمة.

الفصل السادس: شرح النواقل التهديدية الشائعة وسطح الهجوم: 
يستكشف النواقل التهديدية المختلفة وسطح الهجوم، بما في ذلك التهديدات القائمة على الرسائل والصور والملفات، والنواقل البشرية.

الفصل السابع: شرح أنواع مختلفة من الثغرات :  
يناقش مجموعة متنوعة من الثغرات في التطبيقات، أنظمة التشغيل،  hardware ، cloud، وأكثر.

الفصل الثامن تحليل مؤشرات النشاط الخبيث في سيناريو معين: 
يوضح كيفية تحديد مؤشرات الأنشطة الخبيثة مثل هجمات البرمجيات الخبيثة، الهجمات الفيزيائية، وهجمات الشبكة.

الفصل التاسع شرح الغرض من تقنيات التخفيف المستخدمة لتأمين المؤسسة: 
يقدم تفاصيل حول تقنيات التخفيف المختلفة مثل التقسيم، التشفير، المراقبة، وتقنيات التحصين.


 المجال الثالث: هندسة الأمن

الفصل العاشر مقارنة وتباين الآثار الأمنية لنماذج الهندسة المختلفة:  
يقارن الآثار الأمنية في نماذج الهندسة المختلفة مثل  cloud، IaC ،   serverless ، microservices، والبنية التحتية للشبكة.

الفصل الحادي عشر تطبيق مبادئ الأمان لتأمين البنية التحتية للمؤسسة في سيناريو معين: يركز على تطبيق مبادئ الأمان في سيناريوهات البنية التحتية المختلفة بما في ذلك وضع الأجهزة، مناطق الأمان، وأجهزة الشبكة.

الفصل الثاني عشر مقارنة وتباين المفاهيم والاستراتيجيات لحماية البيانات: يناقش استراتيجيات ومفاهيم حماية البيانات بما في ذلك أنواع البيانات، التصنيفات، وطرق تأمين البيانات.

الفصل الثالث عشر شرح أهمية المرونة والتعافي في هندسة الأمن:
يبرز أهمية المرونة والتعافي، ويغطي الجاهزية العالية، اعتبارات الموقع، الاختبار، النسخ الاحتياطي، وإدارة الطاقة.


 المجال الرابع: عمليات الأمن

الفصل الرابع عشر تطبيق تقنيات الأمان الشائعة على موارد الحوسبة في سيناريو معين : يغطي تأمين موارد الحوسبة من خلال خطوط الأساس الآمنة، تحصين الأهداف، إعدادات أمان الشبكات اللاسلكية، وأمان التطبيقات.

الفصل الخامس عشر شرح الآثار الأمنية لإدارة hardware و software  والأصول الرقمية بشكل صحيح: يناقش الآثار المترتبة على إدارة الأصول في الأمن، مع التركيز على عمليات الاستحواذ، المراقبة، والتخلص.

الفصل السادس عشر شرح الأنشطة المرتبطة بإدارة الثغرات:
يوضح الأنشطة في إدارة الثغرات بما في ذلك طرق التعرف، التحليل، الاستجابة، والتقارير.

الفصل السابع عشر: شرح مفاهيم وأدوات التنبيه الأمني والمراقبة:
يستكشف مفاهيم وأدوات التنبيه الأمني والمراقبة مثل SCAP ،  SIEM، antivirus ، وDLP .

الفصل الثامن عشر تعديل قدرات المؤسسة لتعزيز الأمن: في سيناريو معين ، يركز على تعديل قدرات الأمن للمؤسسة باستخدام الأدوات والاستراتيجيات مثل firewalls ،  IDS/IPS مرشحات الويب، والبروتوكولات الآمنة.

الفصل التاسع عشر تنفيذ وإدارة الهوية وإدارة الوصول في سيناريو معين: يناقش تنفيذ وإدارة الهوية وإدارة الوصول، بما في ذلك  multifactor authentication ومفاهيم كلمات المرور.

الفصل العشرون شرح أهمية الأتمتة والتنسيق المتعلقة بالعمليات الأمنية: يسلط الضوء على دور الأتمتة والتنسيق في العمليات الأمنية، مع مناقشة حالات الاستخدام والفوائد والاعتبارات الأخرى.

الفصل الحادي والعشرون شرح الأنشطة المناسبة للاستجابة للحوادث:
يوضح العمليات والأنشطة المتعلقة بالاستجابة للحوادث، بما في ذلك التحضير، التحليل، الاحتواء، والتعافي.

الفصل الثاني والعشرون استخدام مصادر البيانات لدعم التحقيق في سيناريو معين: يناقش استخدام مصادر البيانات المختلفة مثل بيانات السجلات والتقارير التلقائية لدعم التحقيقات الأمنية.

 المجال الخامس: إدارة الأمن

الفصل الثالث والعشرون تلخيص عناصر الحوكمة الأمنية الفعّالة:
يلخص العناصر الأساسية في الحوكمة الأمنية بما في ذلك الإرشادات، السياسات، المعايير، والإجراءات.

الفصل الرابع والعشرون شرح عناصر عملية إدارة المخاطر:
يركز على عناصر الحوكمة الأمنية المتعلقة بإدارة المخاطر، ويغطي تحديد المخاطر، التقييم، التحليل، واستراتيجيات الإدارة.

الفصل الخامس والعشرون شرح العمليات المرتبطة بتقييم وإدارة مخاطر الأطراف الثالثة:  يستكشف العمليات المتعلقة بتقييم وإدارة مخاطر الأطراف الثالثة، بما في ذلك تقييم البائعين، الاختيار، والمراقبة.


النهاية:

وهكذا أصبحت على بالفصول التي سوف نمر بها سوياً والذي سوف تتعلمها ، وكل فصل له أهميته ، بالأضافة الى تعرفنا على المنهج ، وتعرفنا على أهم المواضيع ، أتمنى ان تكون أستمتعت ، والأن سوف ننتقل الى الفصل الأول.