[فارسی]

01 مقدمه
01-01 درباره امتحان امنیت
01-02 چه چیزی در SY0-701 جدید است؟

02 آزمون امنیتی
02-01 آزمون امنیت
02-02 مشاغل در امنیت اطلاعات
02-03 ارزش گواهینامه
02-04 گواهینامه های قابل انباشته
02-05 منابع مطالعاتی

03 در داخل آزمون امنیتی
03-01 محیط آزمون حضوری
03-02 تست در خانه
03-03 انواع سوالات امنیتی
03-04 قبولی در آزمون امنیت

04 آماده شدن برای امتحان
04-01 نکات امتحانی
04-02 تست های تمرینی
04-03 الزامات آموزش مداوم

05 دامنه 1: مفاهیم عمومی امنیت
05-01 مفاهیم عمومی امنیت

06 مفاهیم اساسی امنیت
06-01 اهداف امنیت اطلاعات
06-02 احراز هویت، مجوز، و حسابداری (AAA)
06-03 دسته بندی کنترل های امنیتی
06-04 انجام تجزیه و تحلیل شکاف
06-05 اعتماد صفر
06-06 کنترل دسترسی فیزیکی
06-07 پرسنل امنیت فیزیکی
06-08 فن آوری های فریب
06-09 مدیریت تغییر

07 رمزنگاری
07-01 درک رمزگذاری
07-02 رمزنگاری متقارن و نامتقارن
07-03 اهداف رمزنگاری
07-04 انتخاب الگوریتم های رمزگذاری
07-05 چرخه حیات رمزنگاری
07-06 شناسایی داده ها
07-07 مبهم سازی داده ها

08 رمزنگاری متقارن
08-01 استاندارد رمزگذاری داده (DES)
08-02 3DES
08-03 AES، Blowfish، و Twofish
08-04 Steganography

09 رمزنگاری نامتقارن
09-01 Rivest، Shamir، Adleman (RSA)
09-02 PGP و GnuPG
09-03 منحنی بیضوی و رمزنگاری کوانتومی
09-04 Tor و کاملا محرمانه رو به جلو

10 مدیریت کلید
10-01 تعویض کلید
10-02 دیفی هلمن
10-03 سپردن کلید
10-04 کشش کلید
10-05 ماژول های امنیتی سخت افزار

11 زیرساخت کلید عمومی
11-01 مدل های اعتماد
11-02 PKI و گواهینامه های دیجیتال
11-03 توابع هش
11-04 امضای دیجیتال
11-05 استاندارد امضای دیجیتال
11-06 یک گواهی دیجیتال ایجاد کنید
11-07 ابطال گواهی دیجیتال
11-08 منگنه گواهی
11-09 مقامات صدور گواهی
11-10 موضوع گواهینامه
11-11 انواع گواهی
11-12 فرمت های گواهی

12 کاربرد رمزنگاری
12-01 TLS و SSL
12-02 بلاک چین

13 دامنه 2: تهدیدها، آسیب پذیری ها، و کاهش
13-01 تهدیدها، آسیب پذیری ها و اقدامات کاهشی

14 درک انواع آسیب پذیری
14-01 تأثیر آسیب پذیری
14-02 آسیب پذیری های زنجیره تامین
14-03 آسیب پذیری های پیکربندی
14-04 آسیب پذیری های معماری

15 بدافزار
15-01 مقایسه ویروس ها، کرم ها و تروجان ها
15-02 محموله های بدافزار
15-03 درک درهای پشتی و بمب های منطقی
15-04 نگاهی به بدافزار پیشرفته
15-05 درک بات نت ها
15-06 اجرای اسکریپت مخرب

16 درک مهاجمان
16-01 دشمنان امنیت سایبری
16-02 انگیزه های مهاجم
16-03 جلوگیری از تهدیدات داخلی
16-04 بردارهای حمله
16-05 حملات روز صفر

17 حمله مهندسی اجتماعی
17-01 مهندسی اجتماعی
17-02 حملات جعل هویت
17-03 تقلب و بهانه جویی در هویت
17-04 حملات آبیاری
17-05 مهندسی اجتماعی فیزیکی
17-06 به خطر افتادن ایمیل تجاری
17-07 اطلاعات نادرست و اطلاعات نادرست

18 حمله رمز عبور
18-01 حملات رمز عبور
18-02 اسپری رمز عبور و پر کردن اعتبار

19 حمله برنامه
19-01 جلوگیری از تزریق SQL
19-02 درک اسکریپت بین سایتی
19-03 درخواست جعل
19-04 حملات سرریز
19-05 توضیح کوکی ها و پیوست ها
19-06 هواپیماربایی در جلسه
19-07 حملات اجرای کد
19-08 افزایش امتیاز
19-09 OWASP ده برتر
19-10 امنیت برنامه
19-11 دفاع در برابر پیمایش دایرکتوری
19-12 آسیب پذیری شرایط مسابقه

20 حمله رمزنگاری
20-01 حملات Brute Force
20-02 حملات مبتنی بر دانش
20-03 محدودیت های الگوریتم های رمزگذاری

21 حمله شبکه
21-01 حملات انکار سرویس
21-02 حملات شنود
21-03 حملات DNS
21-04 حملات بی سیم
21-05 حملات تبلیغی
21-06 جلوگیری از سرکش و دوقلوهای شرور
21-07 حملات جدایی
21-08 درک حملات بلوتوث
21-09 امنیت RFID

22 نشانگر حمله
22-01 نشانگرهای حمله

23 دامنه 3: معماری امنیتی
23-01 معماری امنیتی

24 رایانش ابری
24-01 ابر چیست؟
24-02 نقش های محاسبات ابری
24-03 درایورهای محاسبات ابری
24-04 محاسبات چند مستاجر
24-05 ملاحظات ابر
24-06 ارائه دهندگان خدمات امنیتی

25 مجازی سازی
25-01 مجازی سازی
25-02 مجازی سازی دسکتاپ و برنامه های کاربردی

26 بلوک ساختمانی ابر
26-01 منابع محاسبات ابری
26-02 ذخیره سازی ابری
26-03 شبکه ابری
26-04 پایگاه داده های ابری
26-05 ارکستراسیون ابر
26-06 کانتینر
26-07 SOA و میکروسرویس ها

27 فعالیت های ابری
27-01 فعالیت های ابری و معماری مرجع ابر
27-02 مدل های استقرار ابر
27-03 دسته های خدمات ابری
27-04 نگرانی های امنیتی و حفظ حریم خصوصی در ابر
27-05 حاکمیت داده
27-06 نگرانی های عملیاتی در ابر

28 کنترل امنیتی ابری
28-01 ملاحظات فایروال ابر
28-02 امنیت برنامه های ابری
28-03 کنترل های امنیتی ارائه دهنده ابر

29 شبکه TCP/IP
29-01 معرفی TCP/IP
29-02 آدرس های IP و DHCP
29-03 سیستم نام دامنه (DNS)
29-04 پورت های شبکه
29-05 ICMP

30 طراحی شبکه ایمن
30-01 مناطق امنیتی
30-02 VLAN ها و تقسیم بندی شبکه
30-03 قرار دادن دستگاه امنیتی
30-04 شبکه های نرم افزاری تعریف شده (SDN)

31 دستگاه امنیت شبکه
31-01 روترها، سوئیچ ها و پل ها
31-02 فایروال ها
31-03 فایروال برنامه های وب
31-04 سرورهای پروکسی
31-05 متعادل کننده های بار
31-06 VPN ها و متمرکز کننده های VPN
31-07 تشخیص و پیشگیری از نفوذ شبکه
31-08 تجزیه و تحلیل پروتکل
31-09 مدیریت یکپارچه تهدید
31-10 حالت های شکست

32 تکنیک های امنیت شبکه
32-01 محدود کردن دسترسی به شبکه
32-02 کنترل دسترسی به شبکه
32-03 امنیت پیکربندی روتر
32-04 امنیت پیکربندی سوئیچ
32-05 حفظ در دسترس بودن شبکه
32-06 نظارت بر شبکه
32-07 SNMP
32-08 جداسازی سیستم های حساس
32-09 شبکه بدون اعتماد
32-10 لبه سرویس دسترسی ایمن (SASE)

33 امنیت سیستم های جاسازی شده
33-01 سیستم های کنترل صنعتی
33-02 اینترنت اشیا
33-03 ایمن سازی دستگاه های هوشمند
33-04 شبکه ایمن برای دستگاه های هوشمند
33-05 سیستم های جاسازی شده

34 حفاظت از داده ها
34-01 درک امنیت داده ها
34-02 انواع داده ها
34-03 ناشناس سازی داده ها
34-04 مبهم سازی داده ها
34-05 طبقه بندی اطلاعات

35 تاب آوری و بهبودی
35-01 برنامه ریزی تداوم کسب و کار
35-02 کنترل های تداوم کسب و کار
35-03 در دسترس بودن بالا و تحمل خطا
35-04 بازیابی بلایا
35-05 پشتیبان گیری
35-06 بازیابی نسخه های پشتیبان
35-07 سایت های بازیابی بلایا
35-08 آزمایش طرح های BC/DR
35-09 برنامه ریزی ظرفیت

36 دامنه 4: عملیات امنیتی
36-01 عملیات امنیتی

37 کنترل های امنیت داده ها
37-01 توسعه خطوط پایه امنیتی
37-02 استفاده از استانداردهای صنعت
37-03 سفارشی کردن استانداردهای امنیتی

38 امنیت میزبان
38-01 امنیت سیستم عامل
38-02 پیشگیری از بدافزار
38-03 مدیریت برنامه
38-04 کنترل های امنیتی شبکه مبتنی بر میزبان
38-05 نظارت بر یکپارچگی فایل
38-06 پیشگیری از دست دادن داده ها
38-07 رمزگذاری داده ها
38-08 امنیت سخت افزار و سیستم عامل
38-09 مجوزهای فایل لینوکس
38-10 فیلتر کردن محتوای وب

39 اجرای پیکربندی
39-01 مدیریت تغییر
39-02 مدیریت پیکربندی
39-03 مدیریت دارایی های فیزیکی
39-04 دفع و از کار انداختن

40 امنیت دستگاه موبایل
40-01 روش های اتصال تلفن همراه
40-02 امنیت دستگاه تلفن همراه
40-03 مدیریت دستگاه تلفن همراه
40-04 ردیابی دستگاه تلفن همراه
40-05 امنیت اپلیکیشن موبایل
40-06 اجرای امنیت موبایل
40-07 دستگاه خود را بیاورید (BYOD)
40-08 مدل های استقرار موبایل

41 شبکه بی سیم
41-01 درک شبکه های بی سیم
41-02 رمزگذاری بی سیم
41-03 احراز هویت بی سیم
41-04 RADIUS
41-05 انتشار سیگنال بی سیم
41-06 تجهیزات شبکه بی سیم

42 امنیت کد
42-01 بررسی کد
42-02 تست نرم افزار
42-03 تست های امنیتی کد
42-04 تست فاز
42-05 نرم افزار اکتسابی
42-06 نظارت بر بسته

43 اطلاعات تهدید
43-01 هوش تهدید
43-02 به اشتراک گذاری اطلاعات
43-03 شکار تهدید

44 مدیریت آسیب پذیری
44-01 مدیریت آسیب پذیری چیست؟
44-02 اهداف اسکن را شناسایی کنید
44-03 پیکربندی اسکن
44-04 چشم انداز را اسکن کنید
44-05 پروتکل اتوماسیون محتوای امنیتی (SCAP)
44-06 سیستم امتیازدهی آسیب پذیری رایج (CVSS)
44-07 تجزیه و تحلیل گزارش های اسکن
44-08 نتایج اسکن مرتبط
44-09 پاسخ آسیب پذیری و اصلاح

45 تست نفوذ و تمرین
45-01 تست نفوذ
45-02 افشای مسئولانه
45-03 پاداش اشکال

46 هشدار امنیتی، نظارت و اتوماسیون
46-01 ثبت اطلاعات امنیتی
46-02 اطلاعات امنیتی و مدیریت رویداد
46-03 فعالیت های نظارتی
46-04 پایش نقطه پایانی
46-05 اتوماسیون و ارکستراسیون

47 پروتکل امن
47-01 TLS و SSL
47-02 IPSec
47-03 ایمن سازی پروتکل های مشترک
47-04 DKIM، DMARC و SPF
47-05 دروازه های ایمیل

48 شناسایی
48-01 شناسایی، احراز هویت، مجوز، و حسابداری
48-02 نام های کاربری و کارت های دسترسی
48-03 بیومتریک
48-04 ثبت نام و اثبات هویت

49 احراز هویت
49-01 فاکتورهای احراز هویت
49-02 احراز هویت چند عاملی
49-03 چیزی که دارید
49-04 خط مشی رمز عبور
49-05 مدیران رمز عبور
49-06 احراز هویت بدون رمز عبور
49-07 ورود به سیستم و فدراسیون
49-08 Kerberos و LDAP
49-09 SAML
49-10 OAUTH و OpenID اتصال
49-11 احراز هویت مبتنی بر گواهی

50 مجوز
50-01 درک مجوز
50-02 کنترل های دسترسی اجباری
50-03 کنترل های دسترسی اختیاری
50-04 لیست های کنترل دسترسی
50-05 مفاهیم پیشرفته مجوز

51 مدیریت حساب
51-01 درک مدیریت حساب و امتیاز
51-02 مدیریت دسترسی ممتاز
51-03 تدارک و محرومیت

52 واکنش به حادثه
52-01 یک برنامه واکنش به حادثه بسازید
52-02 شناسایی حادثه
52-03 تشدید و اطلاع رسانی
52-04 تخفیف
52-05 تکنیک های مهار
52-06 ریشه کنی و بازیابی حادثه
52-07 فعالیت های پس از حادثه
52-08 آموزش و تست واکنش به حوادث

53 پزشکی قانونی دیجیتال
53-01 مقدمه ای بر پزشکی قانونی
53-02 پزشکی قانونی سیستم و پرونده
53-03 زنجیره حضانت
53-04 کشف الکترونیکی و تولید شواهد
53-05 منابع داده های تحقیق

54 دامنه 5: مدیریت و نظارت بر برنامه های امنیتی
54-01 مدیریت و نظارت بر برنامه های امنیتی

55 سیاست های امنیتی
55-01 چارچوب سیاست امنیتی
55-02 سیاست های امنیتی
55-03 استانداردهای امنیتی
55-04 رویه های امنیتی
55-05 نظارت و بازنگری سیاست
55-06 ملاحظات خط مشی

56 حاکمیت امنیتی
56-01 ساختارهای حاکمیت امنیتی
56-02 نقش های امنیت داده ها

57 تجزیه و تحلیل ریسک
57-01 ارزیابی ریسک
57-02 ارزیابی کمی ریسک
57-03 تجزیه و تحلیل تاثیر کسب و کار
57-04 گزینه های درمان خطر
57-05 مشاهده و گزارش ریسک
57-06 ارزیابی ریسک در حال انجام
57-07 معیارهای امنیتی

58 ریسک زنجیره تامین
58-01 مدیریت روابط فروشنده
58-02 قراردادهای فروشنده
58-03 مدیریت اطلاعات فروشنده

59 حریم خصوصی و انطباق
59-01 خطرات قانونی و انطباق
59-02 نظارت و گزارش انطباق

60 حسابرسی
60-01 ممیزی ها و ارزیابی ها

61 نتیجه گیری
61-01 ادامه تحصیل

[ENGLISH]

01 Introduction
01-01 About the Security+ exam
01-02 Whats new in SY0-701?

02 The Security+ Exam
02-01 The Security+ exam
02-02 Careers in information security
02-03 The value of certification
02-04 Stackable certifications
02-05 Study resources

03 Inside the Security+ Exam
03-01 In-person exam environment
03-02 At-home testing
03-03 Security+ question types
03-04 Passing the Security+ exam

04 Preparing for the Exam
04-01 Exam tips
04-02 Practice tests
04-03 Continuing education requirements

05 Domain 1: General Security Concepts
05-01 General security concepts

06 Fundamental Security Concepts
06-01 The goals of information security
06-02 Authentication, authorization, and accounting (AAA)
06-03 Categorizing security controls
06-04 Conducting a gap analysis
06-05 Zero Trust
06-06 Physical access control
06-07 Physical security personnel
06-08 Deception technologies
06-09 Change management

07 Cryptography
07-01 Understanding encryption
07-02 Symmetric and asymmetric cryptography
07-03 Goals of cryptography
07-04 Choosing encryption algorithms
07-05 The cryptographic lifecycle
07-06 Data de-identification
07-07 Data obfuscation

08 Symmetric Cryptography
08-01 Data Encryption Standard (DES)
08-02 3DES
08-03 AES, Blowfish, and Twofish
08-04 Steganography

09 Asymmetric Cryptography
09-01 Rivest, Shamir, Adleman (RSA)
09-02 PGP and GnuPG
09-03 Elliptic-curve and quantum cryptography
09-04 Tor and perfect forward secrecy

10 Key Management
10-01 Key exchange
10-02 Diffie-Hellman
10-03 Key escrow
10-04 Key stretching
10-05 Hardware security modules

11 Public Key Infrastructure
11-01 Trust models
11-02 PKI and digital certificates
11-03 Hash functions
11-04 Digital signatures
11-05 Digital signature standard
11-06 Create a digital certificate
11-07 Revoke a digital certificate
11-08 Certificate stapling
11-09 Certificate authorities
11-10 Certificate subjects
11-11 Certificate types
11-12 Certificate formats

12 Cryptographic Applications
12-01 TLS and SSL
12-02 Blockchain

13 Domain 2: Threats, Vulnerabilities, and Mitigations
13-01 Threats, vulnerabilities, and mitigations

14 Understanding Vulnerability Types
14-01 Vulnerability impact
14-02 Supply chain vulnerabilities
14-03 Configuration vulnerabilities
14-04 Architectural vulnerabilities

15 Malware
15-01 Comparing viruses, worms, and trojans
15-02 Malware payloads
15-03 Understanding backdoors and logic bombs
15-04 Looking at advanced malware
15-05 Understanding botnets
15-06 Malicious script execution

16 Understanding Attackers
16-01 Cybersecurity adversaries
16-02 Attacker motivations
16-03 Preventing insider threats
16-04 Attack vectors
16-05 Zero-day attacks

17 Social Engineering Attacks
17-01 Social engineering
17-02 Impersonation attacks
17-03 Identity fraud and pretexting
17-04 Watering hole attacks
17-05 Physical social engineering
17-06 Business email compromise
17-07 Misinformation and disinformation

18 Password Attacks
18-01 Password attacks
18-02 Password spraying and credential stuffing

19 Application Attacks
19-01 Preventing SQL injection
19-02 Understanding cross-site scripting
19-03 Request forgery
19-04 Overflow attacks
19-05 Explaining cookies and attachments
19-06 Session hijacking
19-07 Code execution attacks
19-08 Privilege escalation
19-09 OWASP Top Ten
19-10 Application security
19-11 Defending against directory traversal
19-12 Race condition vulnerabilities

20 Cryptanalytic Attacks
20-01 Brute force attacks
20-02 Knowledge-based attacks
20-03 Limitations of encryption algorithms

21 Network Attacks
21-01 Denial-of-service attacks
21-02 Eavesdropping attacks
21-03 DNS attacks
21-04 Wireless attacks
21-05 Propagation attacks
21-06 Preventing rogues and evil twins
21-07 Disassociation attacks
21-08 Understanding Bluetooth attacks
21-09 RFID security

22 Attack Indicators
22-01 Attack indicators

23 Domain 3: Security Architecture
23-01 Security architecture

24 Cloud Computing
24-01 What is the cloud?
24-02 Cloud computing roles
24-03 Drivers for cloud computing
24-04 Multitenant computing
24-05 Cloud considerations
24-06 Security service providers

25 Virtualization
25-01 Virtualization
25-02 Desktop and application virtualization

26 Cloud Building Blocks
26-01 Cloud compute resources
26-02 Cloud storage
26-03 Cloud networking
26-04 Cloud databases
26-05 Cloud orchestration
26-06 Containers
26-07 SOA and microservices

27 Cloud Activities
27-01 Cloud activities and the cloud reference architecture
27-02 Cloud deployment models
27-03 Cloud service categories
27-04 Security and privacy concerns in the cloud
27-05 Data sovereignty
27-06 Operational concerns in the cloud

28 Cloud Security Controls
28-01 Cloud firewall considerations
28-02 Cloud application security
28-03 Cloud provider security controls

29 TCP/IP Networking
29-01 Introducing TCP/IP
29-02 IP addresses and DHCP
29-03 Domain Name System (DNS)
29-04 Network ports
29-05 ICMP

30 Secure Network Design
30-01 Security zones
30-02 VLANs and network segmentation
30-03 Security device placement
30-04 Software-defined networking (SDN)

31 Network Security Devices
31-01 Routers, switches, and bridges
31-02 Firewalls
31-03 Web application firewalls
31-04 Proxy servers
31-05 Load balancers
31-06 VPNs and VPN concentrators
31-07 Network intrusion detection and prevention
31-08 Protocol analyzers
31-09 Unified threat management
31-10 Failure modes

32 Network Security Techniques
32-01 Restricting network access
32-02 Network access control
32-03 Router configuration security
32-04 Switch configuration security
32-05 Maintaining network availability
32-06 Network monitoring
32-07 SNMP
32-08 Isolating sensitive systems
32-09 Zero trust networking
32-10 Secure access service edge (SASE)

33 Embedded Systems Security
33-01 Industrial control systems
33-02 Internet of Things
33-03 Securing smart devices
33-04 Secure networking for smart devices
33-05 Embedded systems

34 Data Protection
34-01 Understanding data security
34-02 Data types
34-03 Data anonymization
34-04 Data obfuscation
34-05 Information classification

35 Resilience and Recovery
35-01 Business continuity planning
35-02 Business continuity controls
35-03 High availability and fault tolerance
35-04 Disaster recovery
35-05 Backups
35-06 Restoring backups
35-07 Disaster recovery sites
35-08 Testing BC/DR plans
35-09 Capacity planning

36 Domain 4: Security Operations
36-01 Security operations

37 Data Security Controls
37-01 Developing security baselines
37-02 Leveraging industry standards
37-03 Customizing security standards

38 Host Security
38-01 Operating system security
38-02 Malware prevention
38-03 Application management
38-04 Host-based network security controls
38-05 File integrity monitoring
38-06 Data loss prevention
38-07 Data encryption
38-08 Hardware and firmware security
38-09 Linux file permissions
38-10 Web content filtering

39 Configuration Enforcement
39-01 Change management
39-02 Configuration management
39-03 Physical asset management
39-04 Disposal and decommissioning

40 Mobile Device Security
40-01 Mobile connection methods
40-02 Mobile device security
40-03 Mobile device management
40-04 Mobile device tracking
40-05 Mobile application security
40-06 Mobile security enforcement
40-07 Bring your own device (BYOD)
40-08 Mobile deployment models

41 Wireless Networking
41-01 Understanding wireless networking
41-02 Wireless encryption
41-03 Wireless authentication
41-04 RADIUS
41-05 Wireless signal propagation
41-06 Wireless networking equipment

42 Code Security
42-01 Code review
42-02 Software testing
42-03 Code security tests
42-04 Fuzz testing
42-05 Acquired software
42-06 Package monitoring

43 Threat Intelligence
43-01 Threat intelligence
43-02 Intelligence sharing
43-03 Threat hunting

44 Vulnerability Management
44-01 What is vulnerability management?
44-02 Identify scan targets
44-03 Scan configuration
44-04 Scan perspective
44-05 Security Content Automation Protocol (SCAP)
44-06 Common Vulnerability Scoring System (CVSS )
44-07 Analyzing scan reports
44-08 Correlating scan results
44-09 Vulnerability response and remediation

45 Penetration Testing and Exercises
45-01 Penetration testing
45-02 Responsible disclosure
45-03 Bug bounty

46 Security Alerting, Monitoring, and Automation
46-01 Logging security information
46-02 Security information and event management
46-03 Monitoring activities
46-04 Endpoint monitoring
46-05 Automation and orchestration

47 Secure Protocols
47-01 TLS and SSL
47-02 IPSec
47-03 Securing common protocols
47-04 DKIM, DMARC, and SPF
47-05 Email gateways

48 Identification
48-01 Identification, authentication, authorization, and accounting
48-02 Usernames and access cards
48-03 Biometrics
48-04 Registration and identity proofing

49 Authentication
49-01 Authentication factors
49-02 Multifactor authentication
49-03 Something you have
49-04 Password policy
49-05 Password managers
49-06 Passwordless authentication
49-07 Single sign-on and federation
49-08 Kerberos and LDAP
49-09 SAML
49-10 OAUTH and OpenID Connect
49-11 Certificate-based authentication

50 Authorization
50-01 Understanding authorization
50-02 Mandatory access controls
50-03 Discretionary access controls
50-04 Access control lists
50-05 Advanced authorization concepts

51 Account Management
51-01 Understanding account and privilege management
51-02 Privileged access management
51-03 Provisioning and deprovisioning

52 Incident Response
52-01 Build an incident response program
52-02 Incident identification
52-03 Escalation and notification
52-04 Mitigation
52-05 Containment techniques
52-06 Incident eradication and recovery
52-07 Post-incident activities
52-08 Incident response training and testing

53 Digital Forensics
53-01 Introduction to forensics
53-02 System and file forensics
53-03 Chain of custody
53-04 E-discovery and evidence production
53-05 Investigation data sources

54 Domain 5: Security Program Management and Oversight
54-01 Security program management and oversight

55 Security Policies
55-01 Security policy framework
55-02 Security policies
55-03 Security standards
55-04 Security procedures
55-05 Policy monitoring and revision
55-06 Policy considerations

56 Security Governance
56-01 Security governance structures
56-02 Data security roles

57 Risk Analysis
57-01 Risk assessment
57-02 Quantitative risk assessment
57-03 Business impact analysis
57-04 Risk treatment options
57-05 Risk visibility and reporting
57-06 Ongoing risk assessment
57-07 Security metrics

58 Supply Chain Risk
58-01 Managing vendor relationships
58-02 Vendor agreements
58-03 Vendor information management

59 Privacy and Compliance
59-01 Legal and compliance risks
59-02 Compliance monitoring and reporting

60 Auditing
60-01 Audits and assessments

61 Conclusion
61-01 Continuing Your Studies