معرفی دوره CSCU

(Certified Secure Computer User – EC-Council)

دوره CSCU  یک دوره تخصصی و بین‌المللی در حوزه آگاهی امنیت اطلاعات (Security Awareness) است که با هدف تغییر رفتار کاربران در مواجهه با تهدیدات سایبری طراحی شده است.

CSCU یعنی امنیت از جایی شروع می‌شود که بیشترین آسیب‌پذیری وجود دارد:  رفتار انسان

تمرکز دوره CSCU بر موارد زیر می‌باشد:

• کاهش ریسک انسانی
• افزایش سطح هوشیاری کاربران
• جلوگیری از حملات رایج مثل فیشینگ، بدافزار، مهندسی اجتماعی
• تبدیل کاربران عادی به خط اول دفاع سازمان

مزایای دوره  CSCU:

برای سازمان‌ها:

• کاهش شدید ریسک انسانی
• جلوگیری از حملات فیشینگ
• افزایش فرهنگ امنیت اطلاعات
• کاهش حوادث امنیتی
• انطباق با ISO 27001 (بند آگاهی و آموزش)
• کاهش هزینه‌های Incident

برای افراد:

• افزایش دانش امنیت سایبری
• محافظت از اطلاعات شخصی
• آمادگی برای دوره‌های امنیتی بالاتر
• دوره بین‌المللی EC-Council
• افزایش ارزش فردی در سازمان

مزایای رقابتی دوره:

• آموزش کاملاً رفتارمحور (Behavior-Based)
• بدون اصطلاحات پیچیده فنی
• سناریوهای واقعی فیشینگ و مهندسی اجتماعی
• مثال‌های بومی و سازمانی
• تمرین عملی تشخیص تهدید
• تغییر نگرش، نه فقط انتقال دانش
• قابل اتصال مستقیم به ISO 27001

سرفصل‌های دوره CSCU:

ماژول 1: مفاهیم پایه امنیت اطلاعات

• امنیت اطلاعات چیست؟
• چرا کاربران بزرگ‌ترین ریسک امنیتی هستند؟
• CIA Triad به زبان ساده
• انواع تهدیدات سایبری
• حملات رایج در سازمان‌ها

ماژول 2: تهدیدات آنلاین و اینترنت امن

• مرور امن اینترنت
• خطرات وب‌سایت‌های مخرب
• دانلود امن
• تبلیغات مخرب (Malvertising)
• امنیت در استفاده از موتورهای جستجو

ماژول 3: امنیت ایمیل و مقابله با فیشینگ

• فیشینگ چیست؟
• Spear Phishing / Whaling
• نمونه‌های واقعی ایمیل فیشینگ
• لینک‌ها و پیوست‌های مخرب
• روش تشخیص ایمیل‌های جعلی
• تمرین عملی تحلیل ایمیل فیشینگ

ماژول 4: مهندسی اجتماعی (Social Engineering)

• تکنیک‌های مهندسی اجتماعی
• Manipulation روانشناختی
• Pretexting, Baiting, Tailgating
• حملات تلفنی و حضوری
• سناریوهای واقعی سازمانی

ماژول 5: امنیت رمز عبور و احراز هویت

• رمز عبور قوی چیست؟
• Password Manager
• MFA و 2FA
• اشتباهات رایج کاربران
• حملات Password-Based

ماژول 6: امنیت سیستم‌های شخصی و سازمانی

• امنیت سیستم‌عامل
• Patch Management برای کاربران
• آنتی‌ویروس و Endpoint Security
• قفل صفحه و دسترسی فیزیکی
• امنیت لپ‌تاپ و فلش

ماژول 7: امنیت شبکه و Wi-Fi

• خطرات Wi-Fi عمومی
• VPN به زبان ساده
• حملات Man-in-the-Middle
• تنظیمات امن شبکه خانگی
• اشتباهات رایج کاربران

ماژول 8: امنیت موبایل و شبکه‌های اجتماعی

• تهدیدات موبایلی
• اپلیکیشن‌های مخرب
• دسترسی‌ها (Permissions)
• امنیت پیام‌رسان‌ها
• امنیت شبکه‌های اجتماعی
• مهندسی اجتماعی در Social Media

ماژول 9: امنیت داده و حریم خصوصی

• حفاظت از اطلاعات شخصی
• طبقه‌بندی اطلاعات
• اشتراک‌گذاری امن
• Backup شخصی
• قوانین حریم خصوصی

ماژول 10: امنیت در محیط کار

• سیاست‌های امنیت اطلاعات
• رفتار امن کاربر
• گزارش حوادث امنیتی
• مسئولیت کاربران Information Security
• فرهنگ امنیت اطلاعات