Practical Information Security: A Competency-Based Education Course

این کتاب درسی با استفاده از روش آموزش مبتنی بر شایستگی (CBE) مقدمه ای عملی بر امنیت اطلاعات ارائه می دهد. روش‌های ارزشیابی محتوا و فرعی به صراحت پیشرفت دانش‌آموز را در سه دسته اصلی: دانش، مهارت‌ها و تجربه اندازه‌گیری می‌کند و به دانش‌آموزان تعادلی بین دانش پیش‌زمینه، زمینه و مهارت‌هایی که می‌توانند به کار ببندند، می‌دهد. دانش آموزان هم مبانی و هم کاربردهای امنیت سیستم های اطلاعاتی را یاد خواهند گرفت. محافظت در برابر حملات مخرب، تهدیدها و آسیب پذیری ها؛ ممیزی، آزمایش و نظارت؛ ریسک، پاسخ و بازیابی؛ امنیت شبکه و مخابرات؛ امنیت کد منبع؛ استانداردهای امنیت اطلاعات؛ و قوانین انطباق این کتاب را می توان در دوره های مقدماتی امنیت (اطلاعات، سایبری، امنیت شبکه یا کامپیوتر) استفاده کرد، از جمله کلاس هایی که به طور خاص از روش CBE استفاده نمی کنند، زیرا مدرسان می توانند روش ها و موارد جانبی را بر اساس ترجیحات خود تنظیم کنند. محتوای کتاب نیز با مدل شایستگی امنیت سایبری که توسط وزارت امنیت داخلی پیشنهاد شده است، همراستا است. نویسنده یکی از اعضای فعال ابتکار ملی برای آموزش امنیت سایبری (NICE) است که توسط موسسه ملی استاندارد و فناوری (NIST) رهبری می‌شود. NICE یک مشارکت بین دولت، دانشگاه و بخش خصوصی است که بر آموزش امنیت سایبری، آموزش و توسعه نیروی کار متمرکز است.

This textbook presents a practical introduction to information security using the Competency Based Education (CBE) method of teaching. The content and ancillary assessment methods explicitly measure student progress in the three core categories: Knowledge, Skills, and Experience, giving students a balance between background knowledge, context, and skills they can put to work. Students will learn both the foundations and applications of information systems security; safeguarding from malicious attacks, threats, and vulnerabilities; auditing, testing, and monitoring; risk, response, and recovery; networks and telecommunications security; source code security; information security standards; and compliance laws. The book can be used in introductory courses in security (information, cyber, network or computer security), including classes that don’t specifically use the CBE method, as instructors can adjust methods and ancillaries based on their own preferences. The book content is also aligned with the Cybersecurity Competency Model, proposed by department of homeland security. The author is an active member of The National Initiative for Cybersecurity Education (NICE), which is led by the National Institute of Standards and Technology (NIST). NICE is a partnership between government, academia, and the private sector focused on cybersecurity education, training, and workforce development.