مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

سیاست نامه امنیتی و استفاده های آن

  • خیلی از استاندارهای که در بالا به آن ها اشاره شد ، بندها و استانداردهای سیاست نامه امنیتی را مشخص کرده اند . مهمترین خروجی ISMS ، Security Policy   است که به قسمت های مختلف ابلاغ می شود و عملکرد سازمان را مشخص می کند .
  • هر سازمانی هم Security Policy خودش را دارد .
  • یک سیاست نامه امنیتی خوب یک سیاست نامه امنیتی متعادل است ( و نه سخت گیرانه ) مثل اینکه بگوییم هردقیقه پسورد عوض شود اصلا قابل اجرا نیست .

توجه : در بحث الکترونیکی شدن مثلا برای بانک یک سری استانداردها وجود دارد مثلا VeriSign  در صورتی که وب سایت بانک یک سری از شرایط را داشته باشد ، آن را تایید می کند.

اسکرول به بالا