Sicherheitsprinzipien sind die erste Verteidigungslinie, aber oft ist auch das letzte angekreuzte Kästchen! Die IT-Welt steht nie still! Deshalb darf auch die IT-Sicherheit nicht stillstehen. Dabei spielt es keine Rolle, ob es sich um die Bereitstellung von IoT-Geräten oder -Diensten handelt cloud, Sicherheit ist wichtig. Laut einer aktuellen Studie sind aktuelle Mitarbeiter die Hauptursache für Sicherheitsvorfälle in einem Unternehmen!
Der C)SP-Kurs „Certified Security Principles“ bereitet Sie auf die Sicherheit in der gesamten Umgebung vor, einschließlich des Verständnisses von Risikomanagement, Identitäts- und Zugriffskontrolle sowie Netzwerk- und Datensicherheit. Dies ist nur eine kurze Liste von allem, was wir in diesem Kurs behandeln, einschließlich neuer Technologien wie loT und Dienstleistungen cloud. Dieser Kurs soll Sie darauf vorbereiten, ein Segen für jedes Unternehmen zu werden, das seine Sicherheitslage verbessern möchte!
Nach Abschluss des Studiums ist der Kandidat für die Zertifizierung „Certified Security Principles“ nicht nur in der Lage, die C)SP-Prüfung erfolgreich zu bestehen, sondern verfügt auch über grundlegende Sicherheitskenntnisse, um die IP- und IT-Infrastruktur von Unternehmen sicher zu halten.
Bevor Sie an diesem Kurs teilnehmen können, müssen Sie über Folgendes verfügen:
- 12 Monate Erfahrung in der Serveradministration, oder
- Mile2 C)SA1, C)SA2, C)HT, C)OST und C)NP, oder
- Gleichwertige Kenntnisse
Modul 1 – Einführung in die IT-Sicherheit
- Sicherheit verstehen
- Aufgaben
- Aufbau eines Sicherheitsprogramms
- CIA-Triade
- Governance, Risiko, Compliance
- Stand der Sicherheit heute
Modul 2 – Risikomanagement
- Risikomanagement
- Risikobewertung
- Arten von Risiken, Bedrohungen und Schwachstellen
- Angriffe abschwächen
- Entdecken von Schwachstellen und Bedrohungen
- Auf Risiken reagieren
Modul 3 – Verständnis der Kryptographie
- Kryptographie verstehen
- Symmetrische Verschlüsselung
- Asymmetrische Verschlüsselung
- Hashing
- PKI
- Kryptographie im Einsatz
Modul 4 – Identitäts- und Zugriffsmanagement verstehen
- Identitätsmanagement
- Authentifizierungstechniken
- single sign-on
- Überwachung der Zugangskontrolle
Modul 5 – Verwaltung der Datensicherheit
- Virtualisierungsprinzipien
- Schlüsselkomponenten zugeordnet Cloud Schicht
- Wichtige Sicherheitsbedenken
- Andere Technologien, die in der verwendet werden Cloud
- Die Schichten
- Relevante CCM-Kontrollen
Modul 6 – Datensicherheit
- Verschiedene Arten der Lagerung
- Verschlüsselungsoptionen
- Datenmanagement
Modul 7 – Verwaltung der Server-/Host-Sicherheit
- Die Betriebssysteme
- Härten des Betriebssystems
- Physische Sicherheit
- Virtualisierung und Cloud Technologies
Modul 8 – Anwendungssicherheit für Nicht-Entwickler
- Prinzip der Anwendungssicherheit
- Lebenszyklus der Softwareentwicklung
- OWASP Top 10
- Webanwendungen härten
- Patch-/Update-/Konfigurationsmanagement
Modul 9 – Grundlegendes zur Sicherheit mobiler Geräte (IoT)
- Von welchen Geräten reden wir?
- Was ist das Risiko?
- Härten Mobil/IoT Geräte
- Unternehmensführung
Modul 10 – Verwaltung der täglichen Sicherheit
- Verantwortlichkeiten des Unternehmens
- Produktmanagement
- Grundlagen der Geschäftskontinuität
- Vorfallreaktion
- Warum trainieren?
Modul 11 – Compliance und Auditing verstehen
- Vorteile der Compliance
- Assurance-Frameworks
- Was ist Auditing?
Dieser Kurs bereitet die Teilnehmer auf die Prüfung vor C) SP und sich zertifizieren zu lassen von Zertifizierte Sicherheitsgrundsätze.
