A biztonsági elvek jelentik az első védelmi vonalat, de gyakran az utolsó bejelölt négyzet! Az IT világ soha nem áll meg! Ezért az informatikai biztonság sem állhat meg. Nem számít, hogy a loT eszközök vagy szolgáltatások telepítéséről beszélünk cloud, a biztonság fontos. Egy friss tanulmány szerint a cégen belüli biztonsági incidensek fő forrása a jelenlegi alkalmazottak!
A Tanúsított biztonsági alapelvek, C)SP tanfolyam felkészíti Önt a biztonságra az egész környezetben, beleértve a kockázatkezelés, az identitás- és hozzáférés-szabályozás, valamint a hálózat- és adatbiztonság megértését. Ez csak egy rövid lista mindarról, amit ezen a tanfolyamon tárgyalunk, és olyan új technológiákat fog tartalmazni, mint például a loT és a szolgáltatások cloud. Ennek a kurzusnak az a célja, hogy felkészítsen arra, hogy áldássá váljon minden olyan vállalat számára, amely megpróbálja javítani biztonsági helyzetén!
A Certified Security Principles jelölt a diploma megszerzése után nem csak a C)SP vizsgát tudja sikeresen letenni, hanem megérti azokat az alapvető biztonsági ismereteket is, amelyek segítségével biztonságosan megőrizheti a cégek IP és IT infrastruktúráját.
A tanfolyam elvégzése előtt rendelkeznie kell:
- 12 hónap szerveradminisztrációs tapasztalat, ill
- Mile2 C)SA1, C)SA2, C)HT, C)OST és C)NP, vagy
- Egyenértékű tudás
1. modul – Bevezetés az IT biztonságba
- A biztonság megértése
- Felelősség
- Biztonsági program felépítése
- CIA Triád
- Irányítás, kockázat, megfelelés
- A mai biztonsági állapot
2. modul – Kockázatkezelés
- Risk Management
- Kockázatértékelés
- A kockázatok típusai, veszélyek és sebezhetőségek
- Mérséklő támadások
- Sebezhetőségek és veszélyek felfedezése
- Válasz a kockázatra
3. modul – A kriptográfia ismerete
- A kriptográfia megértése
- Szimmetrikus titkosítás
- Aszimmetrikus titkosítás
- hashelés
- PKI
- Kriptográfia használatban
4. modul – Az identitás- és hozzáférés-kezelés megértése
- Személyiségkezelés
- Hitelesítési technikák
- Egyszeri bejelentkezés
- Beléptetés-felügyelet
5. modul – Adatbiztonság kezelése
- Virtualizációs alapelvek
- Legfontosabb komponensek hozzárendelve Cloud réteg
- Főbb biztonsági aggályok
- Egyéb használt technológiák a Cloud
- A rétegek
- Releváns CCM-vezérlők
6. modul – Adatbiztonság
- Különféle típusú tárolás
- Titkosítási beállítások
- Mérési adatok kezelése
7. modul – Kiszolgáló/gazdagép biztonságának kezelése
- Az operációs rendszerek
- Az operációs rendszer keményítése
- Fizikai biztonság
- Virtualizáció és Cloud Technologies
8. modul – Alkalmazásbiztonság nem fejlesztőknek
- Alkalmazásbiztonsági elv
- Szoftverfejlesztési életciklus
- OWASP Top 10
- Webes alkalmazások keményítése
- Javítás/Frissítés/Konfigurációkezelés
9. modul – A mobileszközök biztonságának megismerése (IoT)
- Milyen eszközökről beszélünk?
- Mi a kockázat?
- Hardening Mobile/IoT Eszközök
- Vezetőség
10. modul – Napi szintű biztonság kezelése
- Vállalati kötelezettségek
- Termékmenedzsment
- Az üzletmenet-folytonosság alapjai
- Eseményekre adott válasz
- Miért vonat?
11. modul – A megfelelőség és az auditálás megértése
- A megfelelés előnyei
- Biztosítási keretrendszerek
- Mi az az auditálás
Ez a tanfolyam felkészíti a résztvevőket a vizsgára C) SP és tanúsítványt szerez Tanúsított biztonsági alapelvek.
