I principi di sicurezza sono la prima linea di difesa, ma spesso sono l’ultima casella selezionata! Il mondo IT non si ferma mai! Pertanto, anche la sicurezza IT non può restare ferma. Non importa se stiamo parlando di distribuzione di dispositivi o servizi LoT cloud, la sicurezza è importante. Secondo uno studio recente, la principale fonte di incidenti di sicurezza all’interno di un’azienda sono i dipendenti attuali!
Il corso Certificated Security Principles, C)SP ti preparerà per la sicurezza nell'intero ambiente, compresa la comprensione della gestione del rischio, del controllo dell'identità e degli accessi, della rete e della sicurezza dei dati. Questo è solo un breve elenco di tutto ciò che tratteremo in questo corso, che includerà nuove tecnologie come loT e servizi cloud. Questo corso ha lo scopo di prepararti a diventare un vantaggio per qualsiasi azienda che cerca di migliorare la propria posizione di sicurezza!
Dopo la laurea, il candidato Certified Security Principles non solo sarà in grado di superare con successo l'esame C)SP, ma comprenderà anche le conoscenze di base sulla sicurezza per mantenere sicura l'IP e l'infrastruttura IT delle aziende.
Prima di seguire questo corso devi avere:
- 12 mesi di esperienza nell'amministrazione del server, o
- Mile2 C)SA1, C)SA2, C)HT, C)OST e C)NP, o
- Conoscenza equivalente
Modulo 1 – Introduzione alla sicurezza informatica
- Comprendere la sicurezza
- Responsabilità
- Costruire un programma di sicurezza
- Triade della CIA
- Governance, rischio, conformità
- Lo stato della sicurezza oggi
Modulo 2 – Gestione del rischio
- Risk Management
- Valutazione del rischio
- Tipi di rischio, minacce e vulnerabilità
- Mitigazione degli attacchi
- Scoprire vulnerabilità e minacce
- Rispondere al rischio
Modulo 3 – Comprensione della crittografia
- Comprendere la crittografia
- Crittografia simmetrica
- Crittografia asimmetrica
- hashing
- PKI
- Crittografia in uso
Modulo 4 – Comprendere la gestione delle identità e degli accessi
- Identity Management
- Tecniche di autenticazione
- Single Sign-On
- Monitoraggio del controllo degli accessi
Modulo 5 – Gestione della sicurezza dei dati
- Principi di virtualizzazione
- Componenti chiave mappati Cloud Strato
- Principali preoccupazioni per la sicurezza
- Altre tecnologie utilizzate nel Cloud
- Gli strati
- Controlli CCM pertinenti
Modulo 6 – Sicurezza dei dati
- Diversi tipi di archiviazione
- Opzioni di crittografia
- Gestione dei dati
Modulo 7 – Gestione della sicurezza del server/host
- I sistemi operativi
- Rafforzare il sistema operativo
- Sicurezza fisica
- Virtualizzazione e Cloud Tecnologie
Modulo 8 – Sicurezza delle applicazioni per non sviluppatori
- Principio di sicurezza dell'applicazione
- Ciclo di vita dello sviluppo del software
- OWASP Top 10
- Rafforzamento delle applicazioni Web
- Gestione patch/aggiornamenti/configurazione
Modulo 9 – Comprendere la sicurezza dei dispositivi mobili (IoT)
- Di quali dispositivi stiamo parlando?
- Qual è il rischio?
- Indurimento Mobile/IoT dispositivi
- Gestione aziendale
Modulo 10 – Gestire la sicurezza quotidiana
- Responsabilità aziendali
- Product Management
- Nozioni di base sulla continuità aziendale
- Risposta agli incidenti
- Perché allenarsi?
Modulo 11 – Comprensione della conformità e dell'auditing
- Vantaggi della conformità
- Quadri di garanzia
- Che cos'è l'auditing
Questo corso prepara i partecipanti a sostenere l'esame C)SP e ottenere la certificazione da Principi di sicurezza certificati.
