CyberSec First Responder: Threat Detection and Response

Acest curs este conceput pentru profesioniștii care îndeplinesc funcții legate de dezvoltarea, operarea, managementul și aplicarea capacităților de securitate pentru sisteme și rețele.

Cui i se adresează?

Acest curs se adresează practicienilor de securitate cibernetică care îndeplinesc funcții legate de protejarea și apărarea sistemelor informaționale, asigurându-le disponibilitatea, integritatea, autentificarea, confidențialitatea și non-repudierea.

Ce veți învăța?

După finalizare, veți ști cum să:

  • Evaluați riscul de securitate a informațiilor în rețea și zona de computing.
  • Creați un proces de ciclu de viață de asigurare a informațiilor.
  • Analizați amenințările la computing și rețele.
  • Proiectați și operați medii sigure.
  • Evaluați postura de securitate într-un cadru de gestionare a riscurilor.
  • Colectați informații de securitate cibernetică.
  • Răspundeți și cercetați incidentele de securitate cibernetică.
  • Auditați medii sigure.
Cerințe preliminare:

Studenții trebuie să aibă cunoștințe despre:

  • Medii de rețea
  • Routing și switching
  • Măsuri comune de securitate (firewall-uri, sisteme de prevenire a intruziunilor, VPN etc.)
  • Autentificare și autorizare de bază
  • Permisiunile de resurse și mecanismele anti-malware.
Agenda cursului:

Materialele de curs sunt în limba Engleză. Predarea se face în limba Română.

Citește agenda cursului
Citește agenda cursului

1. Assessing Information Security Risk

  • Identify the Importance of Risk Management
  • Assess Risk
  • Mitigate Risk
  • Integrate Documentation into Risk Management

2. Creating an Information Assurance Lifecycle Process

  • Evaluate Information Assurance Lifecycle Models
  • Align Information Security Operations to the Information Assurance Lifecycle
  • Align Information Assurance and Compliance Regulations

3. Analyzing Threats to Computing and Network Environments

  • Identify Threat Analysis Models
  • Assess the Impact of Reconnaissance Incidents
  • Assess the Impact of Systems Hacking Attacks
  • Assess the Impact of Malware
  • Assess the Impact of Hijacking and Impersonation Attacks
  • Assess the Impact of DoS Incidents
  • Assess the Impact of Threats to Mobile Security
  • Assess the Impact of Threats to Cloud Security

4. Designing Secure Computing and Network Environments

  • Information Security Architecture Design Principles
  • Design Access Control Mechanisms
  • Design Cryptographic Security Controls
  • Design Application Security
  • Design Computing Systems Security
  • Design Network Security

5. Operating Secure Computing and Network Environments

  • Implement Change Management in Security Operations
  • Implement Monitoring in Security Operations

6. Assessing the Security Posture Within a Risk Management Framework

  • Deploy a Vulnerability Management Platform
  • Conduct Vulnerability Assessments
  • Conduct Penetration Tests on Network Assets
  • Follow Up on Penetration Testing

7. Collecting Cybersecurity Intelligence Information

  • Deploy a Security Intelligence Collection and Analysis Platform
  • Collect Data from Security Intelligence Sources

8. Analyzing Cybersecurity Intelligence Information

  • Analyze Security Intelligence to Address Incidents
  • Use SIEM Tools for Analysis

9. Responding to Cybersecurity Incidents

  • Deploy an Incident Handling and Response Architecture
  • Perform Real-Time Incident Handling Tasks
  • Prepare for Forensic Investigation

10. Investigating Cybersecurity Incidents

  • Create a Forensic Investigation Plan
  • Securely Collect Electronic Evidence
  • Identify the Who, Why, and How of an Incident
  • Follow Up on the Results of an Investigation

11. Auditing Secure Computing and Network Environments

  • Deploy a Systems and Processes Auditing Architecture
  • Prepare for Audits
  • Perform Audits Geared Toward the Information Assurance Lifecycle

LABS:

Lab 1: Implementing a Threat Assessment Model

Lab 2: Examining Reconnaissance Incidents

Lab 3: Assessing the Impact of System Hijacking Attempts

Lab 4: Assessing the Impact of Malware

Lab 5: Assessing the Impact of Hijacking and Impersonation attacks

Lab 6: Assessing the Impact of DoS Incidents

Lab 7: Assessing the Impact of Threats to Mobile Devices

Lab 8: Designing Cryptographic Security Controls

Lab 9: Designing Application Security

Lab 10: Implementing Monitoring in Security Operations

Lab 11: Deploying a Vulnerability Management Platform

Lab 12: Conducting Vulnerability Assessments

Lab 13: Conducting Penetration Testing on Network Assets

Lab 14: Collecting and Analyzing Security Intelligence

Lab 15: Collecting Security Intelligence Data

Lab 16: Capturing and Analyzing Baseline Data

Lab 17: Analyzing Security Intelligence

Lab 18: Incorporating SIEMS into Security Intelligence Analysis

Lab 19: Developing an Incidence Response System

Lab 20: Securely Collecting Electronic Evidence

Lab 21: Analyzing Forensic Evidence

Lab 22: Preparing for an Audit

Lab 23: Performing Audits

Este recomandat să continui cu:

Nu există cursuri recomandate după finalizarea acestui curs.

Programe de certificare

CyberSec First Responder: Threat Detection and Response (Exam CFR-101) certification

Detalii curs

Durată
5
zile

Preț
0
EUR

Modalități de livrare
Predare în clasă, Clasă hibridă, Clasă virtuală
Nivel de specializare

Într-o economie bazată pe cunoaștere, educarea și instruirea angajaților reprezintă o investiție în vederea obținerii unei performanțe îmbunătățite pe termen scurt, precum și a succesului pe termen lung al organizației.
DORESC SĂ MĂ ÎNSCRIU LA CURS

Vă rog să mă contactați:

Meniu