Module 1: Explaining the Importance of Security Controls and Security Intelligence

• Identify Security Control Types
• Explain the Importance of Threat Data and Intelligence

Module 2: Utilizing Threat Data and Intelligence

• Classify Threats and Threat Actor Types
• Utilize Attack Frameworks and Indicator Management
• Utilize Threat Modeling and Hunting Methologies

Module 3: Analyzing Security Monitoring Data

• Analyze Network Monitoring Output
• Analyze Appliance Monitoring Output
• Analyze Endpoint Monitoring Output
• Analyze Email Monitoring Output

Module 4: Collecting and Querying Security Monitoring Data

• Configure Log Review and SIEM Tools
• Analyze and Query Logs and SIEM Data

Module 5: Utilizing Digital Forensics and Indicator Analysis Techniques

• Identify Digital Forensics Techniques
• Analyze Network-related IoCs
• Analyze Host-related IoCs
• Analyze Application-related IoCs
• Analyze Lateral Movement and Pivot IoCs

Module 6: Applying Incident Response Procedures

• Explain Incident Response Processes
• Apply Detection and Containment Processes
• Apply Eradication, Recovery, and Post-Incident Processes

Module 7: Applying Risk Mitigation and Security Frameworks

• Apply Risk Identification, Calculation, and Prioritization Processes
• Explain Frameworks, Policies, and Procedures

Module 8: Performing Vulnerability Management

• Analyze Output from Enumeration Tools
• Configure Infrastructure Vulnerability Scanning Parameters
• Analyze Output from Infrastructure Scanners
• Mitigate Vulnerability Issues

Module 9: Applying Security Solutions for Infrastructure Management

• Apply Identity and Access Management Security Solutions
• Apply Network Architecture and Segmentation Security Solutions
• Explain Hardware Assurance Best Practices
• Explain Vulnerabilities Associated with Specialized Technology

Module 10: Understanding Data Privacy and Protection

• Identify Non-Technical Data and Privacy Controls
• Identify Technical Data and Privacy Controls

Module 11: Applying Security Solutions for Software Assurance

• Mitigate Software Vulnerabilities and Attacks
• Mitigate Web Application Vulnerabilities and Attacks
• Analyze Output from Application Assessments

Module 12: Applying Security Solutions for Cloud and Automation

• Identify Cloud Service and deplyment Model Vulnerabilities
• Explain Service-Oriented Architecture
• Analyze Output from Cloud Infrastructure Assessment Tools
• Compare Automation Concepts and Technologies

Al termine di questo corso i partecipanti saranno in grado di:

• raccogliere e utilizzare l’intelligence della sicurezza informatica e i dati sulle minacce;
• identificare i moderni tipi di attori delle minacce alla sicurezza informatica e le tattiche, tecniche e
  procedure;
• analizzare i dati raccolti dai log della sicurezza e degli eventi e dalle catture dei pacchetti di rete;
• rispondere e indagare su incidenti di cybersecurity usando tecniche di analisi forense;
• valutare il rischio di sicurezza delle informazioni negli ambienti informatici e di rete;
• implementare un programma di gestione delle vulnerabilità;
• affrontare i problemi di sicurezza con l’architettura di rete di un’organizzazione;
• comprendere l’importanza dei controlli sulla governance dei dati;
• affrontare i problemi di sicurezza con il ciclo di vita dello sviluppo del software di un’organizzazione;
• affrontare i problemi di sicurezza con l’uso da parte di un’organizzazione del cloud e dell’architettura orientata ai servizi.

• CertMaster Practice, che aiuta a prepararsi all’esame di certificazione. Il practice test è valido per i 12 mesi successivi all’acquisto del corso ed è disponibile anche sui dispositivi mobili Android ed iPhone;
• un e-book ufficiale CompTIA Study Guide, valido per 12 mesi dalla data di acquisto;
• un exam voucher, valido per 12 mesi.