CompTIA - CYSA+ E-learning (corso Self-Study + esame)

Module 1: Explaining the Importance of Security Controls and Security Intelligence

• Identify Security Control Types
• Explain the Importance of Threat Data and Intelligence

Module 2: Utilizing Threat Data and Intelligence

• Classify Threats and Threat Actor Types
• Utilize Attack Frameworks and Indicator Management
• Utilize Threat Modeling and Hunting Methologies

Module 3: Analyzing Security Monitoring Data

• Analyze Network Monitoring Output
• Analyze Appliance Monitoring Output
• Analyze Endpoint Monitoring Output
• Analyze Email Monitoring Output

Module 4: Collecting and Querying Security Monitoring Data

• Configure Log Review and SIEM Tools
• Analyze and Query Logs and SIEM Data

Module 5: Utilizing Digital Forensics and Indicator Analysis Techniques

• Identify Digital Forensics Techniques
• Analyze Network-related IoCs
• Analyze Host-related IoCs
• Analyze Application-related IoCs
• Analyze Lateral Movement and Pivot IoCs

Module 6: Applying Incident Response Procedures

• Explain Incident Response Processes
• Apply Detection and Containment Processes
• Apply Eradication, Recovery, and Post-Incident Processes

Module 7: Applying Risk Mitigation and Security Frameworks

• Apply Risk Identification, Calculation, and Prioritization Processes
• Explain Frameworks, Policies, and Procedures

Module 8: Performing Vulnerability Management

• Analyze Output from Enumeration Tools
• Configure Infrastructure Vulnerability Scanning Parameters
• Analyze Output from Infrastructure Scanners
• Mitigate Vulnerability Issues

Module 9: Applying Security Solutions for Infrastructure Management

• Apply Identity and Access Management Security Solutions
• Apply Network Architecture and Segmentation Security Solutions
• Explain Hardware Assurance Best Practices
• Explain Vulnerabilities Associated with Specialized Technology

Module 10: Understanding Data Privacy and Protection

• Identify Non-Technical Data and Privacy Controls
• Identify Technical Data and Privacy Controls

Module 11: Applying Security Solutions for Software Assurance

• Mitigate Software Vulnerabilities and Attacks
• Mitigate Web Application Vulnerabilities and Attacks
• Analyze Output from Application Assessments

Module 12: Applying Security Solutions for Cloud and Automation

• Identify Cloud Service and deplyment Model Vulnerabilities
• Explain Service-Oriented Architecture
• Analyze Output from Cloud Infrastructure Assessment Tools
• Compare Automation Concepts and Technologies

Il corso CompTIA – CYSA+ E-learning è pensato per i candidati che lavorano o puntano a ruoli lavorativi come analista del centro operativo di sicurezza (SOC), vulnerability analyst, specialista di cybersecurity, threat intelligence analyst, ingegnere della sicurezza e analista della sicurezza informatica.

Per partecipare con profitto al corso CompTIA – CYSA+ E-learning i candidati dovrebbero soddisfare i seguenti requisiti:

• almeno due anni di esperienza nella tecnologia della sicurezza delle reti informatiche o in un campo correlato;
• la capacità di riconoscere le vulnerabilità e le minacce alla sicurezza delle informazioni nel contesto della gestione del rischio;
• competenze operative di livello base con i comuni sistemi operativi per PC, dispositivi mobili e server;
• comprensione a livello base di alcuni dei concetti comuni per gli ambienti di rete come il routing e la switching;
• conoscenza di base dei protocolli di rete TCP/IP, compresi IP, ARP, ICMP, TCP, UDP, DNS, DHCP, HTTP/HTTPS, SMTP e POP3/IMAP;
• conoscenza basilare dei concetti e del quadro operativo di comuni misure di sicurezza negli ambienti informatici. Le misure di sicurezza includono l'autenticazione e l'autorizzazione, i permessi delle risorse e i meccanismi anti-malware;
• conoscenza basilare dei concetti e del quadro operativo delle comuni garanzie di sicurezza comuni in ambienti di rete, come firewall, IPS, NAC e VPN.

È possibile ottenere questo livello di abilità e conoscenza frequentando i seguenti corsi ufficiali CompTIA:

• il corso CompTIA – Network+
• il corso CompTIA – Security+

Al termine di questo corso i partecipanti saranno in grado di:

• raccogliere e utilizzare l'intelligence della sicurezza informatica e i dati sulle minacce;
• identificare i moderni tipi di attori delle minacce alla sicurezza informatica e le tattiche, tecniche e
  procedure;
• analizzare i dati raccolti dai log della sicurezza e degli eventi e dalle catture dei pacchetti di rete;
• rispondere e indagare su incidenti di cybersecurity usando tecniche di analisi forense;
• valutare il rischio di sicurezza delle informazioni negli ambienti informatici e di rete;
• implementare un programma di gestione delle vulnerabilità;
• affrontare i problemi di sicurezza con l'architettura di rete di un'organizzazione;
• comprendere l'importanza dei controlli sulla governance dei dati;
• affrontare i problemi di sicurezza con il ciclo di vita dello sviluppo del software di un'organizzazione;
• affrontare i problemi di sicurezza con l'uso da parte di un'organizzazione del cloud e dell'architettura orientata ai servizi.

Il corso CompTIA – CySA+ E-learning include:

• un CertMaster Practice, che aiuta a prepararsi all'esame di certificazione. Il practice test è valido per i 12 mesi successivi all'acquisto del corso ed è disponibile anche sui dispositivi mobili Android ed iPhone;
• e-book ufficiale CompTIA Study Guide, valido per 12 mesi dalla data di acquisto;
  
• un exam voucher, valido per 12 mesi.