Principiile de securitate sunt prima linie de apărare, dar adesea ultima căsuță bifată! Lumea IT nu stă niciodată pe loc! Prin urmare, nici securitatea IT nu poate sta pe loc. Nu contează dacă vorbim despre implementarea dispozitivelor loT sau a serviciilor cloud, securitatea este importantă. Potrivit unui studiu recent, principala sursă de incidente de securitate în cadrul unei companii sunt angajații actuali!
Cursul Certifed Security Principles, C)SP, te va pregăti pentru securitatea în întregul mediu, inclusiv înțelegerea managementului riscului, controlul identității și al accesului, securitatea rețelei și a datelor. Aceasta este doar o listă scurtă a tot ceea ce acoperim în cadrul acestui curs, care va include noile tehnologii, cum ar fi loT și serviciile cloud. Acest curs este menit să te pregătească pentru a deveni un ajutor pentru orice companie care încearcă să își îmbunătățească poziția de securitate!
După absolvire, candidatul Certified Security Principles nu numai că va fi capabil să susțină cu succes examenul C)SP, dar va înțelege și cunoștințele de bază în materie de securitate pentru a menține în siguranță IP-ul și infrastructura IT a companiilor.
Înainte de a urma acest curs, trebuie să aveți:
- 12 luni de experiență în administrarea de servere, sau
- Mile2 C)SA1, C)SA2, C)HT, C)OST și C)NP, sau
- Cunoștințe echivalente
Module 1 – Introduction to IT Security
- Understanding Security
- Responsibilities
- Building a Security Program
- CIA Triad
- Governance, Risk, Compliance
- State of Security Today
Module 2 – Risk Management
- Risk Management
- Risk Assessment
- Types of Risk, Threats and Vulnerabilities
- Mitigating Attacks
- Discovering Vulnerabilities and Threats
- Responding to Risk
Module 3 – Understanding of Cryptography
- Understanding Cryptography
- Symmetric Encryption
- Asymmetric Encryption
- Hashing
- PKI
- Cryptography in Use
Module 4 – Understanding Identity and Access Management
- Identity Management
- Authentication Techniques
- Single Sign-on
- Access Control Monitoring
Module 5 – Managing Data Security
- Virtualization Principles
- Key Components Mapped to Cloud Layer
- Key Security Concerns
- Other Technologies Used in the Cloud
- The Layers
- Relevant CCM Controls
Module 6 – Data Security
- Different Types of Storage
- Encryption Options
- Data Management
Module 7 – Managing Server/Host Security
- The Operating Systems
- Hardening the OS
- Physical security
- Virtualization and Cloud Technologies
Module 8 – Application Security for Non-Developers
- Application Security Principle
- Software Development Life Cycle
- OWASP Top 10
- Hardening Web Applications
- Patch/Update/Configuration Management
Module 9 – Understanding Mobile Device Security (IoT)
- What Devices are we talking about?
- What is the risk?
- Hardening Mobile/IoT Devices
- Corporate Management
Module 10 – Managing Day to Day Security
- Company Responsibilities
- Product Management
- Business Continuity Basics
- Incident Response
- Why Train?
Module 11 – Understating Compliance and Auditing
- Benefits of Compliance
- Assurance Frameworks
- What is Auditing
Acest curs îi pregătește pe participanți pentru susținerea examenului C)SP și obținerea certificării de Certified Security Principles.