Подготовительный курс к экзамену CompTIA CASP — SynergyCom

Подготовительный курс к экзамену CompTIA CASP

Код курса: CASP Продолжительность: 5 дней (40 часов)

Курс ориентирован на:
экспертов в информационной безопасности (далее ИБ), заинтересованных в получении  сертификационного статуса CompTIA Advanced Security Professional, удовлетворяющего требованиям:

  • директивы 8570.01М Министерства Обороны США,
  • FISMA (Federal Information Security Management Act),
  • международного стандарта обучения и сертификации специалистов ISO17024

для соискателей на должности: 

— архитектора систем защиты
— ИБ-аналитика

Предварительный уровень подготовки:
Сертификации CompTIA Security+, или эквивалентный набор знаний и навыков, а также  5-летний опыт создания систем управления информационной безопасностью.

Продолжительность и формат:
5-дневный тренинг (50% времени лекции/50% практические занятия)

Методические материалы:
Учебное пособие с теоретической и практической частью

Сертификационные статусы и экзамены:
Сертификация CompTIA Advanced Security Practitioner, экзамен CAS-002

Для всех специалистов в информационной безопасности мы предлагаем интенсивный курс подготовки к сдаче экзамена на получение международно-признаваемого сертификационного статуса CompTIA Advanced Security Practitioner от лидирующего провайдера вендорнезависимых IT-сертификаций Computing Technology Industry Association (CompTIA).

  1. Оценочный тест.
  2. Техники и инструменты криптографии
    • Услуги криптографии
    • Симметричная криптография
    • Асимметричная криптография
    • Гибридная криптография
    • Хеширование
    • Электронная подпись
    • Инфраструктура открытых ключей
    • Внедрение криптографии
    • Криптографические атаки
    • Домашнее задание — промежуточный тест.
  3. Всеобъемлющие системы защиты
    • Проект сети
    • TCP/IP
    • Решения по защите трафика
    • Защита зданий
    • Проект защищенной сетевой инфраструктуры
    • Домашнее задание — промежуточный тест.
  4. Защита виртуальной, распределенной вычислительной среды с общим доступом
    • Безопасность организации
    • Облачные вычисления
    • Виртуализация
    • VLANs
    • Виртуализация сетей и компоненты системы защиты
    • Подсистема хранения
    • Домашнее задание — промежуточный тест.
  5. Безопасность хоста
    • Межсетевые экраны и контроль доступа в среду передачи данных Упражнение
    • Персональные межсетевые экраны
    • Доверенные операционные системы
    • Решения по защите конечных устройств
    • Защита от зловредного кода
    • Защита хоста
    • Управление активами
    • Извлечение данных
    • Системы обнаружения и препятствования вторжениям
    • Управление сетью, мониторинг и инструменты безопасности
    • Домашнее задание — промежуточный тест.
  6. Безопасность приложений и тестирование на проникновение
    • Тестирование безопасности приложений
    • Проблемы безопасности приложений
    • Sandboxing
    • Методологии защиты приложений
    • Стандарты безопасного программирования
    • Эксплойты
    • Эскалация привилегий
    • Некорректное хранение ценных данных
    • Хранение и передача Cookie-файлов
    • Malware Sandboxing
    • Дамп памяти
    • Обработка процессов на клиенте и сервере
    • Обследование безопасности и тестирование на проникновение
    • Домашнее задание — промежуточный тест.
  7. Управление рисками
    • Терминология
    • Идентификация уязвимостей
    • Операционные риски
    • Процесс оценки рисков
    • Рекомендации
    • Домашнее задание — промежуточный тест.
  8. Политики, процедуры и реагирование на инциденты
    • Обзор документации по вопросам ИБ
    • Бизнес-документация, поддерживающая ИБ
    • Документация для контроля ценной информации
    • Обучение и повышение компетенции пользователей по вопросам ИБ
    • Требования и частота аудита ИБ
    • Методология реагирования на инциденты
    • Реагирование на инциденты и катастрофы
    • Домашнее задание — промежуточный тест.
  9. Исследование и анализ безопасности
    • Применение исследовательских методов для выявления трендов и воздействия на бизнес
    • Анализ сценариев для защиты организации
    • Домашнее задание — промежуточный тест.
  10. Интеграция безопасности в организации
    • Интеграция корпоративных дисциплин для получения безопасных решений
    • Интеграция хостов, хранилищ, сетей и приложений в единую архитектуру безопасности
    • Домашнее задание — промежуточный тест.
  11. Механизмы контроля для коммуникаций и взаимодействий
    • Выбор механизмов контроля для обеспечения безопасных коммуникаций и взаимодействий
    • Интеграция технологий сильной аутентификации и авторизации для поддержки целей бизнеса
    • Внедрение процессов ИБ в модели жизненного цикла технологий
    • Домашнее задание — промежуточный тест.
  12. Знакомство с экзаменом.
  13. Итоговый тест.

Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.

Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.

Направления обучения

Поиск по сайту