Подготовительный курс к экзамену CompTIA CASP
Описание
Курс ориентирован на:
экспертов в информационной безопасности (далее ИБ), заинтересованных в получении сертификационного статуса CompTIA Advanced Security Professional, удовлетворяющего требованиям:
- директивы 8570.01М Министерства Обороны США,
- FISMA (Federal Information Security Management Act),
- международного стандарта обучения и сертификации специалистов ISO17024
для соискателей на должности:
— архитектора систем защиты
— ИБ-аналитика
Предварительный уровень подготовки:
Сертификации CompTIA Security+, или эквивалентный набор знаний и навыков, а также 5-летний опыт создания систем управления информационной безопасностью.
Продолжительность и формат:
5-дневный тренинг (50% времени лекции/50% практические занятия)
Методические материалы:
Учебное пособие с теоретической и практической частью
Сертификационные статусы и экзамены:
Сертификация CompTIA Advanced Security Practitioner, экзамен CAS-002
Для всех специалистов в информационной безопасности мы предлагаем интенсивный курс подготовки к сдаче экзамена на получение международно-признаваемого сертификационного статуса CompTIA Advanced Security Practitioner от лидирующего провайдера вендорнезависимых IT-сертификаций Computing Technology Industry Association (CompTIA).
Программа курса
- Оценочный тест.
- Техники и инструменты криптографии
- Услуги криптографии
- Симметричная криптография
- Асимметричная криптография
- Гибридная криптография
- Хеширование
- Электронная подпись
- Инфраструктура открытых ключей
- Внедрение криптографии
- Криптографические атаки
- Домашнее задание — промежуточный тест.
- Всеобъемлющие системы защиты
- Проект сети
- TCP/IP
- Решения по защите трафика
- Защита зданий
- Проект защищенной сетевой инфраструктуры
- Домашнее задание — промежуточный тест.
- Защита виртуальной, распределенной вычислительной среды с общим доступом
- Безопасность организации
- Облачные вычисления
- Виртуализация
- VLANs
- Виртуализация сетей и компоненты системы защиты
- Подсистема хранения
- Домашнее задание — промежуточный тест.
- Безопасность хоста
- Межсетевые экраны и контроль доступа в среду передачи данных Упражнение
- Персональные межсетевые экраны
- Доверенные операционные системы
- Решения по защите конечных устройств
- Защита от зловредного кода
- Защита хоста
- Управление активами
- Извлечение данных
- Системы обнаружения и препятствования вторжениям
- Управление сетью, мониторинг и инструменты безопасности
- Домашнее задание — промежуточный тест.
- Безопасность приложений и тестирование на проникновение
- Тестирование безопасности приложений
- Проблемы безопасности приложений
- Sandboxing
- Методологии защиты приложений
- Стандарты безопасного программирования
- Эксплойты
- Эскалация привилегий
- Некорректное хранение ценных данных
- Хранение и передача Cookie-файлов
- Malware Sandboxing
- Дамп памяти
- Обработка процессов на клиенте и сервере
- Обследование безопасности и тестирование на проникновение
- Домашнее задание — промежуточный тест.
- Управление рисками
- Терминология
- Идентификация уязвимостей
- Операционные риски
- Процесс оценки рисков
- Рекомендации
- Домашнее задание — промежуточный тест.
- Политики, процедуры и реагирование на инциденты
- Обзор документации по вопросам ИБ
- Бизнес-документация, поддерживающая ИБ
- Документация для контроля ценной информации
- Обучение и повышение компетенции пользователей по вопросам ИБ
- Требования и частота аудита ИБ
- Методология реагирования на инциденты
- Реагирование на инциденты и катастрофы
- Домашнее задание — промежуточный тест.
- Исследование и анализ безопасности
- Применение исследовательских методов для выявления трендов и воздействия на бизнес
- Анализ сценариев для защиты организации
- Домашнее задание — промежуточный тест.
- Интеграция безопасности в организации
- Интеграция корпоративных дисциплин для получения безопасных решений
- Интеграция хостов, хранилищ, сетей и приложений в единую архитектуру безопасности
- Домашнее задание — промежуточный тест.
- Механизмы контроля для коммуникаций и взаимодействий
- Выбор механизмов контроля для обеспечения безопасных коммуникаций и взаимодействий
- Интеграция технологий сильной аутентификации и авторизации для поддержки целей бизнеса
- Внедрение процессов ИБ в модели жизненного цикла технологий
- Домашнее задание — промежуточный тест.
- Знакомство с экзаменом.
- Итоговый тест.
Расписание
Время проведения курса пока не определено, отправьте нам заявку, пожалуйста.
Возможно, мы предложим пройти курс в дистанционном режиме или организуем выездной курс, если у Вас группа.