CompTIA Security +
Il corso Security+ fornisce le basi sui concetti fondamentali in materia di cybersecurity e prepara all’esame per conseguire la certificazione internazionale vendor neutral CompTIA Security+ SY0-601.
La certificazione internazionale CompTIA Security+ convalida le competenze di base necessarie per svolgere le funzioni di sicurezza fondamentali e permette di perseguire una carriera nel campo della sicurezza IT. È l’unica certificazione che valuta le prestazioni attraverso domande d’esame performance based.
Il corso combina lezioni di teoria e labs in ambienti virtuali per preparare al meglio all’esame di certificazione.
COD: CompTIA Security +
Categorie: CompTIA
Metodologia didattica
Il corso prevede laboratori didattici in cui ciascuno studente potrà lavorare ai fini di portare a termine esercizi formativi che forniranno esperienza pratica nell’utilizzo dello strumento, per ciascuno degli argomenti affrontati durante il corso.
Prerequisiti
Per partecipare al corso è preferibile aver conseguito la certificazione CompTIA Network+ o aver maturato due anni di esperienza nell’amministrazione IT con un focus sulla sicurezza informatica.
Programma didattico
MODULO 1 – Threats, Attacks, and Vulnerabilities
Confrontare diversi tipi di tecniche di social engineering, analizzare i potenziali indicatori per determinare il tipo di attacco, analizzare i potenziali indicatori associati agli attacchi alle applicazioni, analizzare i potenziali indicatori associati agli attacchi alla rete, spiegare i diversi attori della minaccia, i vettori e le fonti di intelligence, spiegare i problemi di sicurezza associati ai vari tipi di vulnerabilità, riassumere le tecniche utilizzate nelle valutazioni della sicurezza, spiegare le tecniche utilizzate nei test di penetrazione.
MODULO 2 – Architecture and Design
Spiegare l’importanza dei concetti di sicurezza in un ambiente aziendale, riassumere i concetti di virtualizzazione e cloud computing, riassumere i concetti di sviluppo di applicazioni sicure, deployment e automazione, riassumere i concetti di progettazione di autenticazione e autorizzazione, implementare la resilienza della sicurezza informatica, spiegare le implicazioni di sicurezza dei sistemi embedded e specializzati, spiegare l’importanza dei controlli fisici di sicurezza, riassumere le basi dei concetti crittografici.
MODULO 3 – Implementation
Implementare protocolli sicuri, soluzioni di sicurezza per host o applicazioni, progetti di rete sicuri, installare e configurare impostazioni di sicurezza wireless, implementare soluzioni mobili sicure, applicare soluzioni di cybersecurity al cloud, implementare controlli di identità e gestione degli account, soluzioni di autenticazione e autorizzazione, infrastrutture a chiave pubblica.
MODULO 4 – Operations and Incident Response
Utilizzare lo strumento appropriato per valutare la sicurezza organizzativa, riassumere l’importanza delle politiche, dei processi e delle procedure per la risposta agli incidenti, in caso di incidente, utilizzare fonti di dati appropriate a supporto di un’indagine, applicare tecniche di mitigazione o controlli per rendere sicuro un ambiente, spiegare gli aspetti chiave della forense digitale.
MODULO 5 -Governance, Risk, and Compliance
Confrontare e contrastare vari tipi di controlli, spiegare l’importanza delle normative, degli standard o dei quadri normativi applicabili che hanno un impatto sulla situazione della sicurezza dell’organizzazione, spiegare l’importanza delle politiche per la sicurezza organizzativa, riassumere i processi e i concetti di gestione del rischio, spiegare i concetti di privacy e di dati sensibili in relazione alla sicurezza.
Durata – 40 ore (8 gg)
Erogazione – in Aula, On Site, Remoto
Requisiti PC e SW:
- Connessione Internet
- Web browser, Google Chrome
- Zoom
Lingua
- Formatore: Italiano
- Laboratori: Inglese
- Slide: Inglese
