CASP+ CompTIA Advanced Security Professional от CompTIA

Сертификат CompTIA Advanced Security Professional является сертификатом безопасности на уровне эксперта, демонстрирующим мастерство в области безопасности бизнеса и управления рисками.

Курс ориентирован на:
экспертов в информационной безопасности (далее ИБ), заинтересованных в получении сертификационного статуса CompTIA Advanced Security Professional, удовлетворяющего требованиям
• директивы 8570.01М Министерства Обороны США,
• FISMA (Federal Information Security Management Act),
• международного стандарта обучения и сертификации специалистов ISO17024
для соискателей на должности:
— архитектора систем защиты
— ИБ-аналитика

ВАЖНО! Предварительный уровень подготовки:
* Сертификации CompTIA Security+, или эквивалентный набор знаний и навыков, а также 5-летний опыт создания систем управления информационной безопасностью

Продолжительность и формат обучения: 5-дневный тренинг (50% времени лекции/50% практические занятия)

Методические материалы: Учебное пособие с теоретической и практической частью

Сертификационные статусы и экзамены: Сертификация CompTIA Advanced Security Practitioner, экзамен CAS-002

Для всех специалистов в информационной безопасности мы предлагаем интенсивный курс подготовки к сдаче экзамена на получение международно-признаваемого сертификационного статуса CompTIA Advanced Security Practitioner от лидирующего провайдера вендор-независимых IT-сертификаций Computing Technology Industry Association (CompTIA).

1. Оценочный тест.

2. Техники и инструменты криптографии
*Услуги криптографии
*Симметричная криптография
*Асимметричная криптография
*Гибридная криптография
*Хеширование
*Электронная подпись
*Инфраструктура открытых ключей
*Внедрение криптографии
*Криптографические атаки
*Домашнее задание — промежуточный тест.

3. Всеобъемлющие системы защиты
*Проект сети
*TCP/IP
*Решения по защите трафика
*Защита зданий
*Проект защищенной сетевой инфраструктуры
*Домашнее задание — промежуточный тест.

4. Защита виртуальной, распределенной вычислительной среды с общим доступом
*Безопасность организации
*Облачные вычисления
*Виртуализация
*VLANs
*Виртуализация сетей и компоненты системы защиты
*Подсистема хранения
*Домашнее задание — промежуточный тест.

5. Безопасность хоста
*Межсетевые экраны и контроль доступа в среду передачи данных Упражнение
*Персональные межсетевые экраны
*Доверенные операционные системы
*Решения по защите конечных устройств
*Защита от зловредного кода
*Защита хоста
*Управление активами
*Извлечение данных
*Системы обнаружения и препятствования вторжениям
*Управление сетью, мониторинг и инструменты безопасности
*Домашнее задание — промежуточный тест.

6. Безопасность приложений и тестирование на проникновение
*Тестирование безопасности приложений
*Проблемы безопасности приложений
*Sandboxing
*Методологии защиты приложений
*Стандарты безопасного программирования
*Эксплойты
*Эскалация привилегий
*Некорректное хранение ценных данных
*Хранение и передача Cookie-файлов
*Malware Sandboxing
*Дамп памяти
*Обработка процессов на клиенте и сервере
*Обследование безопасности и тестирование на проникновение
*Домашнее задание — промежуточный тест.

7. Управление рисками
*Терминология
*Идентификация уязвимостей
*Операционные риски
*Процесс оценки рисков
*Рекомендации
*Домашнее задание — промежуточный тест.

8. Политики, процедуры и реагирование на инциденты
*Обзор документации по вопросам ИБ
*Бизнес-документация, поддерживающая ИБ
*Документация для контроля ценной информации
*Обучение и повышение компетенции пользователей по вопросам ИБ
*Требования и частота аудита ИБ
*Методология реагирования на инциденты
*Реагирование на инциденты и катастрофы
*Домашнее задание — промежуточный тест.

9. Исследование и анализ безопасности
*Применение исследовательских методов для выявления трендов и воздействия на бизнес
*Анализ сценариев для защиты организации
*Домашнее задание — промежуточный тест.

10. Интеграция безопасности в организации
*Интеграция корпоративных дисциплин для получения безопасных решений
*Интеграция хостов, хранилищ, сетей и приложений в единую архитектуру безопасности
*Домашнее задание — промежуточный тест.
*Механизмы контроля для коммуникаций и взаимодействий
*Выбор механизмов контроля для обеспечения безопасных коммуникаций и взаимодействий
*Интеграция технологий сильной аутентификации и авторизации для поддержки целей бизнеса
*Внедрение процессов ИБ в модели жизненного цикла технологий
*Домашнее задание — промежуточный тест.

Знакомство с экзаменом.
Итоговый тест.