CompTIA Advanced Security Praction (CASP+) je edukacija iz područja kibernetičke sigurnosti namijenjena arhitektima sigurnosti i senior inženjerima sigurnosti zaduženima za vođenje i poboljšanje kibernetičke sigurnosti poduzeća.
CASP+ uključuje praktičnu primjenu znanja temeljenu na performansama te je namijenjen IT profesionalcima - ne menadžerima - na naprednoj razini vještina i znanja iz područja kibernetičke sigurnosti. Menadžeri kibernetičke sigurnosti pomažu identificirati koje bi se politike i okviri kibernetičke sigurnosti mogle provesti, a CASP+ certificirani profesionalci znaju kako implementirati rješenja unutar tih politika i okvira kako bi zaštitili poslovnu organizaciju od mogućih napada.
Što ćete naučiti
- Security Architecture Analiziranje sigurnosnih zahtjeva u hibridnim mrežama za rad prema zero trust sigurnosnoj arhitekturi s naprednim sigurnim cloudom, i virtualizacijskim rješenjima.
- Security Operations Naglasak na novijim tehnikama usmjerenim naprednom upravljanju prijetnjama, upravljanju ranjivostima, ublažavanju rizika, taktikama odgovora na incidente i analizu digitalne forenzike.
- Governance, Risk, and Compliance Podrška naprednim tehnikama za dokazivanje ukupne metrike otpornosti kibernetičke sigurnosti organizacije i organizacijske usklađenosti s propisima, kao što su CMMC, PCI-DSS, SOX, HIPAA, GDPR, FISMA, NIST i CCPA. Fokus na napredne konfiguracije kibernetičke sigurnosti za sigurnosne kontrole krajnjih točaka, mobilnost poduzeća, cloud ili hibridna okruženja te PKI i kriptografska rješenja.
Kome je namijenjeno
- Security architect
- Senior security engineer
- Security operations center (SOC) manager
- Security analyst
- IT cybersecurity specialist/INFOSEC specialist
- Cyber risk analyst
Preduvjeti
Nastavni plan
Pregledaj
- Lesson 1: Performing Risk Management Activities
- Explain Risk Assessment Methods
- Summarize the Risk Life cycle
- Assess & Mitigate Vendor Risk
- Identifying Critical Data Assets
- Compare and Contrast Regulation, Accreditation, and Standards
- Explain Legal Considerations & Contract Types
- Explain the Role of Business Impact Analysis
- Assess Disaster Recovery Plans
- Explain Testing and Readiness Activities
- Explain Critical Network Services
- Explain Defensible Network Design
- Implement Durable Infrastructures
- Explain Secure Integration Activities
- Assess Software Development Activities
- Analyze Access Control Models & Best Practices
- Analyze Development Models & Best Practices
- Explain Virtualization and Cloud Technology
- Explain Emerging Technologies
- Analyze Enterprise Mobility Protections
- Implement Endpoint Protection
- Understand Impacts of Cloud Technology Adoption
- Explain Security Concerns for Sector-Specific Technologies
- Implementing Hashing and Symmetric Algorithms
- Implementing Appropriate Asymmetric Algorithms and Protocols
- Analyze Objectives of Cryptography and Public Key Infrastructure (PKI)
- Implementing Appropriate PKI Solutions
- Explore Threat and Vulnerability Management Concepts
- Explain Vulnerability and Penetration Test Methods
- Explain Technologies Designed to Reduce Risk
- Analyzing and Mitigating Vulnerabilities
- Identifying and Responding to Indicators of Compromise
- Exploring Digital Forensic Concepts
Za što vas priprema?
- Certifikacijski ispit: CompTIA CASP+ CAS-004
- Certifikat: CompTIA CASP+