Köszönjük, hogy elküldte érdeklődését! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Köszönjük, hogy elküldte foglalását! Csapatunk egyik tagja hamarosan felveszi Önnel a kapcsolatot.
Tanusítvány
Kurzusleírás
1. DOMÉN: KIBERBIZTONSÁGI ALAPFOGALMAK
- 1.1 Az információbiztonság (IA) alapelveinek ismerete, amelyeket az információ vagy adatok felhasználásával, feldolgozásával, tárolásával és továbbításával kapcsolatos kockázatok kezelésére használnak.
- 1.2 A biztonságirányítás ismerete.
- 1.3 A kockázatkezelési folyamatok ismerete, beleértve a kockázat felmérésének lépéseit és módszereit.
- 1.4 A szervezet vállalati informatikai (IT) céljainak és célkitűzéseinek ismerete.
- 1.5 A különböző operatív fenyegetési környezetek ismerete (pl. első generációs [script kiddies], második generációs [nem állami szponzorálású] és harmadik generációs [állami szponzorálású]).
- 1.6 Az információbiztonság (IA) alapelveinek és szervezeti követelményeinek ismerete, amelyek a titkossághoz, integritáshoz, rendelkezésre álláshoz, hitelesítéshez és visszautasíthatósághoz kapcsolódnak.
- 1.7 A közös ellenséges taktikák, technikák és eljárások (TTP) ismerete a felelősségi körben (pl. történelmi országspecifikus TTP-k, új képességek).
- 1.8 A különböző támadási osztályok ismerete (pl. passzív, aktív, belső, közeli, terjesztés).
- 1.9 A releváns törvények, irányelvek, eljárások és irányítási követelmények ismerete.
- 1.10 A releváns törvények, irányelvek, eljárások vagy irányítás ismerete, amelyek kapcsolódnak a kritikus infrastruktúrát érintő munkához.
2. DOMÉN: KIBERBIZTONSÁGI ARCHITEKTÚRA ALAPELVEK
- 2.1 A hálózattervezési folyamatok ismerete, beleértve a biztonsági célkitűzéseket, működési célokat és kompromisszumokat.
- 2.2 A biztonsági rendszerek tervezési módszereinek, eszközeinek és technikáinak ismerete.
- 2.3 A hálózati hozzáférés, azonosítás és hozzáférés-kezelés ismerete (pl. nyilvános kulcsú infrastruktúra [PKI]).
- 2.4 Az informatikai (IT) biztonsági alapelvek és módszerek ismerete (pl. tűzfalak, demilitarizált zónák, titkosítás).
- 2.5 Az iparág aktuális módszereinek ismerete az informatikai (IT) biztonsági felmérések, monitorozás, észlelés és szervizelési eszközök és eljárások értékelésére, implementálására és terjesztésére, szabványalapú koncepciók és képességek felhasználásával.
- 2.6 A hálózati biztonsági architektúra koncepcióinak ismerete, beleértve a topológiát, protokollokat, komponenseket és alapelveket (pl. a mélyreható védelem alkalmazása).
- 2.7 A kártevőelemzés koncepcióinak és módszertanának ismerete.
- 2.8 A behatolásészlelési módszerek és technikák ismerete a hoszt- és hálózatalapú behatolások észlelésére behatolásészlelési technológiákkal.
- 2.9 A mélyreható védelem alapelveinek és hálózati biztonsági architektúrájának ismerete.
- 2.10 A titkosítási algoritmusok ismerete (pl. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
- 2.11 A kriptológia ismerete.
- 2.12 A titkosítási módszerek ismerete.
- 2.13 A hálózati forgalom áramlásának ismerete (pl. Transmission Control Protocol és Internet Protocol [ITCP/IP], Open System Interconnection modell [OSI]).
- 2.14 A hálózati protokollok ismerete (pl. Transmission Control Protocol és Internet Protocol
3. DOMÉN: HÁLÓZATI, RENDSZERI, ALKALMAZÁSI ÉS ADATBIZTONSÁG
- 3.1 A számítógépes hálózati védelem (CND) és a sebezhetőségi felmérési eszközök ismerete, beleértve a nyílt forráskódú eszközöket és azok képességeit.
- 3.2 Az alapszintű rendszeradminisztráció, hálózat- és operációs rendszer keményítési technikáinak ismerete.
- 3.3 A virtualizációval kapcsolatos kockázatok ismerete.
- 3.4 A penetrációs tesztelés alapelveinek, eszközeinek és technikáinak ismerete (pl. metasploit, neosploit).
- 3.5 A hálózati rendszerek irányítási alapelveinek, modelleknek, módszereknek (pl. végponttól végpontig tartozó rendszerteljesítmény-monitorozás) és eszközöknek ismerete.
- 3.6 A távoli hozzáférés technológiák koncepcióinak ismerete.
- 3.7 A rendszeradminisztráció koncepcióinak ismerete.
- 3.8 Az Unix parancssor ismerete.
- 3.9 A rendszer- és alkalmazásbiztonsági fenyegetések és sebezhetőségek ismerete.
- 3.10 A rendszeréletciklus-kezelés alapelveinek ismerete, beleértve a szoftverbiztonságot és használhatóságot.
- 3.11 A helyi speciális rendszerkövetelmények ismerete (pl. kritikus infrastruktúra rendszerek, amelyek nem használnak szabványos informatikai [IT] eszközöket) a biztonság, teljesítmény és megbízhatóság szempontjából.
- 3.12 A rendszer- és alkalmazásbiztonsági fenyegetések és sebezhetőségek ismerete (pl. puffer túlcsordulás, mobil kód, keresztoldali szkriptelés, Procedural Language/Structured Query Language [PL/SQL] és injekciók, versenyhelyzet, rejtett csatorna, visszajátszás, visszatérés-orientált támadások, kártékony kód).
- 3.13 A számítógépes támadók társadalmi dinamikájának ismerete globális kontextusban.
- 3.14 A biztonságos konfigurációkezelés technikáinak ismerete.
- 3.15 A hálózati berendezések képességeinek és alkalmazásainak ismerete, beleértve a hubokat, routereket, kapcsolókat, hidakat, szervereket, átviteli médiumokat és kapcsolódó hardvereket.
- 3.16 A hálózati infrastruktúrát támogató kommunikációs módszerek, alapelvek és koncepciók ismerete.
- 3.17 A közös hálózati protokollok (pl. Transmission Control Protocol és Internet Protocol [TCP/IP]) és szolgáltatások (pl. web, levelezés, Domain Name System [DNS]) ismerete, valamint azok interakciója a hálózati kommunikációban.
- 3.18 A különböző típusú hálózati kommunikáció ismerete (pl. helyi hálózat [LAN], széles körű hálózat [WAN], városi hálózat [MAN], vezeték nélküli helyi hálózat [WLAN], vezeték nélküli széles körű hálózat [WWAN]).
- 3.19 A virtualizációs technológiák és virtuális gépek fejlesztésének és karbantartásának ismerete.
- 3.20 Az alkalmazássebezhetőségek ismerete.
- 3.21 Az információbiztonság (IA) alapelveinek és módszereinek ismerete, amelyek a szoftverfejlesztésre vonatkoznak.
- 3.22 A kockázatfelmérés ismerete.
4. DOMÉN: INCIDENSKEZELÉS
- 4.1 Az incidenskategóriák, incidensválaszok és válaszidők ismerete.
- 4.2 A katasztrófa-helyreállítási és üzletmenet-folytonossági tervek ismerete.
- 4.3 Az adatmentés, a mentések típusai (pl. teljes, növekményes) és a helyreállítási koncepciók és eszközök ismerete.
- 4.4 Az incidenskezelési és -kezelési módszerek ismerete.
- 4.5 A biztonsági események korrelációs eszközeinek ismerete.
- 4.6 A hardver, operációs rendszerek és hálózati technológiák nyomozási implikációinak ismerete.
- 4.7 A digitális bizonyítékok lefoglalásának és megőrzésének folyamatainak ismerete (pl. láncolt bizonyíték).
- 4.8 A digitális nyomozási adattípusok ismerete és azok felismerése.
- 4.9 A digitális nyomozási adatok feldolgozásának alapkoncepcióinak és gyakorlatának ismerete.
- 4.10 Az anti-forenszika taktikák, technikák és eljárások (TTPS) ismerete.
- 4.11 A közös nyomozási eszközök konfigurációjának és támogató alkalmazásainak ismerete (pl. VMWare, Wireshark).
- 4.12 A hálózati forgalomelemzési módszerek ismerete.
- 4.13 A rendszerfájlok ismerete (pl. naplófájlok, beállításjegyzék fájlok, konfigurációs fájlok), amelyek tartalmaznak releváns információkat, és ahol ezek a rendszerfájlok megtalálhatók.
5. DOMÉN: FEJLŐDŐ TECHNOLÓGIAK BIZTONSÁGA
- 5.1 Az új és feltörekvő informatikai (IT) és információbiztonsági technológiák ismerete.
- 5.2 A feltörekvő biztonsági kérdések, kockázatok és sebezhetőségek ismerete.
- 5.3 A mobil számítástechnika kapcsolatos kockázatok ismerete.
- 5.4 A felhőalapú adat- és együttműködési koncepciók ismerete.
- 5.5 Az alkalmazások és infrastruktúra felhőbe helyezésével kapcsolatos kockázatok ismerete.
- 5.6 A kiszervezéssel kapcsolatos kockázatok ismerete
- 5.7 A beszállítói lánc kockázatkezelési folyamatainak és gyakorlatainak ismerete
Követelmények
Ehhez a kurzushoz nincsenek előzetes követelmények.
28 Órák
Vélemények (5)
A tény, hogy a tartalomhoz valós példák is tartoztak
Smita Hanuman - Standard Bank of SA Ltd
Kurzus - Basel III – Certified Basel Professional
Gépi fordítás
A reagálási sebesség és a kommunikáció
Bader Bin rubayan - Lean Business Services
Kurzus - ISO/IEC 27001 Lead Implementer
Gépi fordítás
A képző nagyon világos és rövid volt. Nagyon könnyű volt megérteni és elfogadni az információt.
Paul Clancy - Rowan Dartington
Kurzus - CGEIT – Certified in the Governance of Enterprise IT
Gépi fordítás
A képző nagyon ösztönös és tudatos volt. A képző nemcsak a tudását átadta, hanem humorral is berendezte az egyébként száraz elméleti témájú képzést.
Marco van den Berg - ZiuZ Medical B.V.
Kurzus - HIPAA Compliance for Developers
Gépi fordítás
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
Kurzus - CISM - Certified Information Security Manager
Gépi fordítás
