CompTIA Security+ certifikat jedan je od najtraženijih certifikata iz područja IT sigurnosti. Stjecanjem Security+ certifikata dokazuje se poznavanje koncepata, alata i procedura potrebnih za uspješno bavljenje poslovima u području IT sigurnosti, neovisno o proizvođaču opreme (eng. vendor-neutral).

CompTIA Security+ – priprema za polaganje certifikacijskog ispita

CompTIA Security+ je petodnevni trening na kojem se uči gradivo koje trebaju znati svi oni čija poslovna odgovornost uključuje zaštitu servisa, uređaja i mrežnog prometa u organizaciji. Također, trening je namijenjen i onima koji pripremaju izlazak na CompTIA Security+ certifikacijski ispit. Tijekom treninga polaznici će graditi na već postojećim znanjima i iskustvu u radu s osnovama IT sigurnosti, mrežama i organizacijskom sigurnosti, a savladat će specifična znanja i vještine koje su im potrebne za implementaciju osnovnih sigurnosnih servisa na bilo kojem tipu računalne mreže.

Po završetku treninga polaznici će znati:

• Objasniti temeljne koncepte računalne sigurnosti
• Identificirati sigurnosne prijetnje i ranjivosti
• Upravljati sigurnošću podataka, aplikacija i hostova
• Implementirati mrežnu sigurnost
• Identificirati i implementirati sigurnosne mjere za kontrolu pristupa i upravljanje korisničkim računima
• Upravljati sigurnosnim certifikatima
• Identificirati i implementirati sigurnosne mjere za usklađenost i operativnu sigurnost
• Upravljati rizicima
• Otklanjati poteškoće i upravljati sigurnosnim incidentima
• Planirati kontinuitet poslovanja i oporavak od katastrofe

Preduvjeti za pohađanje:

• Osnove rada s operativnim sustavom Windows
• Temeljno razumijevanje računalnih i mrežnih koncepata
• Temeljno poznavanje područja informacijske sigurnosti
• CompTIA A+, CompTIA Network+ i slični certifikati su dobrodošli, ali ne i preduvjet

Sadržaj

• Security Fundamentals
  1. The Information Security Cycle
  2. Information Security Controls
  3. Authentication Methods
  4. Cryptography Fundamentals
  5. Security Policy Fundamentals
•  Identifying Security Threats and Vulnerabilities
  1. Social Engineering
  2. Malware
  3. Software-Based Threats
  4. Network-Based Threats
  5. Wireless Threats and Vulnerabilities
  6. Physical Threats and Vulnerabilities
• Managing Data, Application, and Host Security
  1. Manage Data Security
  2. Manage Application Security
  3. Manage Device and Host Security
  4. Manage Mobile Security
• Implementing Network Security
  1. Configure Security Parameters on Network Devices and Technologies
  2. Network Design Elements and Components
  3. Implement Networking Protocols and Services
  4. Apply Secure Network Administration Principles
  5. Secure Wireless Traffic
• Implementing Access Control, Authentication, and Account Management
  1. Access Control and Authentication Services
  2. Implement Account Management Security Controls
• Managing Certificates
  1. Install a CA Hierarchy
  2. Enroll Certificates
  3. Secure Network Traffic by Using Certificates
  4. Renew Certificates
  5. Back Up and Restore Certificates and Private Keys
  6. Revoke Certificates
• Implementing Compliance and Operational Security
  1. Physical Security
  2. Legal Compliance
  3. Security Awareness and Training
  4. Integrate Systems and Data with Third Parties
• Risk Management
  1. Risk Analysis
  2. Implement Vulnerability Assessment Tools and Techniques
  3. Scan for Vulnerabilities
  4. Mitigation and Deterrent Techniques
• Troubleshooting and Managing Security Incidents
  1. Respond to Security Incidents
  2. Recover from a Security Incident
• Business Continuity and Disaster Recovery Planning
  1. Business Continuity
  2. Plan for Disaster Recovery
  3. Execute DRPs and Procedures

Početak treninga 4.5.2020.