Тренинг для подготовки к экзамену Computing Technology Industry Association

Тренинг для подготовки к экзамену Computing Technology Industry Association

EPC03. Тренинг для подготовки к экзамену Computing Technology Industry Association (CompTIA).

Интенсивный курс, соответствующий требованиям AmericanNationalStandardsInstitute к минимальному набору знаний и навыков по основам ИБ. Готовит к сдаче экзамена на получение международного сертификационного статуса Security+ от лидирующего провайдера вендорнезависимых IT-сертификаций ComputingTechnologyIndustryAssociation(CompTIA). Ориентирован на: всех IT-специалистов заинтересованных в получении минимального набора знаний и навыков по основам информационной безопасности (далее ИБ)

Ориентирован на: всех IT-специалистов, заинтересованных в получении минимального набора знаний и навыков по основам информационной безопасности (далее ИБ).


Программа курса:

Модуль 1. Введение Все 6 доменов СВК

Модуль 2. Основы ИБ

  • Актуальность проблемы обеспечения ИБ.
  • Угрозы и уязвимости. Риски ИБ и их оценка.
  • Виды мер минимизации рисков ИБ.
  • Базовые механизмы системы защиты.

Модуль 3. Угрозы и уязвимости

  • Типы вредоносного кода
  • Разнообразные виды атак
  • Атаки на беспроводные сети
  • Атаки на бизнес-приложения

Модуль 4. Соответствие требованиям и безопасность операций

  • Источники требований к уровню ИБ в организации
  • Методологии аудита информационных систем и показатели уровня защищенности
  • Стандарты безопасности
  • Управление рисками
  • Виды мер минимизации рисков
  • Технические меры защиты
  • Управление непрерывностью бизнеса и восстановление после катастроф
  • Обязательства перед контрагентами

Модуль 5. Контроль доступа и управление учетными данными

  • Идентификация и система именования организации
  • Методы аутентификации
  • Авторизация и модели контроля доступа
  • Аудит безопасности
  • Контроль целостности системы защиты
  • Безопасное управление учетными данными

Модуль 6. Криптография

  • Применение симметричной криптографии
  • Асимметричная криптография как способ устранения недостатков симметричной Инфраструктура открытых ключей и электронные сертификаты

Модуль 7. Защита приложений, данных и хостов

  • Понятие автоматизированного рабочего места
  • Защита данных в процессе хранения и обработки
  • Механизмы контроля в бизнес-приложениях
  • Защита мобильных устройств
  • Безопасность хостов

Модуль 8. Обеспечение безопасности компьютерных сетей

  • Пример декомпозиции сетевой инфраструктуры организации
  • Сетевое оборудование и каналы связи
  • Базовые и системообразующие сетевые службы
  • Защита носителей сетевых служб
  • Протоколы туннелирования и удаленный доступ
  • Система защиты периметра сети
  • Облачные службы

Модуль 9. Знакомство с экзаменом

Модуль 10. Итоговый тест. 100 вопросов


Получите техническую консультацию