CompTIA CySA+ - Cybersecurity Analyst
Dieser dreitägige intensive Cybersecurity Analyst (CySA+) Kurs vermittelt Ihnen die Fähigkeiten, die Sie für viele Aufgaben in der Sicherheit und dem Schutz von Applikationen und Systemen in Ihrem Unternehmen benötigen.
In dieser CySA+ Schulung konzentrieren Sie sich auf folgende vier Cybersecurity Bereiche: Threat Management, Vulnerability Management, Reaktion auf Cybersecurity Vorfälle sowie Security Architektur und Tool Sets
Inhalt
1. Management von Bedrohungen
- In einem gegebenen Szenario Techniken der Umgebungserkundung mit Hilfe geeigneter Werkzeuge und Verfahren anwenden.
- In einem gegebenen Szenario die Ergebnisse einer Netzwerkaufklärung analysieren.
- Bei einer netzbasierten Bedrohung eine geeignete Reaktion und Gegenmaßnahme umsetzen oder empfehlen.
- Erklären Sie den Zweck der Praktiken, die zur Sicherung einer Unternehmensumgebung eingesetzt werden.
2. Management von Schwachstellen
- Anhand eines Szenarios einen Prozess zum Management von Schwachstellen in der Informationssicherheit implementieren.
- Anhand eines Szenarios das Ergebnis eines Schwachstellen-Scans analysieren.
- Vergleichen und kontrastieren Sie häufige Schwachstellen, die bei den folgenden Zielen gefunden wurden
3. Reaktion auf Cyber-Vorfälle
- Anhand eines Szenarios Bedrohungsdaten oder Verhalten unterscheiden, um die Auswirkungen eines Vorfalls zu bestimmen
- Anhand eines Szenarios ein Toolkit vorbereiten und geeignete forensische Werkzeuge während einer Untersuchung verwenden.
- Erläutern Sie die Bedeutung der Kommunikation während der Reaktion auf einen Vorfall.
- Anhand eines Szenarios gemeinsame Symptome analysieren, um die beste Vorgehensweise zur Unterstützung der Reaktion auf einen Vorfall auszuwählen.
- Den Prozess der Wiederherstellung nach einem Vorfall und der Reaktion auf einen Vorfall zusammenfassen.
4. Sicherheitsarchitektur und Tool-Sets
- Erläuterung der Beziehung zwischen Rahmenwerken, gemeinsamen Richtlinien, Kontrollen und Verfahren.
- Anhand eines Szenarios anhand von Daten Empfehlungen zur Behebung von Sicherheitsproblemen im Zusammenhang mit dem Identitäts- und Zugriffsmanagement geben.
- In einem gegebenen Szenario die Sicherheitsarchitektur überprüfen und Empfehlungen zur Implementierung kompensierender Kontrollen geben.
- In einem gegebenen Szenario Best Practices für die Anwendungssicherheit anwenden, während sie am Lebenszyklus der Softwareentwicklung (SDLC) teilnehmen.
- Den allgemeinen Zweck und die Gründe für den Einsatz verschiedener Cybersicherheitstools und -technologien vergleichen und gegenüberstellen.
Voraussetzungen
- Eine Network+ oder Security+ Zertifizierung oder äquivalente Kenntnisse.
- Mindestens 2-3 Jahre Praxiserfahrungen in der Informationssicherheit oder verwandten Bereichen
