COMPTIA CYSA+
Corso per la certificazione Cybersecurity Analyst (CS0-003)
CERTIFICAZIONE:
CySA+ENTE CERTIFICANTE:
CompTIACORSO EROGATO DA:
ATO CompTIACompTIA Cybersecurity Analyst (CySA+) è una certificazione internazionale per professionisti IT che applica analisi comportamentali a reti e dispositivi per prevenire, rilevare e combattere le minacce alla sicurezza informatica attraverso il monitoraggio continuo della sicurezza.
modulo in e-learning self paced autonomo in inglese 8 live webinar con docente:
14-15-16-21-22-23-28-29 Gennaio
h. 14.00 – 19.00 8 live webinar con docente:
11-14-18-21-25-28 Febbraio
4-7 Marzo
h.14,00-19,00
DURATA: 40 ORE
CREDITI: 39 CPE validi ai fini del mantenimento delle certificazioni ISACA
PROSSIME EDIZIONI:
Location
Data Inizio
Early Booking
E-LEARNING Online on-demand
Disponibile su richiesta
-
LIVE VIRTUAL CLASS 8 sessioni live da 5h
14-Jan-2025
entro il 16-Dec-2024
LIVE VIRTUAL CLASS 8 sessioni live da 5h
11-Feb-2025
entro il 13-Jan-2025
OBIETTIVI DEL CORSO:
CySA+ si concentra sulla capacità dei candidati non solo di acquisire, monitorare e rispondere in modo proattivo ai risultati del traffico di rete, ma sottolinea anche la sicurezza di software e applicazioni, l'automazione, la caccia alle minacce e la conformità alle normative IT, che influiscono sul lavoro quotidiano degli analisti della sicurezza.
CySA+ copre le competenze di base più aggiornate dell'analista della sicurezza e le competenze lavorative imminenti utilizzate da analisti di intelligence delle minacce, analisti della sicurezza delle applicazioni, analisti della conformità, risponditori/gestori di incidenti e cacciatori di minacce, introducendo nuove tecniche per combattere le minacce all'interno e all'esterno del Centro operativo di sicurezza (SOC).
CySA+ copre le competenze di base più aggiornate dell'analista della sicurezza e le competenze lavorative imminenti utilizzate da analisti di intelligence delle minacce, analisti della sicurezza delle applicazioni, analisti della conformità, risponditori/gestori di incidenti e cacciatori di minacce, introducendo nuove tecniche per combattere le minacce all'interno e all'esterno del Centro operativo di sicurezza (SOC).
DESTINATARI:
Professionisti IT ed esperti dell'Information Security, già in possesso di esperienza professionale, che intendano conseguire la certificazione CySA+ di CompTIA
CONTENUTI:
Il programma del corso include:
Parts I: Threat Management
- Cybersecurity Analysts
- Cybersecurity Roles and Responsibilities
- Frameworks and Security Controls
- Risk Evaluation
- Penetration Testing Processes
- Reconnaissance Techniques
- The Kill Chain
- Open Source Intelligence
- Social Engineering
- Topology Discovery
- Service Discovery
- OS Fingerprinting
Parts II: Threat Management
- Security Appliances
- Configuring Firewalls
- Intrusion Detection and Prevention
- Configuring IDS
- Malware Threats
- Configuring Anti-Virus Software
- Sysinternals
- Enhanced Mitigation Experience Toolkit
- Logging and Analysis
- Packet Capture
- Packet Capture and Monitoring Tools
- Log Review and SIEM
- SIEM Data Outputs
- SIEM Data Analysis
- Point-in-time Data Analysis
Parts III: Vulnerability Management
- Managing Vulnerabilities
- Vulnerability Management Requirements
- Asset Inventory
- Data Classification
- Vulnerability Management Processes
- Vulnerability Scanners
- Microsoft Baseline Security Analyser
- Vulnerability Feeds and SCAP
- Configuring Vulnerability Scans
- Vulnerability Scanning Criteria
- Exploit Frameworks
- Remediating Vulnerabilities
- Analysing Vulnerability Scans
- Remediation and Change Control
- Remediating Host Vulnerabilities
- Remediating Network Vulnerabilities
- Remediating Virtual Infrastructure Vulnerabilities
- Secure Software Development
- Software Development Life Cycle
- Software Vulnerabilities
- Software Security Testing
- Interception Proxies
- Web Application Firewalls
-Source Authenticity
- Reverse Engineering
Parts IV: Cyber Incident Response
- Incident Response
- Incident Response Processes
- Threat Classification
- Incident Severity and Prioritisation
- Types of Data
- Forensics Tools
- Digital Forensics Investigations
- Documentation and Forms
- Digital Forensics Crime Scenes
- Digital Forensics Kits
- Image Acquisition
- Password Cracking
- Analysis Utilities
- Incident Analysis and Recovery
- Analysis and Recovery Frameworks
- Analysing Network Symptoms
- Analysing Host Symptoms
- Analysing Data Exfiltration
- Analysing Application Symptoms
- Using Sysinternals
- Containment, Eradication, and Validation Techniques
- Corrective Actions
Parts V: Security Architecture
- Secure Network Design
- Network Segmentation
- Blackholes, Sinkholes, and Honeypots
- System Hardening
- Group Policies and MAC
- Endpoint Security
- Managing Identities and Access
- Network Access Control
- Identity Management
- Identity Security Issues
- Identity Repositories
- Context-based Authentication
- Single Sign-On and Federation
- Exploiting Identities
- Exploiting Web Browsers and Applications
- Security Frameworks and Policies
- Frameworks and Compliance
- Reviewing Security Architecture
- Procedures and Compensating Controls
- Verifications and Quality Control
- Security Policies and Procedures
- Personnel Policies and Training
Parts I: Threat Management
- Cybersecurity Analysts
- Cybersecurity Roles and Responsibilities
- Frameworks and Security Controls
- Risk Evaluation
- Penetration Testing Processes
- Reconnaissance Techniques
- The Kill Chain
- Open Source Intelligence
- Social Engineering
- Topology Discovery
- Service Discovery
- OS Fingerprinting
Parts II: Threat Management
- Security Appliances
- Configuring Firewalls
- Intrusion Detection and Prevention
- Configuring IDS
- Malware Threats
- Configuring Anti-Virus Software
- Sysinternals
- Enhanced Mitigation Experience Toolkit
- Logging and Analysis
- Packet Capture
- Packet Capture and Monitoring Tools
- Log Review and SIEM
- SIEM Data Outputs
- SIEM Data Analysis
- Point-in-time Data Analysis
Parts III: Vulnerability Management
- Managing Vulnerabilities
- Vulnerability Management Requirements
- Asset Inventory
- Data Classification
- Vulnerability Management Processes
- Vulnerability Scanners
- Microsoft Baseline Security Analyser
- Vulnerability Feeds and SCAP
- Configuring Vulnerability Scans
- Vulnerability Scanning Criteria
- Exploit Frameworks
- Remediating Vulnerabilities
- Analysing Vulnerability Scans
- Remediation and Change Control
- Remediating Host Vulnerabilities
- Remediating Network Vulnerabilities
- Remediating Virtual Infrastructure Vulnerabilities
- Secure Software Development
- Software Development Life Cycle
- Software Vulnerabilities
- Software Security Testing
- Interception Proxies
- Web Application Firewalls
-Source Authenticity
- Reverse Engineering
Parts IV: Cyber Incident Response
- Incident Response
- Incident Response Processes
- Threat Classification
- Incident Severity and Prioritisation
- Types of Data
- Forensics Tools
- Digital Forensics Investigations
- Documentation and Forms
- Digital Forensics Crime Scenes
- Digital Forensics Kits
- Image Acquisition
- Password Cracking
- Analysis Utilities
- Incident Analysis and Recovery
- Analysis and Recovery Frameworks
- Analysing Network Symptoms
- Analysing Host Symptoms
- Analysing Data Exfiltration
- Analysing Application Symptoms
- Using Sysinternals
- Containment, Eradication, and Validation Techniques
- Corrective Actions
Parts V: Security Architecture
- Secure Network Design
- Network Segmentation
- Blackholes, Sinkholes, and Honeypots
- System Hardening
- Group Policies and MAC
- Endpoint Security
- Managing Identities and Access
- Network Access Control
- Identity Management
- Identity Security Issues
- Identity Repositories
- Context-based Authentication
- Single Sign-On and Federation
- Exploiting Identities
- Exploiting Web Browsers and Applications
- Security Frameworks and Policies
- Frameworks and Compliance
- Reviewing Security Architecture
- Procedures and Compensating Controls
- Verifications and Quality Control
- Security Policies and Procedures
- Personnel Policies and Training
MATERIALE:
Il corso include:
- Slide del corso
- Guida ufficiale CompTIA in formato digitale in lingua inglese
- DB online con gli esercizi ufficiali CompTIA di pratica d'esame
- Ricco set di laboratori online su piattaforma CompTIA funzionali all'applicazione pratica dei concetti
Esame acquistabile in aggiunta alla quota di partecipazione, per coloro che siano interessati alla certificazione oltre all'apprendimento dei concetti e delle tecniche pratiche
- Slide del corso
- Guida ufficiale CompTIA in formato digitale in lingua inglese
- DB online con gli esercizi ufficiali CompTIA di pratica d'esame
- Ricco set di laboratori online su piattaforma CompTIA funzionali all'applicazione pratica dei concetti
Esame acquistabile in aggiunta alla quota di partecipazione, per coloro che siano interessati alla certificazione oltre all'apprendimento dei concetti e delle tecniche pratiche
PREREQUISITI:
Non sono richiesti prerequisiti particolari, ma è preferibile aver conseguito la certificazione CompTIA Network+ e CompTIA Security+
ESAME:
Il corso prepara a sostenere l’esame CompTIA CySA+ (CS0-003) accreditato ANSI.
L'acquisto dell'esame comprende il voucher Pearson Vue.
L'esame è composto da 85 domande tra scelta multipla e performance-based (risoluzione di problemi in un ambiente simulato) della durata di 165 minuti.
PRIMA OPZIONE PREZZO:
Corso CySA+ live con docente 40 ore
PREZZO:
2.100,00 € + IVA
PREZZO PER I SOCI AIEA:
1.900,00 € + IVA
SECONDA OPZIONE PREZZO:
Corsi CySA+ elearning AUTONOMO
PREZZO:
490,00 € + IVA
PREZZO PER I SOCI AIEA:
490,00 € + IVA
Il corso elearning autonomo include:
- Slide del corso
- Guida ufficiale CompTIA in formato digitale in lingua inglese
- DB online con gli esercizi ufficiali CompTIA di pratica d'esame
- Accesso per 12 mesi al set di laboratori ufficiali online su piattaforma CompTIA funzionali all'applicazione pratica dei concetti e alla preparazione dell`esame.
Esame acquistabile in aggiunta alla quota di partecipazione, per coloro che siano interessati alla certificazione oltre all'apprendimento dei concetti e delle tecniche pratiche
- Slide del corso
- Guida ufficiale CompTIA in formato digitale in lingua inglese
- DB online con gli esercizi ufficiali CompTIA di pratica d'esame
- Accesso per 12 mesi al set di laboratori ufficiali online su piattaforma CompTIA funzionali all'applicazione pratica dei concetti e alla preparazione dell`esame.
Esame acquistabile in aggiunta alla quota di partecipazione, per coloro che siano interessati alla certificazione oltre all'apprendimento dei concetti e delle tecniche pratiche