CompTIA CySA+ - eLearning (eksamen inkludert)
7.500,00 NOK
- 25 hours
CompTIA Cybersecurity Analyst (CySA+) er en prestasjonsbasert kvalifikasjon innen cybersikkerhetsanalyse. Med dokumentert ekspertise innen sikkerhetsanalyse, inntrengningsdeteksjon og respons, er kandidater som er sertifisert med CompTIA Cybersecurity Analyst (CySA+), sterkt ettertraktet av selskaper som møter de nyeste teknologiene, truslene og forventningene i den digitale tidsalderen. De kan også identifisere og bekjempe skadelig programvare og avanserte vedvarende trusler (APT-er), noe som øker trusselbildet på tvers av ulike nettverkstyper. Versjonen av denne sertifiseringen er CompTIA CySA+ CS0-002.
Hvorfor CompTIA CySA+?
Hva er det nyttig for?
- CySA+ fokuserer ikke bare på kandidatens evne til proaktivt å samle inn, overvåke og reagere på nettverkstrafikk, men også på programvare- og applikasjonssikkerhet, automatisering, trusseljakt og IT-samsvar som påvirker det daglige arbeidet til sikkerhetsanalytikere.
- CompTIA Cybersecurity Analyst (CySA+) har prestasjonsbaserte spørsmål som dekker intrusion detection, sikkerhetsanalyse og respons. Bestått eksamen validerer umiddelbart kandidatens kunnskaper og evner på disse områdene.
- Flere ledende organisasjoner har bidratt til utviklingen av CySA+-eksamenen, deriblant US Navy, Target, Washington State Patrol, Linux Professional Institute og BlacKnight Cyber Security International.
Etter hvert som angriperne har lært seg å omgå tradisjonelle signaturbaserte løsninger som brannmurer og antivirusprogramvare, blir analysebaserte tilnærminger stadig viktigere for organisasjoner i IT-sikkerhetsbransjen.
CompTIA CySA+ bruker atferdsanalyse på nettverk for å forbedre den generelle sikkerheten ved å identifisere og bekjempe skadelig programvare og avanserte vedvarende trusler (APT-er), noe som resulterer i et forbedret trussellandskap over en bred angrepsflate. Sertifiseringen validerer IT-profesjonelles evne til proaktivt å forsvare og kontinuerlig forbedre sikkerheten i en organisasjon.
Gjennom CySA+-sertifiseringen vil kandidatene demonstrere sine kunnskaper og ferdigheter til å
- Utnytte etterretning og teknikker for å oppdage trusler
- Analysere og tolke data
- Identifisere og fikse sårbarheter
- Foreslå forebyggende tiltak
- Respondere effektivt på og gjenopprette etter hendelser
Kursplan
Trussel- og sårbarhetssikkerhet
Leksjon 01
Bruk og anvend proaktiv trusselintelligens for å støtte bedriftens sikkerhet og gjennomføre aktiviteter for sårbarhetsstyring
Programvare- og systemssikkerhet
Leksjon 02
Implementer sikkerhetsløsninger for infrastrukturforvaltning og forklar beste praksiser innen programvare- og maskinvaresikkerhet.
Samsvar og vurdering
Leksjon 03
Bruk sikkerhetskonsepter for å støtte risikoreduksjon i organisasjonen og forstå viktigheten av rammeverk, politikk, prosedyrer og kontroller
Sikkerhetsoperasjoner og overvåking
Leksjon 04
Analysere data som en del av pågående sikkerhetsovervåkningsaktiviteter og implementere konfigurasjonsendringer i eksisterende kontroller for å forbedre sikkerheten.
Svare på hendelser
Leksjon 05
Bruke passende prosesser for hendelsesrespons, analysere potensielle indikatorer på svekkelse og bruke grunnleggende teknikker for digital etterforskning
Læringsutbytte
Ved slutten av dette kurset vil du være i stand til å:
Oppdag sårbarheter
Hvordan bruke etterretning og teknikker for trusseldeteksjon. Hvordan proaktivt identifisere og håndtere sikkerhetssårbarheter og trusler, inkludert aktiviteter for sårbarhetsstyring
Analyser
Hvordan analysere og tolke data som en del av kontinuerlig sikkerhetsovervåkning
Forbedring
Hvordan forbedre sikkerheten ved å implementere konfigurasjonsendringer i eksisterende kontroller.
Forhindre
Hvordan foreslå og implementere forebyggende tiltak for en organisasjon
Gjenoppretting
Hvordan reagere på hendelser og komme seg etter hendelser for å minimere påvirkning og kostnader. Modulen dekker også analyse av mulige indikatorer på kompromittering og bruk av teknikker for digital etterforskning
Infrastrukturforvaltning
Hvordan implementere sikkerhetsløsninger for infrastrukturforvaltning og forklare beste praksis for maskinvare- og programvaresikkerhet
Risikoavbøting
Hvordan støtte risikoreduksjon i organisasjonen din ved å anvende sikkerhetskonsepter og forbedre de ansattes forståelse av rammeverk, prosedyrer, retningslinjer og kontroller.
Nøkkelfunksjoner
Språk
Engelsk
CompTIA CertMaster Learn
12 måneders tilgang til plattformen når som helst med 25 timer med innhold (læring i eget tempo)
Videoleksjoner
12 videoleksjoner med prestasjonsbaserte spørsmål
Øving
120 øvingsoppgaver med flashcards sikrer at du kjenner terminologiene og akronymene som trengs for eksamen
Simulering
90 spørsmål i sluttvurderingen simulerer testopplevelsen
Virtuelle laboratorier
CompTIA CySA+ virtuelle laboratorier inkludert.
Offisiell eksamen inkludert
Testleverandør: Person Vue (testsenter eller online testing)
Hvem bør melde seg på dette kurset?
IT-sikkerhetsanalytiker
Analytiker for sikkerhetssentralen (SOC)
Sårbarhetsanalytikere
Sikkerhetsingeniører
Trusselinformasjonsanalytikere
Detaljer om eksamen
og forutsetninger
- Varighet på 165 minutter
- Flervalgs- og ytelsesbaserte spørsmål
- Maksimalt 85 spørsmål
- Bestått score 750 (på en skala fra 100-900)
- Eksamensleverandør: Person Vue (testsenter eller nettbasert testing)
Forhåndskunnskap
For å få tilgang til CompTIA CySA+ kurs og eksamen, anbefales det at kandidater har:
- CompTIA Network+ or Security+ certifications eller tilsvarende kunnskap
- Minimum 4 års informasjonssikkerhet erfaring
Trenger du bedriftsløsning eller LMS-integrasjon?
Fant du ikke kurset eller programmet som ville være passende for din bedrift? Trenger du LMS-integrasjon? Ta kontakt med oss! Vi er agile og løser alt!