GIỚI THIỆU KHÓA HỌC

• Khóa học CompTIA Security+ (SY0-701) là phiên bản mới tập trung những kỹ năng mới nhất và tuyệt vời nhất trong lĩnh vực an ninh mạng, bao gồm các kỹ năng được săn đón nhất liên quan đến các mối đe dọa hiện tại, tự động hóa, zero trust, IoT, rủi ro – và nhiều hơn nữa.
• Khóa học này được thiết kế để xác minh những người sở hữu chứng chỉ này có kiến ​​thức và kỹ năng cần thiết để đánh giá tình hình bảo mật của môi trường doanh nghiệp và đề xuất cũng như triển khai các giải pháp bảo mật phù hợp hay không; giám sát và bảo mật các môi trường kết hợp, bao gồm đám mây, thiết bị di động và IoT; hoạt động với nhận thức về luật pháp và chính sách hiện hành, bao gồm các nguyên tắc về quản trị, rủi ro và tuân thủ; xác định, phân tích và ứng phó với các sự kiện và sự cố bảo mật.
• CompTIA Security+ (SY0-701) là khóa học chính mà bạn sẽ cần tham gia nếu trách nhiệm công việc của bạn bao gồm bảo mật các dịch vụ mạng, thiết bị và tính bảo mật/riêng tư của dữ liệu trong tổ chức của bạn. Bạn có thể tham gia khóa học này để chuẩn bị cho kỳ thi chứng chỉ CompTIA Security+ (Kỳ thi SY0-701).

• Thời lượng: 56 giờ

MỤC TIÊU KHÓA HỌC

Sau khi hoàn thành khóa học, học viên sẽ có khả năng:

• Đánh giá tình hình bảo mật của môi trường doanh nghiệp và đề xuất cũng như triển khai các giải pháp bảo mật phù hợp.
• Giám sát và bảo mật các môi trường kết hợp, bao gồm đám mây, thiết bị di động, Internet vạn vật (IoT) và công nghệ vận hành.
• Vận hành với nhận thức về các quy định và chính sách hiện hành, bao gồm các nguyên tắc về quản trị, rủi ro và tuân thủ.
• Xác định, phân tích và ứng phó với các sự kiện và sự cố bảo mật.

ĐỐI TƯỢNG THAM DỰ

• Security Administrator
• Systems Administrator
• Help Desk Analyst
• Security Engineer
• Security Analyst

Module 1: General Security Concepts

• Compare and contrast various types of security controls
• Summarize fundamental security concepts
• Explain the importance of change management processes and the impact to security
• Explain the importance of using appropriate cryptographic solutions

Module 2: Threats, Vulnerabilities, and Mitigations

• Compare and contrast common threat actors and motivations
• Explain common threat vectors and attack surfaces
• Explain various types of vulnerabilities.
• Given a scenario, analyze indicators of malicious activity
• Explain the purpose of mitigation techniques used to secure the enterprise

Module 3: Security Architecture

• Compare and contrast security implications of different architecture models
• Given a scenario, apply security principles to secure enterprise infrastructure
• Compare and contrast concepts and strategies to protect data
• Explain the importance of resilience and recovery in security architecture

Module 4: Security Operations

• Given a scenario, apply common security techniques to computing resources
• Explain the security implications of proper hardware, software, and data asset management
• Explain various activities associated with vulnerability management
• Explain security alerting and monitoring concepts and tools
• Given a scenario, modify enterprise capabilities to enhance security
• Given a scenario, implement and maintain identity and access management
• Explain the importance of automation and orchestration related to secure operations
• Explain appropriate incident response activities
• Given a scenario, use data sources to support an investigation

Module 5: Security Program Management and Oversight

• Summarize elements of effective security governance
• Explain elements of the risk management process
• Explain the processes associated with third-party risk assessment and management
• Summarize elements of effective security compliance
• Explain types and purposes of audits and assessments
• Given a scenario, implement security awareness practices