CSX Fundamentals (CSXF)
Szkolenie Cybersecurity Fundamentals / przygotowanie do egzaminu CSX Fundamentals (CSXF) - w cenie egzamin
Uzyskaj podstawową wiedzę o cyberbezpieczeństwie za pomocą CSX. Poznaj kluczowe pojęcia i role cyberbezpieczeństwa. Zdobądź prestiżowy certyfikat ISACA.
Czas trwania:
2 dni (16 godzin)
Cena:
2950 netto + VAT - forma online
Metoda szkolenia:
Szkolenie prowadzone w formie wykładu uzupełnionego o liczne, praktyczne ćwiczenia warsztatowe oraz panel dyskusyjny dot. zagadnień szczególnie interesujących użytkowników. (w zakresie szkoleń online metodyka będzie dostosowana do możliwości technicznych).
Szkolenie zostało przygotowane w oparciu o materiały ISACA oraz doświadczenia prowadzących.
Opis szkolenia:
Szkolenie do egzamin CSXF (CSX Fundamentals) jest akredytowanym szkoleniem ISACA przygotowującym do uczestników do egzaminu CSXF. Podstawą szkolenia są najnowsze i aktualne materiały szkoleniowe ISACA.
Materiały szkoleniowe:
W ramach szkolenia uczestnicy otrzymają:
-
Voucher na egzamin CSXF;
-
Exam Guide;
-
Wydrukowane materiały dla uczestników.
Organizator zapewnia:
-
przerwy kawowe i poczęstunek (nie dotyczy szkoleń online);
-
lunch (nie dotyczy szkoleń online)
Cel szkolenia:
Celem szkolenia jest przygotowanie uczestników do egzaminu CSX oraz zbudowanie wiedzy niezbędnej w praktyce zawodowej osoby zajmującej się cyberbezpieczeństwem.
Po zakończeniu tego szkolenia uczestnicy będą:
-
rozumieli podstawowe pojęcia i definicje cyberbezpieczeństwa;
-
identyfikowali role cyberbezpieczeństwa;
-
rozumieli podstawowe zasady architektury bezpieczeństwa;
-
rozumieli koncepcje analizy złośliwego oprogramowania;
-
rozpoznawać techniki wykrywania włamań opartych na hostach i sieciach za pomocą technologii wykrywania włamań;
-
rozumieli zarządzanie oceną podatności na zagrożenia;
-
rozpoznawać fazy testów penetracyjnych;
-
rozumieli różne poziomybezpieczeństwa sieci, w tym technologię zdalnego dostępu i koncepcje administracji systemami;
-
rozumieli utwardzanie systemów i wirtualizacji;
-
rozpoznawali zasady zarządzania cyklem życia systemu;
-
rozumieli zagrożenia wynikające z Top 10 OWASP;
-
rozróżniali zdarzenia i incydenty;
-
definiowali rodzaje incydentów i identyfikowali elementy planu reagowania na incydenty;
-
będą świadomi podstawowych procedur przetwarzania danych cyfrowych w procesie ich badania i zabezpieczania;
-
rozpoznawali nowe technologie informacyjne oraz identyfikowali związane z nimi implikacje dla bezpieczeństwa.
Warunki wstępne
Zapał i chęci do nauki ;)
Zakres tematyczny szkolenia:
Dwudniowy kurs Cybersecurity Fundamentals oferuje szkolenie na temat podstawowych pojęć i zasad cyberbezpieczeństwa. Każdy dzień szkolenia oferuje wgląd w koncepcje, które definiują i kształtują nowoczesne standardy, wytyczne i praktyki w zakresie cyberbezpieczeństwa. Aby w pełni wykorzystać szkolenie i wykorzystać je, jako pomoc w przygotowaniu do egzaminu, zaleca się dodatkowo zrozumienie następujących pojęć:
-
zasady i ramy architektury bezpieczeństwa (tj. SABSA, Zachman, TOGAF itp.);
-
model OSI, TCP/IP;
-
zapory ogniowe: funkcje, typy, problemy i platformy;
-
sieci (tj. porty, protokoły, VPN itp.);
-
bezpieczeństwo aplikacji;
-
ocena ryzyka;
-
plany ciągłości działania (BCP);
-
cloud computing;
-
ryzyko związane z technologią mobilną.
DZIEŃ 1
1. Cyberbezpieczeństwo w prowadzenie
1.1 Co to jest cyberbezpieczeństwo?
1.2 Różnica między bezpieczeństwem informacji a cyberbezpieczeństwem
1.3 Cele cyberbezpieczeństwa
1.4 Role cyberbezpieczeństwa
1.5 Cyberbezpieczeństwa
2. Koncepcje cyberbezpieczeństwa
2.1 Ryzyko.
2.2 Typy i wektory ataków
2.3 Polityki i procedury
2.4 Kontrole cyberbezpieczeństwa
3. Architektura bezpieczeństwa
3.1 Przegląd architektury zabezpieczeń
3.2 Model OSI
3.3 Obrona w głąb
3.4 Kontrola przepływu informacji
3.5 Izolacja i segmentacja
3.6 Rejestrowanie, monitorowanie i wykrywanie
3.7 Podstawy szyfrowania, techniki i aplikacje
DZIEŃ 2
4. Bezpieczeństwo sieci, systemów, aplikacji i danych
4.1 Kontrole procesu - Ocena ryzyka
4.2 Kontrole procesu - Zarządzanie podatnościami
4.3 Kontrole procesu - Testy penetracyjne.
4.4 Bezpieczeństwo sieci
4.5 Bezpieczeństwo systemu operacyjnego
4.6 Bezpieczeństwo aplikacji
4.7 Bezpieczeństwo danych
5. Zarządzanie incydentami
5.1 Zdarzenie a incydent
5.2 Reakcja na incydent bezpieczeństwa
5.3 Dochodzenia, zabezpieczanie materiałiu dowodowego
5.4 Ekspertyzy
5.5 Odzyskiwanie po awarii i ciągłość biznesowa
6. Implikacje bezpieczeństwa i nowe technologie
6.1 Krajobraz bieżącego zagrożenia
6.2 Zaawansowane zagrożenia (APT)
6.3 Technologia mobilna - Luki, zagrożenia i ryzyko
6.4 Konsumeryzacja IT i urządzeń mobilnych
6.5 Praca w chmurze
Grupa docelowa:
Szkolenie przeznaczone jest dla:
-
Administratorów i oficerów bezpieczeństwa informatycznego;
-
Inspektorów Ochrony Danych;
-
Audytorów zewnętrznych i wewnętrznych, IT;
-
Kontrolerów zewnętrznych i wewnętrznych, IT;
-
Menedżerów, kierowników, specjalistów departamentów IT i departamentów bezpieczeństwa;
-
Managerów ispecjalistów zarządzania ryzykiem;
-
Wszystkich innych, którzy są zainteresowani tematyką cyberbezpieczeństwa i chcą podnieść swoje kwalifikacje i uzupełnić je o umiejętności cyberbezpieczeństwa.
O CSX
ISACA® Cybersecurity Nexus ™ (CSX), to program edukacyjny stworzony przez liderów branży ICT. Jest on jedynym globalnym programem, zapewniającym kompletną wiedzę w zakresie cyberbezpieczeństwa.
Cybersecurity Fundamentals stanowi punkt wyjścia do programu cyberbezpieczeństwa ISACA. Certyfikat i powiązane szkolenie to idealny sposób na rozpoczęcie kariery w cyberbezpieczeństwie. Umiejętności, które nabywa się w programie CSX są obecnie kluczowe na rynku pracy.
Certyfikat jest zgodny z wymaganiami National Institute of Standards and Technology (NIST) oraz Skills Framework for the Information Age (SFIA).
CSXF umożliwia:
-
wykazanie się zrozumieniem zasad, które kształtują i definiują cyberbezpieczeństwo oraz integralną rolę specjalistów ds. cyberbezpieczeństwa w ochronie danych każdej organizacji;
-
przewagę konkurencyjną na rynku pracy, która odróżni Cię od innych kandydatów;
-
możliwość na awansu i zwiększenia zarobków;
-
rozwój w aktualnej ścieżce kariery lub rozpoczęcie nowej kariery w zakresie cyberbezpieczeństwa.
Korzyści dla organizacji
Wraz z rosnącymi zagrożeniami cyberbezpieczeństwa i rosnącym zapotrzebowaniem na specjalistów ds. cyberbezpieczeństwa na całym świecie, program ISACA Cybersecurity Fundamentals Certificate to doskonały sposób na przeszkolenie pracowników wraz z rzeczywistą weryfikacją posiadanej wiedzy. CSXF to idealny kurs dla profesjonalistów w pokrewnych rolach IT, którzy muszą lepiej zrozumieć koncepcje cyberbezpieczeństwa.
Oprócz indywidualnych możliwości zakupu i przystąpienia do egzaminu dostępne są programy szkoleniowe dla organizacji.
Więcej informacji znajdziesz na stronie ISACA.
O egzaminie Cybersecurity Fundamentals
Egzamin Cybersecurity Fundamentals jest egzaminem online. Obejmuje pięć domen i zawiera łącznie 75 pytań. Liczba pytań w każdej domenie zależy od przypisanej im wagi:
-
Koncepcje cyberbezpieczeństwa - 10%
-
Zasady architektury cyberbezpieczeństwa. - 20%
-
Cyberbezpieczeństwo sieci, systemów, aplikacji i danych - 40%
-
Reagowanie na incydenty - 20%
-
Implikacje bezpieczeństwa wynikające z nowych technologii - 10%
Każde pytanie jest wielokrotnego wyboru, ma cztery opcje z jedną poprawną odpowiedzią. Kandydat ma 2 godziny (120 minut) na ukończenie egzaminu. Wynik pozytywny wynosi 65%.
Osoby posiadające certyfikat ISACA (CISA / CISM / CGEIT / CRISC) mogą ubiegać się o dwa punkty CPE za każdą godzinę egzaminacyjną, gdy uzyskają się wynik pozytywny.
Więcej informacji znajdziesz na stronie ISACA.