CompTIA Security +

40 ore corso Dadonet Academy

Il corso si svolgerà in 8 incontri da 5 ore ciascuno. E’ prevista anche l’opzione weekend che prevede 8 lezioni da 5 ore che si terranno il sabato. Ogni sessione combina lezioni di teoria con labs in ambienti virtuali. Tutti i materiali di formazione forniti sono materiali originali Comptia in lingua inglese e sono inclusi.
Security+ fornisce un punto di riferimento globale sulle best practise in materia di sicurezza delle reti IT e della sicurezza operativa, uno dei settori in più rapida crescita nel campo dell’IT.
Al termine del corso sarà possibile acquistare il voucher e sostenere l’esame per il conseguimento della certificazione Comptia Security+
CompTIA Security+ è una certificazione globale che convalida le competenze di base necessarie per svolgere le funzioni di sicurezza fondamentali e perseguire una carriera nel campo della sicurezza IT.

011

Cosa imparerai dal corso

Al termine del corso sarai avrai acquisito le seguenti competenze principali:

Threats, attacks & vulnerabilities:
confrontare diversi tipi di tecniche di social engineering, analizzare i potenziali indicatori per determinare il tipo di attacco, analizzare i potenziali indicatori associati agli attacchi alle applicazioni, analizzare i potenziali indicatori associati agli attacchi alla rete, spiegare i diversi attori della minaccia, i vettori e le fonti di intelligence, spiegare i problemi di sicurezza associati ai vari tipi di vulnerabilità, riassumere le tecniche utilizzate nelle valutazioni della sicurezza, spiegare le tecniche utilizzate nei test di penetrazione,

Architecture e design:
spiegare l’importanza dei concetti di sicurezza in un ambiente aziendale, riassumere i concetti di virtualizzazione e cloud computing, riassumere i concetti di sviluppo di applicazioni sicure, deployment e automazione, riassumere i concetti di progettazione di autenticazione e autorizzazione, implementare la resilienza della sicurezza informatica, spiegare le implicazioni di sicurezza dei sistemi embedded e specializzati, spiegare l’importanza dei controlli fisici di sicurezza, riassumere le basi dei concetti crittografici.

Implementation:
implementare protocolli sicuri, soluzioni di sicurezza per host o applicazioni, progetti di rete sicuri, installare e configurare impostazioni di sicurezza wireless, implementare soluzioni mobili sicure, applicare soluzioni di cybersecurity al cloud, implementare controlli di identità e gestione degli account, soluzioni di autenticazione e autorizzazione, infrastrutture a chiave pubblica.

Operations and Incident Response:
utilizzare lo strumento appropriato per valutare la sicurezza organizzativa, riassumere l’importanza delle politiche, dei processi e delle procedure per la risposta agli incidenti; in caso di incidente, utilizzare fonti di dati appropriate a supporto di un’indagine, applicare tecniche di mitigazione o controlli per rendere sicuro un ambiente, spiegare gli aspetti chiave della forense digitale.

Governance, Risk, and Compliance:
confrontare e contrastare vari tipi di controlli, spiegare l’importanza delle normative, degli standard o dei quadri normativi applicabili che hanno un impatto sulla situazione della sicurezza dell’organizzazione, spiegare l’importanza delle politiche per la sicurezza organizzativa, riassumere i processi e i concetti di gestione del rischio, spiegare i concetti di privacy e di dati sensibili in relazione alla sicurezza.

euro

Quanto costa

Il nostro Account Manager sarà a disposizione per una proposta formativa personalizzata, compila il modulo e sarai ricontattato.
LEGGI LE FAQ

calendar 128

prossimi corsi in programma

aprile

13apr9:00Security+Brand corso:Comptia

maggio

17may8:30Security+Brand corso:Comptia

Perché frequentare un corso compTIA SECURITY+?

I corsi Dadonet Academy che preparano al conseguimento della Certificazione Comptia Security+ ti permettono di acquisire le competenze necessarie al superamento dell’esame per ottenere la certificazione Comptia Security+. Tutti i nostri corsisti hanno ricevuto una proposta di lavoro o un avanzamento di carriera dopo aver partecipato al corso e conseguito la certificazione Comptia Security+.
CompTIA Security+ è la prima certificazione nell’ambito della security che i professionisti IT dovrebbero ottenere. Stabilisce le conoscenze di base richieste per qualsiasi ruolo di sicurezza informatica e fornisce un trampolino di lancio per lavori di sicurezza informatica di livello intermedio. I datori di lavoro di tutto il mondo si fidano di Comptia Security+ per identificare la figura del Security Manager da inserire in azienda.
I professionisti della sicurezza informatica con Security+ sanno come identificare minacce alla protezione e vulnerabilità e di rispondere a incidenti e problematiche relative a tutto ciò che riguarda la gestione della sicurezza.
Questo corso di formazione CompTIA Security+ è rivolto a coloro che desiderano accelerare la loro carriera professionale nel campo della sicurezza informatica.
Inoltre l’esame è regolarmente re-inventato da esperti IT per garantire che la certificazione delle competenze e delle abilità siano in linea con quanto richiesto dal mercato del lavoro.

011

Prerequisti e competenze necessarie

Esperienza consigliata CompTIA Network+ e due anni di esperienza nell’amministrazione IT con un focus sulla sicurezza

Programma

006 address book
Part I: Threats, Attacks, and Vulnerabilities

Social Engineering Techniques
The Social Engineer
Phishing and Related Attacks
Principles of Influence (Reasons for Effectiveness)

Attack Basics
Malware
Physical Attacks
Adversarial Artificial Intelligence (AI)
Password Attacks
Downgrade Attacks

Application Attacks
Race Conditions
Improper Software Handling
Resource Exhaustion
Overflows
Code Injections
Driver Manipulation
Request Forgeries
Directory Traversal
Replay Attack
Secure Sockets Layer (SSL) Stripping
Application Programming Interface (API) Attacks
Pass-the-Hash Attack

Network Attacks
Wireless
Man-in-the-Middle
Layer 2 Attacks
Domain Name System (DNS) Attacks
Denial of Service
Malicious Code and Script Execution

Threat Actors, Vectors, and Intelligence Sources
Threat Actor Attributes
Threat Actor Types
Vectors
Threat Intelligence and Research Sources

Vulnerabilities
Cloud-Based vs. On-Premises
Zero-Day
Weak Configurations
Third-Party Risks
Impacts

Security Assessment Techniques
Vulnerability Scans
Threat Assessment

Penetration Testing Techniques
Testing Methodology
Team Exercises

Part II: Architecture and Design

Enterprise Security Concepts
Configuration Management
Data Confidentiality
Deception and Disruption

Virtualization and Cloud Computing
Virtualization
On-Premises vs. Off-Premises
Cloud Models

Secure Application Development, Deployment, and Automation
Application Environment
Integrity Measurement
Change Management and Version Control
Secure Coding Techniques
Automation and Scripting
Scalability and Elasticity

Authentication and Authorization Design
Identification and Authentication, Authorization, and Accounting (AAA)
Multifactor Authentication
Single Sign-on
Authentication Technologies

Cybersecurity Resilience
Redundancy
Backups
Defense in Depth

Embedded and Specialized Systems
Embedded Systems
SCADA and ICS
Smart Devices and IoT

Physical Security Controls
Perimeter Security
Internal Security
Equipment Security
Environmental Controls
Secure Data Destruction

Cryptographic Concepts
Cryptosystems
Use of Proven Technologies and Implementation
Steganography
Cryptography Use Cases
Cryptography Constraints

 

006 address book
Part III: Implementation

Secure Protocols
Secure Web Protocols
Secure File Transfer Protocols
Secure Email Protocols
Secure Internet Protocols
Secure Protocol Use Cases

Host and Application Security Solutions
Endpoint Protection
Application Security
Hardware and Firmware Security
Operating System Security

Secure Network Design
Network Devices and Segmentation
Security Devices and Boundaries

Wireless Security Settings
Access Methods
Wireless Cryptographic Protocols
Authentication Protocols
Wireless Access Installations

Secure Mobile Solutions
Communication Methods
Mobile Device Management Concepts
Enforcement and Monitoring
Deployment Models

Cloud Cybersecurity Solutions
Cloud Workloads
Third-Party Cloud Security Solutions

Identity and Account Management Controls
Account Types
Account Management
Account Policy Enforcement

Authentication and Authorization Solutions
Authentication
Access Control

Public Key Infrastructure
PKI Components

Part IV: Operations and Incident Response

Organizational Security
Shell and Script Environments
Network Reconnaissance and Discovery
Packet Capture and Replay
Password Crackers
Forensics and Data Sanitization

Incident Response
Attack Frameworks
Incident Response Plan
Incident Response Process
Continuity and Recovery Plans

Incident Investigation
SIEM Dashboards
Logging
Network Activity

Incident Mitigation
Containment and Eradication

Digital Forensics
Data Breach Notifications
Strategic Intelligence/Counterintelligence Gathering
Track Person-hours
Order of Volatility
Chain of Custody
Data Acquisition

Part V: Governance, Risk, and Compliance

Control Types

Nature of Controls
Functional Use of Controls
Compensating Controls

Regulations, Standards, and Frameworks
Industry-Standard Frameworks and Reference Architectures
Benchmarks and Secure Configuration Guides

Organizational Security Policies
Policy Framework
Human Resource Management Policies
Third-Party Risk Management

Risk Management
Risk Analysis
Risk Assessment
Business Impact Analysis

Sensitive Data and Privacy
Sensitive Data Protection
Privacy Impact Assessment

007 libro

Materiale didattico e certificazioni

Dadonet Academy fornirà materiale didattico Comptia in lingua inglese e formulerà l’offerta più adeguata alle esigenze di ogni corsista, includendo labs virtuali, piattaforme didattiche per prepararsi al meglio all’esame e conseguire la certificazione.

Dopo aver frequentato il corso, per il conseguimento della certificazione CompTIA Security+ è necessario superare l’esame: SY0-601 acquistando un voucher d’esame sul nostro shop o contattandoci. Per conseguire le certificazioni Comptia è necessario superare i relativi esami. 

 

012 monitor

Svolgimento corso

Corso infrasettimanle: 8 incontri da 5 ore ciascuno
Corso weekend: 8 incontri da 5 ore ciascuno sabato mattina

004 voucher

Svolgimento esame

Codici d’esame SY0-601

Descrizione dell’esame

L’esame CompTIA Security+ SY0-601 verificherà che il candidato abbia le conoscenze e le competenze necessarie per valutare la posizione di sicurezza di un ambiente aziendale e raccomandare e implementare soluzioni di sicurezza appropriate; monitorare e proteggere gli ambienti ibridi, compresi cloud, mobile e IoT; operare con la consapevolezza delle leggi e delle politiche applicabili, compresi i principi di governance, rischio e conformità; identificare, analizzare e rispondere ad eventi e incidenti di sicurezza.

 

Numero di domande Massimo 90 domande

Tipo di domande scelta multipla e performance-based. Oltre alle tradizionali domande a scelta multipla, alcuni esami di certificazione CompTIA includono domande basate sulle prestazioni (PBQ o performance-based question). Le PBQ testano la capacità di un candidato di risolvere i problemi in un ambiente simulato. Si prega di essere consapevoli che l’ambiente non è un laboratorio vivo e, pertanto, può avere funzionalità di sistema limitate. Le PBQ sono spesso un’approssimazione di un ambiente virtuale, come un firewall, un diagramma di rete, una finestra di terminale o un sistema operativo.

 

Durata del test 90 minuti

Punteggio di passaggio 750 (su una scala da 100-900)

004 voucher

Dopo aver frequentato il corso Security+, potrai svolgere le seguenti mansioni e dare una svolta alla tua carriera professionale:

Systems Administrator
Network Administrator
Security Administrator
Junior IT Auditor/ Penetration Tester
Security Specialist
Security Consultant
Security Engineer
compagni coomunity

CLASSROOM COMMUNITY

Gli allievi della Dadonet Academy avranno a disposizione un ambiente online di confronto e di scambio per continuare il percorso di apprendimento e di sviluppo con il trainer e i compagni di corso. Dadonet Academy classroom community quando un corso è per sempre!

catalogue 128

Corsi a catalogo

Da soli o in gruppo, in aula o on-line, scopri la nostra offerta formativa pensata e strutturata per accrescere le tue competenze in ambito security e networking.

mannequin128

Corsi personalizzati

Se necessiti di un percorso su misura per te o per la tua azienda, contattaci: analizzeremo i tuoi bisogni formativi e le tue esigenze logistiche.

Pronto per iniziare?

Accresci le tue competenze, scopri i nostri corsi o contattaci

× Come posso aiutarti?
X