Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
DOMENE 1: CYBERSIKKERHETSKONSEPT
- 1.1 Kunnskap om informasjonssikkerhetsprinsipper (IA) som brukes til å håndtere risiko knyttet til bruk, behandling, lagring og overføring av informasjon eller data. 1.2 Kunnskap om sikkerhetsstyring. 1.3 Kunnskap om risikostyringsprosesser, inkludert trinn og metoder for å vurdere risiko. 1.4 Kunnskap om organisasjonens mål og mål for bedriftsinformasjonsteknologi (IT). 1.5 Kunnskap om ulike operasjonelle trusselmiljøer (f.eks. første generasjon [manusbarn], andre generasjon [ikke-nasjonsstatssponsert] og tredje generasjon [nasjonsstatsponset]). 1.6 Kunnskap om informasjonssikkerhetsprinsipper (IA) og organisatoriske krav som er relevante for konfidensialitet, integritet, tilgjengelighet, autentisering og ikke-avvisning. 1.7 Kunnskap om vanlige motstanders taktikker, teknikker og prosedyrer (TTP) i tildelt ansvarsområde (f.eks. historiske landsspesifikke TTPer, nye evner). 1.8 Kunnskap om ulike klasser av angrep (f.eks. passive, aktive, insider, nærme, distribusjon). 1.9 Kunnskap om relevante lover, retningslinjer, prosedyrer og styringskrav. 1.10 Kunnskap om relevante lover, retningslinjer, prosedyrer eller styring i forhold til arbeid som kan påvirke kritisk infrastruktur.
DOMENE 2: CYBERSECURITY ARKITEKTURPRINSIPPER
- 2.1 Kunnskap om nettverksdesignprosesser, for å inkludere forståelse av sikkerhetsmål, operasjonelle mål og avveininger. 2.2 Kunnskap om designmetoder, verktøy og teknikker for sikkerhetssystemer. 2.3 Kunnskap om nettverkstilgang, identitets- og tilgangsadministrasjon (f.eks. offentlig nøkkelinfrastruktur [PKI]). 2.4 Kunnskap om informasjonsteknologi (IT) sikkerhetsprinsipper og metoder (f.eks. brannmurer, demilitariserte soner, kryptering). 2.5 Kunnskap om gjeldende industrimetoder for å evaluere, implementere og spre informasjonsteknologi (IT) sikkerhetsvurdering, overvåking, deteksjon og utbedring av verktøy og prosedyrer, ved bruk av standardbaserte konsepter og muligheter. 2.6 Kunnskap om nettverkssikkerhetsarkitekturkonsepter, inkludert topologi, protokoller, komponenter og prinsipper (f.eks. anvendelse av forsvar i dybden). 2.7 Kunnskap om konsepter og metodikk for malwareanalyse. 2.8 Kunnskap om inntrengningsdeteksjonsmetoder og -teknikker for å oppdage verts- og nettverksbaserte inntrengninger via inntrengningsdeteksjonsteknologier. 2.9 Kjennskap til dybdeforsvarsprinsipper og nettverkssikkerhetsarkitektur. 2.10 Kunnskap om krypteringsalgoritmer (f.eks. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]). 2.11 Kunnskap om kryptologi. 2.12 Kunnskap om krypteringsmetodikk. 2.13 Kunnskap om hvordan trafikk flyter over nettverket (f.eks. Transmission Control Protocol og Internet Protocol [ITCP/IP], Open System Interconnection model [OSI]). 2.14 Kunnskap om nettverksprotokoller (f.eks. Transmission Control Protocol og Internet Protocol
DOMENE 3: SIKKERHET FOR NETTVERK, SYSTEM, APPLIKASJON OG DATA
- 3.1 Kunnskap om datanettverksforsvar (CND) og sårbarhetsvurderingsverktøy, inkludert åpen kildekodeverktøy, og deres evner. 3.2 Kunnskap om grunnleggende systemadministrasjon, nettverks- og operativsystemherdingsteknikker. 3.3 Kunnskap om risiko knyttet til virtualiseringer. 3.4 Kunnskap om penetrasjonstestingsprinsipper, verktøy og teknikker (f.eks. metasploit, neosploit). 3.5 Kunnskap om administrasjonsprinsipper, modeller, metoder (f.eks. overvåking av ende-til-ende systemytelse) og verktøy. 3.6 Kunnskap om teknologikonsepter for fjerntilgang. 3.7 Kunnskap om systemadministrasjonskonsepter. 3.8 Kunnskap om Unix kommandolinje. 3.9 Kunnskap om system- og applikasjonssikkerhetstrusler og sårbarheter. 3.10 Kunnskap om prinsipper for systemlivssyklusadministrasjon, inkludert programvaresikkerhet og brukervennlighet. 3.11 Kunnskap om lokale spesialiserte systemkrav (f.eks. kritiske infrastruktursystemer som kanskje ikke bruker standard informasjonsteknologi [IT]) for sikkerhet, ytelse og pålitelighet. 3.12 Kunnskap om system- og applikasjonssikkerhetstrusler og sårbarheter (f.eks. bufferoverflyt, mobilkode, skripting på tvers av nettsteder, prosedyrespråk/strukturert spørrespråk [PL/SQL] og injeksjoner, raseforhold, skjult kanal, replay, retur- orienterte angrep, ondsinnet kode). 3.13 Kunnskap om sosial dynamikk til dataangripere i en global kontekst. 3.14 Kunnskap om sikker konfigurasjonshåndteringsteknikker. 3.15 Kunnskap om evner og anvendelser av nettverksutstyr, inkludert huber, rutere, svitsjer, broer, servere, overføringsmedier og relatert maskinvare. 3.16 Kunnskap om kommunikasjonsmetoder, prinsipper og konsepter som støtter nettverksinfrastrukturen. 3.17 Kunnskap om de vanlige nettverksprotokollene (f.eks. Transmission Control Protocol og Internet Protocol [TCP/IP]) og tjenester (f.eks. web, mail, Domain Name System [DNS]) og hvordan de samhandler for å gi nettverkskommunikasjon. 3.18 Kunnskap om ulike typer nettverkskommunikasjon (f.eks. Local Area Network [LAN], Wide Area Network [WAN], Metropolitan Area Network [MAN], Wireless Local Area Network [WLAN], Wireless Wide Area Network [WWAN]). 3.19 Kunnskap om virtualiseringsteknologier og utvikling og vedlikehold av virtuelle maskiner. 3.20 Kunnskap om applikasjonssårbarheter. 3.21 Kunnskap om prinsipper og metoder for informasjonssikkerhet (IA) som gjelder programvareutvikling. 3.22 Kunnskap om risikotrusselvurdering.
DOMENE 4: HENDELSESREAKTION
- 4.1 Kunnskap om hendelseskategorier, hendelsesreaksjoner og tidslinjer for reaksjoner. 4.2 Kunnskap om gjenoppretting etter katastrofe og kontinuitet i operasjonsplaner. 4.3 Kunnskap om sikkerhetskopiering av data, typer sikkerhetskopiering (f.eks. full, inkrementell) og gjenopprettingskonsepter og -verktøy. 4.4 Kunnskap om hendelsesrespons og håndteringsmetoder. 4.5 Kunnskap om verktøy for korrelasjon av sikkerhetshendelser. 4.6 Kunnskap om etterforskningsimplikasjoner av maskinvare, operativsystemer og nettverksteknologier. 4.7 Kunnskap om prosesser for å beslaglegge og bevare digitale bevis (f.eks. varetektskjede). 4.8 Kunnskap om typer digitale etterforskningsdata og hvordan man gjenkjenner dem. 4.9 Kunnskap om grunnleggende konsepter og praksis for behandling av digitale rettsmedisinske data. 4.10 Kunnskap om antikriminaltekniske taktikker, teknikker og prosedyrer (TTPS). 4.11 Kunnskap om vanlige rettsmedisinske verktøykonfigurasjoner og støtteapplikasjoner (f.eks. VMWare, Wireshark). 4.12 Kunnskap om analysemetoder for nettverkstrafikk. 4.13 Kunnskap om hvilke systemfiler (f.eks. loggfiler, registerfiler, konfigurasjonsfiler) som inneholder relevant informasjon og hvor man finner disse systemfilene.
DOMENE 5: SIKKERHET I UTVIKLENDE TEKNOLOGI
- 5.1 Kunnskap om ny og fremvoksende informasjonsteknologi (IT) og informasjonssikkerhetsteknologi. 5.2 Kunnskap om nye sikkerhetsproblemer, risikoer og sårbarheter. 5.3 Kunnskap om risiko forbundet med mobil databehandling. 5.4 Kunnskap om skykonsepter rundt data og samarbeid. 5.5 Kunnskap om risiko ved å flytte applikasjoner og infrastruktur til skyen. 5.6 Kunnskap om risiko forbundet med outsourcing 5.7 Kunnskap om prosesser og praksiser for risikostyring i forsyningskjeden
Krav
Det er ingen fastsatte forutsetninger for å delta på dette kurset
28 timer
Testimonials (2)
Jeg hentet ut verdifull informasjon som jeg vil kunne presentere i min bedrift som en løsning på en av prosessene
Paweł - Santander
Kurs - Public Key Infrastructure
Machine Translated
De muntlige ferdighetene og den menneskelige siden til treneren (Augustin).
Jeremy Chicon - TE Connectivity
Kurs - NB-IoT for Developers
Machine Translated
