Für Berufseinsteiger, Arbeitsuchende, Quereinsteiger, Startups, Berufserfahrene, Aufsteiger, Spezialisten, …
Der CompTIA Advanced Security Practitioner Certification (CASP+) ist ein Zertifizierungskurs, der sich an erfahrene IT-Sicherheitsprofis richtet, die ihre Fähigkeiten auf ein fortgeschrittenes Niveau ausbauen möchten. CASP+ ist ein höherstufiger Zertifizierungskurs von CompTIA, der darauf abzielt, Fachkenntnisse in fortgeschrittenen Sicherheitskonzepten und -praktiken zu vermitteln.
Der Kurs deckt eine breite Palette von Themen ab, einschließlich fortgeschrittener Sicherheitskonzepte, Risikomanagement, Unternehmenssicherheit, Integration von Computing, Kommunikations- und Geschäftsdisziplinen, sowie technische Integration von Unternehmenskomponenten. Teilnehmer lernen fortgeschrittene Techniken zur Risikominderung, -erkennung und -reaktion sowie zur Implementierung von Lösungen für komplexe Sicherheitsprobleme kennen.
Die CASP+-Zertifizierung ist branchenweit anerkannt und wird von Organisationen auf der ganzen Welt geschätzt. Sie zeigt, dass ein Sicherheitsfachmann über das Wissen und die Fähigkeiten verfügt, um komplexe Sicherheitsprobleme in realen Umgebungen zu bewältigen und fortschrittliche Sicherheitslösungen zu implementieren.
Kursinhalte
Risikomanagement-Aktivitäten durchführen
- Erläutern Sie die Methoden der Risikobewertung Prüfungsziele
- Wenden Sie bei einer Reihe von Anforderungen die geeigneten Risikostrategien an
- Zusammenfassen des Risikolebenszyklus Prüfungsziele
- Anhand einer Reihe von Anforderungen die geeigneten Risikostrategien anwenden
- Bewertung und Abschwächung von Lieferantenrisiken Prüfungsziele
- Erläuterung der Bedeutung der Verwaltung und Abschwächung von Lieferantenrisiken.
Zusammenfassung der Strategien für Governance und Compliance
- Erforschung der Konzepte von Bedrohungsakteuren
- Identifizierung aktiver Bedrohungen
- Erforschung von Konzepten zur Bedrohungsjagd
Implementierung von Geschäftskontinuität und Notfallwiederherstellung
- Erläutern Sie die Rolle der Business Impact Analysis Prüfungsziele abgedeckt.
- Erläutern Sie die Bedeutung von Konzepten zur Geschäftskontinuität und zur Wiederherstellung im Katastrophenfall.
- Bewertung von Disaster-Recovery-Plänen Prüfungsziele.
- Erläutern Sie die Bedeutung von Business-Continuity- und Disaster-Recovery-Konzepten.
- Erläutern der Test- und Bereitschaftsaktivitäten Abgedeckte Prüfungsziele.
- Erläutern der Bedeutung von Business Continuity- und Disaster Recovery-Konzepten.
Identifizierung der Infrastrukturdienste
- Erklären Sie kritische Netzwerkdienste Prüfungsziele.
- Analysieren Sie anhand eines Szenarios die Sicherheitsanforderungen und -ziele, um eine angemessene, sichere Netzwerkarchitektur für ein neues oder bestehendes Netzwerk zu gewährleisten.
- Erläuterung des defensiven Netzwerkdesigns Prüfungsziele.
- Anhand eines Szenarios die Sicherheitsanforderungen und -ziele analysieren, um eine angemessene, sichere Netzwerkarchitektur für ein neues oder bestehendes Netzwerk zu gewährleisten.
- Dauerhafte Infrastrukturen implementieren Prüfungsziele.
- Anhand eines Szenarios die organisatorischen Anforderungen analysieren, um das richtige Sicherheitsdesign der Infrastruktur zu bestimmen.
Durchführung der Software-Integration
- Erläutern Sie Aktivitäten zur sicheren Integration Prüfungsziele.
- Integrieren Sie anhand eines Szenarios Softwareanwendungen sicher in eine Unternehmensarchitektur.
- Bewertung von Softwareentwicklungsaktivitäten Prüfungsziele.
- Anhand eines Szenarios Softwareanwendungen sicher in eine Unternehmensarchitektur integrieren
- Analysieren von Zugriffskontrollmodellen und Best Practices Abgedeckte Prüfungsziele.
- Analysieren Sie anhand eines Szenarios die Sicherheitsanforderungen und -ziele, um die geeigneten Authentifizierungs- und Autorisierungskontrollen bereitzustellen.
- Analysieren von Entwicklungsmodellen und Best Practices Abgedeckte Prüfungsziele.
- Anhand eines Szenarios implementieren Sie Datensicherheitstechniken zur Sicherung der Unternehmensarchitektur.
Virtualisierung, Cloud und neue Technologien erklären
- Erläuterung der Virtualisierungs- und Cloud-Technologie Erreichte Prüfungsziele.
- Angesichts einer Reihe von Anforderungen sichere Cloud- und Virtualisierungslösungen implementieren
- Erläuterung aufkommender Technologien Prüfungsziele.
- Erläuterung der Auswirkungen aufkommender Technologien auf die Unternehmenssicherheit und den Datenschutz.
Erkundung sicherer Konfigurationen und Systemhärtung
- Analysieren des Schutzes der Unternehmensmobilität Abgedeckte Prüfungsziele.
- Wenden Sie anhand eines Szenarios sichere Konfigurationen für die Unternehmensmobilität an.
- Implementieren des Endpunktschutzes Abgedeckte Prüfungsziele.
- Anhand eines Szenarios konfigurieren und implementieren Sie Sicherheitskontrollen für Endpunkte.
Verständnis der Sicherheitsaspekte von Cloud- und Spezialplattformen
- Die Auswirkungen der Einführung von Cloud-Technologien verstehen Prüfungsziele.
- Erläutern, wie sich die Einführung von Cloud-Technologien auf die organisatorische Sicherheit auswirkt.
- Erläuterung von Sicherheitsaspekten für branchenspezifische Technologien Prüfungsziele.
- Erläuterung von Sicherheitsüberlegungen, die sich auf bestimmte Branchen und Betriebstechnologien auswirken.
Implementierung der Kryptographie
- Umsetzung von Hashing- und symmetrischen Algorithmen Abgedeckte Prüfungsziele.
- Implementieren Sie anhand einer Geschäftsanforderung die entsprechenden kryptographischen Protokolle und Algorithmen.
- Implementierung geeigneter asymmetrischer Algorithmen und Protokolle Prüfungsziele
- Beschreibung.
- Implementierung geeigneter kryptographischer Protokolle und Algorithmen anhand einer Geschäftsanforderung.
Einführung einer Infrastruktur für öffentliche Schlüssel (PKI)
- Analyse der Ziele von Kryptographie und Public Key Infrastructure (PKI) Prüfungsziele
- Erklären, wie Kryptographie und Public Key Infrastructure (PKI) Sicherheitsziele und -anforderungen unterstützen.
- Implementierung geeigneter PKI-Lösungen Erreichte Prüfungsziele
- Anhand einer Geschäftsanforderung die geeignete PKI-Lösung implementieren.
- Anhand eines Szenarios Probleme mit kryptographischen Implementierungen beheben.
Verständnis der Aktivitäten zum Management von Bedrohungen und Schwachstellen
- Konzepte des Bedrohungs- und Schwachstellenmanagements Prüfungsziele.
- Anhand eines Szenarios Aktivitäten zum Bedrohungsmanagement durchführen.
In einem gegebenen Szenario Aktivitäten zum Schwachstellenmanagement durchführen. - Erläuterung der Methoden für Schwachstellen- und Penetrationstests Prüfungsziele.
- In einem gegebenen Szenario die geeigneten Methoden und Werkzeuge zur Schwachstellenanalyse und für Penetrationstests anwenden.
- Erläuterung von Technologien zur Risikominderung Prüfungsziele.
- In einem Szenario Prozesse zur Risikominderung anwenden.
Entwicklung von Fähigkeiten zur Reaktion auf Zwischenfälle
- Analyse und Abschwächung von Schwachstellen Prüfungsziele.
- Anhand eines Szenarios Schwachstellen analysieren und Empfehlungen zur Risikominderung geben.
- Erkennen von und Reagieren auf Anzeichen für eine Gefährdung Prüfungsziele.
- Anhand eines Szenarios Anzeichen für eine Gefährdung analysieren und eine angemessene Reaktion formulieren.
- Bei einem Vorfall die angemessene Reaktion umsetzen.
- Erkundung digitaler forensischer Konzepte Prüfungsziele.
- Die Bedeutung forensischer Konzepte erklären.
- In einem gegebenen Szenario forensische Analysetools verwenden.
Dein Training wird zu 100% gefördert
Das QCG Programm für alle im Unternehmen
Weitere Informationen
Der Bildungsgutschein für alle Jobsuchenden
Weitere Informationen
Das sagen unsere Kunden z.B. in:
Bewertungen für New Horizons Hamburg - KennstDuEinen.de
© Copyright 2024 by New Horizons Computer Learning Centers in Germany GmbH
