CompTIA® kiberdrošības analītiķis (CySA+)

CompTIA® kiberdrošības analītiķa (CySA+) kursa mērķis ir veicināt izpratni par  drošības apdraudējumu noteikšanu, novēršanu un reaģēšanu uz tiem.

Galvenie mācību mērķi ietver:

• draudu vadību;
• ievainojamības pārvaldību;
• reaģēšanu uz kiberincidentiem;
• drošības arhitektūru un rīku komplektus;
• drošības operācijas un to uzraudzību;
• atbilstību un novērtējumu;
• pilnvērtīgu gatavošanos CompTIA CySA+ sertifikācijas eksāmenam.

• IT drošības analītiķi;
• Drošības operāciju centra analītiķi;
• Ievainojamības analītiķi;
• Kibedrošības speciālisti;
• Draudu izlūkošanas analītiķi;
• Drošības inženieri.

• Pielietot vides izlūkošanas metodes, izmantojot atbilstošus rīkus un procesus.
• Analizēt tīkla izlūkošanas rezultātus.
• Tīkla apdraudējuma gadījumā ieviesiet vai ieteikt nepieciešamos pretpasākumus.
• Ieviest informācijas drošības ievainojamības pārvaldības procesu organizācijā.
• Analizēt ievainojamības skenēšanas rezultātus.
• Salīdzināt biežāk sastopamās ievainojamības.
• Zināt atšķirību starp datiem par draudiem vai uzvedību, lai noteiktu incidenta ietekmi.
• Izmeklēšanas laikā sagatavot rīku komplektu, protot pielietot atbilstošos rīkus.
• Izskaidrot komunikācijas nozīmi incidenta reaģēšanas procesā.
• Apkopot incidenta atveseļošanas un reaģēšanas notikumus pēc kiberuzbrukuma.
• Izskaidrot attiecības starp sistēmām, kopējām politikām, kontrolēm un procedūrām.
• Izmantotpieejamo informāciju drošības problēmu izvērtēšanai, kas saistītas ar identitātes un piekļuves pārvaldību.
• Pārskatīt drošības arhitektūru un sniegt ieteikumus kompensējošu vadīklu ieviešanai.
• Izmantot lietojumprogrammu drošības paraugpraksi, piedaloties programmatūras izstrādes dzīves ciklā (SDLC).
• Salīdzināt dažādu kiberdrošības rīku un tehnoloģiju izmantošanas vispārējo mērķi un iemeslus.

• Vismaz 3 līdz 4 gadu profesionālā pieredze informācijas drošības jomā;
• Iegūts Network+, Security+ sertifikāts vai iegūtas līdzvērtīgas zināšanas.

CompTIA CySA+komplekts, kurā ietilpst gan darba burtnīca, gan citi mācību procesā noderīgi materiāli.

CompTIA exam CompTIA CySA+ sertifikācijas eksāmens (eksāmena kārtošana ietilpst kursa cenā).

• Risku vadība 1:
  • Kiberdrošības analītiķi
  • Izlūkošanas tehnikas.
• Risku vadība 2:
  • Drošības ierīces
  • Analīze.
• Ievainojamības pārvaldība:
  • Ievainojamību pārvaldība
  • Ievainojamību novēršana
  • Droša programmatūras izstrāde.
• Reaģēšana uz kiberincidentiem:
  • Atbilde uz incidentu
  • Kriminālistikas instrumenti
  • Incidentu analīze.
• Drošības arhitektūra:
  • Droša tīkla dizains
  • Identitāšu pārvaldība un piekļuve
  • Drošības sistēmas un politikas.