Schița de curs

DOMENIUL 1: CONCEPTE DE SECURITATE CIBERNICĂ

  • 1.1 Cunoașterea principiilor de asigurare a informațiilor (IA) utilizate pentru gestionarea riscurilor legate de utilizarea, prelucrarea, stocarea și transmiterea informațiilor sau datelor.
  • 1.2 Cunoștințe de management al securității.
  • 1.3 Cunoașterea proceselor de management al riscului, inclusiv etapele și metodele de evaluare a riscului.
  • 1.4 Cunoașterea scopurilor și obiectivelor tehnologiei informației (IT) ale organizației.
  • 1.5 Cunoașterea diferitelor medii de amenințări operaționale (de exemplu, prima generație [copii cu scenarii], a doua generație [sponsorizat de stat nenațional] și a treia generație [sponsorizat de stat național]).
  • 1.6 Cunoașterea principiilor de asigurare a informațiilor (IA) și a cerințelor organizaționale care sunt relevante pentru confidențialitate, integritate, disponibilitate, autentificare și nerepudiere.
  • 1.7 Cunoașterea tacticilor, tehnicilor și procedurilor adverse comune (TTP) în domeniul de responsabilitate atribuit (de exemplu, TTP-uri istorice specifice țării, capabilități emergente).
  • 1.8 Cunoașterea diferitelor clase de atacuri (de exemplu, pasive, active, interne, apropiate, distribuție).
  • 1.9 Cunoașterea legilor, politicilor, procedurilor și cerințelor de guvernanță relevante.
  • 1.10 Cunoașterea legilor, politicilor, procedurilor sau guvernanței relevante în ceea ce privește activitatea care poate afecta infrastructura critică.

DOMENIUL 2: PRINCIPII DE ARHITECTURĂ DE SECURITATE CIBERNICĂ

  • 2.1 Cunoașterea proceselor de proiectare a rețelei, pentru a include înțelegerea obiectivelor de securitate, a obiectivelor operaționale și a compromisurilor.
  • 2.2 Cunoașterea metodelor, instrumentelor și tehnicilor de proiectare a sistemelor de securitate.
  • 2.3 Cunoașterea accesului la rețea, a identității și a gestionării accesului (de exemplu, infrastructura cheii publice [PKI]).
  • 2.4 Cunoașterea principiilor și metodelor de securitate a tehnologiei informației (IT) (de exemplu, firewall-uri, zone demilitarizate, criptare).
  • 2.5 Cunoașterea metodelor actuale ale industriei pentru evaluarea, implementarea și diseminarea instrumentelor și procedurilor de evaluare, monitorizare, detectare și remediere a securității tehnologiei informației (IT), utilizând concepte și capabilități bazate pe standarde.
  • 2.6 Cunoașterea conceptelor arhitecturii de securitate a rețelei, inclusiv topologia, protocoalele, componentele și principiile (de exemplu, aplicarea în profunzime a apărării).
  • 2.7 Cunoașterea conceptelor și a metodologiei de analiză a programelor malware.
  • 2.8 Cunoașterea metodologiilor și tehnicilor de detectare a intruziunilor pentru detectarea intruziunilor bazate pe gazdă și rețea prin tehnologiile de detectare a intruziunilor.
  • 2.9 Cunoașterea aprofundată a principiilor de apărare și a arhitecturii de securitate a rețelei.
  • 2.10 Cunoașterea algoritmilor de criptare (de exemplu, Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
  • 2.11 Cunoștințe de criptologie.
  • 2.12 Cunoașterea metodologiilor de criptare.
  • 2.13 Cunoașterea modului în care traficul circulă în rețea (de exemplu, Protocolul de control al transmisiei și protocolul Internet [ITCP/IP], modelul de interconectare a sistemului deschis [OSI]).
  • 2.14 Cunoașterea protocoalelor de rețea (de exemplu, Protocolul de control al transmisiei și Protocolul Internet

DOMENIUL 3: SECURITATEA REȚELEI, A SISTEMULUI, APLICAȚIILOR ȘI A DATELOR

  • 3.1 Cunoașterea instrumentelor de apărare a rețelei de calculatoare (CND) și de evaluare a vulnerabilităților, inclusiv a instrumentelor open source și a capacităților acestora.
  • 3.2 Cunoașterea tehnicilor de bază de administrare a sistemului, rețele și sisteme de operare.
  • 3.3 Cunoașterea riscurilor asociate cu virtualizările.
  • 3.4 Cunoașterea principiilor, instrumentelor și tehnicilor de testare a penetrației (de exemplu, metasploit, neosploit).
  • 3.5 Cunoașterea principiilor, modelelor, metodelor de gestionare a sistemelor de rețea (de exemplu, monitorizarea performanței sistemelor end-to-end) și instrumentelor.
  • 3.6 Cunoașterea conceptelor de tehnologie de acces la distanță.
  • 3.7 Cunoașterea conceptelor de administrare a sistemelor.
  • 3.8 Cunoașterea liniei de comandă Unix.
  • 3.9 Cunoașterea amenințărilor și vulnerabilităților la securitatea sistemului și a aplicațiilor.
  • 3.10 Cunoașterea principiilor de management al ciclului de viață a sistemului, inclusiv securitatea software-ului și capacitatea de utilizare.
  • 3.11 Cunoașterea cerințelor de sistem locale specializate (de exemplu, sisteme de infrastructură critică care ar putea să nu utilizeze tehnologia informațională standard [IT]) pentru siguranță, performanță și fiabilitate.
  • 3.12 Cunoașterea amenințărilor și vulnerabilităților la securitatea sistemului și a aplicațiilor (de exemplu, depășire a memoriei tampon, cod mobil, scripting între site-uri, limbaj procedural/limbaj de interogare structurat [PL/SQL] și injecții, condiții de cursă, canal secret, reluare, atacuri orientate spre întoarcere , cod rău intenționat).
  • 3.13 Cunoașterea dinamicii sociale a atacatorilor informatici într-un context global.
  • 3.14 Cunoașterea tehnicilor de management al configurației securizate.
  • 3.15 Cunoașterea capacităților și aplicațiilor echipamentelor de rețea, inclusiv hub-uri, routere, comutatoare, poduri, servere, medii de transmisie și hardware aferent.
  • 3.16 Cunoașterea metodelor, principiilor și conceptelor de comunicare care susțin infrastructura de rețea.
  • 3.17 Cunoașterea protocoalelor comune de rețea (de exemplu, Transmission Control Protocol și Internet Protocol [TCP/IP]) și a serviciilor (de exemplu, web, mail, Domain Name System [DNS]) și modul în care acestea interacționează pentru a furniza comunicații în rețea.
  • 3.18 Cunoașterea diferitelor tipuri de comunicare în rețea (de exemplu, rețea locală [LAN], rețea cu zonă largă [WAN], rețea metropolitană [MAN], rețea locală fără fir [WLAN], rețea cu zonă largă fără fir [WWAN]).
  • 3.19 Cunoștințe despre tehnologiile de virtualizare și dezvoltarea și întreținerea mașinilor virtuale.
  • 3.20 Cunoașterea vulnerabilităților aplicațiilor.
  • 3.21 Cunoașterea principiilor și metodelor de asigurare a informațiilor (IA) care se aplică dezvoltării software.
  • 3.22 Cunoașterea evaluării amenințărilor de risc.

DOMENIUL 4: RĂSPUNS LA INCIDENT

  • 4.1 Cunoașterea categoriilor de incidente, a răspunsurilor la incident și a termenelor de răspuns.
  • 4.2 Cunoașterea planurilor de recuperare în caz de dezastru și continuitate a operațiunilor.
  • 4.3 Cunoașterea conceptelor și instrumentelor de backup de date, tipuri de backup (de exemplu, complete, incrementale) și de recuperare.
  • 4.4 Cunoașterea metodologiilor de răspuns la incident și de gestionare.
  • 4.5 Cunoașterea instrumentelor de corelare a evenimentelor de securitate.
  • 4.6 Cunoașterea implicațiilor investigative ale hardware-ului, sistemelor de operare și tehnologiilor de rețea.
  • 4.7 Cunoașterea proceselor de confiscare și conservare a probelor digitale (de exemplu, lanțul de custodie).
  • 4.8 Cunoașterea tipurilor de date criminalistice digitale și a modului de recunoaștere a acestora.
  • 4.9 Cunoașterea conceptelor și practicilor de bază de prelucrare a datelor criminalistice digitale.
  • 4.10 Cunoașterea tacticilor, tehnicilor și procedurilor anti-legală (TTPS).
  • 4.11 Cunoștințe despre configurarea instrumentelor criminalistice comune și aplicațiile de asistență (de exemplu, VMWare, Wireshark).
  • 4.12 Cunoașterea metodelor de analiză a traficului de rețea.
  • 4.13 Cunoașterea ce fișiere de sistem (de exemplu, fișiere jurnal, fișiere de registry, fișiere de configurare) conțin informații relevante și unde se găsesc acele fișiere de sistem.

DOMENIUL 5: SECURITATEA TEHNOLOGIEI ÎN EVOLUȚIE

  • 5.1 Cunoașterea tehnologiilor informaționale noi și emergente (IT) și a tehnologiilor de securitate a informațiilor.
  • 5.2 Cunoașterea problemelor, riscurilor și vulnerabilităților de securitate emergente.
  • 5.3 Cunoașterea riscurilor asociate cu calculul mobil.
  • 5.4 Cunoașterea conceptelor cloud despre date și colaborare.
  • 5.5 Cunoașterea riscului de mutare a aplicațiilor și a infrastructurii în cloud.
  • 5.6 Cunoașterea riscurilor asociate cu externalizarea
  • 5.7 Cunoașterea proceselor și practicilor de management al riscului din lanțul de aprovizionare

Cerințe

Nu există condiții prealabile pentru a participa la acest curs.

  28 ore
 

Numărul de participanți


Dată început

Dată sfârșit


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Mărturii (2)

Cursuri înrudite

CISA - Certified Information Systems Auditor

  28 ore

Categorii înrudite