CompTIA SecurityX (CAS-005)

Kategoria: CompTIA

Czas trwania szkolenia: 5 dni

Adresaci szkolenia

› Szkolenie kierowane jest do profesjonalistów IT z minimum 10 letnim doświadczeniem w administrowaniu oraz 5 letnim doświadczeniem w zabezpieczeniach na poziomie administracji w środowisku enterprise.
› Dla inżynierów środowisk sieciowych, inżynierów bezpieczeństwa informacji, zabezpieczenia architektury, konsultantów od spraw bezpieczeństwa firmowego oraz osób pełniących funkcję szefów bezpieczeństwa informacji.

Program SecurityX przygotowuje kandydatów do pełnienia następujących funkcji:

• Architekt ds. bezpieczeństwa
• Inżynier ds. bezpieczeństwa
• Inżynier ds. bezpieczeństwa aplikacji

Certyfikat CompTIA SecurityX potwierdza zaawansowane kompetencje w następujących obszarach:

• Zarządzanie ryzykiem, operacje związane z bezpieczeństwem przedsiębiorstwa.
• Integracja zabezpieczeń przedsiębiorstwa
• Badania i współpraca

SecurityX to praktyczny certyfikat oparty na wynikach, przeznaczony dla praktyków a nie menedżerów posiadających zaawansowane umiejętności w zakresie cyberbezpieczeństwa. Różnica polega na tym, że podczas gdy menedżerowie ds. cyberbezpieczeństwa pomagają określić, jakie polityki i struktury można wdrożyć, specjaliści posiadający certyfikat SecurityX ustalają, jak wykonać zadanie.

Podczas szkolenia uczestnicy nabywają poniższe umiejętności

• Projektowanie, wdrażanie i integrowanie bezpiecznych rozwiązań w złożonych środowiskach w celu zapewnienia odporności przedsiębiorstwa w zakresie architektury i inżynierii bezpieczeństwa.
• Wykorzystywanie automatyzacji, monitorowania, wykrywania i reagowania na incydenty w celu proaktywnego wspierania bieżących operacji bezpieczeństwa.
• Stosowanie praktyk bezpieczeństwa w środowiskach chmurowych, lokalnych i hybrydowych w celu zapewnienia ochrony w całym przedsiębiorstwie.
• Wykorzystywanie technologii i technik kryptograficznych przy jednoczesnej ocenie wpływu pojawiających się trendów, takich jak sztuczna inteligencja, na bezpieczeństwo informacji.
• Wdrażanie strategii dotyczących zarządzania, zgodności, zarządzania ryzykiem i modelowania zagrożeń w całym przedsiębiorstwie.
• Weryfikacja zaawansowanych, praktycznych umiejętności w zakresie architektury bezpieczeństwa i inżynierii bezpieczeństwa na wysokim poziomie w rzeczywistych środowiskach.

Program szkolenia

1. Governance, Risk & Compliance (GRC) (20%)

• Wprowadzenie do governance w bezpieczeństwie, narzędzia GRC: mapowanie, automatyzacja oraz monitorowanie zgodności
• Dokumentacja: polityki, procedury, standardy i wytyczne.
• Zarządzanie: szkolenia (phishing, bezpieczeństwo, prywatność), komunikacja, raportowanie oraz macierz RACI.
• Ramy referencyjne: COBIT, ITIL itp.
• Cykl życia zasobów, baza danych CMDB oraz inwentaryzacja.
• Zarządzanie danymi: środowisko produkcyjne, rozwój, testowanie i kontrola jakości.
• Zarządzanie ryzykiem: analiza wpływu, ocena ryzyka (ilościowa vs. jakościowa), ryzyko związane z podmiotami zewnętrznymi, poufność, integralność i dostępność.
• Modelowanie zagrożeń: cechy podmiotów, wzorce ataków i ramy (ATT&CK, CAPEC, STRIDE, OWASP).
• Strategie zgodności: standardy branżowe (PCI DSS, ISO/IEC 27000).
• Ramy bezpieczeństwa: NIST, CSF, CSA i inne.
• AI i bezpieczeństwo (deepfakes, prompt injection, overreliance)

2. Security Architecture (27%)

• Projektowanie odpornych systemów (WAF, VPN, NAC, CDN)
• Możliwości chmury: CASB ( API,  proxy), shadow IT detection, model współodpowiedzialności, CI/CD, Terraform, Ansible, bezpieczeństwo kontenerów, orkiestracja oraz obciążenia bezserwerowe.
• Bezpieczeństwo danych w chmurze: narażenie danych, wycieki, retencja danych, niebezpieczne przechowywanie oraz klucze szyfrujące.
• Strategie kontroli w chmurze: środki kontroli proaktywne, wykrywające i zapobiegawcze; łączność między klientem a chmurą, integracja usług oraz ciągła autoryzacja.
• Architektura sieci: segmentacja, mikrosegmentacja, VPN, zawsze aktywna sieć VPN oraz integracja API.
• Granice bezpieczeństwa: identyfikacja zasobów, zarządzanie nimi, poświadczanie, granice danych oraz strefy bezpieczne.
• Deperimeterization: SASE, SD-WAN oraz sieci definiowane programowo.
• Koncepcje modelu Zero Trust

3.Security Engineering (31%)

• Automatyzacja: skrypty (PowerShell, Bash, Python), wyzwalacze zdarzeń, IaC, interfejsy API chmury, generatywna sztuczna inteligencja, konteneryzacja, instalowanie poprawek, SOAR oraz automatyzacja przepływu pracy.
• Zarządzanie podatnościami: skanowanie, raportowanie oraz SCAP (OVAL, XCCDF, CPE, CVE, CVSS).
• Kkryptografia: PQC, rozciąganie klucza, szyfrowanie homomorficzne, poufność przekazywania oraz przyspieszenie sprzętowe.
• Techniki kryptograficzne: tokenizacja, podpisywanie kodu, kryptograficzne kasowanie, podpisy cyfrowe, haszowanie oraz kryptografia symetryczna/asymetryczna.

4. Security Operations, (22%)

• Monitorowanie i analiza danych: SIEM (analiza zdarzeń, przechowywanie danych, fałszywe alarmy), analiza zbiorcza (korelacja, ustalanie priorytetów, trendy) oraz wzorce zachowań (sieć, systemy, użytkownicy).
• Luki w zabezpieczeniach i powierzchnia ataku: ataki typu injection, XSS, niebezpieczne konfiguracje, przestarzałe oprogramowanie i słabe algorytmy szyfrujące; środki zaradcze obejmują weryfikację danych wejściowych, instalowanie poprawek, szyfrowanie oraz wielopoziomową ochronę.
• Wykrywanie zagrożeń: informacje wewnętrzne (honeypoty, UBA), informacje zewnętrzne (OSINT, dark web, ISAC), TIP, udostępnianie wskaźników IoC (STIX, TAXII) oraz języki oparte na regułach (Sigma, YARA, Snort).
• Reagowanie na incydenty: analiza złośliwego oprogramowania (sandboxing, ekstrakcja wskaźników IoC, stylometria kodu), inżynieria odwrotna, analiza metadanych, odzyskiwanie danych oraz analiza przyczyn źródłowych.

Program szkolenie został skonstruowany tak, aby przygotować uczestników do egzaminu CompTIA SecurityX

Egzamin – CompTIA SecurityX (Formerly CASP+) (CAS-005)

Możliwość wykupienia vouchera na egzamin razem ze szkoleniem

Informacje o egzaminie:

Liczba pytań – Max  90 pytań,
Rodzaj pytań  – pytania wielokrotnego wyboru i oparte na wydajności
Czas trwania – 165 min
Wynik zaliczenia – zdany/niezdany,  brak skali ocen.

Egzamin certyfikacyjny CompTIA SecurityX potwierdza, że kandydat posiada wiedzę i umiejętności niezbędne do:

• Projektowania, inżynierii, integracji i wdrażania bezpiecznych rozwiązań w złożonych środowiskach wspierających odporną organizację.
• Wykorzystania automatyzacji, monitorowania, wykrywania oraz reagowania na incydenty, aby proaktywnie wspierać ciągłe operacje bezpieczeństwa w środowisku przedsiębiorstwa.
• Stosowania praktyk bezpieczeństwa w środowiskach chmurowych, lokalnych oraz hybrydowych.
• Uwzględniania technologii kryptograficznych i technik, a także wpływu pojawiających się trendów (np. sztucznej inteligencji) na bezpieczeństwo informacji.
• Stosowania odpowiednich strategii zarządzania, zgodności, zarządzania ryzykiem i modelowania zagrożeń w całym przedsiębiorstwie.

SecurityX jest zgodny z normami ISO/ANSI 17024 i zatwierdzony przez Departament Obrony USA (DoD) w celu spełnienia wymagań Dyrektywy 8140.03M. Certyfikat CompTIA SecurityX (dawniej CASP+) odpowiada 19 rolom zawodowym NICE oraz 19 rolom w ramach Cyber Work Force (DCWF) Departamentu Obrony, zawartym w podręczniku DoD 8140.03.

Egzamin zakupiony ze szkoleniem

Voucher na egzamin zakupiony wraz ze szkoleniem ważny jest 1 rok od daty  zakończenia szkolenia i wydawany jest uczestnikom po opłaceniu faktury wystawionej za szkolenie i egzamin. Informacje na temat realizacji vouchera znajdują się na stronie https://cts.com.pl/egzaminy-comptia/. Na egzamin uczestnicy rejestrują się samodzielnie. Egzamin można zdawać w każdym centrum egzaminacyjnym Pearson VUE lub zdalnie  z proctorem online. Standardowo voucher na egzamin to jedno podejście lub opcja egzamin + 1 retake

Informacje organizacyjne

szkolenia stacjonarne:

Uczestnikom szkolenia zapewniamy:
• komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
• przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
• lunch: dwudaniowy obiad.

Uczestnicy szkolenia (stacjonarnego i online) muszą dysponować własnym laptopem.
Na laptopach uczestników nic nie będzie instalowane.

szkolenia on-line

• Prowadzone jest z użyciem platformy do komunikacji audio/wideo  MS Teams – szkolenie odbywa się w czasie rzeczywistym nie jest nagrane i odtwarzane.
• Uczestnicy szkolenia muszą dysponować laptopem/komputerem z dostępem do Internetu.  Na laptopach nic nie będzie instalowane.

Uczestnicy szkolenia otrzymują:

•  materiały szkoleniowe w formie elektronicznej:

SecurityX CertMaster Study. Roczny dostęp: ucz się w dowolnym czasie, pobierz kopie treści w formacie PDF do nauki offline. Ten kompleksowy podręcznik obejmuje 100% celów egzaminu Security+ i wyposaży Uczestników szkolenia w niezbędne umiejętności i wiedzę potrzebną do zdania egzaminu.

SecurityX CertMaster Labs akredytowane przez CompTIA środowisko labolatoryjne –  Roczny dostęp do środowiska laboratoryjnego uruchamianego w przeglądarce internetowej,  pozwala wykonywać zadania w rzeczywistych środowiskach informatycznych i natychmiast obserwować skutki swoich działań. Nie ma konieczności instalowania czegokolwiek na własnym komputerze. Środowisko to jest ściśle dopasowane do celów egzaminacyjnych CompTIA Security+

• certyfikat CTS ukończenia szkolenia i PO ZDANYM EGZAMINIE CERTYFIKAT CompTIA X
• notatniki, długopisy (szkolenia stacjonarne)
• voucher na egzamin jeśli szkolenie zostanie wykupione z egzaminem.  Voucher w opcji jedno podejście lub dwa podejścia. Voucher jest ważny 12 miesięcy.

Zajęcia prowadzone są w języku polskim, materiały szkoleniowe są w języku angielskim, egzamin jest w języku angielskim.

Dla grup zorganizowanych szkolenie możemy poprowadzić po angielsku – zapytaj o ofertę szkolenia@cts.com.pl . Szkolenie  stacjonarne w Warszawie realizowane są w siedzibie naszej firmy:

Browary Warszawskie, Biura „Przy Warzelni”
ul. Grzybowska 56
00-844 Warszawa

*do cen netto należy doliczyć 23 % VAT

ŻYCZYMY UDANEGO SZKOLENIA