CompTIA Advanced Security Practitioner (CASP)

MỤC TIÊU KHÓA HỌC
Sau khi hoàn thành khóa học, học viên sẽ có khả năng:
• Bảo mật doanh nghiệp được mở rộng để bao gồm các khái niệm, kỹ thuật và các yêu cầu về kiến trúc và quản lý hoạt động.
• Nhấn mạnh hơn vào việc phân tích rủi ro thông qua dữ liệu xu hướng diễn giải và dự đoán việc phòng thủ trên mạng cần đáp ứng các mục tiêu kinh doanh.
• Mở rộng kiểm soát bảo mật bao gồm thiết bị yếu tố thiết bị di động và nhỏ, cũng như lỗ hổng phần mềm.
• Mở rộng phạm vi nghiên cứu về tích hợp công nghệ đám mây và ảo hóa vào một kiến trúc doanh nghiệp an toàn.
• Nắm bắt các kỹ thuật mã hóa, chẳng hạn như Blockchain-Cryptocurrency và mã hóa thiết bị di động.
ĐỐI TƯỢNG THAM GIA
• Security Architect
• Technical Lead Analyst
• Application Security Engineer
• Security Engineer
ĐIỀU KIỆN THAM GIA
Kinh nghiệm quản trị CNTT tối thiểu 10 năm bao gồm ít nhất 5 năm kinh nghiệm quản lý bảo mật hệ thống CNTT.

KHÓA HỌC LIÊN QUAN
• CompTIA Cybersecurity Analyst (CySA+)
• CompTIA PenTest+
• EC-Council Certified Security Analyst
• Licensed Penetration Tester
CHỨNG NHẬN
Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của QNET .

Module 1: Assessing Information Security Risk

• Identify the Importance of Risk Management
• Assess Risk
• Mitigate Risk
• Integrate Documentation into Risk Management

Module 2: Analyzing Reconnaissance Threats to Computing and Network Environments

• Assess the Impact of Reconnaissance Incidents
• Assess the Impact of Social Engineering

Module 3: Analyzing Attacks on Computing and Network Environments

• Assess the Impact of System Hacking Attacks
• Assess the Impact of Web-Based Attacks
• Assess the Impact of Malware
• Assess the Impact of Hijacking and Impersonation Attacks
• Assess the Impact of DoS Incidents
• Assess the Impact of Threats to Mobile Security
• Assess the Impact of Threats to Cloud Security

Module 4: Analyzing Post-Attack Techniques

• Assess Command and Control Techniques
• Assess Persistence Techniques
• Assess Lateral Movement and Pivoting Techniques
• Assess Data Exfiltration Techniques
• Assess Anti-Forensics Techniques

Module 5: Managing Vulnerabilities in the Organization

• Implement a Vulnerability Management Plan
• Assess Common Vulnerabilities
• Conduct Vulnerability Scans
• Conduct Penetration Tests on Network Assets

Module 6: Collecting Cybersecurity Intelligence

• Deploy a Security Intelligence Collection and Analysis Platform
• Collect Data from Network-Based Intelligence Sources
• Collect Data from Host-Based Intelligence Sources

Module 7: Analyzing Log Data

• Use Common Tools to Analyze Logs
• Use SIEM Tools for Analysis

Module 8: Performing Active Asset and Network Analysis

• Analyze Incidents with Windows-Based Tools
• Analyze Incidents with Linux-Based Tools
• Analyze Malware
• Analyze Indicators of Compromise

Module 9: Responding to Cybersecurity Incidents

• Deploy an Incident Handling and Response Architecture
• Mitigate Incidents
• Prepare for Forensic Investigation as a CSIRT

Module 10: Investigating Cybersecurity Incidents

• Apply a Forensic Investigation Plan
• Securely Collect and Analyze Electronic Evidence
• Follow Up on the Results of an Investigation

Module 11: Addressing Security Architecture Issues

• Remediate Identity and Access Management Issues
• Implement Security During the SDLC