Kursplan

DOMÄN 1: CYBERSÄKERHETSBEGRIP

  • 1.1 Kunskap om principer för informationssäkring (IA) som används för att hantera risker relaterade till användning, bearbetning, lagring och överföring av information eller data.
  • 1.2 Kunskaper om säkerhetshantering.
  • 1.3 Kunskap om riskhanteringsprocesser, inklusive steg och metoder för att bedöma risk.
  • 1.4 Kunskap om organisationens mål och mål för företagsinformationsteknologi (IT).
  • 1.5 Kunskap om olika operativa hotmiljöer (t.ex. första generationens [manuskiddies], andra generationen [icke-statssponsrad] och tredje generationen [nationalstatssponsrad]).
  • 1.6 Kunskap om informationssäkring (IA) principer och organisatoriska krav som är relevanta för konfidentialitet, integritet, tillgänglighet, autentisering och icke-avvisande.
  • 1.7 Kunskap om vanliga motståndartaktiker, tekniker och procedurer (TTP) inom tilldelat ansvarsområde (t.ex. historiska landsspecifika TTP:er, framväxande kapacitet).
  • 1.8 Kunskap om olika klasser av attacker (t.ex. passiva, aktiva, insiders, nära inpå, distribution).
  • 1.9 Kunskap om relevanta lagar, policyer, procedurer och styrningskrav.
  • 1.10 Kunskap om relevanta lagar, policyer, procedurer eller styrning när det gäller arbete som kan påverka kritisk infrastruktur.

DOMÄN 2: CYBERSÄKERHETSARKITEKTURPRINCIPER

  • 2.1 Kunskap om nätverksdesignprocesser, inklusive förståelse för säkerhetsmål, operativa mål och avvägningar.
  • 2.2 Kunskaper om designmetoder, verktyg och tekniker för säkerhetssystem.
  • 2.3 Kunskap om nätverksåtkomst, identitets- och åtkomsthantering (t.ex. infrastruktur för offentlig nyckel [PKI]).
  • 2.4 Kunskap om IT-säkerhetsprinciper och -metoder (t.ex. brandväggar, demilitariserade zoner, kryptering).
  • 2.5 Kunskap om nuvarande branschmetoder för att utvärdera, implementera och sprida informationsteknologi (IT) säkerhetsbedömning, övervakning, upptäckt och åtgärdande verktyg och förfaranden, med användning av standardbaserade koncept och möjligheter.
  • 2.6 Kunskap om nätverkssäkerhetsarkitekturkoncept, inklusive topologi, protokoll, komponenter och principer (t.ex. tillämpning av försvar på djupet).
  • 2.7 Kunskap om begrepp och metodik för analys av skadlig programvara.
  • 2.8 Kunskap om intrångsdetekteringsmetoder och tekniker för att upptäcka värd- och nätverksbaserade intrång via intrångsdetekteringsteknik.
  • 2.9 Kunskap om djupgående försvarsprinciper och nätverkssäkerhetsarkitektur.
  • 2.10 Kunskap om krypteringsalgoritmer (t.ex. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
  • 2.11 Kunskaper om kryptologi.
  • 2.12 Kunskap om krypteringsmetoder.
  • 2.13 Kunskap om hur trafiken flyter över nätverket (t.ex. Transmission Control Protocol och Internet Protocol [ITCP/IP], Open System Interconnection Model [OSI]).
  • 2.14 Kunskap om nätverksprotokoll (t.ex. Transmission Control Protocol och Internet Protocol

DOMÄN 3: SÄKERHET FÖR NÄTVERK, SYSTEM, APPLIKATION OCH DATA

  • 3.1 Kunskaper om datornätverksförsvar (CND) och verktyg för sårbarhetsbedömning, inklusive verktyg med öppen källkod, och deras kapacitet.
  • 3.2 Kunskaper om grundläggande systemadministration, nätverks- och operativsystemhärdningstekniker.
  • 3.3 Kunskap om risker förknippade med virtualiseringar.
  • 3.4 Kunskap om penetrationstestningsprinciper, verktyg och tekniker (t.ex. metasploit, neosploit).
  • 3.5 Kunskap om principer för hantering av nätverkssystem, modeller, metoder (t.ex. övervakning av systemprestanda från slut till slut) och verktyg.
  • 3.6 Kunskap om teknikkoncept för fjärråtkomst.
  • 3.7 Kunskaper om systemadministrativa koncept.
  • 3.8 Kunskap om Unix-kommandoraden.
  • 3.9 Kunskap om system- och programsäkerhetshot och sårbarheter.
  • 3.10 Kunskap om principer för systemlivscykelhantering, inklusive mjukvarusäkerhet och användbarhet.
  • 3.11 Kunskap om lokala specialiserade systemkrav (t.ex. kritiska infrastruktursystem som kanske inte använder standardinformationsteknik [IT]) för säkerhet, prestanda och tillförlitlighet.
  • 3.12 Kunskap om system- och programsäkerhetshot och sårbarheter (t.ex. buffertspill, mobilkod, cross-site scripting, Procedural Language/Structured Query Language [PL/SQL] och injektioner, rasförhållanden, hemlig kanal, repris, returorienterade attacker , skadlig kod).
  • 3.13 Kunskap om dataangripares sociala dynamik i ett globalt sammanhang.
  • 3.14 Kunskap om tekniker för säker konfigurationshantering.
  • 3.15 Kunskap om funktioner och tillämpningar av nätverksutrustning inklusive nav, routrar, switchar, bryggor, servrar, överföringsmedia och relaterad hårdvara.
  • 3.16 Kunskap om kommunikationsmetoder, principer och koncept som stödjer nätverksinfrastrukturen.
  • 3.17 Kunskap om de vanliga nätverksprotokollen (t.ex. Transmission Control Protocol och Internet Protocol [TCP/IP]) och tjänster (t.ex. webb, post, Domain Name System [DNS]) och hur de interagerar för att tillhandahålla nätverkskommunikation.
  • 3.18 Kunskap om olika typer av nätverkskommunikation (t.ex. Local Area Network [LAN], Wide Area Network [WAN], Metropolitan Area Network [MAN], Wireless Local Area Network [WLAN], Wireless Wide Area Network [WWAN]).
  • 3.19 Kunskap om virtualiseringsteknik och utveckling och underhåll av virtuella maskiner.
  • 3.20 Kunskap om applikationssårbarheter.
  • 3.21 Kunskap om principer och metoder för informationssäkring (IA) som gäller för mjukvaruutveckling.
  • 3.22 Kunskap om riskhosbedömning.

DOMÄN 4: SVAR

  • 4.1 Kunskap om incidentkategorier, incidentresponser och tidsplaner för respons.
  • 4.2 Kunskap om katastrofåterställning och kontinuitet i driftplaner.
  • 4.3 Kunskap om säkerhetskopiering av data, typer av säkerhetskopior (t.ex. fullständig, inkrementell) och återställningskoncept och verktyg.
  • 4.4 Kunskap om incidenthantering och hanteringsmetoder.
  • 4.5 Kunskap om verktyg för korrelation av säkerhetshändelser.
  • 4.6 Kunskap om utredningskonsekvenser av hårdvara, operativsystem och nätverksteknik.
  • 4.7 Kunskap om processer för att beslagta och bevara digitala bevis (t.ex. spårbarhetskedjan).
  • 4.8 Kunskap om typer av digitala kriminaltekniska data och hur man känner igen dem.
  • 4.9 Kunskaper om grundläggande begrepp och praxis för behandling av digitala kriminaltekniska data.
  • 4.10 Kunskap om anti-kriminalteknisk taktik, tekniker och procedurer (TTPS).
  • 4.11 Kunskap om vanliga forensiska verktygskonfigurationer och supportapplikationer (t.ex. VMWare, Wireshark).
  • 4.12 Kunskaper om metoder för analys av nätverkstrafik.
  • 4.13 Kunskap om vilka systemfiler (t.ex. loggfiler, registerfiler, konfigurationsfiler) som innehåller relevant information och var man kan hitta dessa systemfiler.

DOMÄN 5: SÄKERHET FÖR UTVECKLING TEKNIK

  • 5.1 Kunskap om ny och framväxande informationsteknik (IT) och informationssäkerhetsteknik.
  • 5.2 Kunskap om nya säkerhetsfrågor, risker och sårbarheter.
  • 5.3 Kunskap om risker förknippade med mobil datoranvändning.
  • 5.4 Kunskap om molnkoncept kring data och samarbete.
  • 5.5 Kunskap om risker med att flytta applikationer och infrastruktur till molnet.
  • 5.6 Kunskap om risker i samband med outsourcing
  • 5.7 Kunskap om processer och praxis för riskhantering i försörjningskedjan

Krav

Det finns inga fastställda förkunskaper för att gå denna kurs

  28 timmar

Antal deltagare


Starts

Ends


Dates are subject to availability and take place between 09:30 and 16:30.

Price per participant

Vittnesmål (2)

Relaterade Kurser

CISA - Certified Information Systems Auditor

  28 timmar

Relaterade Kategorier