CompTIA Cybersecurity Analyst (CySA+) ist eine international bekannte und etablierte Schulung mit Zertifizierung für Cyber-Security-Analysten und andere interessierte Cyber-Security-Professional, welche grundlegende Kenntnisse in den Bereichen: Security Operations, Vulnerability Management, Incident Response sowie Management Reporting und Communication vermittelt und bestätigt.
Die Teilnehmenden erwerben Kompetenzen, insbesondere um proaktives Schwachstellenmanagement und Sicherheits-Monitoring durchzuführen und bösartige Aktivitäten in Netzwerken oder auf Systemen zu erkennen und auf diese zu reagieren.
Seminarziel |
|
Vermittlung grundlegender Kenntnisse in den Bereichen: Security Operations, Vulnerability Management, Incident Response sowie Management Reporting und Communication.
|
Zielgruppe |
|
Cyber-Security-Analysten, SOC-Analysten, Incident Responder, IT-Professionals und IT-Administratoren,
|
Mehrwert |
|
CompTIA CySA+ vermittelt den Teilnehmenden grundlegende Kenntnisse und Kompetenzen in den genannten Bereichen und qualifiziert diese für entsprechende Rollen.
Teilnehmende sollen insbesondere befähigt werden:
- aktuelle Trends, die sich auf die tägliche Arbeit von Sicherheitsanalysten auswirken, zu erkennen
- proaktives Schwachstellenmanagement und Sicherheits-Monitoring durchzuführen und bösartige Aktivitäten in Netzwerken oder auf Systemen zu erkennen und zu analysieren
- aktuelle Werkzeuge in den Bereichen Schwachstellenmanagement, Threat Intelligence, Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR) einzusetzen
- Sicherheitsereignisse und -vorfälle zu identifizieren, zu analysieren und auf diese zu reagieren
|
Inhalt |
|
insgesamt 14 Lektionen, 2.100 Minuten (entspricht 50 CPEs):
Domain 1: Security Operations
- Module 1: Given a scenario, apply environmental reconnaissance techniques using appropriate tools and processes
- Module 2: Given a scenario, analyse the results of a network reconnaissance
- Module 3: Given a network-based threat, implement or recommend the appropriate response and countermeasure
- Module 4: Explain the purpose of practices used to secure a corporate environment
Domain 2: Vulnerability Management
- Module 1: Given a scenario, implement an information security vulnerability management process
- Module 2: Given a scenario, analyse the output resulting from a vulnerability scan
- Module 3: Compare and contrast common vulnerabilities found in the following targets
Domain 3: Cyber Incident Response and Management
- Module 1: Given a scenario, distinguish threat data or behaviour to determine the impact of an incident
- Module 2: Given a scenario, prepare a toolkit and use appropriate forensics tools during an investigation
- Module 3: Explain the importance of communication during the incident response process
- Module 4: Given a scenario, analyse common symptoms to select the best course of action to support incident response
- Module 5: Summarise the incident recovery and post-incident response process
Domain 4: Reporting and Communication
- Module 1: Explain the relationship between frameworks, common policies, controls, and procedures
- Module 2: Given a scenario, use data to recommend remediation of security issues related to identity and access management
- Module 3: Given a scenario, review security architecture and make recommendations to implement compensating controls
- Module 4: Given a scenario, use application security best practices while participating in the Software Development Life Cycle (SDLC)
- Module 5: Compare and contrast the general purpose and reasons for using various cybersecurity tools and technologies
|
Ablauf |
|
Die theoretischen Inhalte werden durch Beispiele aus der Praxis sowie durch praktische Übungen konsequent aufgelockert und vertieft.
|
Leistungen |
|
Im Seminarpreis sind enthalten:
- Präsenzschulung (vor Ort) inkl. Verpflegung & Getränke
- Schulung durch einen erfahrenen Trainer
- CompTIA Integrated CertMaster Learn + Labs (mehr erfahren)
- CompTIA CertMaster Practice (mehr erfahren)
- Prüfungs-Voucher (ein Prüfungsversuch)
|
Prüfung |
|
Prüfung nach der Schulung mittels Pearson VUE (Testzentren oder Online-Test) zu einem selbst gewählten Zeitpunkt (bis zu 10 Monate nach der Schulung).
- maximal 85 Fragen
- Multiple Choice und leistungsbasiert
- in maximal 165 Minuten
- Mindestpunktzahl zum Bestehen der Prüfung: 750 (von insgesamt 900)
- Sprache: Englisch
|
Links |
|
Weiterführende Informationen:
|