COM-CASP

Új CompTIA SecurityX (Advanced Security Practitioner, CASP+)

CompTIA haladó IT biztonsági szakértő képzés
Választható részvételi forma
Választható képzési forma
Képzés hossza
  • 5 nap (5×8 tanóra)
  • naponta 9:00 - 17:00
Elérhető képzési nyelvek
  • Magyar
Választható időpontok

Képzés ára

699 000 Ft
+ ÁFA/fő
Kérjük, válassz időpontot és részvételi formát!
Szeretne a cégére szabott megoldást, csoportos képzést?
Egyedi képzési szolgáltatásainkról részletesen itt olvashat.

Ismertető

A SecurityX (korábbi nevén CompTIA Advanced Security Practitioner, CASP+) tanfolyam a CompTIA IT Security képzési portfóliójának egyik legmagasabb szintű, kiemelkedően komplex felkészítő programja, amely jelentősen eltér a hagyományos IT biztonsági tanfolyamoktól mind szemléletében, mind követelményrendszerében.

A képzés az elméleti és gyakorlati elemek kombinációjára épül, azonban elsődlegesen a módszertanokra, az IT security frameworkökre, valamint a magas szintű biztonsági szemléletmód kialakítására fókuszál. A gyakorlati készségek tekintetében a tanfolyam feltételezi a résztvevők meglévő szakmai tapasztalatát, a rutin szintű eszközhasználati ismereteket, valamint a korábbi IT security környezetben szerzett jártasságot.

A képzés felépítése nem klasszikus pedagógiai szemléletet követ, hanem összefoglaló, magas szintű szakmai áttekintésként működik, amely feltételezi a résztvevők meglévő tudását és gyakorlati tapasztalatát. A tematika kötött struktúrájú, ezért egyedi igényekre vagy speciális vállalati környezetre történő testreszabására a standard tanfolyam keretén belül nincs lehetőség. Ilyen jellegű igények kizárólag külön, dedikált képzés keretében kezelhetők. A tanfolyam minimális rugalmasságot és korlátozott hiánypótlási lehetőséget biztosít, ezért a megfelelő előképzettség kiemelten fontos a sikeres részvételhez.

A tananyag nem kizárólag az 5 napos képzési időszakra épül. Számos témakör mélyebb feldolgozása és önálló tanulása a tanfolyamot követően válik szükségessé, beleértve a gyakorlati feladatok jelentős részét is. A képzéshez kapcsolódó önálló felkészülési és gyakorlási idő összességében meghaladhatja a 40 órát. A tanfolyam egy előzetes tudásfelméréssel indul, amely célja a résztvevők esetleges szakmai hiányosságainak feltérképezése. A sikeres vizsga teljesítéséhez ezeknek a területeknek az utólagos pótlása és megerősítése szükséges lehet.

Kinek ajánljuk?

A képzést tapasztalt IT biztonsági szakemberek, architektek, SOC menedzserek számára ajánljuk, akiknek feladatuk lesz komplex vállalati környezetek védelmének kialakítása, biztonságos megoldások tervezése, integrálása és megvalósítása. A képzés során a megelőző biztonsági képzések (CompTIA Security+, PenTest+ CySA+) ismeretanyagára építve a résztvevők magasabb szintű információbiztonsági és menedzsment ismereteket szerezhetnek. A képzés segít felkészülni az opcionálisan letehető, hivatalos CompTIA SecurityX minősítés megszerzéséhez szükséges vizsgára

Előnyök

A képzés során a résztvevők az alábbi ismereteket, készségeket szerzik meg:

  • hogyan lehet sikeresen megtervezni (architect), kialakítani (engineer), integrálni és bevezetni biztonságos megoldásokat akár összetett környezetekben is, annak érdekében, hogy a szervezet ellenálló képessége (cyber resilience) biztosított legyen.
  • a monitorozás, a fenyegetésészlelés, az automatizáció és az incidenskezelés legjobb gyakorlatai, amelyek támogatják a szervezet folyamatos biztonsági üzemeltetését (Security Operations).
  • hogyan alkalmazhatók a biztonsági intézkedések helyszíni (on-premises), végponti (endpoint), felhőalapú (cloud) és mobil infrastruktúrák esetében, figyelembe véve a kriptográfiai technikákat és technológiákat is.
  • hogyan értékelhetők és kezelhetők megfelelően a kockázatkezelési, megfelelőségi (compliance) és irányítási (governance) követelmények szervezeti szinten.
  • a legfrissebb bevált gyakorlatok a hibrid hálózatok biztonsági követelményeinek elemzésére, amelyek támogatják a vállalatokat a szervezeti szintű, Zero Trust biztonsági architektúrák kialakításában, beleértve a fejlett felhőbiztonsági és virtualizációs megoldásokat is.
  • új módszerek és technikák a sérülékenységkezelés (Vulnerability Management), a fejlett fenyegetéskezelés (Advanced Threat Management), a kockázatcsökkentés (Risk Mitigation), a digitális igazságügyi elemzés (Digital Forensics), valamint az incidenskezelési és reagálási eljárások (Incident Response) területén.
  • naprakész ismeretek a fejlett kiberbiztonsági megoldásokról a vállalati mobilitás (Enterprise Mobility), a felhő- és hibrid környezetek, a végpontvédelmi kontrollok (Endpoint Security Controls), valamint a szervezeti szintű PKI (Public Key Infrastructure) és kriptográfia területén.
  • fejlett módszerek annak igazolására, hogy a szervezet kiberbiztonsági és üzletmenet-folytonossági/ellenálló képességi (Cybersecurity and Resilience) gyakorlatai megfelelnek olyan szabályozásoknak és keretrendszereknek, mint a GDPR, FISMA, CCPA, NIST, CMMC, SOX, HIPAA és PCI DSS.

Tematika

A tanfolyam tematikája a teljes IT security spektrumon belül elsősorban 4 fő security domainre fókuszál, különös hangsúlyt helyezve a governance és compliance, a biztonsági architektúra, a security engineering, valamint a security operations és incident response területekre. Ennek megfelelően a képzés nem fedi le teljeskörűen az összes security domaint, hanem célzottan a magas szintű enterprise biztonsági tervezési és üzemeltetési kompetenciák fejlesztésére koncentrál.

Governance, Risk and Compliance (GRC)

A modul célja a vállalati szintű biztonsági irányítás, megfelelőség és kockázatkezelési mechanizmusok mélyebb megértése. A résztvevők megismerik:

  • a governance komponensek implementálását
  • jogi és compliance követelmények értelmezését
  • kockázatkezelési stratégiák alkalmazását
  • szabályozási és audit követelmények gyakorlati vonatkozásait

Architecture and Design

A képzés egyik legerősebb része, amely az enterprise szintű biztonsági architektúrára és modern infrastruktúrákra fókuszál. A modul témái:

  • secure software development alapelvek
  • szoftverarchitektúra és biztonsági integráció
  • operational resilience és üzletmenet-folytonosság
  • cloud infrastruktúrák biztonsági megközelítései
  • Zero Trust architektúrák
  • AAA és IAM rendszerek hibakeresése és működése

Security Engineering

A modul gyakorlati infrastruktúra- és rendszerbiztonsági megközelítéseket dolgoz fel:

  • endpoint security megoldások
  • hálózati infrastruktúra konfiguráció
  • security automation és automatizációs folyamatok
  • kriptográfiai alapelvek és implementációk

Security Operations and Incident Response

A képzés egyik legösszetettebb része, amely valós biztonsági műveleti és incidenskezelési folyamatokra épül:

  • threat modeling
  • security monitoring rendszerek elemzése
  • ismert támadási módszerek és mitigációk
  • threat hunting technológiák és eszközök
  • incidenselemzés és incident response folyamatok
Tematika (PDF)

Szükséges előképzettség

A képzés elsősorban tapasztalt szakemberek számára készült, ezért a gyakorlati készségek és a valós üzemeltetési vagy biztonsági környezetben szerzett rutin jelentős előnyt jelent a tananyag hatékony feldolgozásához és a vizsgára való felkészüléshez.

A tanfolyam zökkenőmentes elvégzéséhez az alábbi előképzettség és szakmai háttér javasolt: minimum 10 év általános IT területen szerzett szakmai tapasztalat és legalább 5 év IT security területen szerzett gyakorlati tapasztalat. Ajánlott az alább előzetes képzések szakmai ismeretanyaga és/vagy minősítése: CompTIA Network+, CompTIA Security+, CompTIA PenTest+, CompTIA CySA+, CompTIA Cloud+ vagy gyakorlati AWS ismeretek, CompTIA Linux+. Javasolt ITIL alapok és szolgáltatásmenedzsment szemlélet, SQL alapismeretek, CI/CD folyamatok ismerete, konténerizációs technológiák alapvető ismerete, scripting és Python és AI alapok.

Mivel a képzési tananyagok és képzési laborkörnyezetek angol nyelvűek, ezért legalább alapfokú, dokumentumolvasás-szintű angol nyelv ismeret szükséges. Az előadások magyar nyelven zajlanak, az opcionálisan letehető hivatalos vizsga angol nyelvű.