Kursüberblick
CompTIA Cybersecurity Analyst (CySA+) ist eine Zertifizierung für Cybersicherheitsexperten, die mit der Erkennung und Verhinderung von Vorfällen und der Reaktion darauf durch kontinuierliche Sicherheitsüberwachung beauftragt sind.
Die Fähigkeiten, die Sicherheitsanalysten heute zum Schutz von Unternehmen benötigen, unterscheiden sich von den Fähigkeiten, die sie noch vor einigen Jahren hatten. Die CompTIA Cybersecurity Analyst (CySA+)-Zertifizierung hat sich weiterentwickelt, um Unternehmen bei der Bewältigung, Überwachung und Reaktion auf Bedrohungen und beim Risikomanagement zu unterstützen. Insbesondere erwerben die Teilnehmer Fähigkeiten in den Bereichen Sicherheitsoperationen, Schwachstellenmanagement, Reaktion auf und Management von Vorfällen sowie Berichterstattung und Kommunikation. CySA+-zertifizierte Fachleute sind in der Lage, die Erkennung von, die Vorbeugung vor und die Reaktion auf Vorfälle in Positionen wie Sicherheitsanalytiker, Security Operations Center (SOC)-Analytiker, Analysten für Vorfallsreaktion, Analysten für Schwachstellenmanagement, Sicherheitsingenieure und Bedrohungsjäger sicher zu leiten.
CompTIA CySA+ ist konform mit den ISO/ANSI 17024-Standards und entspricht den 10 DCWF-Arbeitsrollen, die in der US-DoD-Richtlinie 8140.03M verwendet werden. Die genehmigten Arbeitsrollen finden Sie unter CompTIA.org/blog/putting-8140-to-work-upskilling-the-dod-workforce
Zielgruppe
Dieser Kurs richtet sich an erfahrene Technikexperten, die ihre Kenntnisse erweitern und validieren möchten. Berufsrollen, denen CySA+ entspricht:
- Sicherheitsanalytiker-Security Operations
- Center (SOC) Analyst
- Sicherheitsbeauftragter
- Analyst für Vorfallsreaktion
- Analyst für Schwachstellenmanagement
- Sicherheitsingenieur
Voraussetzungen
Network+, Security+ oder gleichwertige Kenntnisse mit mindestens 4 Jahren praktischer Erfahrung als Incident Response Analyst, Security Operations Center (SOC)-Analyst oder gleichwertige Erfahrung.
Kursziele
Lernende, die die CompTIA CySA+-Zertifizierung erfolgreich absolvieren, zeigen, dass sie in der Lage sind, bösartige Aktivitäten mit fortschrittlichen Tools und Techniken wie Threat Intelligence, SIEM, EDR und XDR proaktiv zu überwachen und zu erkennen. Sie sind in der Lage, effektiv auf Bedrohungen, Angriffe und Schwachstellen zu reagieren, indem sie Incident-Response- und Schwachstellen-Management-Prozesse anwenden und gleichzeitig starke Kommunikationsfähigkeiten zeigen, die für die Sicherheitsanalyse und die Einhaltung von Vorschriften unerlässlich sind. Darüber hinaus verfügen sie über ein tiefes Verständnis aktueller Trends, die sich auf Sicherheitsanalysten auswirken, einschließlich Fachwissen über Cloud- und Hybridumgebungen, was ihren Wert bei der Bewältigung moderner Cybersicherheitsherausforderungen unter Beweis stellt.
Kursinhalt
- Lektion 1: Verständnis der Reaktion auf Schwachstellen, Handhabung und Management
- Lektion 2: Erkundung von Konzepten zur Bedrohungsanalyse und Bedrohungsjagd
- Lektion 3: Erläuterung wichtiger Konzepte der System- und Netzwerkarchitektur
- Lektion 4: Verständnis der Prozessverbesserung bei Sicherheitsoperationen
- Lektion 5: Implementierung von Methoden zum Scannen von Schwachstellen
- Lektion 6: Durchführen einer Schwachstellenanalyse
- Lektion 7: Kommunikation von Schwachstelleninformationen
- Lektion 8: Erläuterung von Aktivitäten zur Reaktion auf Vorfälle
- Lektion 9: Demonstration der Kommunikation bei Zwischenfällen
- Lektion 10: Anwendung von Tools zur Erkennung bösartiger Aktivitäten
- Lektion 11: Analysieren potenziell bösartiger Aktivitäten
- Lektion 12: Bewertung der Schwachstellen von Anwendungen
- Lektion 13: Untersuchung von Skripting-Tools und Analysekonzepten
- Lektion 14: Verständnis der Anwendungssicherheit und bewährte Praktiken zur Angriffsabwehr
- Anhang 0: Ressourcen für Studenten
- Anhang 1: Ressourcen für Ausbilder
Deutsch
Englisch
Französisch
Deutschland
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.