48 giờ

CompTIA Security+ là một chứng nhận toàn cầu hàng đầu, xác thực các kỹ năng an ninh mạng nền tảng cần thiết để thực hiện các chức năng bảo mật cốt lõi và theo đuổi sự nghiệp an ninh IT.

1. Giá trị của Chứng nhận (Dành cho Người muốn chuyển đổi nghề/Sinh viên) Phiên bản CompTIA Security+ mới nhất (SY0-701) đại diện cho những tiến bộ mới nhất và tốt nhất trong an ninh mạng, bao gồm các kỹ năng được yêu cầu nhiều nhất liên quan đến các mối đe dọa hiện tại, tự động hóa, Zero Trust, IoT, quản lý rủi ro – và nhiều hơn nữa. Sau khi được chứng nhận, bạn sẽ hiểu các kỹ năng cốt lõi cần thiết để thành công trong công việc – và nhà tuyển dụng cũng sẽ nhận ra điều đó.
2. Giá trị của Chứng nhận (Dành cho Nhà tuyển dụng) CompTIA Security+ xác thực kiến thức cốt lõi cần thiết cho bất kỳ vai trò an ninh mạng nào, đồng thời nhấn mạnh các kỹ năng thực hành, không phụ thuộc nhà cung cấp, đảm bảo chuyên gia bảo mật được chuẩn bị tốt hơn để giải quyết nhiều vấn đề phức tạp hơn trong thế giới hiện nay.

Sau khóa học này, bạn sẽ có khả năng:

• So sánh và đối chiếu các loại kiểm soát bảo mật khác nhau.
• Tóm tắt các khái niệm bảo mật cơ bản.
• Giải thích tầm quan trọng của các quy trình quản lý thay đổi và tác động đến bảo mật.
• Giải thích tầm quan trọng của việc sử dụng các giải pháp mật mã phù hợp.
• So sánh và đối chiếu các tác nhân đe dọa và động cơ phổ biến.
• Giải thích các vector tấn công và bề mặt tấn công phổ biến.
• Giải thích các loại lỗ hổng khác nhau.
• Phân tích các chỉ số hoạt động độc hại.
• Giải thích mục đích của các kỹ thuật giảm thiểu được sử dụng để bảo mật doanh nghiệp.
• So sánh và đối chiếu các ý nghĩa bảo mật của các mô hình kiến trúc khác nhau.
• Áp dụng các nguyên tắc bảo mật để bảo mật cơ sở hạ tầng doanh nghiệp.
• So sánh và đối chiếu các khái niệm và chiến lược để bảo vệ dữ liệu.
• Giải thích tầm quan trọng của khả năng phục hồi và phục hồi trong kiến trúc bảo mật.
• Áp dụng các kỹ thuật bảo mật phổ biến cho các tài nguyên tính toán.
• Giải thích các ý nghĩa bảo mật của việc quản lý tài sản phần cứng, phần mềm và dữ liệu đúng cách.
• Giải thích các hoạt động khác nhau liên quan đến quản lý lỗ hổng.
• Giải thích các khái niệm và công cụ cảnh báo và giám sát bảo mật.
• Sửa đổi các khả năng của doanh nghiệp để tăng cường bảo mật.
• Triển khai và duy trì quản lý danh tính và truy cập.
• Giải thích tầm quan trọng của tự động hóa và điều phối liên quan đến các hoạt động bảo mật.
• Giải thích các hoạt động ứng phó sự cố phù hợp.
• Sử dụng các nguồn dữ liệu để hỗ trợ điều tra.
• Tóm tắt các yếu tố của quản trị bảo mật hiệu quả.
• Giải thích các yếu tố của quy trình quản lý rủi ro.
• Giải thích các quy trình liên quan đến đánh giá và quản lý rủi ro bên thứ ba.
• Tóm tắt các yếu tố của tuân thủ bảo mật hiệu quả.
• Giải thích các loại và mục đích của kiểm toán và đánh giá.
• Triển khai các thực hành nâng cao nhận thức về bảo mật.

• Chuyên gia bảo mật
• Quản trị viên bảo mật
• Quản trị viên hệ thống
• Chuyên viên hỗ trợ kỹ thuật (Help Desk Analyst)
• Chuyên gia phân tích bảo mật
• Kỹ sư bảo mật

Để tận dụng tối đa khóa học CompTIA Security+ và chuẩn bị cho kỳ thi, bạn rất nên đã vượt qua kỳ thi chứng nhận CompTIA Network+ và có 24 tháng kinh nghiệm trong hỗ trợ mạng và quản trị IT. Chúng tôi cũng khuyến nghị các kỹ năng và kiến thức sau trước khi bắt đầu khóa học này:

• Sử dụng bàn phím và chuột.
• Biết chức năng và các tính năng cơ bản của các thành phần PC.
• Có khả năng sử dụng Windows để tạo và quản lý tệp, và sử dụng các tính năng quản trị cơ bản (Explorer, Control Panel và Management Consoles).
• Biết các thuật ngữ và chức năng mạng cơ bản (chẳng hạn như Mô hình OSI, cấu trúc liên kết, Ethernet, TCP/IP, switch và router).
• Hiểu địa chỉ TCP/IP, các giao thức cốt lõi và các công cụ khắc phục sự cố.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

1. Tóm tắt các Khái niệm Bảo mật Cơ bản

• Khái niệm Bảo mật
• Kiểm soát Bảo mật

2. So sánh các Loại Mối đe dọa

• Tác nhân đe dọa
• Bề mặt tấn công
• Kỹ thuật xã hội

3. Giải thích các Giải pháp Mật mã học

• Thuật toán mật mã
• Cơ sở hạ tầng Khóa công khai
• Các giải pháp mật mã

4. Triển khai Quản lý Danh tính và Truy cập

• Xác thực (Authentication)
• Ủy quyền (Authorization)
• Quản lý danh tính (Identity Management)

5. Bảo mật Kiến trúc Mạng Doanh nghiệp

• Kiến trúc Mạng Doanh nghiệp
• Thiết bị Bảo mật Mạng
• Giao tiếp An toàn

6. Bảo mật Kiến trúc Mạng Đám mây

• Cơ sở hạ tầng Đám mây
• Hệ thống Nhúng và Kiến trúc Zero Trust

7. Giải thích các Khái niệm về Khả năng Phục hồi và Bảo mật Địa điểm

• Quản lý tài sản
• Chiến lược Dự phòng (Redundancy Strategies)
• An ninh vật lý

8. Giải thích Quản lý Lỗ hổng

• Lỗ hổng Thiết bị và Hệ điều hành
• Lỗ hổng Ứng dụng và Đám mây
• Phương pháp Xác định Lỗ hổng
• Phân tích và Khắc phục Lỗ hổng

9. Đánh giá Khả năng Bảo mật Mạng

• Đường cơ sở Bảo mật Mạng
• Nâng cao Khả năng Bảo mật Mạng

10. Đánh giá Khả năng Bảo mật Điểm cuối

• Triển khai Bảo mật Điểm cuối
• Củng cố bảo mật Thiết bị Di động

11. Nâng cao Khả năng Bảo mật Ứng dụng

• Đường cơ sở Bảo mật Giao thức Ứng dụng
• Khái niệm Bảo mật Đám mây và Ứng dụng Web

12. Giải thích các Khái niệm Ứng phó Sự cố và Giám sát

• Ứng phó Sự cố
• Pháp y Kỹ thuật số
• Nguồn dữ liệu
• Công cụ cảnh báo và giám sát

13. Phân tích các Chỉ số Hoạt động Độc hại

• Chỉ số tấn công phần mềm độc hại
• Chỉ số tấn công vật lý và mạng
• Chỉ số tấn công ứng dụng

14. Tóm tắt các Khái niệm Quản trị Bảo mật

• Chính sách, Tiêu chuẩn và Quy trình
• Quản lý Thay đổi
• Tự động hóa và Điều phối

15. Giải thích Quy trình Quản lý Rủi ro

• Quy trình và Khái niệm Quản lý Rủi ro
• Khái niệm Quản lý Nhà cung cấp
• Kiểm toán và Đánh giá

16. Tóm tắt các Khái niệm Bảo vệ Dữ liệu và Tuân thủ

• Phân loại Dữ liệu và Tuân thủ
• Chính sách Nhân sự