Responsable de sécurité des système d’information,

OBJECTIFS DE LA FORMATION

CompTIA CySA + est la seule certification intermédiaire d’analyste en cybersécurité à enjeux élevés avec à la fois des questions pratiques basées sur les performances et des questions à choix multiples.

CySA + se concentre sur la capacité des candidats non seulement à capturer, surveiller et répondre de manière proactive aux résultats du trafic réseau, mais met également l’accent sur la sécurité des logiciels et des applications, l’automatisation, la chasse aux menaces et la conformité réglementaire informatique, ce qui affecte le travail quotidien des analystes de sécurité.

CySA + couvre les compétences de base les plus récentes des analystes de sécurité et les compétences professionnelles à venir utilisées par les analystes du renseignement sur les menaces, les analystes de la sécurité des applications, les analystes de la conformité, les intervenants / gestionnaires d’incidents et les chasseurs de menaces, apportant de nouvelles techniques pour combattre les menaces à l’intérieur et à l’extérieur du Centre des opérations de sécurité (SOC).

CONTENU DU PROGRAMME :

Module 1

Évaluation des risques de sécurité de l’information

Module 2

Analyse des menaces de reconnaissance pour les environnements informatiques et réseau

Module 3

Analyse des attaques sur les environnements informatiques et réseau

Module 4

Analyse des techniques post-attaque

Module 5

Gérer les vulnérabilités dans l’organisation

 Module 6

Collecte de renseignements sur la cyber sécurité

Module 7

Analyse des fichiers journaux

Module 8

Analyse active des actifs et des réseaux

Module 9

Répondre aux incidents & Enquête sur les incidents de Cyber sécurité

Module 10

Mise en œuvre du CSF

Connaissances de base dans le fonctionnement de sécurité de l’information

PASSAGE DE LA CERTIFICATION

Alors que les attaquants ont appris à échapper aux solutions traditionnelles basées sur les signatures, telles que les pare-feu et les logiciels antivirus, une approche basée sur l’analyse au sein de l’industrie de la sécurité informatique est de plus en plus importante pour les organisations. CompTIA CySA+ applique l’analyse comportementale aux réseaux pour améliorer l’état général de la sécurité en identifiant et en combattant les logiciels malveillants et les menaces persistantes avancées (APT), ce qui améliore la visibilité des menaces sur une large surface d’attaque. Il validera la capacité d’un professionnel de l’informatique à défendre de manière proactive et à améliorer continuellement la sécurité d’une organisation. CySA+ vérifiera que le candidat retenu possède les connaissances et les compétences requises pour :

• Tirez parti des renseignements et des techniques de détection des menaces
• Analyser et interpréter les données
• Identifier et traiter les vulnérabilités
• Suggérer des mesures préventives
• Répondez efficacement aux incidents

CompTIA CySA+ est conforme à la norme ISO 17024 et est approuvé par le département américain de la Défense pour répondre aux exigences de la directive 8570.01-M. Il est conforme aux réglementations gouvernementales en vertu de la loi fédérale sur la gestion de la sécurité de l’information (FISMA). Les régulateurs et le gouvernement s’appuient sur l’accréditation ANSI car elle donne confiance dans les résultats d’un programme accrédité. Plus de 2,3 millions d’examens CompTIA accrédités ISO/ANSI ont été délivrés depuis le 1er janvier 2011.