NovaNext | NovaNext Training
Lavora con noi |   Codice etico | Email Telefono |
Scheda corso
NovaNext Training / CompTIA / CompTIA / Advanced Security Practitioner CompTIA CASP+

Advanced Security Practitioner CompTIA CASP+

Codice
CASP+
Durata
5 Giorni
Prezzo
2.790,00 € (iva escl.)
Lingua
Italiano - Inglese
Modalità
Virtual Classroom
Corso in aula
       

 

Schedulazione
Luogo Data Iscrizione
A Richiesta

Il prezzo si riferisce al corso erogato in lingua italiana. Il corso può essere erogato su richiesta in lingua inglese. 


Il Corso Advanced Security Practitioner CompTIA CASP+ è pensato per i partecipanti che desiderano ampliare le loro competenze nel campo della sicurezza informatica e assumere ruoli di leadership nelle organizzazioni.

Il corso si concentra sull’acquisizione di competenze avanzate per la gestione dei rischi, la ricerca e l’analisi di vulnerabilità, l’integrazione di soluzioni di sicurezza complesse e l’adozione di strategie di sicurezza a livello aziendale.

Durante il corso, i partecipanti impareranno a progettare e implementare strategie di sicurezza personalizzate in base alle esigenze specifiche dell’organizzazione, a valutare e gestire i rischi per la sicurezza, e a prendere decisioni informate per migliorare la postura di sicurezza complessiva.

Inoltre, il corso tratta l’importanza della collaborazione tra le varie funzioni aziendali per garantire un approccio olistico alla sicurezza informatica.

Il corso contribuisce alla preparazione dell’esame di Certificazione CompTIA CySA+.

Al termine del corso verrà rilasciato l’attestato di frequenza

 

Prerequisiti

Si consiglia la partecipazione al Corso Cybersecurity, Corso CompTIA CySA+ e il Corso Penetration Test.

 

Obiettivi

Di seguito una sintesi degli obiettivi principali del Corso Advanced Security Practitioner CompTIA CASP+:

  • Sviluppare competenze avanzate per la gestione dei rischi e l’analisi di vulnerabilità.
  • Integrare soluzioni di sicurezza complesse e adottare strategie di sicurezza a livello aziendale.
  • Progettare e implementare strategie di sicurezza personalizzate in base alle esigenze specifiche dell’organizzazione.
  • Valutare e gestire i rischi per la sicurezza, prendendo decisioni informate per migliorare la postura di sicurezza.
  • Collaborare tra le varie funzioni aziendali per garantire un approccio olistico alla sicurezza informatica.

 

Contenuti

Enterprise Security Architecture

  • Frameworks and standards
  • Network architecture and design
  • System integration and security considerations

Advanced Security Technologies

  • Cryptography and encryption techniques
  • Security for cloud, virtualization, and container technologies
  • Endpoint and mobile device security

Risk Management and Assessment

  • Risk identification, analysis, and prioritization
  • Risk mitigation strategies and controls
  • Quantitative and qualitative risk assessment methods

Security Policies and Procedures

  • Development and implementation of security policies
  • Security awareness training and education
  • Incident response and disaster recovery planning

Identity and Access Management

  • Authentication, authorization, and accounting (AAA) models
  • Identity and access management solutions
  • Privileged account management

Threat Analysis and Vulnerability Assessment

  • Threat intelligence and information sharing
  • Vulnerability scanning and assessment tools
  • Penetration testing and ethical hacking

Advanced Incident Response and Forensics

  • Incident response planning and procedures
  • Digital forensics and evidence collection
  • Malware analysis and reverse engineering

Security Research and Development

  • Emerging technologies and trends
  • Security innovation and research methodologies
  • Evaluation of new security solutions

Legal, Regulatory, and Compliance Issues

  • Data privacy and protection laws
  • Industry-specific regulations and compliance requirements
  • Security auditing and assessment

Hands-on Labs and Practical Exercises

  • Real-world cybersecurity scenarios
  • Configuring advanced security solutions
  • Analyzing and interpreting security data

Attività Laboratoriali

  • Exploring the Lab Environment
  • Using Automation to Identify Sensitive Data
  • Understanding DR Capabilities in the Cloud
  • Implementing a Web Application Firewall
  • Understanding the Role of SPF Records and DNSSEC
  • Using Security Incident and Event Management Features
  • Performing Static Code Analysis
  • Exploiting Web Applications – Stored XSS, SQL Injection
  • Analyzing Web Application Vulnerabilities
  • Implementing a VNet in Azure
  • Deploying a Virtual Private Cloud in Amazon Web Services
  • Implementing and Updating Containers on Windows Server 2019
  • Performing Container Update Tasks
  • Understanding DNS over HTTPS (DoH)
  • Deploying a Hardened Server Image in the Cloud
  • Implementing an Application Blocklist Policy
  • Configuring Monitoring in the Cloud
  • Implementing Data Protection using Symmetric Encryption
  • Exploring Cryptography and Cryptanalysis using Visual Tools
  • Implementing HTTP Server Certificates
  • Troubleshooting HTTP Server Certificates
  • Exploring MITRE ATT&CK Navigator
  • Exploring and Interpreting Intrusion Detection System Alerts
  • Analyzing Intrusion Detection System Logs
  • Exploiting the Server Message Block Protocol
  • Analyzing SMB Vulnerabilities
  • Analyzing Firmware using Binary Analysis and Hardware Emulation
  • Analyzing and Attack Wireless Network Protections