Szkolenie CompTIA Security+ jest przeznaczone dla osób, które chcą zdobyć solidne podstawy z zakresu cyberbezpieczeństwa oraz przygotować się do uzyskania międzynarodowego certyfikatu CompTIA Security+. Program został opracowany z myślą o praktykach IT, którzy chcą rozwijać swoje kompetencje w obszarze ochrony systemów i danych w organizacjach.
Szkolenie dedykowane jest w szczególności dla:
administratorów systemów i sieci, którzy chcą poszerzyć wiedzę o zabezpieczaniu infrastruktury IT i reagowaniu na incydenty bezpieczeństwa,
specjalistów wsparcia technicznego (helpdesk, IT support), planujących rozwój kariery w kierunku bezpieczeństwa informacji,
analityków bezpieczeństwa i konsultantów IT, którzy potrzebują uporządkować wiedzę z zakresu standardów, procedur i narzędzi ochrony,
osób przygotowujących się do egzaminu CompTIA Security+ (SY0-701) lub innych certyfikacji z dziedziny cyberbezpieczeństwa,
studentów kierunków informatycznych oraz osób zmieniających ścieżkę zawodową na obszar IT security.
Czego nauczysz się na szkoleniu CompTIA Security+?
To 5-dniowe szkolenie (30 godzin) przygotowuje Cię kompleksowo do egzaminu CompTIA Security+, jednego z najbardziej cenionych certyfikatów w branży IT. Uczestnicząc w kursie, zdobędziesz praktyczną wiedzę i umiejętności z kluczowych obszarów cyberbezpieczeństwa:
Podstawy cyberbezpieczeństwa – poznasz modele bezpieczeństwa (CIA, AAA, Zero Trust), mechanizmy kontroli i zasady zarządzania zmianą.
Kryptografia i PKI – nauczysz się szyfrowania, hashowania, podpisów cyfrowych i podstaw blockchain.
Analiza zagrożeń i podatności – zrozumiesz wektory ataków, typy malware, ataki sieciowe, aplikacyjne i kryptograficzne.
Ochrona przed zagrożeniami – wdrożysz segmentację sieci, hardening systemów, kontrolę dostępu i bezpieczną konfigurację.
Bezpieczna architektura IT – opanujesz zasady projektowania infrastruktury on-premises, w chmurze, IoT i ICS.
Zarządzanie operacjami bezpieczeństwa – nauczysz się monitoringu (IDS/IPS, DLP, EDR/XDR), reakcji na incydenty i automatyzacji procesów.
Governance, compliance i audyty – poznasz polityki bezpieczeństwa, zarządzanie ryzykiem, wymagania prawne i metody audytów.
Świadomość bezpieczeństwa – dowiesz się, jak szkolić pracowników w zakresie phishingu i socjotechniki.
Po ukończeniu szkolenia będziesz gotowy do egzaminu CompTIA Security+, a zdobyte kompetencje pozwolą Ci skutecznie chronić systemy, dane i infrastrukturę w każdej organizacji.
Konspekt
Moduł 1: Podstawy cyberbezpieczeństwa i przegląd zagrożeń
09:00-9:30 Wprowadzenie, cele szkolenia, omówienie struktury egzaminu
09:30-10:30 Wstęp do cyberbezpieczeństwa (General Security Concepts)
Najpopularniejsze modele bezpieczeństwa (triada CIA, zasada AAA, zero trust)
Change management w cyberbezpieczeństwie
10:30-10:40 przerwa
10:40-11:20 Przegląd mechanizmów kontroli w cyberbezpieczeństwie (security controls)
Przegląd możliwych mechanizmów kontroli i ich kategorii: techniczne, prewencyjne, operacyjne, detekcyjne, korygujące, fizyczne
11:20-11:30 przerwa
11:30-12:30 Podstawy kryptografii
Omówienie najważniejszych założeń kryptografii: PKI, szyfrowanie, hashing, podpisy cyfrowe, blockchain
12:30-13:30 przerwa obiadowa
13:30-15:00 Przegląd zagrożeń
Aktorzy i ich motywacje: państwa, hakerzy-amatorzy, insiderzy, grupy przestępcze, shadow IT
Wektory zagrożeń i powierzchnia ataku: sieć, aplikacje, pliki infekujące, socjotechnika, łańcuch dostaw.
Moduł 2: Podatności, ataki i sposoby ochrony (Threats, Vulnerabilities, and Mitigations)
09:00-10:30 Przegląd podatności
Podatności: aplikacyjne, sprzętowe, mobilne, powiązane z wirtualizacją systemów i systemami operacyjnymi, chmurowe, podatności w łańcuchu dostaw
10:30-10:40 przerwa
10:40-11:20 Przegląd możliwych ataków
Malware, ataki na hasła, ataki aplikacyjne, fizyczne, sieciowe, kryptograficzne
11:20-11:30 przerwa
11:30-12:30 Przegląd możliwych ataków cd.
Malware, ataki na hasła, ataki aplikacyjne, fizyczne, sieciowe, kryptograficzne
12:30-13:30 przerwa obiadowa
13:30-15:00 Sposoby ochrony przed zagrożeniami
Segmentacja sieci, kontrola dostępu, zwiększenie bezpieczeństwa systemów (hardening), izolacja, patchowanie, bezpieczna konfiguracja
Moduł 3: Bezpieczna architektura systemów
09:00-10:30 Modele architektury systemów i bezpieczna infrastruktura przedsiębiorstwa
Modele architektury: on-premises, chmura, wirtualizacja, IoT, systemy sterowania przemysłowego (ICS), Infrastructure as Code (IaC)
Infrastruktura przedsiębiorstwa: zasady bezpieczeństwa w infrastrukturze, zasady wyboru i stosowania mechanizmów kontroli bezpieczeństwa
10:30-10:40 przerwa
10:40-11:20 Ochrona danych
Typy danych, metody zabezpieczeń, klasyfikacja danych
11:20-11:30 przerwa
11:30-12:30 Odporność systemów i odzyskiwanie danych
Wymogi wysokiej dostępności (HA) i ciągłość działania (lokalizacje zapasowe, testowanie, zasilanie, różnorodność platform, kopie zapasowe)
12:30-13:30 przerwa obiadowa
13:30-15:00 Zabezpieczanie zasobów chmurowych
Zwiększenie bezpieczeństwa chmury, hardening, sandboxing i monitoring zagrożeń
polski 
