Formation CompTIA Security+

Le programme CompTIA Security+ s'adresse aux professionnels de l'informatique exerçant des fonctions telles que

• Administrateur de sécurité
• Spécialiste de la sécurité
• Administrateur de systèmes
• Analyste du service d'assistance
• Ingénieur sécurité
• Analyste de sécurité

A l'issue de ce cours, vous devriez être en mesure d'atteindre les objectifs suivants :

• Évaluer la posture de sécurité d'un environnement d'entreprise et recommander et mettre en œuvre des solutions de sécurité appropriées.
• Surveiller et sécuriser les environnements hybrides, y compris le cloud, le mobile, l'Internet des objets (IoT) et la technologie opérationnelle.
• Opérer en étant conscient des réglementations et des politiques applicables, y compris les principes de gouvernance, de risque et de conformité.
• Identifier, analyser et répondre aux événements et incidents de sécurité.

Concepts généraux de sécurité 12%

• Comparer et opposer les différents types de contrôles de sécurité.
• Résumer les concepts de sécurité fondamentaux.
• Expliquer l'importance des processus de gestion du changement et leur impact sur la sécurité.
• Expliquer l'importance de l'utilisation de solutions cryptographiques appropriées.

Menaces, vulnérabilités et mesures d'atténuation 22%

• Comparer et opposer les acteurs et les motivations des menaces les plus courantes.
• Expliquer les vecteurs de menace courants et les surfaces d'attaque.
• Expliquer les différents types de vulnérabilités.
• Analyser, à partir d'un scénario, les indicateurs d'une activité malveillante.
• Expliquer l'objectif des techniques d'atténuation utilisées pour sécuriser l'entreprise.

Architecture de sécurité 18%

• Comparer et opposer les implications de différents modèles d'architecture sur la sécurité.
• A partir d'un scénario, appliquer les principes de sécurité pour sécuriser l'infrastructure de l'entreprise.
• Comparer et opposer les concepts et les stratégies de protection des données.
• Expliquer l'importance de la résilience et de la récupération dans l'architecture de sécurité.

Opérations de sécurité 28%

• À partir d'un scénario, appliquer les techniques de sécurité courantes aux ressources informatiques.
• Expliquer les implications en matière de sécurité d'une bonne gestion du matériel, des logiciels et des données.
• Expliquer les différentes activités associées à la gestion des vulnérabilités.
• Expliquer les concepts et les outils d'alerte et de surveillance de la sécurité.
• Dans le cadre d'un scénario, modifier les capacités de l'entreprise pour améliorer la sécurité.
• Dans le cadre d'un scénario, mettre en œuvre et maintenir la gestion des identités et des accès.
• Expliquer l'importance de l'automatisation et de l'orchestration dans le cadre d'opérations sécurisées.
• Expliquer les activités appropriées de réponse aux incidents.
• Dans le cadre d'un scénario, utiliser les sources de données pour soutenir une enquête.

Gestion et supervision du programme de sécurité 20

• Résumer les éléments d'une gouvernance efficace de la sécurité.
• Expliquer les éléments du processus de gestion des risques.
• Expliquer les processus associés à l'évaluation et à la gestion des risques par des tiers.
• Résumer les éléments d'une conformité efficace en matière de sécurité.
• Expliquer les types et les objectifs des audits et des évaluations.
• Dans le cadre d'un scénario, mettre en œuvre des pratiques de sensibilisation à la sécurité.

Compétences en matière de mise en réseau et d'administration de réseaux TCP/IP basés sur Windows et connaissance d'autres systèmes d'exploitation, tels que OS X, Unix ou Linux.

• G005 - Préparation à la certification CompTIA Network+

CompTIA Security+ est la première certification de cybersécurité de début de carrière qu'un candidat devrait obtenir. Elle permet aux professionnels de la cybersécurité d'acquérir les compétences de base nécessaires pour protéger les réseaux, détecter les menaces et sécuriser les données grâce à des questions basées sur les performances. Elle les aide à ouvrir la voie à une carrière dans la cybersécurité et à devenir un défenseur de confiance des environnements numériques.

• Examen requis : SY0-701
• Nombre de questions : Maximum de 90
• Types de questions : Questions à choix multiples et questions basées sur la performance
• Durée du test : 90 minutes
• Expérience recommandée : Un minimum de 2 ans d'expérience dans l'administration informatique avec un accent sur la sécurité, une expérience pratique de la sécurité technique de l'information et une large connaissance des concepts de sécurité.

Accrédité par l'ANSI pour démontrer la conformité à la norme ISO 17024.