Kurser

Nyt5 dages kursus 
Læring inden for et specifikt emne

CyberSec First Responder® (CFR-410)

21. - 25. oktober 2024 Taastrup
DKK  20.999
ekskl. moms
Nr. 91564 A
Tilmeld dig

Forsvaret mod konstante cybertrusler kræver, at du har en grundig forståelse af de værktøjer, processer og strategier, der anvendes, når du beskytter et informationssystem. På kurset CyberSec First Responder® lærer du de nødvendige færdigheder til at beskytte din organisations informationssystemer før, under og efter et angreb.

En holistisk tilgang til cybersikkerhed

Som CyberSec First Responder® er du den første forsvarslinje mod cyberangreb, der kan koste en organisation værdifuld tid og penge. CyberSec First Responder® er et trænings- og certificeringsprogram i cybersikkerhed, der gør dig i stand til at analysere trusler, designe sikre computer- og netværksmiljøer, forsvare netværk proaktivt, efterforske og reagere på cybersikkerhedshændelser. På kurset lærer du at identificere, vurdere, beskytte mod og reagere på sikkerhedstrusler og du lærer, hvordan du driver en system- og netværkssikkerhedsanalyseplatform. Ud over at fokusere på den viden og de færdigheder, der er nødvendige for at sikre forsvaret af informationssystemer i en cybersikkerhedskontekst, sikrer kurset også, at du som medlem af et it-team – uanset størrelse, rang eller budget – forstår din rolle i cyberforsvaret, hændelsesresponsen og hændelseshåndteringsprocessen.

Deltagerprofil

Kurset er for alle, der arbejder med cybersikkerhed. Både dig, der har til opgave at udvikle sikre netværk, dig der overvåger og detekterer sikkerhedshændelser i informationssystemer og netværk, dig der har ansvar for at standardisere reaktioner på sikkerhedshændelser, og dig der arbejder med at holde hackerne ude.

Kurset er også for dig, der gerne vil forberede dig til certifceringen CertNexus® CyberSec First Responder (eksamen CFR-410).

Forudsætninger

For at få det optimale ud af kurset anbefalers det, at du har

  • Mindst to års erfaring eller uddannelse inden for computernetværkssikkerhedsteknologi eller et beslægtet område.
  • Evnen eller nysgerrigheden til at genkende informationssikkerhedssårbarheder og trusler i forbindelse med risikostyring.
  • Grundlæggende viden om begreberne og de operationelle rammer for fælles sikkerhedsforanstaltninger i netværksmiljøer. Sikkerhedsforanstaltninger omfatter, men er ikke begrænset til, firewalls, systemer til forebyggelse af indtrængen og VPN'er.
  • Generel viden om begreberne og de operationelle rammer for fælles sikkerhedsforanstaltninger i computermiljøer. Sikkerhedsforanstaltninger omfatter, men er ikke begrænset til, grundlæggende godkendelse og autorisation, ressourcetilladelser og anti-malware-mekanismer.
  • Grundlæggende færdigheder med nogle af de gængse operativsystemer til computermiljøer. Entry-level forståelse af nogle af de almindelige begreber for netværksmiljøer, såsom routing og switching.
  • Generel eller praktisk viden om større TCP/IP-netværksprotokoller, herunder, men ikke begrænset til, TCP, IP, UDP, DNS, HTTP, ARP, ICMP og DHCP.

Udbytte

  • Få færdigheder i penetrationstest og lær at identificere sårbarheder, før de kan udnyttes af angribere
  • Lær at designe sikre computer- og netværksmiljøer
  • Få en proaktiv tilgang til netværkssikkerhed, der forhindrer angreb, før de sker
  • Lær at analysere trusler, at forsvare netværk proaktivt og at efterforske cybersikkerhedshændelser
  • Lær at drive en system- og netværkssikkerhedsanalyseplatform
  • Få en omfattende metode til at forsvare din organisation mod cybertrusler
  • Få værktøjer, taktikker og procedurer til at håndtere cybersikkerhedsrisici
  • Lær at indsamle og analysere cybersikkerhedsefterretninger og at afhjælpe og rapportere sikkerhedshændelser

Det får du på kurset

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Certificeret underviser.png

Certificeret underviser

Mulighed for at tage certificering.

Certificering / eksamen

På kurset er der indtænkt øvelser og deltagerinddragelse.

Øvelser og inddragelse

Materiale på engelsk

Materiale på engelsk

Undervisning på engelsk

Undervisning på engelsk

Certificeret træningsorganisation

Computer stilles til rådighed

Computer stilles til rådighed

Indhold

Course objectives

  • Assess cybersecurity risks to the organization.
  • Analyze the threat landscape.
  • Analyze various reconnaissance threats to computing and network environments.
  • Analyze various attacks on computing and network environments as well as post-attack techniques.
  • Assess the organization's security posture through auditing, vulnerability management, and penetration testing.
  • Collect cybersecurity intelligence from various network-based and host-based sources.
  • Analyze log data to reveal evidence of threats and incidents.
  • Perform active asset and network analysis to detect incidents.
  • Respond to cybersecurity incidents using containment, mitigation, and recovery tactics.
  • Investigate cybersecurity incidents using forensic analysis techniques.

Course content

Lesson 1: Assessing Cybersecurity Risk
  • Topic A: Identify the Importance of Risk Management
  • Topic B: Assess Risk
  • Topic C: Mitigate Risk
  • Topic D: Integrate Documentation into Risk Management
Lesson 2: Analyzing the Threat Landscape
  • Topic A: Classify Threats
  • Topic B: Analyze Trends Affecting Security Posture
Lesson 3: Analyzing Reconnaissance Threats to Computing and Network Environments
  • Topic A: Implement Threat Modeling
  • Topic B: Assess the Impact of Reconnaissance
  • Topic C: Assess the Impact of Social Engineering
Lesson 4: Analyzing Attacks on Computing and Network Environments
  • Topic A: Assess the Impact of System Hacking Attacks
  • Topic B: Assess the Impact of Web-Based Attacks
  • Topic C: Assess the Impact of Malware
  • Topic D: Assess the Impact of Hijacking and Impersonation Attacks
  • Topic E: Assess the Impact of DoS Incidents
  • Topic F: Assess the Impact of Threats to Mobile Security
  • Topic G: Assess the Impact of Threats to Cloud Security
Lesson 5: Analyzing Post-Attack Techniques
  • Topic A: Assess Command and Control Techniques
  • Topic B: Assess Persistence Techniques
  • Topic C: Assess Lateral Movement and Pivoting Techniques
  • Topic D: Assess Data Exfiltration Techniques
  • Topic E: Assess Anti-Forensics Techniques
Lesson 6: Assessing the Organization's Security Posture
  • Topic A: Implement Cybersecurity Auditing
  • Topic B: Implement a Vulnerability Management Plan
  • Topic C: Assess Vulnerabilities
  • Topic D: Conduct Penetration Testing
Lesson 7: Collecting Cybersecurity Intelligence
  • Topic A: Deploy a Security Intelligence Collection and Analysis Platform
  • Topic B: Collect Data from Network-Based Intelligence Sources
  • Topic C: Collect Data from Host-Based Intelligence Sources
Lesson 8: Analyzing Log Data
  • Topic A: Use Common Tools to Analyze Logs
  • Topic B: Use SIEM Tools for Analysis
Lesson 9: Performing Active Asset and Network Analysis
  • Topic A: Analyze Incidents with Windows-Based Tools
  • Topic B: Analyze Incidents with Linux-Based Tools
  • Topic C: Analyze Indicators of Compromise
Lessen 10: Responding to Cybersecurity Incidents
  • Topic A: Deploy an Incident Handling and Response Architecture
  • Topic B: Mitigate Incidents
  • Topic C: Hand Over Incident Information to a Forensic Investigation
Lesson 11: Investigating Cybersecurity Incidents
  • Topic A: Apply a Forensic Investigation Plan
  • Topic B: Securely Collect and Analyze Electronic Evidence
  • Topic C: Follow Up on the Results of an Investigation

Appendix A: Mapping Course Content to CyberSec First Responder® (Exam CFR-410)

Appendix B: Regular Expressions

 

Certificering

CFR badge get certified

Med certificeringen CertNexus® CyberSec First Responder (Exam CFR-410) får du bevis på, at du bestrider en leverandørneutral, tværindustriel ekspertise i at identificere, beskytte, detektere, reagere og gendanne efter cybersikkerhedshændelser i din organisations netværk, operativsystemer, applikationssikkerhed eller cloudmiljøer. Eksamen er inkluderet i kursusprisen.

  • Beståelseskrav: 71-72% rigtige svar (afhængig af den specifikke eksamen)
  • Antal spørgsmål: 80
  • Tid: 120 minutter
  • Format: Multiple Choice
  • Hjælpemidler: Ingen


CompTIA Continuing Education Units (CEU)

Ved gennemførsel af kurset optjener du 30 CompTIA CEU credits på CompTIA A+-, Network+-, Security+- og Cloud+-certificeringerne. Når du har bestået din CFR-certificeringen optjerner du yderligere 20 CEU'er for CompTIA A+, 30 CEU'er for Network+ og Cloud+ og 50 CEU'er for Security+

 
29718
Underviser

Andy Malone

Andy kommer fra Skotland og har mere end 30 års erfaring med undervisning og konsulentarbejde. Han er en meget anerkendt Microsoft Certified Trainer (MCT), og er tillige for 18. år i træk kåret som Microsoft MVP (Most Valuable Professional). Andy er specialiseret i Microsoft Cloud, Identity, Authentication og Information Security, og han leverer undervisning af høj kvalitet med et glimt i øjet.

Vælg dato

Taastrup
21. - 25. oktober 2024
Billede der illustrerer kurset

Firmakurser - få et tilbud

Er I flere, der har samme behov for kompetenceudvikling, så er et firmakursus ofte den rette løsning, der kan skabe fælles fundament og økonomisk besparelse.