Tilmeld dig nu og book dit kursus.

ISC2 - Systems Security Certified Practitioner SSCP certification

Varighed

Varighed:

Kun 5 dage

Metode

Metode:

Klasseværelse / Online / Hybrid

Næste dato

Næste dato:

16/9/2024 (Mandag)

Oversigt

Official ISC2 Training Provider (ISC)2 SSCP Systems Security Certified Practitioner

Målet med denne fem-dages accelererede SSCP-certificeringskursus er at give IT- og informationssikkerhedsprofessionelle en fuldt nedsænket, forstyrrelsesfri og altomfattende SSCP-træningsoplevelse. Du vil udvikle ekspertisen til at håndtere de operative krav og ansvarsområder for en sikkerhedspraktiker, herunder autentificering, sikkerhedstest, indtrængningsdetektion/-forebyggelse, hændelsesrespons og genopretning, angreb og modforanstaltninger, kryptografi, modforanstaltninger mod ondsindet kode og mere.

SSCP-certificering blev designet til at anerkende en international standard for praktikere inden for information security [IS] og forståelse af et Common Body of Knowledge (CBK). Den fokuserer på praksisser, roller og ansvarsområder, som defineret af eksperter fra store industrier inden for informationssikkerhed. Certificering kan forbedre en karriere inden for informationssikkerhed og give øget troværdighed.

Din SSCP-kursus omfatter (ISC)2 SSCP CBK Review Seminar, intensiv hands-on instruktion, måltider og indkvartering.

SSCP-akkreditering giver informationssikkerhedspersonale og deres arbejdsgivere international troværdighed. Det giver også arbejdsgiverne et pålideligt mål for faglig kompetence.

Den vigtigste fordel ved autoriseret (ISC)2 Institute Training er grundlæggende: Instituttets mål er at give en omfattende oversigt over det Common Body of Knowledge (CBK), kompendiet over praksisser og standarder inden for informationssikkerhed, der er udarbejdet og løbende opdateret af (ISC)2 og anvendes som grundlag for SSCP-eksamen.

Du vil få adgang til eksklusive fordele, da Firebrand Training er en autoriseret (ISC)2 værtspartner. Kun autoriserede (ISC)2 værtspartnere:

  • Garanteres at overholde strenge tekniske forundersøgelsespraksisser - Kandidater, der ikke har den nødvendige arbejds- og uddannelseserfaring, kan blive genfrakendt deres certificering
  • Garanterer den højeste kvalitet af uddannelse og kundetilfredshed - Kandidater kan kontakte (ISC)2 direkte for kvalitetssikring af programmet
  • Benytter sig af (ISC)2 Institute's instructors, der er uddannet direkte af konsortiet - Mange SSCP-instruktører har deltaget i udviklingen af SSCP CBK
  • Benytter sig af det eneste officielle (ISC)2 kursusmateriale og undervisningsmateriale fra SSCPs, CISSPs, (ISC)2; Instructors, and Subject Matter Experts

På denne kursus vil du forberede dig til og tage SSCP-eksamen, som er omfattet af din certificeringsgaranti.

Denne accelererede træningskursus er designet til dem med dokumenterede tekniske færdigheder og praktisk, hands-on-sikkerhedskendskab inden for operationelle IT-roller. SSCP er ideel for dem, der arbejder i eller sigter mod stillinger som, men ikke begrænset til:

  • Network Security Engineer
  • Systems/Network Administrator
  • Security Analyst
  • Systems Engineer
  • Security Consultant/Specialist
  • Security Administrator
  • Systems/Network Analyst
  • Database Administrator

Highest Performing Affiliate of the Year

Highest Performing Affiliate of the Year – EMEA

Firebrand Training er blevet kåret som “Highest Performing Affiliate of the Year – EMEA” af (ISC)2. Den store sikkerhedsforening hjælper virksomheder med at anerkende organisationer og enkeltpersoner, der har viden inden for sikkerhed gennem CISSP, CSSLP og SSCP-træning.

Firebrand Training er en autoriseret udbyder af (ISC)2-træning. W. Hord Tipton, Executive Director of (ISC)2, stated: “This award represents Firebrand as the top performer for (ISC)2...for EMEA-regionen.”

Det tager kun et øjeblik at se hvor billigt dit kursus er...

 Se priser

Fordele

(ISC)2 Medlemsfordele

(ISC)2 er en international, non-profit medlemsorganisation oprettet for sikkerhedsprofessionelle. Når du certificerer dig, bliver du medlem af (ISC)2. Som medlem vil du blive en del af et globalt netværk med over 125.000 medlemmer og få adgang til en række eksklusive ressourcer, værktøjer og peer-to-peer-netværksmuligheder, samt rabatter til konferencer og arrangementer.

Bliv medlem ved at opnå en af (ISC)2’s guldstandardcertificeringer. Kontakt os for at få mere at vide..

Fordele ved SSCP-certificering

Informationssikkerheds professionelle investerer væsentligt i informationssikkerhedsmidler, herunder teknologi, arkitektur og processer. Men hvordan kan beskyttelsen af ​​disse aktiver sikres? Kun gennem styrken hos de ansvarlige professionelle.

Industristandarder, etik og certificering af IS professionelle og praktikere bliver afgørende for at sikre en højere standard for sikkerhe. (ISC)2, som den eneste non-profit-konsortium, der er ansvarlig for vedligeholdelse, administration og certificering af IS professionelle inden for Common Body of Knowledge [CBK], er den førende ressource for IS professionelle over hele verden.

Hvorfor vælge Firebrand Training til SSCP-uddannelse?

  • (ISC)2 instruktører præsenterer SSCP Common Body of Knowledge (CBK) Seminar
  • Vi bruger kun (ISC)2 ophavsretligt beskyttede uddannelsesmateriale, som ikke er tilgængeligt for andre ikke-partnerorganisationer
  • Vores forstyrrelsesfrie, accelererede leveringsmodel giver nutidens netværks- og informations­sikkerheds professionelle en værdiskabende mulighed for officiel, accelereret træning i de syv domæner i SSCP Common Body of Knowledge (CBK).
  • Du skal tage din SSCP-eksamen under kurset på Firebrand Training Centre

Du vil få fordele af at deltage i programmet, hvis du er:

  • En sikkerhedsadministrator, der ønsker at forbedre dine færdigheder og beskæftigelsesmuligheder
  • Et firma, der ønsker at forbedre jeres sikkerhedsprofil og konkurrencefordel
  • En leverandør, der ønsker at øge markedsførbarheden af jeres produkt med kvalificerede sikkerhedsadministratorer

Når du har certificeret personale ansat, opererer din virksomhed på et kendt niveau af professionel kompetence. Dine risici mindskes, og dine forpligtelser mindskes. Kunder og investorer er sikre på, at din virksomhed kan beskytte deres investering. SSCPs har vist deres omfattende viden om sikkerhedsadministration. De har evnen til at implementere og vedligeholde yderst sikre systemer og reagere hurtigt på problemer og overtrædelser. De reducerer dine risici og begrænser mulige omdømmemæssige, økonomiske og forretningsmæssige tab.

SSCP-certificering reducerer også træningsomkostningerne ved at identificere højt kvalificerede personer til dine sikkerhedsstillinger; mennesker, der kan træne og mentorere dit personale og forbedre deres sikkerhedsbevidsthed. Et firma-krævet certificeringsprogram forbedrer medarbejdernes moral ved at skabe en ensartet karrierevej, der garanterer, at medarbejderens færdigheder forbliver aktuelle. Det forbedrer også jeres evne til at tiltrække og fastholde et meget kompetent personale.

Er du klar til kurset? Tag en GRATIS test som hjælper dig med at bedømme din nuværende viden.

 Gratis Test

Undervisningsplan

Dette kursus dækker de syv domæner, der findes i SSCP Common Body of Knowledge.

Domæne 1: Access Controls

1.1 Implement and maintain authentication methods

  • Single/multifactor authentication
  • Single sign-on
  • Device authentication
  • Federated access

1.2 Support internetwork trust architectures

  • Trust relationships (e.g., 1-way, 2-way, transitive)
  • Extranet
  • Third party connections

1.3 Participate in the identity management lifecycle

  • Authorisation
  • Proofing
  • Provisioning/de-provisioning
  • Maintenance
  • Entitlement
  • Identity and Access Management (IAM) systems

1.4 Implement access controls

  • Mandatory
  • Non-discretionary
  • Discretionary
  • Role-based
  • Attribute-based
  • Subject-based
  • Object-based

Domæne 2: Security Operations and Administration

2.1 Comply with codes of ethics

  • (ISC)2 Code of Ethics
  • Organisational code of ethics

2.2 Understand security concepts

2.3 Document, implement, and maintain functional security controls

  • Deterrent controls
  • Preventative controls
  • Detective controls
  • Corrective controls
  • Compensating controls

2.4 Participate in asset management

  • Lifecycle (hardware, software, and data)
  • Hardware inventory
  • Software inventory and licensing
  • Data storage

2.5 Implement security controls and assess compliance

  • Technical controls (e.g., session timeout, password aging)
  • Physical controls (e.g., mantrap, cameras, locks)
  • Administrative controls (e.g., security policies and standards, procedures, baselines)
  • Periodic audit and review
  • Confidentiality
  • Integrity
  • Availability
  • Accountability
  • Privacy
  • Non-repudiation
  • Least privilege
  • Separation of duties

2.6 Participate in change management

  • Execute change management process
  • Identify security impact
  • Testing /implementing patches, fixes, and updates (e.g., operating system, applications, SDLC)

2.7 Participate in security awareness and training

2.8 Participate in physical security operations (e.g., data centre assessment, badging)

Domæne 3: Risk Identification, Monitoring, and Analysis

3.1 Understand the risk management process

  • Risk visibility and reporting (e.g., risk register, sharing threat intelligence, Common Vulnerability Scoring System (CVSS))
  • Risk management concepts (e.g., impact assessments, threat modelling, Business Impact Analysis (BIA))
  • Risk management frameworks (e.g., ISO, NIST)
  • Risk treatment (e.g., accept, transfer, mitigate, avoid, recast)

3.2 Perform security assessment activities

  • Participate in security testing
  • Interpretation and reporting of scanning and testing results
  • Remediation validation
  • Audit finding remediation

3.3 Operate and maintain monitoring systems (e.g., continuous monitoring)

  • Events of interest (e.g., anomalies, intrusions, unauthorised changes, compliance monitoring)
  • Logging
  • Source systems
  • Legal and regulatory concerns (e.g., jurisdiction, limitations, privacy)

3.4 Analyse monitoring results

  • Security baselines and anomalies
  • Visualisations, metrics, and trends (e.g., dashboards, timelines)
  • Event data analysis
  • Document and communicate findings (e.g., escalation)

Domæne 4: Incident Response and Recovery

4.1 Support incident lifecycle

  • Preparation
  • Detection, analysis, and escalation
  • Containment
  • Eradication
  • Recovery
  • Lessons learned/implementation of new countermeasure

4.2 Understand and support forensic investigations

  • Legal and ethical principles
  • Evidence handling (e.g., first responder, triage, chain of custody, preservation of scene)

4.3 Understand and support Business Continuity Plan (BCP) and Disaster Recovery Plan (DRP) activities

  • Emergency response plans and procedures (e.g., information system contingency plan)
  • Interim or alternate processing strategies
  • Restoration planning
  • Backup and redundancy implementation
  • Testing and drills

Domæne 5: Cryptography

5.1 Understand fundamental concepts of cryptography

5.2 Understand reasons and requirements for cryptography

5.3 Understand and support secure protocols

5.4 Understand Public Key Infrastructure (PKI) systems

  • Fundamental key management concepts (e.g., key rotation, key composition, key creation, exchange, revocation, escrow)
  • Web of Trust (WOT) (e.g., PGP, GPG)
  • Hashing
  • Salting
  • Symmetric/asymmetric encryption/Elliptic Curve Cryptography (ECC)
  • Non-repudiation (e.g., digital signatures/ certificates, HMAC, audit trail)
  • Encryption algorithms (e.g., AES, RSA)
  • Key strength (e.g., 256, 512, 1024, 2048 bit keys)
  • Cryptographic attacks, cryptanalysis, and counter measures
  • Confidentiality
  • Integrity and authenticity
  • Data sensitivity (e.g., PII, intellectual property, PHI)
  • Regulatory
  • Services and protocols (e.g., IPSec, TLS, S/MIME, DKIM)
  • Common use cases
  • Limitations and vulnerabilities

6.1 Understand and apply fundamental concepts of networking

6.2 Understand network attacks and countermeasures (e.g., DDoS, man-in-the-middle, DNS poisoning)

6.3 Manage network access controls

  • Network access control and monitoring (e.g., remediation, quarantine, admission)
  • Network access control standards and protocols (e.g., IEEE 802.1X, Radius, TACACS)
  • Remote access operation and configuration (e.g., thin client, SSL VPN, IPSec VPN, telework)

6.4 Manage network security

  • Logical and physical placement of network devices (e.g., inline, passive)
  • Segmentation (e.g., physical/logical, data/control plane, VLAN, ACLs)
  • Secure device management 6.5 Operate and configure network-based security devices
  • Firewalls and proxies (e.g., filtering methods)
  • Network intrusion detection/prevention systems
  • Routers and switches
  • Traffic-shaping devices (e.g., WAN optimisation, load balancing)

6.6 Operate and configure wireless technologies (e.g., bluetooth, NFC, WiFi)

  • Transmission security
  • Wireless security devices (e.g.,WIPS, WIDS)
  • Domæne 6: Network and Communications Security
  • OSI and TCP/IP models
  • Network topographies (e.g., ring, star, bus, mesh, tree)
  • Network relationships (e.g., peer to peer, client server)
  • Transmission media types (e.g., fiber, wired, wireless)
  • Commonly used ports and protocols

Domæne 7: Systems and Application Security

7.1 Identify and analyse malicious code and activity Malware (e.g., rootkits, spyware, scareware, ransomware, trojans, virus, worms, trapdoors, backdoors, and remote access trojans)

  • Malicious code countermeasures (e.g., scanners, anti-malware, code signing, sandboxing)
  • Malicious activity (e.g., insider threat, data theft, DDoS, botnet)
  • Malicious activity countermeasures (e.g., user awareness, system hardening, patching, sandboxing, isolation)

7.2 Implement and operate endpoint device security

7.3 Operate and configure cloud security

7.4 Operate and secure virtual environments

  • HIDS
  • Host-based firewalls
  • Application white listing
  • Endpoint encryption
  • Trusted Platform Module (TPM)
  • Mobile Device Management (MDM) (e.g., COPE, BYOD)
  • Secure browsing (e.g., sandbox)
  • Deployment models (e.g., public, private, hybrid, community)
  • Service models (e.g., IaaS, PaaS and SaaS)
  • Virtualisation (e.g., hypervisor)
  • Legal and regulatory concerns (e.g., privacy, surveillance, data ownership, jurisdiction, eDiscovery)
  • Data storage and transmission (e.g., archiving, recovery, resilience)
  • Third party/outsourcing requirements (e.g., SLA, data portability, data destruction, auditing)
  • Shared responsibility model
  • Software-defined networking
  • Hypervisor
  • Virtual appliances
  • Continuity and resilience
  • Attacks and countermeasures
  • Shared storage

Certificering

På dette accelererede kursus vil du forberede dig til og tage din SSCP-eksamen på Firebrand Training Centre, dækket af vores Certificeringsgaranti.

Eksamensdetaljer:

  • Eksamensvarighed - 3 timer
  • Antal spørgsmål: 125
  • Spørgsmålsformat: Multiple choice
  • Beståelseskrav: 700 ud af 1000 point

For at kvalificere dig til denne cybersikkerhedscertificering skal du bestå eksamenen og have mindst ét års kumulativ betalt erhvervserfaring inden for et eller flere af de syv domæner i (ISC)2 SSCP Common Body of Knowledge (CBK), eller en grad (bachelor eller master) i et anerkendt cybersikkerhedsprogram.

Hvis du ikke har den nødvendige erfaring til at blive SSCP-certificeret, kan du blive Associate of (ISC)2 ved at bestå SSCP-eksamenen. Derefter har du to år til at opnå den krævede års erfaring.

Re-certificering er påkrævet hvert tredje år. Du kan opretholde certificeringen ved at opfylde alle (ISC)2's SSCP-fornyelseskrav.

Inkluderet

SSCP Accelerated-kurset omfatter (ISC)2 SSCP CBK Review Seminar, intensiv hands-on undervisning, skræddersyet forberedelsesmateriale, måltider og indkvartering. Vi sørger for hver eneste detalje, så vores studerende kan fokusere fuldt ud på deres studier.

The SSCP CBK Review

Det officielle (ISC)2 SSCP CBK Review Seminar (studiehåndbog).

Autoriserede (ISC)2 instruktører og kursusmateriale

Firebrand Training anvender de officielle (ISC)2 ophavsretligt beskyttede træningsmaterialer til programlevering. Disse materialer er udviklet på baggrund af omfattende arbejde fra SSCP, CISSP, (ISC)2 Instructors, og Subject Matter Experts.

Indkvartering og måltider

Du bliver indkvarteret i et moderne værelse med eget bad, så du kan studere behageligt og bekvemt. Morgenmad, frokost, middag, friskbrygget kaffe samt rigeligt med snacks og drikkevarer bliver serveret hele dagen.

Du kan optjene CPE-point ved at deltage i dette 5-dages SSCP-kursus. (ISC)2 anerkender højst 40 CPE-point for en eksisterende (ISC)2 certificeret person.

Forudsætninger

Der er i øjeblikket ingen formelle adgangskrav for at deltage i SSCP-kurset. Det anbefales dog, at studerende har nogen viden om andre IT-områder, herunder en grundlæggende arbejdskendskab til netværksteknologier. Selvom det ikke er påkrævet, vil det også være gavnligt at have CompTIA Security+ certificeringen.

For at opnå SSCP-certificeringen kræver deltagere mindst et års kumulativ betalt fuldtidsarbejdserfaring inden for et eller flere af de syv domæner, der dækkes i SSCP CBK. Gyldig erfaring omfatter arbejde relateret til informationssikkerhed eller arbejde, der kræver viden om informationssikkerhed og involverer direkte anvendelse af den viden.

Hvis du ikke har den nødvendige erfaring, kan du stadig tage eksamenen og blive Associate of (ISC)2 indtil du har opnået den krævede erfaring.

Kundereferencer

Her er Firebrand Training review afsnit. Siden 2001 har vi trænet præcist 134.561 studerende og professionelle og bedt dem alle om at gennemgå vores Accelerated Learning. Lige nu har 96,41% sagt, at Firebrand har overgået deres forventninger.

Læs anmeldelser fra de seneste accelererede kurser nedenfor, eller besøg Firebrand Stories for skriftlige og videointerviews med vores alumner.


"Good training - kept things interesting and people engaged even with the more dry material of the course"
Anonym (8/5/2023 (Mandag) til 12/5/2023 (Fredag))

"The materials are comprehensive and the course delivery was detailed and interactive."
SK. (8/5/2023 (Mandag) til 12/5/2023 (Fredag))

"Course was structured well with an instructor who was able to pick out the important parts of the course through the wall of text in the books. He also provided multiple answering stages to keep engagement and was animated to make the course "fun"... Or as fun as 5 near 10 hours days can be!"
HH. (8/5/2023 (Mandag) til 12/5/2023 (Fredag))

"I would recommend Firebrand, Its very intensive and requires full days and then revision after. if this is for you then I would 100% go for it"
Chris Baars, Maersk. (18/11/2019 (Mandag) til 22/11/2019 (Fredag))

"Thank you to the excellent trainer, she really helped break down the course to relatable examples. "
Sheetal Tank. (3/6/2019 (Mandag) til 7/6/2019 (Fredag))

Kursusdatoer

ISC2 - SSCP - Systems Security Certified Practitioner

Starter

Slutter

Tilgængelighed

Tilmelding

4/3/2024 (Mandag)

8/3/2024 (Fredag)

Afsluttet - Giv feedback

 

16/9/2024 (Mandag)

20/9/2024 (Fredag)

Tilgængelige pladser

Tilmelding

Seneste anmeldelser fra vores studerende

Trustpilot