ISC2 - Systems Security Certified Practitioner SSCP certification

Målet med denna femdagars accelererade SSCP-certifieringskurs är att erbjuda IT- och informationssäkerhetsproffs en helt nedsänkt, distraktionsfri och heltäckande SSCP-träningsupplevelse. Du ska utveckla expertis för att hantera de operativa kraven och ansvarigheterna för en säkerhetsutövare, inklusive autentisering, säkerhetstestning, intrångsdetektering/förebyggande, incidentrespons och återhämtning, attacker och motåtgärder, kryptografi, motåtgärder mot skadlig kod och mer.

SSCP-certifiering utformades för att erkänna en internationell standard för praktiker inom information security [IS] och förståelse av en Common Body of Knowledge (CBK). Den fokuserar på praxis, roller och ansvar definierade av experter från stora IS-industrier. Certifiering kan förbättra en IS-karriär och ge ökad trovärdighet.

Din SSCP-kurs omfattar (ISC)² SSCP CBK Review Seminar, intensiv hands-on-instruktion, måltider och boende.

SSCP-ackreditering ger informationssäkerhetspersonal och deras arbetsgivare internationell trovärdighet. Det ger också deras arbetsgivare en pålitlig åtgärder för yrkeskompetens.

Den viktigaste fördelen med auktoriserad (ISC)² Institute Training är grundläggande: Institutets mål är att erbjuda en omfattande översikt över Common Body of Knowledge (CBK), kompendiet av informationssäkerhetspraxis och standarder som sammanställts och kontinuerligt uppdateras av (ISC)² och som används som grund för SSCP-provet.

Du ska få exklusiva fördelar eftersom Firebrand Training är en auktoriserad (ISC)² värdpartner. Endast auktoriserade (ISC)² värdpartners:

• Garanterar att följa strikta tekniska förvaltningspraxis - Kandidater som inte har nödvändig arbets- och utbildningserfarenhet kan vara föremål för avcertifiering.
• Garanterar högsta kvalitet på utbildning och kundnöjdhet - Kandidater kan kontakta (ISC)² direkt för programkvalitetssäkring.
• Använder (ISC)² Institutes instruktörer, utbildade direkt av konsortiet - Många SSCP-instruktörer deltog i den faktiska utvecklingen av SSCP CBK
• Använder endast officiellt (ISC)² -kursmaterial och utbildningsmaterial - Produkten av omfattande arbete från SSCPs, CISSPs, (ISC)²; instruktörer och ämnesexperter.

På denna kurs du ska förbereda dig för och genomföra SSCP-provet, täckt av din certifieringsgaranti.

Denna accelereradkurs är utformad för personer med bevisade tekniska färdigheter och praktisk, hands-on säkerhetskunskap inom operativa IT-roller. SSCP är idealisk för de som arbetar i eller mot positioner som, men inte begränsat till:

• Network Security Engineer
• Systems/Network Administrator
• Security Analyst
• Systems Engineer
• Security Consultant/Specialist
• Security Administrator
• Systems/Network Analyst
• Database Administrator

Highest Performing Affiliate of the Year

Firebrand Training har fått namnet “Highest Performing Affiliate of the Year – EMEA” by (ISC)². Den stora säkerhetsorganisationen hjälper företag att identifiera organisationer och individer som är kunniga inom säkerhet genom CISSP, CSSLP and SSCP training.

Firebrand Training är en auktoriserad leverantör av (ISC)² -utbildning. W. Hord Tipton, Executive Director of (ISC)², uttalade: “This award represents Firebrand as the top performer for (ISC)²...for the EMEA region.”

Förmåner med SSCP-certifiering

Informationssäkerhetsproffs investerar avsevärt i informationstillgångar, inklusive teknik, arkitektur och processer. Men hur kan skyddet för dessa tillgångar säkerställas? Endast genom styrkan hos de ansvariga professionella.

Industrinstandarder, etik och certifiering av IS-proffs och utövare blir kritiskt för att säkerställa en högre standard för säkerhet. (ISC)², som det enda ideella konsortiet som är ansvarigt för att upprätthålla, administrera och certifiera IS-proffs i Common Body of Knowledge [CBK], är den främsta resursen för IS-proffs över hela världen.

Varför välja Firebrand Training för SSCP-utbildning?

• (ISC)² -instruktörer presenterar SSCP Common Body of Knowledge (CBK) Seminar
• Vi använder endast (ISC)² upphovsrättsligt skyddat kursmaterial, vilket inte är tillgängligt för andra icke-partnerorganisationer.
• Vår noll-distraktionsmodell för accelererad leverans ger dagens nätverks- och informationssäkerhetsproffs ett mervärde för officiell, accelererad utbildning på de sju domänerna i SSCP Common Body of Knowledge (CBK). SSCP Common Body of Knowledge (CBK).
• Du ska göra din SSCP-provet under din kurs på Firebrand Training Centre

Du ska dra nytta av programmet om du är:

• Säkerhetsadministratör som vill förbättra dina färdigheter och anställningsmöjligheter.
• Företag som vill förbättra din säkerhetsprofil och konkurrensförmåga.
• Leverantör som vill förbättra marknadsföringen av dina produkter med kvalificerade säkerhetsadministratörer.

När du har certifierad din personal, så opererar ditt företag på en känd nivå av professionell kompetens. Dina risker minskar och dina ansvarsbörda minskar. Kunden och investerarna är försäkrade om att ditt företag kan skydda deras investeringar. SSCP har visat sin omfattande kunskap om säkerhetsadministration. De har förmågan att implementera och upprätthålla högsäkra system och att snabbt svara på problem och överträdelser. De minskar dina risker och begränsar potentiella rykte-, ekonomiska och affärsförluster.

SSCP-certifiering minskar också utbildningskostnaderna genom att identifiera högkvalificerade individer för dina säkerhetspositioner; människor som kan träna och handleda din personal och förbättra deras säkerhetsmedvetenhet. Ett företags obligatoriska certifieringsprogram förbättrar också personalens moral genom att skapa en konsekvent karriärväg som garanterar att en anställds färdigheter förblir aktuella. Det förbättrar också din förmåga att attrahera och behålla en högt kompetent personal.

Den här kursen täcker de sju domänerna som ingår i SSCP Common Body of Knowledge.

Domän 1: Access Controls

1.1 Implementera och underhålla autentiseringsmetoder

• Single/multifactor authentication
• Single sign-on
• Device authentication
• Federated access

1.2 Stödja nätverkstrovärdighetsarkitekturer

• Trust relationships (e.g., 1-way, 2-way, transitive)
• Extranet
• Third party connections

1.3 Delta i identity management lifecycle

• Authorisation
• Proofing
• Provisioning/de-provisioning
• Maintenance
• Entitlement
• Identity and Access Management (IAM) systems

1.4 Implementera åtkomstkontroller

• Mandatory
• Non-discretionary
• Discretionary
• Role-based
• Attribute-based
• Subject-based
• Object-based

Domän 2: Säkerhetsoperationer och administration

2.1 Följa etiska regelverk

• (ISC)² Code of Ethics
• Organisational code of ethics

2.2 Förstå säkerhetskoncept

2.3 Dokumentera, implementera och underhålla funktionsbaserade säkerhetskontroller

• Deterrent controls
• Preventative controls
• Detective controls
• Corrective controls
• Compensating controls

2.4 Delta i tillgångshantering

• Lifecycle (hardware, software, and data)
• Hardware inventory
• Software inventory and licensing
• Data storage

2.5 Implementera säkerhetskontroller och bedöma efterlevnad

• Technical controls (e.g., session timeout, password aging)
• Physical controls (e.g., mantrap, cameras, locks)
• Administrative controls (e.g., security policies and standards, procedures, baselines)
• Periodic audit and review
• Confidentiality
• Integrity
• Availability
• Accountability
• Privacy
• Non-repudiation
• Least privilege
• Separation of duties

2.6 Delta i förändringshantering

• Genomföra förändringshanteringsprocessen
• Identifiera säkerhetspåverkan
• Testning / implementering av patchar, fixar och uppdateringar (e.g., operating system, applications, SDLC)

2.7 Delta i säkerhetsmedvetenhet och utbildning

2.8 Delta i fysiska säkerhetsoperationer (e.g., data centre assessment, badging)

Domän 3: Identifiering, övervakning och analys av risker

3.1 Förstå riskhanteringsprocessen

• Risk visibility and reporting (e.g., risk register, sharing threat intelligence, Common Vulnerability Scoring System (CVSS))
• Risk management concepts (e.g., impact assessments, threat modelling, Business Impact Analysis (BIA))
• Risk management frameworks (e.g., ISO, NIST)
• Risk treatment (e.g., accept, transfer, mitigate, avoid, recast)

3.2 Utföra säkerhetsbedömningsaktiviteter

• Participate in security testing
• Interpretation and reporting of scanning and testing results
• Remediation validation
• Audit finding remediation

3.3 Drift och underhåll av övervakningssystem (e.g., continuous monitoring)

• Events of interest (e.g., anomalies, intrusions, unauthorised changes, compliance monitoring)
• Logging
• Source systems
• Legal and regulatory concerns (e.g., jurisdiction, limitations, privacy)

3.4 Analysera övervakningsresultat

• Säkerhetsbaslinjer och avvikelser
• Visualiseringar, mätvärden och trender (e.g., dashboards, timelines)
• Analys av händelsedata
• Dokumentera och kommunicera resultat (e.g., escalation)

Domän 4: Incident Response and Recovery

4.1 Stödja incidentens livscykel

• Preparation
• Detection, analysis, and escalation
• Containment
• Eradication
• Recovery
• Lessons learned/implementation of new countermeasure

4.2 Förstå och stödja forensiska undersökningar

• Legal and ethical principles
• Evidence handling (e.g., first responder, triage, chain of custody, preservation of scene)

4.3 Förstå och stödja Business Continuity Plan (BCP) och Disaster Recovery Plan (DRP) aktiviteter

• Nödåtgärdsplaner och förfaranden (e.g., information system contingency plan)
• Interims- eller alternativa bearbetningsstrategier
• Återställningsplanering
• Implementering av backup och redundans
• Tester och övningar

Domän 5: Kryptografi

5.1 Förstå grundläggande begrepp inom kryptografi

5.2 Förstå orsaker och krav på kryptografi

5.3 Förstå och stödja säkra protokoll

5.4 Förstå Public Key Infrastructure (PKI) system

• Fundamental key management concepts (e.g., key rotation, key composition, key creation, exchange, revocation, escrow)
• Web of Trust (WOT) (e.g., PGP, GPG)
• Hashing
• Salting
• Symmetric/asymmetric encryption/Elliptic Curve Cryptography (ECC)
• Non-repudiation (e.g., digital signatures/ certificates, HMAC, audit trail)
• Encryption algorithms (e.g., AES, RSA)
• Key strength (e.g., 256, 512, 1024, 2048 bit keys)
• Cryptographic attacks, cryptanalysis, and counter measures
• Confidentiality
• Integrity and authenticity
• Data sensitivity (e.g., PII, intellectual property, PHI)
• Regulatory
• Services and protocols (e.g., IPSec, TLS, S/MIME, DKIM)
• Common use cases
• Limitations and vulnerabilities

Domän 6: Network and Communications Security

6.1 Förstå och tillämpa grundläggande begrepp inom nätverk

6.2 Förstå nätverksattacker och motåtgärder (e.g., DDoS, man-in-the-middle, DNS poisoning)

6.3 Hantera nätverksåtkomstkontroller

• Nätverksåtkomstkontroll och övervakning (e.g., remediation, quarantine, admission)
• Nätverksåtkomstkontrollstandarder och protokoll (e.g., IEEE 802.1X, Radius, TACACS)
• Drift och konfiguration av fjärråtkomst (e.g., thin client, SSL VPN, IPSec VPN, telework)

6.4 Hantera nätverkssäkerhet

• Logisk och fysisk placering av nätverksenheterna (e.g., inline, passive)
• Segmentering (e.g., physical/logical, data/control plane, VLAN, ACLs)
• Secure device management

  6.5 Driva och konfigurera säkerhetsenheter baserade på nätverk

• Firewalls and proxies (e.g., filtering methods)
• Network intrusion detection/prevention systems
• Routers and switches
• Traffic-shaping devices (e.g., WAN optimisation, load balancing)

6.6 Driva och konfigurera trådlösa teknologier (e.g., bluetooth, NFC, WiFi)

• Transmission security
• Wireless security devices (e.g.,WIPS, WIDS)
• OSI and TCP/IP models
• Network topographies (e.g., ring, star, bus, mesh, tree)
• Network relationships (e.g., peer to peer, client server)
• Transmission media types (e.g., fiber, wired, wireless)
• Commonly used ports and protocols

Domän 7: Systems and Application Security

7.1 Identifiera och analysera skadlig kod och aktivitet Malware (e.g., rootkits, spyware, scareware, ransomware, trojans, virus, worms, trapdoors, backdoors, and remote access trojans)

• Malicious code countermeasures (e.g., scanners, anti-malware, code signing, sandboxing)
• Malicious activity (e.g., insider threat, data theft, DDoS, botnet)
• Malicious activity countermeasures (e.g., user awareness, system hardening, patching, sandboxing, isolation)

7.2 Implementera och driva säkerhet för slutpunktsenheter

7.3 Driva och konfigurera molnsäkerhet

7.4 Driva och säkra virtuella miljöer

• HIDS
• Host-based firewalls
• Application white listing
• Endpoint encryption
• Trusted Platform Module (TPM)
• Mobile Device Management (MDM) (e.g., COPE, BYOD)
• Secure browsing (e.g., sandbox)
• Deployment models (e.g., public, private, hybrid, community)
• Service models (e.g., IaaS, PaaS and SaaS)
• Virtualisation (e.g., hypervisor)
• Legal and regulatory concerns (e.g., privacy, surveillance, data ownership, jurisdiction, eDiscovery)
• Data storage and transmission (e.g., archiving, recovery, resilience)
• Third party/outsourcing requirements (e.g., SLA, data portability, data destruction, auditing)
• Shared responsibility model
• Software-defined networking
• Hypervisor
• Virtual appliances
• Continuity and resilience
• Attacks and countermeasures
• Shared storage

På denna accelereradkursen förbereder du och gör din SSCP-provet på Firebrand Training Centre, som täcks av din Certifieringsgaranti.

Provsinformation:

• Tid - 3 timmar
• Antal frågor: 125
• Frågeformat: Flervalsfrågor
• Godkänt betyg: 700 av 1000 poäng

För att kvalificera dig för denna cybersäkerhetscertifiering måste du klara provet och ha minst ett års kumulativ, betald arbetslivserfarenhet inom ett eller flera av de sju domänerna i (ISC)² SSCP Common Body of Knowledge (CBK), eller en examen (bachelors or masters) i ett erkänt cybersäkerhetsprogram.

Om du inte har den erfarenhet som krävs för att bli en SSCP, kan du bli en Associate of (ISC)² genom att klara SSCP-provet. Du har sedan två år på dig att skaffa den erforderliga erfarenheten.

Re-certifiering krävs var tredje år. Du kan behålla certifieringen genom att uppfylla alla (ISC)² SSCP -förnyelsekrav.

SSCP Accelerated Course omfattar (ISC)² SSCP CBK Review Seminar, intensiv praktisk handledning, skräddarsydda förberedande kursmaterial, måltider och boende. Vi tar hand om varje detalj så att våra studenter kan fokusera helt på sina studier.

SSCP CBK Review

Det officiella (ISC)² SSCP CBK Review Seminar (Student Handbook).

Auktoriserade (ISC)² instruktörer & kursmaterial

Firebrand Training använder officiella (ISC)² upphovsrättsskyddade utbildningsmaterial för programleveransen. Dessa material har härletts från omfattande arbete från SSCPs, CISSPs, (ISC)² Instructors, and Subject Matter Experts för att utveckla material och presentation.

Boende & måltider

Boende tillhandahålls i en modern, eget badrum-utrustad sovrum som gör studierna bekväma och praktiska. Frukostar, luncher, middagar, färskt bryggkaffe och tillräckligt med snacks och drycker tillhandahålls under hela dagen.

CPE-poäng kan tjänas genom att delta i denna 5-dagars SSCP-kurs. (ISC)² erkänner högst 40 CPE-poäng för en befintlig (ISC)² certifieringsinnehavare.

Det finns för närvarande inga formella förkunskapskrav för att delta i SSCP-kursen. Det rekommenderas dock att studenter har viss kunskap om andra IT-områden, inklusive grundläggande kunskap om nätverksteknologier. CompTIA Security+ -certifieringen, medan den inte är obligatorisk, skulle också vara fördelaktig.

För att uppnå SSCP-certifieringen krävs minst ett års sammanlagd betald heltidsarbetslivserfarenhet inom ett eller flera av de sju områden som omfattas av SSCP CBK. Godkänd erfarenhet inkluderar arbete inom informationssystemsäkerhet eller arbete som kräver kunskap om informationssäkerhet och innefattar direkt tillämpning av denna kunskap.

Om du inte har den erfarenhet som krävs kan du ändå ta för examen och bli en Associate of (ISC)² tills du har skaffat dig den erforderliga erfarenheten.

Ditt accelererade kurs inkluderar:

• Övernattningar *
• Måltider, obegränsade snacks, drycker, te och kaffe *
• On-site tentor **
• Examenskuponger **
• Övningsprov **
• Certifieringsgaranti ***
• Kursmaterial
• Upp till 12 timmars instruktörledd undervisning varje dag
• 24-timmars laboratorieåtkomst
• Digitalt kursmaterial **

* Gäller endast för internatkurser. Övernattningar ingår från natten före kursstart. Detta gäller inte för onlinekurser. 
** Vissa undantag gäller. Se examenspåret eller tala med våra experter.
*** Klara första gången eller gå kursen igen gratis så många gånger som behövs, obegränsat i 1 år. Betala endast för övernattningar, tentor och eventuella kostnader.

Sju skäl till varför du bör gå din kurs med Firebrand Training

1. Två utbildningsalternativ. Välj mellan internatkurser eller onlinekurser.
2. Du blir certifierad snabbt. Med oss ​​blir du utbildad på rekordtid.
3. Vår kurs är allt inkluderat. En engångsavgift täcker allt kursmaterial, tentor**, övernattningar* och måltider*. Inga dolda kostnader.
4. Klara första gången eller utbilda dig igen gratis. Detta är vår garanti. Vi är säkra på att du klarar din kurs första gången. Om inte, kom tillbaka inom ett år och betala endast för övernattningar, tentor och tillkommande kostnader.
5. Du kommer att lära dig mer. En dag med en traditionell utbildningsleverantör varar normalt från kl. 9 till 17, med en lång lunchpaus. Med Firebrand Training får du minst 12 timmars kvalitetstid per dag med din instruktör.
6. Du kommer att lära dig snabbare. Troligtvis har du en annan inlärningsstil än de runt dig. Vi kombinerar visuella, auditiva och taktila stilar för att leverera materialet på ett sätt som säkerställer att du lär dig snabbare och lättare.
7. Du kommer att studera med de bästa. Vi har blivit namngivna i Training Industrys "Top 20 IT Training Companies of the Year" varje år sedan 2010. Förutom att ha vunnit många fler utmärkelser har vi utbildat och certifierat över 135 000 yrkesverksamma.

* Gäller endast för internatkurser. Gäller inte för onlinekurser. 
** Vissa undantag gäller. Se examenspåret eller tala med våra experte