CSX-P Cybersecurity Practitioner

Obiettivi

Questo corso, organizzato da Net Partner Consulting srl, Accredited Training Partner ISACA, è l’ unico percorso formativo che porta ad una certificazione completa e garantisce un livello di competenze in ambito Cyber-Sicurezza validate a livello globale, che coprono tutti e cinque gli ambiti di sicurezza previsti dal Cyber-security Framework del NIST (NIST CSF).

Il corso, della durata di 5 giorni, è  incentrato su competenze e scenari informatici più complessi e tecnici rispetto al Corso CSX Fundamentals, la cui certificazione è propedeutica a quella del Practitioner.

E’ l’ideale per professionisti con cinque anni di esperienza in un ruolo di sicurezza informatica e uno skill tecnico intermedio.

Il corso include per almeno il 50% del tempo esercitazioni pratiche in laboratorio in un ambiente informatico virtuale.

Oltre a fornire le competenze per rispondere e risolvere incidenti o disastri paralizzanti della rete, permette di acquisire conoscenze negli ambiti:

  • Network evaluation
  • Vulnerability analysis
  • Malware & incident detection
  • Incidence reporting
  • Safeguard implementation

Struttura del corso

Durante il corso, vengono coperte tutte le  complesse abilità e i concetti tecnici in ognuna delle cinque aree allineate ai quadri di Cyber-security Framework del NIST (NIST CSF):

  • Identify: identificazione e valutazione di beni, minacce e vulnerabilità in entrambe le reti interne ed esterne;
  • Protect: implementazione di controlli di sicurezza informatica per proteggere un sistema dalle minacce identificate;
  • Detect: rilevamento di incidenti di rete e di sistema, eventi e indicatori di compromesso, insieme alla valutazione del danno potenziale;
  • Respond: esecuzione di piani completi di risposta agli incidenti e mitigazione degli incidenti informatici;
  • Recovery: recupero da incidenti e disastri, compresa la documentazione post-incidente e implementazione di piani di continuità

Il corso è strutturato interamente sotto forma di laboratorio di test, in cui verranno affrontati casi reali che i discenti dovranno risolvere  con l’ausilio del docente in aula.
Ogni giornata prevede almeno il 50% del tempo dedicato ad attività pratiche di durata variabile utilizzando più macchine virtuali messe a disposizione attraverso Laboratori Online a cui ogni partecipante potrà accedere per esercitarsi ed apprendere come e quando utilizzare i vari strumenti informatici di sicurezza, sistemi operativi, strumenti e utilità, la cui conoscenza sarà necessaria ai fini del superamento dell’esame:

  • Kali Linux
  • Kibana
  • Funzionalità di sicurezza Microsoft
  • Nmap / Zenmap
  • Comandi per la risoluzione dei problemi di rete
  • OpenVAS
  • PfSense
  • Security Onion
  • Squil
  • Applicazioni da console
  • Wireshark

Durata

Il corso ha la durata di cinque giornate di otto ore ciascuna.

Destinatari del corso

  • Security Analysts
  • Security Responders
  • Incident Handlers
  • Cybersecurity Auditors
  • Security Officers
  • Security Professionals
  • Site Administrators
  • in generale tutti coloro che si occupano dell’integrità delle infrastrutture di rete
  • Esperti di sicurezza IT

Materiale didattico

Il materiale didattico comprende:

  • Slide come da programma

Esame

L’esame è interamente on line ed è composto da 5 attività allineate al profilo del contenuto del corso.

E’  una valutazione delle prestazioni della capacità di un candidato di eseguire attività in conformità con le rispettive job practices. Non ci sono domande a scelta multipla e i partecipanti hanno 1 ora (60 minuti) per completare l’esame.  Tuttavia, prima di procedere con l’esame, si consiglia sempre di verificare che le modalità non siano state modificate al link: https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification. Gli esami sono validi per 6 mesi (180 giorni) dalla data di acquisto. Gli esami non sostenuti entro questo periodo comporteranno il riacquisto.

Requisiti per la certificazione

Dopo aver completato con successo l’esame on line, si può procedere con la  domanda di certificazione CSX-P  (Application Certification)

Per poter ottenere la certificazione, oltre al risultato positivo dell’esame,  occorre confermare almeno uno dei seguenti requisiti:

  • Essere già certificato:CISA, CRISC, CISM, CGEIT, ECSA, CEH, LPT, GCIH, OSCP, GPEN, CySA +, CISSP, CSX Penetration Testing Overview (CPTO) o CSX Cybersecurity Fundamentals.

Oppure

  • Esperienza dimostrabili  di 3 anni (negli ultimi 5) in 3 o più dei 5 domini di sicurezza informatica CSX-P che si allineano a quelli del Framework di sicurezza informatica NIST accettato a livello globale: Identify, Protect, Detect, Respond and Recover.

Modalità di erogazione

Il corso viene erogato a calendario, in sessioni pubbliche, con la struttura sopra descritta.

Se di interesse, il corso può anche essere organizzato ad hoc presso il cliente : in questo caso sarà possibile definire un percorso formativo includendo anche argomenti specifici scelti dal cliente sulla base degli oltre 70 laboratori disponibili

Crediti

Il corso dà diritto a 48 CPE validi ai fini del mantenimento delle certificazioni ISACA.

Direttore Didattico

Claudio Cilli

Prezzo del corso

Corso a calendario

  • 3.200,00 € + IVA
  • 3.000,00 € + IVA per Soci Isaca
  • 3.100,00€ + IVA per partecipante per Soci ISIPM

Il prezzo include

  • Corso
  • 25 Laboratori online
  • Esame finale