CSX-P Cybersecurity Practitioner
Obiettivi
Questo corso, organizzato da Net Partner Consulting srl, Accredited Training Partner ISACA, è l’ unico percorso formativo che porta ad una certificazione completa e garantisce un livello di competenze in ambito Cyber-Sicurezza validate a livello globale, che coprono tutti e cinque gli ambiti di sicurezza previsti dal Cyber-security Framework del NIST (NIST CSF).
Il corso, della durata di 5 giorni, è incentrato su competenze e scenari informatici più complessi e tecnici rispetto al Corso CSX Fundamentals, la cui certificazione è propedeutica a quella del Practitioner.
E’ l’ideale per professionisti con cinque anni di esperienza in un ruolo di sicurezza informatica e uno skill tecnico intermedio.
Il corso include per almeno il 50% del tempo esercitazioni pratiche in laboratorio in un ambiente informatico virtuale.
Oltre a fornire le competenze per rispondere e risolvere incidenti o disastri paralizzanti della rete, permette di acquisire conoscenze negli ambiti:
- Network evaluation
- Vulnerability analysis
- Malware & incident detection
- Incidence reporting
- Safeguard implementation
Struttura del corso
Durante il corso, vengono coperte tutte le complesse abilità e i concetti tecnici in ognuna delle cinque aree allineate ai quadri di Cyber-security Framework del NIST (NIST CSF):
- Identify: identificazione e valutazione di beni, minacce e vulnerabilità in entrambe le reti interne ed esterne;
- Protect: implementazione di controlli di sicurezza informatica per proteggere un sistema dalle minacce identificate;
- Detect: rilevamento di incidenti di rete e di sistema, eventi e indicatori di compromesso, insieme alla valutazione del danno potenziale;
- Respond: esecuzione di piani completi di risposta agli incidenti e mitigazione degli incidenti informatici;
- Recovery: recupero da incidenti e disastri, compresa la documentazione post-incidente e implementazione di piani di continuità
Il corso è strutturato interamente sotto forma di laboratorio di test, in cui verranno affrontati casi reali che i discenti dovranno risolvere con l’ausilio del docente in aula.
Ogni giornata prevede almeno il 50% del tempo dedicato ad attività pratiche di durata variabile utilizzando più macchine virtuali messe a disposizione attraverso Laboratori Online a cui ogni partecipante potrà accedere per esercitarsi ed apprendere come e quando utilizzare i vari strumenti informatici di sicurezza, sistemi operativi, strumenti e utilità, la cui conoscenza sarà necessaria ai fini del superamento dell’esame:
- Kali Linux
- Kibana
- Funzionalità di sicurezza Microsoft
- Nmap / Zenmap
- Comandi per la risoluzione dei problemi di rete
- OpenVAS
- PfSense
- Security Onion
- Squil
- Applicazioni da console
- Wireshark
Durata
Il corso ha la durata di cinque giornate di otto ore ciascuna.
Destinatari del corso
- Security Analysts
- Security Responders
- Incident Handlers
- Cybersecurity Auditors
- Security Officers
- Security Professionals
- Site Administrators
- in generale tutti coloro che si occupano dell’integrità delle infrastrutture di rete
- Esperti di sicurezza IT
Materiale didattico
Il materiale didattico comprende:
- Slide come da programma
Esame
L’esame è interamente on line ed è composto da 5 attività allineate al profilo del contenuto del corso.
E’ una valutazione delle prestazioni della capacità di un candidato di eseguire attività in conformità con le rispettive job practices. Non ci sono domande a scelta multipla e i partecipanti hanno 1 ora (60 minuti) per completare l’esame. Tuttavia, prima di procedere con l’esame, si consiglia sempre di verificare che le modalità non siano state modificate al link: https://cybersecurity.isaca.org/csx-certifications/csx-practitioner-certification. Gli esami sono validi per 6 mesi (180 giorni) dalla data di acquisto. Gli esami non sostenuti entro questo periodo comporteranno il riacquisto.
Requisiti per la certificazione
Dopo aver completato con successo l’esame on line, si può procedere con la domanda di certificazione CSX-P (Application Certification)
Per poter ottenere la certificazione, oltre al risultato positivo dell’esame, occorre confermare almeno uno dei seguenti requisiti:
- Essere già certificato:CISA, CRISC, CISM, CGEIT, ECSA, CEH, LPT, GCIH, OSCP, GPEN, CySA +, CISSP, CSX Penetration Testing Overview (CPTO) o CSX Cybersecurity Fundamentals.
Oppure
- Esperienza dimostrabili di 3 anni (negli ultimi 5) in 3 o più dei 5 domini di sicurezza informatica CSX-P che si allineano a quelli del Framework di sicurezza informatica NIST accettato a livello globale: Identify, Protect, Detect, Respond and Recover.
Modalità di erogazione
Il corso viene erogato a calendario, in sessioni pubbliche, con la struttura sopra descritta.
Se di interesse, il corso può anche essere organizzato ad hoc presso il cliente : in questo caso sarà possibile definire un percorso formativo includendo anche argomenti specifici scelti dal cliente sulla base degli oltre 70 laboratori disponibili
Crediti
Il corso dà diritto a 48 CPE validi ai fini del mantenimento delle certificazioni ISACA.
Prezzo del corso
Corso a calendario
- 3.200,00 € + IVA
- 3.000,00 € + IVA per Soci Isaca
- 3.100,00€ + IVA per partecipante per Soci ISIPM
Il prezzo include
- Corso
- 25 Laboratori online
- Esame finale