コース概要

ドメイン 1: サイバーセキュリティの概念

  • 1.1 情報またはデータの使用、処理、保管、送信に関連するリスクを管理するために使用される情報保証 (IA) 原則に関する知識。
  • 1.2 セキュリティ管理に関する知識。
  • 1.3 リスクを評価する手順と方法を含む、リスク管理プロセスに関する知識。
  • 1.4 組織のエンタープライズ情報技術 (IT) の目標と目的に関する知識。
  • 1.5 さまざまな運用上の脅威環境に関する知識(たとえば、第 1 世代 [スクリプトキディ]、第 2 世代 [国家が支援していない]、および第 3 世代 [国家が支援している])。
  • 1.6 機密性、完全性、可用性、認証、否認防止に関連する情報保証 (IA) 原則と組織要件に関する知識。
  • 1.7 割り当てられた責任分野における一般的な敵の戦術、技術、および手順 (TTP) に関する知識 (例: 歴史的な国固有の TTP、新たな能力)。
  • 1.8 さまざまなクラスの攻撃に関する知識 (例: 受動的、能動的、内部関係者、接近、配布)。
  • 1.9 関連する法律、政策、手順、およびガバナンス要件に関する知識。
  • 1.10 重要なインフラに影響を与える可能性のある作業に関連する、関連する法律、政策、手順、またはガバナンスに関する知識。

ドメイン 2: サイバーセキュリティ アーキテクチャの原則

  • 2.1 セキュリティ目標、運用目標、トレードオフの理解を含む、ネットワーク設計プロセスに関する知識。
  • 2.2 セキュリティ システムの設計方法、ツール、および技術に関する知識。
  • 2.3 ネットワーク アクセス、アイデンティティ、およびアクセス管理 (公開鍵インフラストラクチャ [PKI] など) に関する知識。
  • 2.4 情報技術 (IT) セキュリティの原則と手法 (ファイアウォール、非武装地帯、暗号化など) に関する知識。
  • 2.5 標準ベースの概念と機能を利用して、情報技術 (IT) セキュリティの評価、監視、検出、修復ツールと手順を評価、実装、普及するための現在の業界手法に関する知識。
  • 2.6 トポロジー、プロトコル、コンポーネント、原則 (多層防御の適用など) を含む、ネットワーク セキュリティ アーキテクチャの概念に関する知識。
  • 2.7 マルウェア分析の概念と方法論に関する知識。
  • 2.8 侵入検出技術を介してホストおよびネットワークベースの侵入を検出するための侵入検出方法論と技術に関する知識。
  • 2.9 多層防御の原則とネットワーク セキュリティ アーキテクチャに関する知識。
  • 2.10 暗号化アルゴリズムに関する知識 (インターネット プロトコル セキュリティ [IPSEC]、Advanced Encryption Standard [AES]、Generic Routing Encapsulation [GRE] など)。
  • 2.11 暗号学の知識。
  • 2.12 暗号化手法に関する知識。
  • 2.13 ネットワーク上でトラフィックがどのように流れるかに関する知識 (例: 伝送制御プロトコルおよびインターネット プロトコル [ITCP/IP]、オープン システム相互接続モデル [OSI])。
  • 2.14 ネットワークプロトコルに関する知識 (伝送制御プロトコルやインターネットプロトコルなど)

ドメイン 3: ネットワーク、システム、アプリケーション、データのセキュリティ

  • 3.1 コンピューター ネットワーク防御 (CND) およびオープン ソース ツールを含む脆弱性評価ツールとその機能に関する知識。
  • 3.2 基本的なシステム管理、ネットワークおよびオペレーティング システムの強化技術に関する知識。
  • 3.3 仮想化に関連するリスクに関する知識。
  • 3.4 ペネトレーションテストの原則、ツール、および手法 (metasploit、neosploit など) に関する知識。
  • 3.5 ネットワーク システム管理の原則、モデル、方法 (エンドツーエンドのシステム パフォーマンス監視など) およびツールに関する知識。
  • 3.6 リモート アクセス テクノロジの概念に関する知識。
  • 3.7 システム管理の概念に関する知識。
  • 3.8 Unix コマンドラインの知識。
  • 3.9 システムおよびアプリケーションのセキュリティの脅威と脆弱性に関する知識。
  • 3.10 ソフトウェアのセキュリティと使いやすさを含む、システム ライフサイクル管理の原則に関する知識。
  • 3.11 安全性、パフォーマンス、信頼性に関するローカルの特殊なシステム要件 (標準の情報技術 [IT] を使用しない重要なインフラストラクチャ システムなど) に関する知識。
  • 3.12 システムおよびアプリケーションのセキュリティの脅威と脆弱性に関する知識 (バッファ オーバーフロー、モバイル コード、クロスサイト スクリプティング、手続き型言語/構造化クエリ言語 [PL/SQL]、インジェクション、競合状態、秘密チャネル、リプレイ、リターン指向攻撃など) 、 悪質なコード)。
  • 3.13 世界的な文脈におけるコンピュータ攻撃者の社会的動向に関する知識。
  • 3.14 安全な構成管理技術に関する知識。
  • 3.15 ハブ、ルーター、スイッチ、ブリッジ、サーバー、伝送メディア、関連ハードウェアなどのネットワーク機器の機能と用途に関する知識。
  • 3.16 ネットワーク インフラストラクチャをサポートする通信方法、原則、概念に関する知識。
  • 3.17 一般的なネットワーキング プロトコル (例: 伝送制御プロトコルおよびインターネット プロトコル [TCP/IP]) およびサービス (例: Web、メール、ドメイン ネーム システム [DNS])、およびそれらがどのように相互作用してネットワーク通信を提供するかに関する知識。
  • 3.18 さまざまな種類のネットワーク通信に関する知識 (例: ローカル エリア ネットワーク [LAN]、ワイド エリア ネットワーク [WAN]、メトロポリタン エリア ネットワーク [MAN]、ワイヤレス ローカル エリア ネットワーク [WLAN]、ワイヤレス ワイド エリア ネットワーク [WWAN])。
  • 3.19 仮想化テクノロジおよび仮想マシンの開発と保守に関する知識。
  • 3.20 アプリケーションの脆弱性に関する知識。
  • 3.21 ソフトウェア開発に適用される情報保証 (IA) の原則と方法に関する知識。
  • 3.22 リスク脅威評価に関する知識。

ドメイン 4: インシデント対応

  • 4.1 インシデントのカテゴリ、インシデントの対応、および対応のタイムラインに関する知識。
  • 4.2 災害復旧および運用継続計画に関する知識。
  • 4.3 データのバックアップ、バックアップの種類 (完全、増分など)、およびリカバリの概念とツールに関する知識。
  • 4.4 インシデント対応および処理方法に関する知識。
  • 4.5 セキュリティ イベント相関ツールに関する知識。
  • 4.6 ハードウェア、オペレーティング システム、およびネットワーク テクノロジの調査への影響に関する知識。
  • 4.7 デジタル証拠を押収および保存するためのプロセスに関する知識 (保管管理など)。
  • 4.8 デジタル フォレンジック データの種類とそれらを認識する方法に関する知識。
  • 4.9 デジタルフォレンジックデータの処理に関する基本的な概念と実践に関する知識。
  • 4.10 フォレンジック対策の戦術、技術、および手順 (TTPS) に関する知識。
  • 4.11 一般的なフォレンジック ツールの構成およびサポート アプリケーション (VMWare、Wireshark など) に関する知識。
  • 4.12 ネットワークトラフィック分析方法に関する知識。
  • 4.13 どのシステム ファイル (ログ ファイル、レジストリ ファイル、構成ファイルなど) に関連情報が含まれているか、およびそれらのシステム ファイルがどこにあるかに関する知識。

ドメイン 5: 進化するテクノロジーのセキュリティ

  • 5.1 新しい情報技術 (IT) および情報セキュリティ技術に関する知識。
  • 5.2 新たなセキュリティ問題、リスク、脆弱性に関する知識。
  • 5.3 モバイル コンピューティングに関連するリスクに関する知識。
  • 5.4 データとコラボレーションに関するクラウドの概念に関する知識。
  • 5.5 アプリケーションとインフラストラクチャをクラウドに移行するリスクに関する知識。
  • 5.6 アウトソーシングに関連するリスクに関する知識
  • 5.7 サプライチェーンのリスク管理プロセスと実践に関する知識

要求

このコースに参加するための前提条件はありません。

  28 時間
 

参加者の人数


開始

完了


Dates are subject to availability and take place between 10:00 and 17:00.

Price per participant
Open Training Courses require 5+ participants.

お客様の声 (2)

関連コース

CISA - Certified Information Systems Auditor

  28 時間

関連カテゴリー