rozšírené vyhľadávanie
Máte nejaké otázky?
+420 731 175 867 (Po-Pá: 09-17hod.)
SK
0 Košík

CompTIA SecurityX Exam CAS-005

Kód kurzu: COMPCAS04

SecurityX je pokročilá certifikácia v oblasti kybernetickej bezpečnosti určená pre bezpečnostných architektov a vedúcich bezpečnostných inžinierov. Dokazuje, že máte zručnosti potrebné na navrhovanie, tvorbu a implementáciu bezpečných riešení v rámci zložitých prostredí. Taktiež preukazuje, že dokážete podporovať odolný podnik a zároveň riešiť požiadavky na správu, riadenie rizík a súlad s predpismi.

458 EUR

563 EUR s DPH

Výber termínov
Máte otázku?
+420 731 175 867 edu@edutrainings.cz

Odborní
certifikovaní lektori

Mezinárodne
uznávané certifikácie

Široká ponuka technických
a soft skills kurzov

Zobraziť soft skills kurzy

Skvelý zákaznicky
servis

Prispôsobenie kurzov
presne na mieru

Termíny skúšok

Počiatočný dátum: Na vyžiadanie

Forma: Skúška

Dĺžka kurzu: 2h 45min

Jazyk: en

Cena bez DPH: 458 EUR

Registrovať

Počiatočný
dátum		 Miesto
konania		 Forma Dĺžka
kurzu		 Jazyk Cena bez DPH
Na vyžiadanie Skúška 2h 45min en 458 EUR Registrovať
G Garantovaný kurz

Nenašli ste vhodný termín?

Napíšte nám o vypísanie alternatívneho termínu na mieru.

Kontakt

Štruktúra kurzu

Riadenie, riziká a súlad (Governance, Risk & Compliance – 20 %)

  • Dokumentácia bezpečnostného programu: zásady, postupy, štandardy a smernice.

  • Riadenie programu: školenia (phishing, bezpečnosť, súkromie), komunikácia, reportovanie a RACI matica.

  • Rámce: COBIT, ITIL a pod.

  • Správa konfigurácií: životný cyklus aktív, CMDB a inventár.

  • Nástroje GRC: mapovanie, automatizácia a sledovanie súladu.

  • Správa dát (data governance): produkčné, vývojové, testovacie a QA prostredie.

  • Riadenie rizík: analýza dopadov, hodnotenie rizík (kvantitatívne vs. kvalitatívne), riziká tretích strán, dôvernosť, integrita a dostupnosť.

  • Modelovanie hrozieb: charakteristiky aktérov, vzorce útokov a rámce (ATT&CK, CAPEC, STRIDE).

  • Útočný povrch: revízie architektúry, dátové toky a hranice dôvery.

  • Stratégie súladu: odvetvové štandardy (PCI DSS, ISO/IEC 27000).

  • Bezpečnostné rámce: NIST, CSF, CSA a ďalšie.

Bezpečnostná architektúra (27 %)

  • Cloudové schopnosti: CASB (na báze API, proxy), detekcia „shadow IT“, model zdieľanej zodpovednosti, CI/CD pipeline, Terraform, Ansible, zabezpečenie kontajnerov, orkestrácia a bezserverové (serverless) pracovné záťaže.

  • Cloudová bezpečnosť dát: úniky a expozícia dát, zvyškové dáta (remanencia), nezabezpečené úložiská a šifrovacie kľúče.

  • Stratégie cloudových kontrol: proaktívne, detekčné a preventívne kontroly; konektivita zákazníka s cloudom, integrácia služieb a nepretržitá autorizácia.

  • Sieťová architektúra: segmentácia, mikrosegmentácia, VPN, always-on VPN a integrácia API.

  • Bezpečnostné hranice: identifikácia a správa aktív, atestácia, dátové perimetre a bezpečné zóny.

  • Deperimeterizácia: SASE, SD-WAN a softvérovo definované siete.

  • Koncepty Zero Trust: definovanie vzťahov subjekt–objekt.

Bezpečnostné inžinierstvo (31 %)

  • Automatizácia: skriptovanie (PowerShell, Bash, Python), spúšťače udalostí, IaC, cloudové API, generatívna AI, kontajnerizácia, záplatovanie, SOAR a automatizácia pracovných procesov.

  • Správa zraniteľností: skenovanie, reportovanie a SCAP (OVAL, XCCDF, CPE, CVE, CVSS).

  • Pokročilá kryptografia: PQC, key stretching, homomorfné šifrovanie, forward secrecy a hardvérová akcelerácia.

  • Kryptografické prípady použitia: dáta v pokoji, počas prenosu aj pri použití; zabezpečený e-mail, blockchain, ochrana súkromia, compliance a autentifikácia na základe certifikátov.

  • Kryptografické techniky: tokenizácia, podpisovanie kódu, kryptografické mazanie, digitálne podpisy, hashovanie a symetrická/asymetrická kryptografia.

Bezpečnostná prevádzka (22 %)

  • Monitorovanie a analýza dát: SIEM (spracovanie udalostí, retencia, falošne pozitívne/negatívne výsledky), agregovaná analýza (korelácia, priorizácia, trendy) a základné vzorce správania (siete, systémy, používatelia).

  • Zraniteľnosti a útočný povrch: injekcie, XSS, nezabezpečené konfigurácie, zastaraný softvér a slabé šifry; opatrenia zahŕňajú validáciu vstupov, záplatovanie, šifrovanie a princíp defense-in-depth.

  • Vyhľadávanie hrozieb (threat hunting): interná inteligencia (honeypoty, UBA), externá inteligencia (OSINT, dark web, ISACs), TIPy, zdieľanie IoC (STIX, TAXII) a jazykové pravidlá (Sigma, YARA, Snort).

  • Reakcia na incidenty: analýza malvéru (sandboxing, extrakcia IoC, štylometria kódu), reverzné inžinierstvo, analýza metadát, obnova dát a analýza koreňovej príčiny.

Certifikácie

Kód skúšky CAS-005
Dátum spustenia 17. decembra, 2024
Popis skúšky SecurityX pokrýva technické znalosti a zručnosti potrebné pre architektúru, inžinierstvo, integráciu a implementáciu bezpečných riešení naprieč komplexnými prostrediami na podporu odolného podniku pri zohľadnení dopadu požiadaviek na riadenie, riziká a dodržiavanie predpisov.
Počet otázok 90 otázok
Typy otázok Výber z viacerých možností a praktické simulácie
Dĺžka testu 165 minút
Minimálny počet bodov Táto skúška nemá minimálny počet bodov. Výsledok ich iba zložil/nesložil.
Odporúčané znalosti Minimálne desať rokov všeobecných praktických skúseností s IT, s aspoň piatimi rokmi praktických skúseností s bezpečnosťou.
Jazyk Angličtina
Ukončenie platnosti 3 roky po dátume spustenia

Obnovenie certifikácie

Udržujte svoju certifikáciu aktuálne pomocou programu CompTIA Continuing Education (CE). Je navrhnutý tak, aby bol neustálym overovaním vašich odborných znalostí a nástrojom na rozšírenie vašich zručností.

Získajte zo svojej certifikácie maximum
Informačné technológie sú neuveriteľne dynamický odbor, ktorý každý deň vytvára nové príležitosti a výzvy. Účasť v našom programe ďalšieho vzdelávania vám umožní zostať v kontakte s novými a vyvíjajúcimi sa technológiami a zostať odborníkom na IT a bezpečnosť.