Fonaments de la Ciberseguretat: Preparació per al Certificat Comptia Security+
Fonaments de la Ciberseguretat: Preparació per al Certificat Comptia Security+
Aquest curs ofereix una formació fundacional i estructurada en ciberseguretat, orientada a la preparació de l'examen oficial CompTIA Security+. El programa proporciona una visió global, transversal i no vinculada a cap fabricant, abordant la seguretat des d'un punt de vista pràctic i aplicable a entorns reals. Està pensat com un punt d'entrada / nivell entry¿mid per a perfils tècnics que volen adquirir o consolidar competències sòlides en seguretat de la informació.
Objectius específics | Temari
OBJECTIUS
- Comprendre els principis fonamentals de la seguretat de la informació.
- Identificar, analitzar i mitigar amenaces, vulnerabilitats i riscos.
- Aplicar controls de seguretat en xarxes, sistemes i aplicacions.
- Gestionar identitats, accessos i mecanismes bàsics de criptografia.
- Entendre els processos de seguretat operativa, monitoratge i resposta a incidents.
- Conèixer els fonaments de governança, risc i compliment normatiu.
- Preparar-se amb garanties per superar l'examen CompTIA Security+.
TEMARI
- Conceptes generals de seguretat
- Tipus de controls: tècnics, preventius, de gestió, dissuasius, operatius, detectius, físics, correctius, compensatoris i directius.
- Principis: CIA, no-repudiació, AAA, zero trust, engany i interrupció.
- Gestió del canvi: processos, implicacions tècniques, documentació i control de versions.
- Criptografia: PKI, xifratge i ofuscació, hash, signatures digitals i blockchain (conceptes).
- Amenaces, vulnerabilitats i mitigació
- Actors i motivacions: estats nació, script kiddies, hacktivistes, insiders, crim organitzat i TI fantasma.
- Vectors i superfícies d'atac: missatgeria, xarxes insegures, enginyeria social, fitxers, veu, cadena de subministrament i programari vulnerable.
- Vulnerabilitats: aplicacions, maquinari, dispositius mòbils, virtualització, sistemes operatius, núvol, web i supply chain.
- Activitat maliciosa i atenuació: malware i atacs de contrasenyes, aplicacions, xarxa, físics i criptogràfics.
- Arquitectura de seguretat
- Models: on prem, núvol, virtualització, IoT, ICS i infraestructura com a codi (IaC).
- Infraestructura empresarial: selecció de controls i comunicació i accés segur.
- Protecció de dades: tipus de dades, mètodes de seguretat i classificació.
- Resiliència i recuperació: alta disponibilitat, còpies de seguretat i continuïtat.
- Operacions de seguretat
- Configuració segura: línies de base, mobilitat, enduriment, Wi¿Fi, seguretat d'aplicacions i sandbox.
- Gestió d'actius i vulnerabilitats: adquisició, assignació, seguiment, correcció i validació.
- Eines i controls: tallafocs, IDS/IPS, filtratge DNS, DLP, NAC, EDR i XDR.
- IAM i resposta a incidents: SSO, MFA, accés privilegiat, forense, threat hunting i ús de logs.
- Gestió i supervisió del programa de seguretat
- Governança: polítiques, normes, procediments, rols i responsabilitats.
- Gestió del risc: identificació, avaluació, anàlisi, registre i BIA.
- Risc de tercers: selecció de proveïdors, acords i monitoratge.
- Compliment i auditories: compliment normatiu, privacitat, auditories i pentesting.
- Conscienciació: formació, detecció de comportaments anòmals i reporting.
Edicions
Informació general
>> En el cas que el format sigui virtual en streaming, es realitzarà a través de la plataforma gratuïta Microsoft Teams. Les persones inscrites rebran per correu electrònic l'enllaç amb la invitació i les instruccions d'accés abans de l'inici de la sessió.
>> No es permetrà l'entrada a l'aula després de 15 minuts, un cop iniciada l'activitat.
>> L'idioma en què s'imparteix cada sessió està informat a la descripció de cada activitat.
>> Qualsevol de les accions formatives de Cibernàrium podrà ser enregistrada a través d'un sistema de captació d'imatges que té com a finalitat la seva posterior difusió a través d'un mitjà o suport en l'àmbit de la missió de Barcelona Activa de contribuir a la promoció econòmica i a l'ocupació. En el procés de gravació es poden enregistrar eventualment imatges dels/de les assistents a la formació. La inscripció a les activitats de Cibernàrium implica l'autorització a Barcelona Activa de fer ús d'aquestes imatges per a l'anterior finalitat.
Persona formadora
GONZÁLEZ CASTILLO
Cursos relacionats
- Ciberseguretat en IA Generativa i Agents Autònoms Nivell 1: Fonaments i riscos
- Ciberseguretat en IA Generativa i Agents Autònoms Nivell 2
- Conceptes bàsics de xarxes amb CISCO PACKET TRACER
- Masterclass - El futur de la Criptografia i la transició cap a la Criptografia Post-Quàntica (PQC)
- Masterclass - Riscos i seguretat en sistemes d'IA Generativa i Agents
- Wireshark: Descobreix què passa dins de la xarxa
Llei Orgànica de Protecció de Dades de caràcter Personal
Hi ha una nova versió de la Llei Orgànica de Protecció de Dades de Caràcter Personal.
Si us plau, accepta-la per poder continuar amb la inscripció.
