Security + é escolhida por mais empresas e organizações de defesa do que qualquer outra certificação no mercado para validar as habilidades básicas de segurança e cumprir a conformidade com DoD 8570.
A única certificação básica de segurança cibernética enfatizando habilidades práticas, garantindo que o profissional de segurança esteja mais bem preparado para resolver problemas em uma ampla variedade dos complexos problemas atuais.
Security + cobre as habilidades técnicas mais importantes em avaliação e gerenciamento de risco, resposta a incidentes, perícia, redes corporativas, operações híbridas / em nuvem e controles de segurança, garantindo alto desempenho no trabalho.
Concentrando-se em mais ameaças, ataques e vulnerabilidades na Internet de novos dispositivos personalizados que devem ser mitigados, como IoT e dispositivos incorporados, ataques DDoS mais recentes e ataques de engenharia social com base em eventos atuais.
Inclui cobertura de ambientes empresariais e confiança na nuvem, que está crescendo rapidamente conforme as organizações fazem a transição para redes híbridas.
Expandido para se concentrar na administração de identidade, gerenciamento de acesso, PKI, criptografia básica, wireless e segurança ponta a ponta.
Cobrindo avaliação de segurança organizacional e procedimentos de resposta a incidentes, como detecção básica de ameaças, técnicas de mitigação de risco, controles de segurança e análise forense digital básica.
Expandido para oferecer suporte ao gerenciamento de riscos organizacionais e à conformidade com regulamentos, como LGPD, PCI-DSS, SOX, HIPAA, GDPR, FISMA, NIST e CCPA.
Foco do exame: Principais habilidades de cibersegurança exigidas pelos administradores de segurança e de rede
Nível de experiência necessária: Cibersegurança de nível de entrada
Não depende de fornecedor: Independente de fornecedor
Não baseado em cargo; cobre segurança em nuvem em vários cargos;
Cobre apenas produtos e soluções específicas
Foco em conceitos básicos de computação e segurança
1. Comparing Security Roles and Security Controls
2. Explaining Threat Actors and Threat Intelligence .
3. Performing Security Assessments
4. Identifying Social Engineering and Malware
5. Summarizing Basic Cryptographic Concepts
6. Implementing Public Key Infrastructure .
7. Implementing Authentication Controls
8. Implementing Identity and Account Management Controls
9. Implementing Secure Network Designs
10. Implementing Network Security Appliances.
11. Implementing Secure Network Protocols
12. Implementing Host Security Solutions.
13. Implementing Secure Mobile Solutions
14. Summarizing Secure Application Concepts .
15. Implementing Secure Cloud Solutions
16. Explaining Data Privacy and Protection Concepts
17. Performing Incident Response
18. Explaining Digital Forensics
19. Summarizing Risk Management Concepts .
20. Implementing Cybersecurity Resilience
21. Explaining Physical Security