+ 31 10 2042220 [email protected]

Certified Security Principles (C)SP)

Certified Security Principles

Certified Security Principles (C)SP)

De Certified Security Principles (CSP) training geeft je een stevig fundament in informatiebeveiliging. Je leert de belangrijkste concepten rond risico­management, identity & access management, netwerk- en databeveiliging en de beveiliging van servers, applicaties, mobiele apparaten en cloudomgevingen. Met deze brede basis kun je effectiever samenwerken met securityspecialisten en een sterke security posture binnen jouw organisatie helpen realiseren.

Voorbereiding op certificeringen

Deze training bereidt je voor op de officiële C)SP-certificering van Mile2.

Daarnaast is deze training ook een uitstekende voorbereiding op deze certificeringen:

Beschrijving

De CSP-training is een basisopleiding op het gebied van informatiebeveiliging en vormt een opstap naar de 300-level cursussen in de Management, Response & Recovery en Auditing career paths van Mile2. Je maakt kennis met kernbegrippen zoals de CIA-triade, governance, risk & compliance, identity & access management, cryptografie, databeveiliging, server- en hostbeveiliging, applicatiebeveiliging en mobiele/IoT-beveiliging. Daarnaast leer je wat er nodig is om dagelijkse securityactiviteiten te organiseren, incidenten af te handelen en te voldoen aan relevante normen en audit­eisen.
We raden aan dat je de concepten uit deze CSP goed beheerst voordat je doorgaat naar meer gevorderde management- en audittrainingen.

Doelstellingen

Na afronding van deze training kun je:

  • De basisbegrippen van informatiebeveiliging en de CIA-triade uitleggen
  • Risico’s, bedreigingen en kwetsbaarheden herkennen en beschrijven
  • De rol van governance, risk & compliance binnen een organisatie duiden
  • De belangrijkste cryptografische technieken (symmetrisch, asymmetrisch, hashing, PKI) toelichten
  • Principes van identity & access management en authenticatiemethoden toepassen
  • Server-, host-, data- en opslagbeveiliging organiseren en verbeteren
  • Belangrijke aandachtspunten voor applicatie- en webbeveiliging benoemen (incl. OWASP Top 10)
  • Mobiele apparaten en IoT-apparatuur beter beveiligen en beheren
  • Dagelijkse securityprocessen ondersteunen, waaronder patchmanagement, incident response en awareness
  • Het belang van compliance, assurance frameworks en auditing uitleggen

Doelgroep

Deze training is ideaal voor:

  • IT Professionals
  • Server Administrators
  • Virtualization en Cloud Administrators
  • Security Officers en (IT) Managers
  • Startende of aankomende IT-beveiligingsspecialisten
  • Iedereen die een brede basis in informatiebeveiliging wil opbouwen

Lijst van onderwerpen

  • Course Introduction
  • Module 1 – Introduction to IT Security
    • Understanding Security
    • Responsibilities
    • Building a Security Program
    • CIA Triad
    • Governance, Risk, Compliance
    • State of Security Today
  • Module 2 – Risk Management
    • Risk Management
    • Risk Assessment
    • Types of Risk, Threats and Vulnerabilities
    • Mitigating Attacks
    • Discovering Vulnerabilities and Threats
    • Responding to Risk
  • Module 3 – Understanding of Cryptography
    • Understanding Cryptography
    • Symmetric Encryption
    • Asymmetric Encryption
    • Hashing
    • PKI
    • Cryptography in Use
  • Module 4 – Understanding Identity and Access Management
    • Identity Management
    • Authentication Techniques
    • Single Sign-on
    • Access Control Monitoring
  • Module 5 – Managing Data Security
    • Virtualization Principles
    • Key Components Mapped to Cloud Layer
    • Key Security Concerns
    • Other Technologies Used in the Cloud
    • The Layers
    • Relevant CCM Controls
  • Module 6 – Data Security
    • Different Types of Storage
    • Encryption Options
    • Data Management
  • Module 7 – Managing Server/Host Security
    • The Operating Systems
    • Hardening the OS
    • Physical Security
    • Virtualization and Cloud Technologies
  • Module 8 – Application Security for Non-Developers
    • Application Security Principle
    • Software Development Life Cycle
    • OWASP Top 10
    • Hardening Web Applications
    • Patch/Update/Configuration Management
  • Module 9 – Understanding Mobile Device Security (IoT)
    • What Devices are we talking about?
    • What is the risk?
    • Hardening Mobile/IoT Devices
    • Corporate Management
  • Module 10 – Managing Day to Day Security
    • Company Responsibilities
    • Product Management
    • Business Continuity Basics
    • Incident Response
    • Why Train?
  • Module 11 – Understanding Compliance and Auditing
    • Benefits of Compliance
    • Assurance Frameworks
    • What is Auditing

Vereiste voorkennis

Er is geen formele voorkennis vereist, maar aanbevolen is (één van de volgende):

  • Ongeveer 12 maanden ervaring met serveradministratie
  • Eerder gevolgde Mile2-trainingen zoals CSA1, CSA2, CHT, COST en/of CNP
  • Equivalent kennisniveau door praktijkervaring

Cursusmateriaal

Je ontvangt:

  • Student Guide (uitgebreid cursusboek)
  • Hands-on labworkbook met stapsgewijze opdrachten (indien van toepassing)
  • Oefenvragen met antwoorden ter voorbereiding op het examen
  • Referentiemateriaal en handige overzichtstabellen
  • Toegang tot digitale leermaterialen via het Mile2-leerplatform

Vervolgcursussen

Na deze training kun je verder met de volgende cursussen, afhankelijk van je carrièrepad:

Lees meer