CompTIA Security+ SY0-701: Conceptos generales de seguridad - Vol. 1
CompTIA Security+ SY0-701: General Security Concepts-Vol 1
CompTIA Security+ SY0-701: General Security Concepts-Vol 1
VOLUMEN 1: Dominio de los fundamentos y conceptos básicos de la ciberseguridad
Este curso tiene un peso aproximado de (12 GB)
Lo que aprenderás
Comparar y contrastar distintos tipos de preocupaciones de seguridad
Resumir los conceptos fundamentales de seguridad
Explicar la importancia de los procesos de gestión de cambios y el impacto en la seguridad de TI.
Explicar la importancia de utilizar soluciones criptográficas adecuadas
comprensión de diferentes amenazas de seguridad, como virus, gusanos, troyanos, phishing, ransomware y amenazas internas.
conceptos clave de seguridad que incluyen confidencialidad, integridad, disponibilidad (la tríada CIA), autenticación, autorización y responsabilidad
Un enfoque estructurado para la transición de individuos, equipos y organizaciones de un estado actual a un estado futuro deseado.
Riesgos asociados con cambios mal gestionados y cómo los procesos adecuados de gestión de cambios pueden mitigar estos riesgos.
Profundizar en el mundo de la criptografía, enseñando a los estudiantes sobre cifrado, descifrado, algoritmos criptográficos y gestión de claves.
el papel fundamental de la criptografía en la protección de datos en tránsito y en reposo, y cómo aplicar soluciones criptográficas de forma adecuada en diferentes escenarios.
Requisitos
Comprensión básica de las redes de computadoras
La familiaridad con conceptos fundamentales de redes, como TCP/IP, DNS y enrutamiento, será beneficiosa.
Una comprensión básica de cómo funcionan los sistemas operativos (como Windows, Linux y macOS)
Familiaridad con interfaces de línea de comandos.
Será ventajoso comprender conceptos básicos de ciberseguridad, como cifrado, autenticación y la tríada CIA (confidencialidad, integridad, disponibilidad).
Es esencial tener un gran interés en la ciberseguridad, una voluntad de aprender y un enfoque proactivo para la resolución de problemas.
Dado que este curso puede incluir ejercicios prácticos y demostraciones, es necesaria una computadora con acceso confiable a Internet.
Conciencia de las consideraciones legales y éticas en ciberseguridad
Descripción
Este curso es el Módulo 1: Conceptos generales de seguridad de CompTIA Security+ 701. Aquí está el esquema del curso.
Áreas clave de aprendizaje:
Controles de seguridad:
Categorías : Profundice en los controles de seguridad técnicos, gerenciales, operativos y físicos.
Tipos : Explore los controles preventivos, disuasorios, detectivescos, correctivos, compensatorios y directivos, cada uno esencial para una estrategia de seguridad integral.
Conceptos fundamentales de seguridad:
Tríada de la CIA : análisis profundo de confidencialidad, integridad y disponibilidad: pilares de la seguridad de la información.
No repudio : garantizar la integridad y autenticidad de los datos.
Marco AAA : cobertura integral de autenticación, autorización y contabilidad: piedras angulares del control de acceso.
Técnicas para autenticar personas y sistemas.
Una mirada en profundidad a los modelos de autorización.
Modelo de Confianza Cero : Enfoque moderno de la seguridad en un mundo sin perímetros.
Énfasis en la identidad adaptativa y el control de acceso basado en políticas.
Estrategias para reducir el alcance de las amenazas.
Medidas de seguridad física :
- Comprender la importancia de las barreras físicas, los controles de acceso y la vigilancia en la ciberseguridad.
Gestión del cambio en seguridad:
Procesos de negocio : análisis del impacto de las operaciones de seguridad, desde la participación de las partes interesadas hasta los planes de retroceso.
Implicaciones técnicas : afrontar los desafíos de las listas de permitidos y denegados, gestionar el tiempo de inactividad y comprender las vulnerabilidades de los sistemas heredados.
Documentación : el papel fundamental de la documentación precisa, las actualizaciones de políticas y la importancia del control de versiones en la seguridad.
Soluciones criptográficas:
Infraestructura de clave pública (PKI) : fundamentos de claves públicas y privadas, y el concepto de depósito de claves.
Cifrado :
Varios niveles de cifrado: disco completo, partición, archivo, volumen, base de datos, registro.
Información sobre el cifrado de transporte/comunicación y la distinción entre métodos de cifrado asimétrico y simétrico.
Herramientas : Introducción al módulo de plataforma confiable (TPM), módulo de seguridad de hardware (HSM) y sistemas de administración de claves.
Conceptos adicionales : exploración de la esteganografía, tokenización, enmascaramiento de datos, hash, salazón, firmas digitales y estiramiento de claves.
Beneficios del curso:
Construye una base sólida en los conceptos básicos de ciberseguridad, vital para proteger los activos digitales.
Prepara a los participantes de manera integral para el examen de certificación CompTIA Security+ SY0-701.
Mejora la comprensión de los riesgos de seguridad actuales, las vulnerabilidades y las estrategias de mitigación efectivas.
Proporciona a los estudiantes conocimientos y habilidades prácticas, aplicables en diversos roles de TI y ciberseguridad.
Facilita una comprensión más profunda del panorama cambiante de la ciberseguridad, preparando a los participantes para futuros desafíos e innovaciones.
¿Para quién es este curso?
- Profesionales de TI
- Aspirantes a especialistas en ciberseguridad
- Analistas y consultores de seguridad
- Desarrolladores de software
- Gerentes de Negocios y Tecnología
- Estudiantes de Ciencias de la Computación o Campos Relacionados
- Entusiastas y aficionados a la tecnología
- Cambiadores de carrera
- Estudiantes de Programas de Tecnología y Ciberseguridad
- Personal militar y gubernamental
- Profesionales de TI que necesitan una actualización
- Profesionales de TI que buscan certificación
- Profesionales de ciberseguridad de nivel inicial
