Khóa học CompTIA Security+ được thiết kế cho những người muốn trở thành chuyên gia về an ninh mạng. Đối tượng của khóa học này bao gồm: 

• Các chuyên gia an ninh mạng. 
• Các nhà quản trị hệ thống. 
• Các nhân viên kỹ thuật. 
• Các chuyên gia phát triển phần mềm. 
• Các nhân viên quản lý và giám sát an ninh mạng. 

Để tham gia khóa học CompTIA Security+, học viên cần có kiến thức cơ bản về mạng máy tính, hệ điều hành và các ứng dụng phần mềm. Ngoài ra, học viên cần có kiến thức về an ninh mạng và kinh nghiệm làm việc trong lĩnh vực này. 

Khóa học CompTIA Security+ được chia thành các chủ đề chính sau: 

Khái niệm bảo mật chung

• Các loại kiểm soát bảo mật: So sánh giữa các kiểm soát kỹ thuật, phòng ngừa, quản lý, răn đe, vận hành, phát hiện, vật lý, khắc phục, bù trừ và kiểm soát chỉ đạo.
• Các khái niệm nền tảng: Tóm tắt các nguyên tắc bảo mật như tính bảo mật, toàn vẹn và sẵn sàng (CIA); không thể chối bỏ; xác thực, phân quyền và ghi nhận (AAA); mô hình Zero Trust; và công nghệ đánh lừa/gây gián đoạn.
• Quản lý thay đổi: Giải thích quy trình nghiệp vụ, tác động kỹ thuật, tài liệu và kiểm soát phiên bản.
• Giải pháp mật mã: Sử dụng hạ tầng khóa công khai (PKI), mã hóa, làm rối mã, băm, chữ ký số và blockchain.

Mối đe dọa, lỗ hổng và biện pháp giảm thiểu

• Tác nhân đe dọa và động cơ tấn công: So sánh giữa các quốc gia, hacker thiếu kỹ năng, hacktivist, mối đe dọa từ nội bộ, tội phạm có tổ chức, hệ thống CNTT không chính thức (shadow IT), và động cơ như đánh cắp dữ liệu, gián điệp, lợi ích tài chính.
• Các kênh và bề mặt tấn công: Giải thích các vector tấn công như tin nhắn, mạng không bảo mật, kỹ thuật xã hội, tệp độc hại, cuộc gọi thoại, chuỗi cung ứng và phần mềm dễ bị tấn công.
• Các loại lỗ hổng: Giải thích lỗ hổng trong ứng dụng, phần cứng, thiết bị di động, ảo hóa, hệ điều hành, điện toán đám mây, ứng dụng web và chuỗi cung ứng.
• Hoạt động độc hại: Phân tích tấn công phần mềm độc hại, tấn công mật khẩu, tấn công ứng dụng, tấn công vật lý, tấn công mạng và tấn công mật mã.
• Kỹ thuật giảm thiểu: Sử dụng phân đoạn mạng, kiểm soát truy cập, cấu hình bảo mật, gia cố hệ thống, cô lập và vá lỗi.

Kiến trúc bảo mật

• Mô hình kiến trúc: So sánh các mô hình như tại chỗ (on-premises), đám mây, ảo hóa, Internet vạn vật (IoT), hệ thống điều khiển công nghiệp (ICS), và cơ sở hạ tầng như mã lệnh (Infrastructure as Code – IaC).
• Hạ tầng doanh nghiệp: Áp dụng nguyên tắc bảo mật vào hạ tầng, lựa chọn kiểm soát và truy cập/giao tiếp an toàn.
• Bảo vệ dữ liệu: So sánh các loại dữ liệu, phương pháp bảo vệ, tiêu chí và phân loại dữ liệu.
• Khả năng phục hồi và khôi phục: Giải thích khái niệm sẵn sàng cao, lựa chọn địa điểm, kiểm thử, nguồn điện, đa dạng nền tảng, sao lưu và duy trì hoạt động.

Vận hành bảo mật

• Tài nguyên máy tính: Áp dụng cấu hình chuẩn an toàn, giải pháp di động, gia cố bảo mật, bảo mật mạng không dây, bảo mật ứng dụng, sandboxing và giám sát.
• Quản lý lỗ hổng: Xác định, phân tích, khắc phục, xác nhận và báo cáo lỗ hổng.
• Cảnh báo và giám sát: Giải thích công cụ giám sát và hoạt động của các tài nguyên máy tính.
• Bảo mật cấp doanh nghiệp: Tùy chỉnh tường lửa, IDS/IPS, lọc DNS, DLP (ngăn ngừa mất dữ liệu), NAC (kiểm soát truy cập mạng), EDR/XDR (phòng/chống tấn công đầu cuối và mở rộng).
• Quản lý nhận diện và truy cập: Triển khai cấp quyền, SSO (đăng nhập một lần), MFA (xác thực đa yếu tố) và công cụ quản lý quyền đặc biệt.
• Tự động hóa và điều phối: Giải thích các tình huống sử dụng, lợi ích của kịch bản tự động (scripting) và các yếu tố cần cân nhắc.
• Ứng phó sự cố: Triển khai quy trình, đào tạo, kiểm thử, phân tích nguyên nhân gốc rễ, truy tìm mối đe dọa và pháp y số (digital forensics).
• Nguồn dữ liệu: Sử dụng nhật ký (log) và các nguồn dữ liệu khác để hỗ trợ điều tra.

Quản lý và giám sát chương trình bảo mật

• Quản trị bảo mật: Tóm tắt về các hướng dẫn, chính sách, tiêu chuẩn, thủ tục, yếu tố bên ngoài, giám sát, cấu trúc quản trị và vai trò/trách nhiệm.
• Quản lý rủi ro: Giải thích các bước xác định rủi ro, đánh giá, phân tích, ghi nhận, ngưỡng chịu đựng, khẩu vị rủi ro, chiến lược, báo cáo và phân tích tác động kinh doanh (BIA).
• Rủi ro từ bên thứ ba: Quản lý đánh giá nhà cung cấp, lựa chọn, hợp đồng, giám sát, bảng hỏi và quy tắc tương tác.
• Tuân thủ bảo mật: Tóm tắt về báo cáo tuân thủ, hậu quả khi không tuân thủ, giám sát và quyền riêng tư.
• Kiểm toán và đánh giá: Giải thích các hoạt động xác nhận, kiểm toán nội bộ/bên ngoài và kiểm thử xâm nhập (pentest).
• Nâng cao nhận thức bảo mật: Triển khai đào tạo nhận diện lừa đảo (phishing), phát hiện hành vi bất thường, hướng dẫn người dùng, quy trình báo cáo và giám sát.

Học phí của khóa học CompTIA Security+ có thể khác nhau tùy vào từng trung tâm đào tạo hoặc khu vực. Ngoài ra, học viên cũng có thể chọn mua các tài liệu và sách giáo khoa liên quan để nâng cao kiến thức. Học viên có thể liên hệ với iPMAC – đối tác ủy quyền của CompTIA tại Việt Nam để biết thêm thông tin chi tiết.
——————— 

HỌC VIỆN CÔNG NGHỆ THÔNG TIN IPMAC    

Địa chỉ: Tầng 6, Tòa Nhà Kim Ánh, Ngõ 78 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.    

Website: ipmac.vn    

Email: info@ipmac.vn    

Hotline Tư vấn Tuyển sinh: 024 3771 0668    

Hotline Khảo thí: 024 3771 0679