CompTIA Security+ (SY0-701)

Khóa học “CompTIA Security+ (SY0-701)” cung cấp kiến thức và kỹ năng nền tảng, được công nhận toàn cầu để bạn tự tin khởi đầu và thăng tiến trong sự nghiệp an ninh mạng. Chương trình tập trung vào các kỹ năng thực hành, giải quyết vấn đề thực tế, giúp học viên sẵn sàng đối mặt và xử lý hiệu quả bối cảnh mối đe dọa an ninh phức tạp ngày nay. Đây là chứng chỉ thiết yếu mà mọi chuyên gia IT nên sở hữu để làm chủ lĩnh vực bảo mật, tạo tiền đề vững chắc cho các vai trò cấp trung và các chứng chỉ nâng cao hơn.

Nội dung khóa học được cập nhật liên tục để phản ánh các xu hướng công nghệ mới nhất, đặc biệt nhấn mạnh vào kỹ năng đánh giá, giám sát và bảo vệ các môi trường lai (hybrid) hiện đại. Học viên sẽ được trang bị năng lực để bảo mật toàn diện cho các hệ thống tại chỗ (on-premises), đám mây (cloud), di động (mobile), và IoT/OT, đáp ứng yêu cầu khắt khe của các doanh nghiệp trong kỷ nguyên số.

Thời lượng: 42h

Hình thức đào tạo:

- Đào tạo trực tiếp tại lớp học
- Đào tạo trực tuyến
- Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
- Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

ĐÁNH GIÁ VÀ CỦNG CỐ AN NINH DOANH NGHIỆP

Phân tích, đề xuất và triển khai các giải pháp bảo mật phù hợp để bảo vệ toàn diện hạ tầng, từ vật lý đến ứng dụng.
BẢO VỆ TOÀN DIỆN HẠ TẦNG LAI (HYBRID)

Giám sát, bảo mật và phản ứng hiệu quả trước các mối đe dọa trong môi trường phức hợp gồm cloud, mobile, và IoT/OT.
PHÂN TÍCH VÀ GIẢM THIỂU RỦI RO, LỖ HỔNG

Nhận diện, phân tích các loại tấn công, lỗ hổng và áp dụng các kỹ thuật làm cứng, vá lỗi và phân đoạn mạng để giảm thiểu rủi ro.
VẬN HÀNH VÀ PHẢN ỨNG SỰ CỐ AN NINH

Sử dụng các công cụ giám sát (SIEM, DLP), quy trình điều tra số và ứng phó sự cố để phát hiện và xử lý kịp thời các vi phạm an ninh.
QUẢN LÝ CHƯƠNG TRÌNH BẢO MẬT VÀ TUÂN THỦ

Vận hành với nhận thức về luật, chính sách và các nguyên tắc quản trị, rủi ro, tuân thủ (GRC) để đảm bảo an toàn pháp lý.

Đối tượng tham gia

Quản trị viên Hệ thống

Muốn chuyên sâu hoặc chuyển dịch sự nghiệp sang lĩnh vực an ninh mạng đang phát triển mạnh mẽ.

Chuyên viên An ninh

Cần củng cố kiến thức nền tảng, chuẩn hóa kỹ năng theo tiêu chuẩn quốc tế để thăng tiến.

Chuyên viên IT Support

Mong muốn phát triển sự nghiệp từ vai trò hỗ trợ sang các vị trí chuyên trách về bảo mật.

Chuyên gia IT

Chịu trách nhiệm bảo vệ hệ thống và tài sản dữ liệu của tổ chức trước các mối đe dọa an ninh mạng.

Nội dung khóa học

1. Các Khái niệm Bảo mật Chung

- Các loại kiểm soát an ninh:
  - So sánh và đối chiếu các loại kiểm soát: Kỹ thuật (Technical), Quản lý (Managerial), Vận hành (Operational), Vật lý (Physical).
- Các khái niệm bảo mật nền tảng:
  - Tổng quan về bộ ba CIA (Tính bí mật, toàn vẹn, sẵn sàng), Không thể chối bỏ (Non-repudiation).
  - Giải thích về mô hình AAA (Xác thực, Ủy quyền, Theo dõi) và kiến trúc Zero Trust.
- Bảo mật vật lý và công nghệ đánh lừa:
  - Giải thích các biện pháp bảo mật vật lý quan trọng.
  - Phân tích vai trò và cách triển khai Honeypots, Honeynets, và Honeyfiles.
- Mã hóa và Hạ tầng khóa công khai (PKI):
  - Sử dụng các giải pháp mã hóa đối xứng, bất đối xứng và hashing phù hợp.
  - Giải thích các thành phần và quy trình hoạt động của PKI.

2. Các Mối đe dọa, Lỗ hổng và Biện pháp Giảm thiểu

- Phân tích bối cảnh mối đe dọa:
  - So sánh các tác nhân đe dọa: Nation-state, Hacktivist, Insider, Script Kiddie, và động cơ của chúng.
  - Giải thích các vector tấn công và bề mặt tấn công phổ biến: Email, Social Engineering, Supply Chain.
- Phân loại lỗ hổng và tấn công:
  - Phân tích các loại lỗ hổng: Application, Web-based, Cloud, Zero-day.
  - Phân tích các chỉ số của hoạt động độc hại: Malware, tấn công mạng, tấn công ứng dụng.
- Chiến lược giảm thiểu rủi ro:
  - Áp dụng các kỹ thuật giảm thiểu hiệu quả: Phân đoạn mạng, vá lỗi (patching), làm cứng hệ thống (hardening).

3. Kiến trúc Bảo mật

- Mô hình kiến trúc bảo mật hiện đại:
  - So sánh các mô hình: On-premises, Cloud, Hybrid.
  - Tổng quan về kiến trúc IaC (Infrastructure as Code), Serverless, IoT/OT.
- Thiết kế hạ tầng mạng an toàn:
  - Áp dụng các nguyên tắc bảo mật để thiết kế và triển khai Firewall, VPN, IDS/IPS.
  - Giải thích về kiến trúc SASE (Secure Access Service Edge).
- Bảo vệ dữ liệu và đảm bảo phục hồi:
  - So sánh các khái niệm và chiến lược: Phân loại dữ liệu, chủ quyền dữ liệu, mã hóa, che giấu dữ liệu (data masking).
  - Giải thích tầm quan trọng của khả năng phục hồi: High Availability (HA), Disaster Recovery, và các loại hình sao lưu (Backup).

4. Vận hành Bảo mật

- Quản lý lỗ hổng và giám sát an ninh:
  - Thực hiện các hoạt động quản lý lỗ hổng: Quét, phân tích, khắc phục và báo cáo.
  - Sử dụng các công cụ cảnh báo và giám sát: SIEM, NetFlow, DLP.
- Quản lý Định danh và Truy cập (IAM):
  - Triển khai và duy trì các giải pháp IAM, SSO, MFA.
  - Giải thích về Quản lý Truy cập Đặc quyền (PAM).
- Phản ứng sự cố và điều tra số:
  - Giải thích vòng đời phản ứng sự cố (Incident Response Lifecycle).
  - Áp dụng các kỹ thuật thu thập và phân tích bằng chứng trong điều tra số (Digital Forensics).
- Tự động hóa và điều phối:
  - Giải thích tầm quan trọng của tự động hóa và điều phối với SOAR.
  - Ứng dụng scripting để tự động hóa các tác vụ bảo mật.

5. Quản lý và Giám sát Chương trình Bảo mật

- Quản trị và quản lý rủi ro:
  - Tóm tắt các yếu tố của quản trị bảo mật: Chính sách, Tiêu chuẩn, Thủ tục.
  - Giải thích quy trình quản lý rủi ro: Đánh giá, phân tích, xử lý rủi ro và Phân tích Tác động Kinh doanh (BIA).
- Tuân thủ và đánh giá bảo mật:
  - Tóm tắt các yếu tố của tuân thủ: Quy định, báo cáo, và các luật về quyền riêng tư.
  - Giải thích các loại và mục đích của kiểm toán (Internal/External Audit) và kiểm thử xâm nhập (Penetration Testing).
- Nâng cao nhận thức an ninh:
  - Triển khai các hoạt động nâng cao nhận thức về an ninh, bao gồm chiến dịch Phishing và đào tạo người dùng.