Visão Geral

O Certificado em Análise de Segurança Cibernética (IIBA®-CCA) tem uma posição mais forte no setor, pois reflete suas principais competências, conhecimentos e habilidades em ferramentas e conceitos críticos de segurança cibernética. Este é um dos cursos de certificação mais procurados em segurança cibernética que ajudam os especialistas em análise de negócios a equipar as organizações de gerenciamento de riscos administrativos e não administrativos com suas habilidades, experiência e inteligência incorporada para fornecer soluções exclusivas de segurança cibernética. O CCA é aprovado pelo IIBA, Instituto Internacional de Análise de Negócios, um corpo curado, dedicado ao avanço de sua carreira em análise de negócios, e pela IEEE Computer Society, a mais confiável sociedade de ciência da computação e engenharia.

A certificação em análise de segurança cibernética é projetada por dois líderes do setor em análise de segurança cibernética, com foco em oito áreas de conhecimento.

• Visão geral e conceitos básicos de segurança cibernética
• risco empresarial
• Riscos e controles de segurança cibernética
• Protegendo como campeões
• segurança de dados
• Controle de acesso do usuário
• Entrega da solução
• operações

Objetivo

Após realizar este Curso Cyber security Analysis CCA Certificate, você será capaz de:

• Entenda o valor de proteger informações e dados de sistemas de rede.
• Conheça os riscos de ataques cibernéticos e identifique a interrupção de serviços, sistemas, infraestrutura e comunicação por roubo de dados.
• Entenda os vastos padrões da indústria.
• Conheça os líderes do setor e aprenda como avaliar e combater os riscos de segurança cibernética.
• Identifique organizações não governamentais e governamentais que estão trabalhando no estabelecimento de padrões de segurança excepcionais.
• Aprenda as estruturas e diretrizes dos sistemas de segurança.
• Familiarize-se com os efeitos de eventos históricos e incidentes de ataques cibernéticos e seus efeitos.

Materiais

Conteúdo Programatico

Basic Concepts and Cybersecurity Overview

1. General understanding of business analysis role in cyber security.
2. Practical knowledge of understanding the analysis of a stakeholder by following rules
3. Practical knowledge to draft a RACI using existing documentation for a program initiative for a cyber security project.
4. General understanding of locating the security model or framework of the organization. Know if it exists or not.
5. General understanding of IAMS or information security management system and its objectives.
6. General understanding of data privacy.
7. General understanding of the differences between external and internal audits.
8. Practical knowledge of the difference between best practice and compliance by following rules.

Enterprise Risk

1. General understanding of Cyber risk.
2. General understanding and basic knowledge of Cyber risk assessment.
3. Practical knowledge of business case inputs by following rules.
4. General understanding of Business Continuity Plans and Disaster Recovery Plans.
5. Practical knowledge of developing business process flow diagrams and identifying potential steps taken for cyber security vulnerabilities.

Cybersecurity Risks and Controls

1. General understanding of cyber security controls and finding various versions of them.
2. General understanding of integrity availability and confidentiality, three crucial attributes of secure information
3. General understanding of the difference between a cyber vulnerability and cyber threat
4. Practical knowledge of identifying typical cyberattack impacts on an organization

Securing the Layers

1. General understanding of multiple layers of technology for protection
2. General understanding of Endpoint Security

Data Security

1. General understanding of Information Classification
2. General understanding of Information Categorization
3. General understanding of Data Security at Rest
4. General understanding of Data Security in Transit
5. General understanding of Encryption
6. General understanding of Digital Signature

User Access Control

1. Practical knowledge of following rules to set up authorization
2. General understanding of authentication
3. General understanding of the meaning of access control
4. General understanding of Privileged Account Management
5. Practical knowledge of following rules and responsibilities of employees to maintain security
6. General understanding of the principle of least privilege
7. Practical knowledge to elicit user access requirements by following rules

Solution Delivery

1. Practical knowledge of following rules to identify security requirements
2. General understanding of SaaS, PaaS, and IaaS
3. Practical knowledge of following rules to document current technology and the current state of the business
4. Practical knowledge of following rules to discern cyber security solution components, including security requirements

Operations

1. General understanding of creating and maintaining a risk log
2. General understanding of 4 important risk treatment options, including accept, transfer, avoid, and mitigate
3. General understanding of residual risk
4. General understanding of creating a report template for security metrics
5. General understanding of Root Cause Analysis