CompTIA Security+ คืออะไร หลักสูตรด้านความปลอดภัยขั้นพื้นฐาน
อาชีพ Cyber Security อีกหนึ่งอาชีพที่เป็นที่ต้องการทั่วโลก แต่ในปัจจุบันอาชีพนี้ยังคงขาดคนอยู่จำนวนมากเนื่องจากต้องใช้ศักยภาพในการทำงานที่สูงดังนั้นค่าตอบแทนของสายอาชีพนี้จึงค่อนข้างดีทีเดียว โดยทาง CompTIA ก็ได้มีคอร์สสำหรับสาย Cyber Security อยู่ด้วยกัน 3 ตัวได้แก่ CompTIA CySA+, CompTIA CASP, CompTIA Pentest+ แต่วันนี้ทางเราอยากจะขอแนะนำ CompTIA ขั้นต้นที่สาย Cyber Security ทุกคนที่เข้าวงการนี้ต้องมีนั่นก็คือ CompTIA Security+ บทความนี้จะพาไปดูกันว่า CompTIA Security+ คืออะไร และมีเนื้อหาการสอบอะไรบ้าง ไปดูกัน!
Contents
- 1 CompTIA Security+ คืออะไร?
- 2 ใครบ้างที่ควรมี Certification ของ CompTIA Security+
- 3 เนื้อหาการสอบของ CompTIA Security+ มีอะไรบ้าง?
- 3.1 ภัยคุกคาม การโจมตี และช่องโหว่ (Threats, attacks and vulnerabilities)
- 3.2 การจัดการข้อมูลประจำตัวและการเข้าถึง (Identity and Access Management)
- 3.3 เทคโนโลยีและเครื่องมือ (Technologies and Tools)
- 3.4 การบริหารความเสี่ยง (Risk Management)
- 3.5 สถาปัตยกรรมและการออกแบบ (Architecture and Design)
- 3.6 การเข้ารหัสลับและ PKI (Cryptography and PKI)
CompTIA Security+ คืออะไร?
CompTIA Security+ คือ Certification ระดับโลกที่ได้รับการรับรองจาก United States Department of Defense (DoD) ซึ่งใช้วัดทักษะ ความรู้ ความสามารถที่จำเป็นในด้านความปลอดภัยของ IT เปรียบเสมือนใบเบิกทางสำหรับผู้ที่ต้องการทำงานหรือศึกษาด้าน IT เริ่มต้นจนถึงระดับกลาง โดยออกแบบมาสำหรับบุคคลที่มีหน้าที่ดูแลรักษาความปลอดภัยเครือข่ายขององค์กรและปกป้องข้อมูลรวมถึงการหลีกเลี่ยงภัยคุกคามทางไซเบอร์
ใครบ้างที่ควรมี Certification ของ CompTIA Security+
- ผู้ดูแลระบบ (Systems administrator)
- ผู้ดูแลระบบเครือข่าย (Network administrator)
- ผู้ดูแลระบบความปลอดภัย (Security administrator)
- ผู้ทดสอบการเจาะระบบไอที (Junior IT auditor/Penetration tester)
- ผู้เชี่ยวชาญด้านความปลอดภัย (Security specialist)
- ที่ปรึกษาด้านความปลอดภัย (Security consultant)
- วิศวกรรักษาความปลอดภัย (Security engineer)
- นักพัฒนาซอฟต์แวร์ (Software Developer)
บทความที่เกี่ยวข้อง : CompTIA คืออะไร ? 4 ประโยชน์ของ CompTIA ที่คุณไม่เคยรู้!
เนื้อหาการสอบของ CompTIA Security+ มีอะไรบ้าง?
-
ภัยคุกคาม การโจมตี และช่องโหว่ (Threats, attacks and vulnerabilities)
วิเคราะห์และกำหนดประเภทของมัลแวร์ (Malware) เช่น Spyware, Virus หรือเปรียบเทียบประเภทของการโจมตีอย่าง Spam, Phishing, Man-in-the-Middle และ Pharming เป็นต้น
-
การจัดการข้อมูลประจำตัวและการเข้าถึง (Identity and Access Management)
ควบคุม จัดการและตรวจสอบผู้ใช้งานในระบบเครือข่ายอินเทอร์เน็ตโดยจะตรวจสอบจาก User และ Password อย่าง Radius, Kerberos, และ LDAP
-
เทคโนโลยีและเครื่องมือ (Technologies and Tools)
การแก้ไขปัญหาด้วยการใช้เครื่องมือที่เหมาะสมเพื่อวิเคราะห์ความปลอดภัยทั่วไปขององค์กรและนำมาปรับใช้กับแหล่งข้อมูลเพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นได้
-
การบริหารความเสี่ยง (Risk Management)
อธิบายความสำคัญของข้อบังคับ ขั้นตอนที่มีผลกระทบต่อความปลอดภัยขององค์กรรวมถึงการสรุปแนวคิดเกี่ยวกับกระบวนการจัดการความเสี่ยง
-
สถาปัตยกรรมและการออกแบบ (Architecture and Design)
สรุปแนวคิดเกี่ยวกับการพัฒนาแอปพลิเคชันการประมวลผลแบบคลาวด์และการรักษาความปลอดภัยขององค์กร
-
การเข้ารหัสลับและ PKI (Cryptography and PKI)
เข้าใจหลักการของ Cryptography อย่าง symmetric-key cryptography และ asymmetric-key cryptography แนวคิดพื้นฐานของการเข้ารหัสเช่น WER, WPA/WPA2 และอื่น ๆ เป็นต้น รวมถึงวิธีการใช้ Public key infrastructure อีกด้วย
💖 สำหรับใครที่ต้องการเพิ่มความสามารถของ CompTIA ทาง ERT ศูนย์ฝึกอบรมของเราก็มีคอร์สเรียนมากมายมาแนะนำให้เพื่อน ๆ เลือกกัน ซึ่งสามารถเลือกเรียนได้ทั้งแบบ Onsite และ Classroom มีทั้งแบบ Private และ Public ด้วยนะ หากใครสนใจเรียนรู้เพิ่มเติมเกี่ยวกับ CompTIA Security+ ก็สามารถดูรายละเอียดคอร์สเรียนและสมัครได้เลยที่ 👇👇
https://www.ert.co.th/course/comptia-security/
💬🙋♂️ สอบถามเพิ่มเติมสามารถติดต่อมาได้ที่
☎ Tel: 02-718-1599
✉ Email: info@ert.co.th
📱 Line: https://lin.ee/wtyQVtl
