L'esame di certificazione CompTIA Security+ è lo standard internazionale che attesta le competenze di base dei professionisti della Sicurezza, uno degli ambiti IT che si evolve sempre più rapidamente. Le minacce alla Sicurezza crescono ogni giorno di più in numero e pericolosità e ci sono sempre meno professionisti IT qualificati e aggiornati in questo campo. Per questo, molte aziende decidono di investire nel miglioramento delle proprie soluzioni di Sicurezza. Molte aziende e organizzazioni mondiali inseriscono nei loro staff professionisti che possiedono la certificazione CompTIA Security+. Tra queste, ad esempio: Booz Allen Hamilton, Hewlett-Packard, IBM, Motorola, Symantec, Telstra, Hitachi, Ricoh, Lockheed Martin, Unisys, Hilton Hotels Corp., General Mills, la Marina e l’Esercito Americani, l’Aeronautica Militare e i Marines.

 La certificazione CompTIA Security+ copre un'ampia varietà di problematiche inerenti alla Sicurezza ed è stata sviluppata grazie al contributo di aziende del settore, organizzazioni governative, istituti di formazione ed esperti in materia di protezione. Queste credenziali attestano un'approfondita conoscenza delle nozioni generali legate alla Sicurezza per tutte le piattaforme. Coloro che conseguono la certificazione CompTIA Security+ dimostrano di possedere le conoscenze per padroneggiare aree di competenza come: concetti generali di sicurezza, sicurezza delle comunicazioni, sicurezza dell'infrastruttura, crittografia di base e sicurezza operativa/organizzativa.

L'esame di certificazione CompTIA Security+  è rivolto a professionisti IT con almeno due anni di esperienza nel networking e un’approfondita conoscenza dei protocolli di rete. Sebbene non obbligatoria, è vivamente consigliato il possesso della certificazione CompTIA Network+.

La certificazione CompTIA Security+ permette inoltre di soddisfare il requisito Elective per MCSA su Windows 2000 e su Windows Server 2003.

Syllabus

 Mitigating threats

• Core system maintenance
• Virus and spyware management
• Browser security
• Social engineering threats

Cryptography

• Symmetric cryptography
• Public key cryptography

Authentication systems

• Authentication
• Hashing
• Authentication systems

Messaging security

• E-mail security
• Messaging and peer-to-peer security

User and role based security

• Security policies
• Securing file and print resources

Public key infrastructure

• Key management and life cycle
• Setting up a certificate server
• Web server security with PKI

Access security

• Biometric systems
• Physical access security
• Peripheral and component security
• Storage device security

Ports and protocols

• TCP/IP review
• Protocol-based attacks

Network security

• Common network devices
• Secure network topologies
• Browser-related network security
• Virtualization

Wireless security

• Wi-Fi network security
• Non-PC wireless devices

Remote access security

• Remote access
• Virtual private networks

Auditing, logging, and monitoring

• System logging
• Server monitoring

Vulnerability testing

• Risk and vulnerability assessment
• IDS and IPS
• Forensics

Organizational security

• Organizational policies
• Education and training
• Disposal and destruction

Business continuity

• Redundancy planning
• Backups
• Environmental controls