CompTIA Security (CompTIA Sec+) คืออะไร ?
อาชีพ Cyber Security อีกหนึ่งอาชีพที่เป็นที่ต้องการทั่วโลก แต่ในปัจจุบันอาชีพนี้ยังคงขาดคนอยู่จำนวนมากเนื่องจากต้องใช้ศักยภาพในการทำงานที่สูงดังนั้นค่าตอบแทนของสายอาชีพนี้จึงค่อนข้างดีทีเดียว โดยทาง CompTIA ก็ได้มีคอร์สสำหรับสาย Cyber Security อยู่ด้วยกัน 3 ตัวได้แก่ CompTIA CySA+, CompTIA CASP, CompTIA Pentest+ แต่วันนี้ทางเราอยากจะขอแนะนำ CompTIA ขั้นต้นที่สาย Cyber Security ทุกคนที่เข้าวงการนี้ต้องมีนั่นก็คือ CompTIA Security+
Contents
- 1 CompTIA Security (CompTIA Sec+) คืออะไร ?
- 2 ใครบ้างที่ควรมี Certification ของ CompTIA Security
- 3 เนื้อหาการสอบของ CompTIA Security มีอะไรบ้าง
- 3.1 👉 ภัยคุกคาม การโจมตี และช่องโหว่ (Threats, attacks and vulnerabilities)
- 3.2 👉 การจัดการข้อมูลประจําตัวและการเข้าถึง (Identity and Access Management)
- 3.3 👉 เทคโนโลยีและเครื่องมือ (Technologies and Tools)
- 3.4 👉 การบริหารความเสี่ยง (Risk Management)
- 3.5 👉 สถาปัตยกรรมและการออกแบบ (Architecture and Design)
- 3.6 👉 การเข้ารหัสลับและ PKI (Cryptography and PKI)
CompTIA Security (CompTIA Sec+) คืออะไร ?
CompTIA Security (CompTIA Sec+) เป็น Certification ระดับโลกที่ได้รับการรับรองจาก United States Department of Defense (DoD) ซึ่งใช้วัดทักษะ ความรู้ ความสามารถที่จำเป็นในด้านความปลอดภัยของ IT เปรียบเสมือนใบเบิกทางสำหรับผู้ที่ต้องการทำงานหรือศึกษาด้าน IT เริ่มต้นจนถึงระดับกลาง โดยออกแบบมาสำหรับบุคคลที่มีหน้าที่ดูแลรักษาความปลอดภัยเครือข่ายขององค์กรและปกป้องข้อมูลรวมถึงการหลีกเลี่ยงภัยคุกคามทางไซเบอร์
ใครบ้างที่ควรมี Certification ของ CompTIA Security
📢 ผู้ดูแลระบบ (Systems administrator)
📢 ผู้ดูแลระบบเครือข่าย (Network administrator)
📢 ผู้ดูแลระบบความปลอดภัย (Security administrator)
📢 ผู้ทดสอบการเจาะระบบไอที (Junior IT auditor/penetration tester)
📢 ผู้เชี่ยวชาญด้านความปลอดภัย (Security specialist)
📢 ที่ปรึกษาด้านความปลอดภัย (Security consultant)
📢 วิศวกรรักษาความปลอดภัย (Security engineer)
📢 นักพัฒนาซอฟต์แวร์ (Software Developer)
บทความที่เกี่ยวข้อง : CompTIA คืออะไร ? 4 ประโยชน์ของ CompTIA ที่คุณไม่เคยรู้!
เนื้อหาการสอบของ CompTIA Security มีอะไรบ้าง
👉 ภัยคุกคาม การโจมตี และช่องโหว่ (Threats, attacks and vulnerabilities)
- วิเคราะห์และกำหนดประเภทของมัลแวร์ (Malware) เช่น Spyware, Virus หรือเปรียบเทียบประเภทของการโจมตีอย่าง Spam, Phishing, Man-in-the-Middle และ Pharming เป็นต้น
👉 การจัดการข้อมูลประจําตัวและการเข้าถึง (Identity and Access Management)
- ควบคุม จัดการและตรวจสอบผู้ใช้งานในระบบเครือข่ายอินเทอร์เน็ตโดยจะตรวจสอบจาก User และ Password อย่าง Radius, Kerberos, และ LDAP
👉 เทคโนโลยีและเครื่องมือ (Technologies and Tools)
- การแก้ไขปัญหาด้วยการใช้เครื่องมือที่เหมาะสมเพื่อวิเคราะห์ความปลอดภัยทั่วไปขององค์กรและนำมาปรับใช้กับแหล่งข้อมูลเพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นได้
👉 การบริหารความเสี่ยง (Risk Management)
- อธิบายความสำคัญของข้อบังคับ ขั้นตอนที่มีผลกระทบต่อความปลอดภัยขององค์กรรวมถึงการสรุปแนวคิดเกี่ยวกับกระบวนการจัดการความเสี่ยง
👉 สถาปัตยกรรมและการออกแบบ (Architecture and Design)
- สรุปแนวคิดเกี่ยวกับการพัฒนาแอปพลิเคชันการประมวลผลแบบคลาวด์และการรักษาความปลอดภัยขององค์กร
👉 การเข้ารหัสลับและ PKI (Cryptography and PKI)
- เข้าใจหลักการของ Cryptography อย่าง symmetric-key cryptography และ asymmetric-key cryptography แนวคิดพื้นฐานของการเข้ารหัสเช่น WER, WPA/WPA2 และอื่นๆเป็นต้น รวมถึงวิธีการใช้ Public key infrastructure อีกด้วย
💖 สำหรับใครที่ต้องการเพิ่มความสามารถของ CompTIA ทาง ERT ศูนย์ฝึกอบรมของเราก็มีคอร์สมามากมายมาแนะนำให้เพื่อนๆเลือกกัน ซึ่งสามารถเลือกเรียนได้ทั้งแบบ Onsite และ Classroom มีทั้งแบบ Private และ Public ด้วยนะ
_____________________________________________
📌 หากใครสนใจเรียนรู้เพิ่มเติมเกี่ยวกับ CompTIA สามารถสมัครได้เลยที่ 👇👇
💬 🙋♀ สอบถามเพิ่มเติมสามารถติดต่อมาได้ที่
📞 Tel: 02-718-1599
💻 Website: https://www.ert.co.th
📱 Line: https://lin.ee/wtyQVtl