CompTIA Security+

Modulo 1: la Sicurezza Informatica Definizione e panoramica della sicurezza informatica Minacce, vulnerabilità e attacchi informatici Principi fondamentali di riservatezza, integrità e disponibilità (CIA) Il ruolo della sicurezza informatica in un contesto aziendale Modulo 2: Conoscenza delle Minacce e degli Attacchi Tipologie di minacce informatiche: malware, phishing, ransomware Tecniche di attacco comuni: social engineering, attacchi DDoS, SQL injection Analisi dei rischi e dei potenziali danni Metodi di prevenzione e difesa Modulo 3: Identificazione e Autenticazione Metodi di autenticazione: password, biometria, smart card Autenticazione multifattore (MFA) Gestione delle credenziali e dei diritti di accesso Strategie di protezione dell'identità Modulo 4: Controllo degli Accessi Modelli di controllo degli accessi: DAC, MAC, RBAC Tecniche di gestione degli accessi basate sul rischio Autorizzazioni e privilegi: gestione degli utenti e gruppi Controllo degli accessi nelle reti e nei dispositivi Modulo 5: Protezione delle Reti Architetture di rete sicure e segmentazione Firewall, IDS/IPS (Intrusion Detection/Prevention Systems) VPN (Virtual Private Network) e tunneling sicuro Monitoraggio della rete per rilevamento delle minacce Modulo 6: Gestione delle Vulnerabilità Concetti di vulnerabilità e gestione dei rischi Strumenti di scansione delle vulnerabilità e patch management Analisi delle minacce e delle vulnerabilità note Strategie per mitigare le vulnerabilità Modulo 7: Crittografia e Protezione dei Dati Concetti di crittografia simmetrica e asimmetrica Certificati digitali e infrastruttura a chiave pubblica (PKI) Crittografia dei dati a riposo e in transito Tecniche di protezione delle informazioni sensibili Modulo 8: Protezione delle Risorse Aziendali Protezione dei dispositivi endpoint: antivirus, antimalware Sicurezza nelle applicazioni aziendali Sicurezza delle reti wireless (Wi-Fi) Sicurezza fisica e controllo accessi agli impianti Modulo 9: Sicurezza dei Sistemi Operativi Protezione dei sistemi operativi e dei loro servizi Hardening dei sistemi: configurazioni sicure e best practices Gestione degli aggiornamenti e delle patch Sicurezza dei sistemi basati su Windows, Linux e macOS Modulo 10: Rilevamento e Risposta agli Incidenti Creazione e implementazione di un piano di risposta agli incidenti Gestione degli incidenti di sicurezza informatica Monitoraggio e log delle attività sospette Forense informatico e analisi post-incidente Modulo 11: Continuità Operativa e Recupero Dati Concetti di Business Continuity (BC) e Disaster Recovery (DR) Strategie per la continuità dei servizi aziendali Backup dei dati e tecniche di recupero Test e aggiornamenti dei piani di emergenza Modulo 12: Sicurezza nelle Applicazioni Web Principi di sicurezza nello sviluppo di software Protezione contro vulnerabilità comuni nelle applicazioni web (ad esempio, XSS, CSRF, SQL injection) Sicurezza nelle API e nelle applicazioni mobili Implementazione di patch di sicurezza e controllo delle versioni Modulo 13: Gestione della Sicurezza nelle Reti e nel Cloud Sicurezza delle reti aziendali e dei data center Concetti di cloud computing e sicurezza del cloud Modelli di servizio del cloud: IaaS, PaaS, SaaS Rischi e vantaggi della sicurezza nel cloud Modulo 14: Sicurezza e Conformità Normativa Leggi e regolamenti sulla sicurezza informatica (ad esempio, GDPR, CCPA, HIPAA) Compliance e requisiti normativi per la gestione dei dati Principi di audit della sicurezza informatica Rischi legali e implicazioni della non conformità Modulo 15: Tendenze Future nella Sicurezza Informatica Evoluzione delle minacce informatiche: AI e attacchi automatizzati Protezione avanzata dei dati e nuove tecnologie di sicurezza Blockchain e sicurezza nelle transazioni La cybersecurity e l'Internet of Things (IoT)