Mae Dadansoddwr Seiberddiogelwch CompTIA (CySA+) yn ardystiad a gydnabyddir yn fyd eang, sy’n cadarnhau eich gallu i ddal, monitro ac ymateb i fygythiadau i ddiogelwch rhwydweithiau. Drwy ymgymryd â’r cwrs hwn, byddwch yn derbyn gwybodaeth hollbwysig am fygythiadau seiberddiogelwch, pensaernïaeth diogelwch, rheoli risgiau, ac ymateb i ddigwyddiadau.
Bydd dewis astudio o fewn y dosbarthiadau rhithwir hyn, a arweinir gan hyfforddwr, yn eich darparu gydag amgylchedd dysgu cyfoethog a throchol a fydd yn datblygu eich gwybodaeth ddamcaniaethol, a phrofiad ymarferol.
Mae’r hyfforddwyr yn arbenigwyr diwydiannol sy’n meddu ar ystod gyfoethog o brofiadau o'r byd go iawn, gan sicrhau y byddwch yn derbyn gwybodaeth ddiweddar a pherthnasol. Mae natur ryngweithiol y dosbarthiadau rhithwir yn annog cyfranogiad gweithredol, ac yn galluogi i chi dderbyn mewnwelediadau gan eich hyfforddwyr a’ch cyfoedion.
Mewn byd digidol sy’n datblygu’n gyflym, mae gofyn mawr am sgiliau seiberddiogelwch. Gydag eich ardystiad CySA+, byddwch mewn lle da i ddatblygu eich gyrfa ym maes ddeinamig seiberddiogelwch.
Bydd y cwrs 5 diwrnod hwn yn rhedeg yn rheolaidd dros ddyddiau olynol, a bydd gofyn i’n cyfranogwyr gwblhau’r cwrs o fewn 6 mis o’r dyddiad ymrestru. Bydd cynrychiolwyr yn trefnu dyddiadau dechrau’r cwrs yn uniongyrchol gyda darparwr y cwrs ar ôl iddynt gael eu cymeradwyo i gael cyllid.
Mae maes llafur y cwrs Dadansoddwr Seiberddiogelwch CompTIA CySA+ yn gynhwysfawr, ac yn cynnwys ystod eang o destunau a chysyniadau sy’n allweddol ar gyfer unrhyw swydd Dadansoddwr Seiberddiogelwch. Wrth ymrestru ar y cwrs hwn, gallwch ddisgwyl dysgu am y canlynol:
o Dadansoddeg Diogelwch
o Rheoli Bygythiadau
o Offer Priodol
o Rheoli Hunaniaeth a Mynediad
o Cylchred Bywyd Datblygiadau Meddalwedd
o Offer Adnabod Bygythiadau
o Offer Fforensig Priodol
o Adolygu Pensaernïaeth Diogelwch
o Dadansoddi Data Perfformiad
o Materion Diogelwch Perthnasol
o Y Broses Ymateb ar ôl Digwyddiad
o Gwendidau Rhwydweithiau a Rheoli Mynediad
Modiwl 1: Rheoli Bygythiadau a Gwendidau
Ffynhonnell deallusrwydd
Rheoli dangosyddion
Dosbarthiad bygythiadau
Gweithredwyr bygythiadau
Cylchred ddeallusrwydd
Nwyddau maleiswedd
Cymunedau dadansoddi a rhannu gwybodaeth
1.2 Mewn senario benodol, defnyddio deallusrwydd bygythiadau er mwyn cefnogi diogelwch sefydliadol.
Fframweithiau ymosod
Ymchwilio bygythiadau
Methodoleg modelu bygythiadau
Rhannu deallusrwydd bygythiadau gyda swyddogaethau cefnogol
1.3 Mewn senario benodol, cyflawni gweithgareddau rheoli gwendidau.
Adnabod Gwendidau
Dilysu
Adfer/lliniaru
Paramedrau a meini prawf ar gyfer sganio
Atalyddion adfer
1.4 Mewn senario benodol, dadansoddi allbynnau gan offer dadansoddi gwendidau sylfaenol.
Sganiwr rhaglenni gwe
Sganiwr gwendidau seilwaith
Adnoddau a Thechnegau asesu Meddalwedd
Cyfrifo
Offer asesu diwifr
Offer Asesu Seilwaith Cwmwl
1.5 Egluro’r bygythiadau a’r gwendidau sy’n gysylltiedig â thechnoleg arbenigol.
Ffôn Symudol
Y Rhyngrwyd Pethau (IoT)
Ymgorffori
System gweithredu amser real (RTOS)
System-ar-sglodyn (SoC)
Ystod giatiau sy’n rhaglenadwy yn y maes (FPGA)
Rheoli mynediad corfforol
Adeiladu systemau awtomeiddio
Cerbyd a dronau
Llif gwaith a phroses systemau awtomeiddio
System reoli ddiwydiannol
Rheolaeth oruchwyliol a chaffael ar ddata (SCADA)
1.6 Egluro’r bygythiadau a’r gwendidau sy’n gysylltiedig â gweithredu yn y cwmwl.
Modelau gwasanaeth cwmwl
Modelau cyflwyno’r cwmwl
Swyddogaeth fel gwasanaeth (FaaS)/ seilwaith di weinydd
Seilwaith fel cod (IaC)
Rhyngwynebau rhaglennu rhaglenni anniogel (API)
Rheolaeth allweddol amhriodol
Storio diamddiffyn
Cofnodi a monitro
1.7 Mewn senario benodol, gweithredu rheoliadau i liniaru ymosodiadau a gwendidau meddalwedd.
Math o ymosodiadau
Gwendidau
Modiwl 2.0: Diogelwch Meddalwedd a Systemau
2.1 Mewn senario benodol, gweithredu datrysiadau diogelwch ar gyfer rheoli seilweithiau.
Y Cwmwl yn erbyn ar y safle
Rheoli asedau
Segmentu
Saernïaeth rhwydwaith
Rheoli newid
Rhithwirio
Cynwysyddiaeth
Rheoli hunaniaeth a mynediad
Brocer diogelwch mynediad i'r cwmwl (CASB)
Pot mêl
Monitro a chofnodi
Amgryptiad
Rheoli tystysgrifau
Amddiffyniad gweithredol
2.2 Egluro’r arfer orau ynglŷn â sicrwydd meddalwedd.
Llwyfannau
Integreiddio cylchred bywyd datblygu meddalwedd (SDLC)
DevSecOps
Ddulliau asesu meddalwedd
Arfer orau codio diogel
Offer dadansoddi sefydlog
Offer dadansoddi deinamig
Dulliau ffurfiol o ddilysu meddalwedd critigol
Pensaernïaeth yn seiliedig ar wasanaeth
2.3 Egluro’r arfer orau ynglŷn â sicrwydd caledwedd.
Gwraidd ymddiriedaeth mewn caledwedd
eFuse
Rhyngwynebau cadarnwedd estynnol a chyfunol (UEFI)
Ffowndri dibynadwy
Prosesu diogel
Gwrth-ymyrraeth
Cof hunan-amgryptiol
Diweddariadau cadarnwedd dibynadwy
‘Measured boot’ a thystiolaethu
Amgryptiad bws
Modiwl 3.0: Gweithrediadau Diogelwch a Monitro
3.1 Mewn senario benodol, dadansoddi data fel rhan o weithgareddau monitro.
Hewristeg
Dadansoddi tueddiadau
Diweddbwynt
Rhwydwaith
Adolygu cofnodion
Dadansoddi effaith
Adolygiad gwybodaeth diogelwch a rheoli digwyddiadau (SIEM)
Ysgrifennu ymholiadau
Dadansoddi e-byst
3.2 Mewn senario benodol, gweithredu newidiadau ffurfweddiad i reoliadau sydd eisoes ar waith er mwyn gwella diogelwch.
Caniatâd
Rhestr ddiogel
Rhestr wrthod
Wal dân
Rheolau system atal ymyrraeth (IPS)
Atal colli data (DLP)
Adnabod ac ymateb i ddiweddbwynt (EDR)
Rheoli mynediad rhwydwaith (NAC)
Llyncdyllu
Llofnodion maleiswedd
Ynysu
Porth diogelwch
3.3. Egluro pwysigrwydd bod yn rhagweithiol wrth erlid bygythiadau
Sefydlu damcaniaeth
Proffilio gweithredwyr bygythiadau a gweithgareddau
Tactegau erlid bygythiadau
Lleihau’r arwynebedd ar gyfer ymosodiadau
Bwndelu asedau critigol
Fectorau ymosod
Deallusrwydd integredig
Gwella’r gallu i ddatgelu
3.4 Cymharu a chyferbynnu cysyniadau a thechnolegau awtomeiddio.
Trefnu llif gwaith
Sgriptio
Integreiddio rhyngwynebau rhaglennu rhaglenni (API)
Creu llofnodion maleiswedd yn awtomatig
Cyfoethogi data
Cyfuno ffrwd bygythiadau
Dysgu peirianyddol
Defnydd protocolau a safonau awtomeiddio
Integreiddiad parhaus
Darpariaeth barhaus
Modiwl 4.0: Ymateb i Ddigwyddiadau
4.1. Egluro pwysigrwydd y broses ymateb i ddigwyddiadau.
Cynllun cyfathrebu
Cydlynu ymateb gydag endidau perthnasol
Ffactorau sy’n cyfrannu at gritigolrwydd data
4.2 Mewn senario benodol, gweithredu’r weithdrefn briodol wrth ymateb i ddigwyddiad.
Paratoi
Datgelu a dadansoddi
Dileu ac adfer
Gweithgareddau ôl ddigwyddiad
4.3 Mewn digwyddiad penodol, dadansoddi dangosyddion posib ar gyfer cyfaddawdu.
Yn gysylltiedig â’r rhwydwaith
Yn gysylltiedig â’r cynhaliwr
Yn gysylltiedig â’r rhaglen
4.4 Mewn senario benodol, defnyddio technegau fforensig digidol sylfaenol.
Rhwydwaith
Diweddbwynt
Ffôn Symudol
Cwmwl
Rhithwirio
Gafael cyfreithiol
Gweithdrefnau
Hashio
Cerfio
Caffael data
Modiwl 5.0: Cydymffurfio ac Asesu
5.1 Deall pwysigrwydd diogelu a phreifatrwydd data.
Preifatrwydd yn erbyn diogelwch
Rheolaethau annhechnegol
Rheolaethau Technegol
5.2 Mewn senario benodol, gweithredu cysyniadau diogelwch er mwyn cefnogi i liniaru risgiau sefydliadol.
Dadansoddi effaith busnes
Y broses adnabod risg
Cyfrifo risg
Cyfathrebu ffactorau risg
Blaenoriaethu risgiau
Asesu systemau
Rheolaethau wedi’u dogfennu ar gyfer digolledu
Hyfforddiant ac ymarferion
Asesiad cadwyn gyflenwi
5.3. Egluro pwysigrwydd bod fframweithiau, polisïau, gweithdrefnau, a rheolaethau.
Fframweithiau
Polisïau a gweithdrefnau
Categori
Math o reolaeth
Archwiliadau ac asesiadau
Arholiadau
Manylion Arholiad CompTIA CySA+ CS0-003
o Cod Arholiad: CS0-003
o Ardystiad: Dadansoddwr Seiberddiogelwch CompTIA (CySA+)
o Hyd yr arholiad: 165 munud
o Nifer y Cwestiynau: Uchafswm o 85 cwestiwn
o Math o Gwestiynau: Amlddewis ac yn seiliedig ar berfformiad
o Marc Pasio: 750 (ar raddfa o 100-900)
o Iaith: Saesneg
o Diben yr Arholiad: Mae’r arholiad CySA+ yn ardystio fod gan yr ymgeisydd llwyddiannus y wybodaeth a’r sgiliau angenrheidiol er mwyn rhoi technegau adnabod bygythiadau ar waith, cyflawni dadansoddiadau data, gwerthuso’r canlyniadau er mwyn adnabod gwendidau, bygythiadau a risgiau i sefydliad, gyda’r amcan o ddiogelu ac amddiffyn rhaglenni a systemau o fewn y sefydliad.
Nodwch fod arholiadau ardystio, polisiau a gweithdrefnau CompTIA yn gallu newid, felly gwiriwch wefan swyddogol CompTIA am y wybodaeth fwyaf diweddar cyn eich arholiad.
Mae eich ymrestriad yn cynnwys labordai ymarfer.
Mae'r Coleg yn croesawu cyswllt â rhieni / gwarcheidwaid myfyrwyr sy'n iau na 18 oed.
Mae cefnogaeth ychwanegol ar gael i fyfyrwyr sydd ag anableddau ac anawsterau dysgu.
Mae Coleg Caerdydd a'r Fro wedi ymrwymo i gynhwysiant ac mae'n gwerthfawrogi amrywiaeth. Rydym yn benderfynol o hybu cyfleoedd cyfartal a thrin pawb yn deg a gyda pharch.
Mae Coleg Caerdydd a'r Fro yn cadw'r hawl i wneud newidiadau i'r cwrs hwn heb rybudd ymlaen llaw.
Gall ffioedd cyrsiau newid. Cadarnheir eich ffi cyn ymrestru.
Mae pob cwrs yn fanwl gywir adeg uwchlwytho neu argraffu'r deunydd hwn.
Dim ond os oes niferoedd digonol y cynhelir y cyrsiau.
Sylwer, os byddwch yn dewis tri chwrs neu fwy, efallai y cewch eich cyfeirio i gael apwyntiad gyrfaoedd i ddechrau. Nid yw hyn yn berthnasol i ddewisiadau Safon Uwch na TGAU.