(ISC)²

SSCP Study Guide: Complete Preparation

Master SSCP domains with this complete preparation guide, featuring labs, videos, and practice for certification success.

(SSCP.AE4) / ISBN : 979-8-90059-113-1
Lessons
Lab
TestPrep
AI Tutor (Añadir)
Obtenga una prueba gratuita

Acerca de este curso

Passing the SSCP exam demands more than memorization; it requires understanding the operational realities of information security. This SSCP Study Guide Complete Preparation training provides that depth. Across 13 comprehensive chapters, you'll tackle integrated risk management, secure communication protocols, and robust access controls. We dive into hardware, application, and cloud security, exposing common vulnerabilities and their mitigation. With 42 hands-on labs and extensive practice questions, you'll build practical skills, not just theoretical knowledge. This isn't just an SSCP Study Guide Complete Preparation course; it's your blueprint to become certified in SSCP, preparing you for the real-world challenges and the exam.

Habilidades que obtendrás

  • Security Operations & Risk Management Mastery: Learn to identify, assess, and mitigate information security risks, operationalizing defense strategies. Understand the business case for security, implement continuous monitoring, and manage incident response frameworks, recognizing that perfect security is an illusion, and trade-offs are inevitable.
  • Network & Communications Security Implementation: Secure network infrastructures, from understanding internet systems and protocol stacks to implementing wireless security and IP addressing schemes. Grasp the complexities of converged networks and the inherent vulnerabilities in communication channels, acknowledging that every new connection introduces a potential attack surface.
  • Identity, Access, & Cryptography Expertise: Design and implement robust identity and access management (IAM) solutions, including network access control. Master cryptographic principles, key management, and modern encryption techniques, understanding their limitations and the constant race against evolving decryption methods.
  • System, Application, & Cloud Security Best Practices: Secure hardware, endpoints, and applications throughout their lifecycle, including cloud environments. Identify and remediate common application vulnerabilities and malware threats, recognizing that legacy systems often present the most significant security debt and require careful, phased upgrades.
Descargar el esquema del curso

1

Introducción

  • Acerca de este curso
  • ¿Qué es un SSCP?
  • Usando este curso
  • ¡Empecemos!
2

El caso comercial para el aseguramiento de decisiones y la seguridad de la información

  • Información: el elemento vital de los negocios
  • Política, procedimiento y proceso: cómo se hacen negocios los negocios
  • ¿Quién dirige el negocio?
  • Resumen
  • Fundamentos del examen
3

Fundamentos de seguridad de la información

  • Las necesidades comunes de privacidad, confidencialidad, integridad y disponibilidad
  • Entrenando y Educando a Todos
  • SSCP y Ética Profesional
  • Resumen
  • Fundamentos del examen
4

Gestión Integrada de Riesgos de la Información

  • es un mundo peligroso
  • Las cuatro caras del riesgo
  • Integrarse y ser proactivo con Information Defense
  • Gestión de riesgos: conceptos y marcos
  • Evaluación de riesgos
  • Cuatro opciones para limitar o contener daños
  • Resumen
  • Fundamentos del examen
5

Operacionalización de la mitigación de riesgos

  • De la planificación táctica a las operaciones de seguridad de la información
  • Operacionalización de la mitigación de riesgos: paso a paso
  • El trabajo continuo de mantener su línea de base segura
  • Monitoreo Continuo y Continuo
  • Informar y comprometerse con la gerencia
  • Resumen
  • Fundamentos del examen
6

Comunicaciones y Seguridad de Redes

  • Confiar en nuestras comunicaciones en un mundo convergente
  • Conceptos de sistemas de Internet
  • Dos pilas de protocolos, una Internet
  • Tecnologías de red inalámbrica
  • Direcciones IP, DHCP y subredes
  • IPv4 frente a IPv6: diferencias y opciones importantes
  • CIANA capa por capa
  • Protección de redes como sistemas
  • Resumen
  • Fundamentos del examen
7

Identidad y Control de Acceso

  • Identidad y acceso: dos caras de la misma moneda CIANA+PS
  • Conceptos de gestión de identidad
  • Conceptos de control de acceso
  • Control de acceso a la red
  • Implementación y escalado de IAM
  • Análisis de comportamiento de usuarios y entidades (UEBA)
  • Arquitecturas de confianza cero
  • Resumen
  • Fundamentos del examen
8

Criptografía

  • Criptografía: qué y por qué
  • Elementos básicos de los sistemas criptográficos digitales
  • Claves y gestión de claves
  • Criptografía moderna: más allá del "anillo decodificador secreto"
  • “¿Por qué no son todas estas cosas secretas?”
  • Criptografía y CIANA+PS
  • Infraestructuras de clave pública
  • Aplicación de criptografía para satisfacer diferentes necesidades
  • Gestión de activos y sistemas criptográficos
  • Medidas de Mérito para Soluciones Criptográficas
  • Ataques y Contramedidas
  • PKI y confianza: un resumen
  • en el horizonte cercano
  • Resumen
  • Fundamentos del examen
9

Seguridad de Hardware y Sistemas

  • La seguridad de la infraestructura es la gestión básica
  • Asegurar el contexto físico
  • Infraestructuras 101 y Modelado de Amenazas
  • Puesto final de Seguridad
  • Malware: Explotación de las vulnerabilidades de la infraestructura
  • Privacidad y navegación segura
  • “El pecado de la agregación”
  • Actualización del modelo de amenazas
  • Administrar la seguridad de sus sistemas
  • Resumen
  • Fundamentos del examen
10

Aplicaciones, datos y seguridad en la nube

  • Es un mundo basado en datos... en el punto final
  • Software como dispositivos
  • Ciclos de vida y seguridad de las aplicaciones
  • CIANA+PS y requisitos de software de aplicaciones
  • Vulnerabilidades de la aplicación
  • “Shadow IT:” El dilema del usuario como constructor
  • Calidad de la Información y Aseguramiento de la Información
  • Protección de datos en movimiento, en uso y en reposo
  • Into the Clouds: consideraciones de seguridad de datos y aplicaciones de punto final
  • Cuestiones legales y reglamentarias
  • Contramedidas: mantener sus aplicaciones y datos seguros y protegidos
  • Resumen
  • Fundamentos del examen
11

Respuesta a incidentes y recuperación

  • Derrotar a Kill Chain una escaramuza a la vez
  • Duras realidades de incidentes reales
  • Marco de respuesta a incidentes
  • Preparación
  • Detección y Análisis
  • Contención y Erradicación
  • Recuperación: volver a los negocios
  • Actividades posteriores al incidente
  • Resumen
  • Fundamentos del examen
12

Continuidad del negocio a través de la seguridad de la información y el poder de las personas

  • ¿Qué es un desastre?
  • Sobrevivir para operar: ¡Planifíquelo!
  • Plazos para la planificación y acción de BC/DR
  • Opciones de recuperación
  • Botones de "Do-Over" basados en la nube para la continuidad, la seguridad y la resiliencia
  • Poder Popular para BC/RD
  • Evaluación de seguridad: para BC/DR y cumplimiento
  • Comunicaciones convergentes: manteniéndolas seguras durante las acciones de BC/DR
  • Resumen
  • Fundamentos del examen
13

Desafíos entre dominios

  • Operacionalización de la seguridad a corto y largo plazo
  • Cadenas de Suministro, Seguridad y el SSCP
  • Otros peligros en la web y la red
  • En nuestro camino hacia el futuro
  • Lecciones duraderas
  • Tus próximos pasos
  • al cierre
  • Fundamentos del examen

1

El caso comercial para el aseguramiento de decisiones y la seguridad de la información

  • Structuring Business Operations Through Governance and Accountability
2

Fundamentos de seguridad de la información

  • Cifrado de archivos con EFS
3

Gestión Integrada de Riesgos de la Información

  • Realización de análisis de vulnerabilidades con Nessus
  • Uso de técnicas de ingeniería social para planificar un ataque
  • Configurar una VPN
4

Operacionalización de la mitigación de riesgos

  • Identifying Access Badge Areas
  • Implementing Physical Security
5

Comunicaciones y Seguridad de Redes

  • Configuración de un enrutador
  • Configuración de enrutamiento predeterminado
  • Búsqueda de la dirección física y lógica de un adaptador LAN
  • Obtener la configuración de UDP y las estadísticas de conexión actuales de UDP
  • Rastreo de ruta usando Tracert
  • Paquetes interceptores
  • Configuración de VLAN
  • Obtención de información sobre diferentes versiones de IP y la versión de IP de un adaptador de red
  • Obtener la configuración de TCP e información sobre las estadísticas de conexión actuales de TCP
  • Obtención de la memoria caché ARP y obtención de información sobre DNS
  • Configuración de la traducción de direcciones de red
  • Securing a Wi-Fi Hotspot
  • Agregar una dirección IPv6
  • Asignación de diferentes clases de direcciones IP
  • Uso de Burp Suite
  • Uso de Ettercap para suplantación de identidad ARP
  • Implementing Intrusion Detection and Prevention
6

Identidad y Control de Acceso

  • Creación de ACL en un enrutador
  • Examining Kerberos Settings
  • Installing a RADIUS Server
7

Criptografía

  • Observación de un valor hash generado por MD5
  • Observación de un valor hash generado por SHA
  • Creating File Hashes
  • Realizar el cifrado de claves simétricas
  • Uso de OpenSSL para crear un par de claves pública/privada
  • Creating Asymmetric Key Pairs
  • Examining PKI Certificates
  • Performing Steganography Using Steghide
8

Seguridad de Hardware y Sistemas

  • Creación de una máquina virtual
  • Consulting a Vulnerability Database
9

Aplicaciones, datos y seguridad en la nube

  • Securing Software Lifecycles Through Collaborative Development
10

Respuesta a incidentes y recuperación

  • Examining MITRE ATT&CK
  • Completing the Chain of Custody Form
11

Continuidad del negocio a través de la seguridad de la información y el poder de las personas

  • Planning Business Continuity and Disaster Recovery for Organizational Resilience
12

Desafíos entre dominios

  • Operationalizing Security Through Continuous Monitoring and Adaptive Defense

¿Alguna pregunta? Consulta las preguntas frecuentes

¿Aún tienes preguntas sin respuesta y necesitas ponerte en contacto?

Contáctanos ahora

The SSCP (Systems Security Certified Practitioner) is an (ISC)² certification for IT professionals managing operational security. This SSCP Study Guide Complete Preparation is ideal for administrators, security analysts, or network engineers looking to validate their practical security skills and advance their careers. It's for those who need to implement, monitor, and administer IT infrastructure in alignment with security policies.

This SSCP Study Guide Complete Preparation training is built around the official (ISC)² exam syllabus. It includes 13 comprehensive chapters, 42 hands-on labs, 13 video lessons, 249 practice quizzes, and 599 practice exercises. You'll gain both theoretical knowledge and practical experience, crucial for tackling the scenario-based questions often found on the SSCP exam. Expect to apply concepts, not just recall them.

Absolutely. This SSCP Study Guide Complete Preparation features 42 hands-on labs designed to give you real-world experience. You'll configure security settings, analyze network traffic, and implement access controls, directly applying the concepts learned. This practical component is critical, as theoretical knowledge without application often leads to critical failure points in real security operations.

While this SSCP Study Guide Complete Preparation course covers all necessary content, (ISC)² requires candidates to have at least one year of cumulative paid work experience in one or more of the seven SSCP domains. Alternatively, a bachelor's or master's degree in a cybersecurity program can substitute for one year of experience. This course provides the knowledge; you'll need to meet the experience criteria for full certification.

The course includes 28h 55m of video content, but effective preparation extends beyond just watching videos. With 13 chapters, 42 labs, and hundreds of practice questions, dedicating 4-6 weeks of focused study, approximately 10-15 hours per week, is a realistic timeline for complete SSCP Study Guide Complete Preparation. Rushing through it will likely leave gaps in your understanding.

Take Our SSCP Certification Training Course To Build A Lucrative Career

Get SSCP certified and hack your way to better jobs by learning the ethical ways in our hands-on course. 

$279.99

Comprar ahora

Cursos relacionados

Todo el curso
Utilizamos cookies para mejorar la experiencia del sitio y el análisis. Aprende más