Mile2 è una società americana che sviluppa certificazioni di sicurezza informatica neutre rispetto ai fornitori. I corsi propedeutici alle diverse certificazioni Mile2 insegnano i principi fondamentali e avanzati della sicurezza informatica fornendo una formazione avanzata in ambiti di Penetration Testing, Disaster Recovery, Incident Response e Network Forensics. Mile2 fornisce anche servizi di Information Assurance che soddisfano specifiche militari, governative, private e istituzionali.
I corsi di Mile2 sono approvati nel programma di formazione di Homeland's Security NICCS e si trovano nei requisiti di certificazione della sicurezza dell'infrastruttura FBI e sono riconosciuti dall'NSA.
I corsi Mile2 sono suddivisi per moduli. Alla fine di ogni corso è previsto un esame finale di Certificazione. Le certificazioni Mile2 sono riconosciute a livello internazionale e rappresentano uno standard del settore . Le certificazioni sono inserite in un preciso settore formativo, e suddivise in macroaree. Nel loro insieme vanno ad approfondire i temi della Digital Security in diversi ambiti.
Career Area | Fundamental | Foundational | Specialized | Advanced |
---|---|---|---|---|
IS Management Leadership | C)SP C)SAP |
C)ISSO | IS20Controls | C)SLO |
Pen Testing Hacking | C)VA | C)PEH* | C)PTE* | C)PTC* |
Incident Handling | C)SP | C)ISSO | C)IHE* | |
Forensics | C)SP | C)DFE* | C)VFE* | C)NFE* |
Disaster Recovery | C)SP | C)ISSO | C)DRE | |
Wireless Security | C)SP | C)ISSO | C)WSE | |
Healtcare | C)SP | C)ISSO | C)HISSP | |
Auditing | C)SP | C)ISSO | C)ISMS-LA C)ISMS-LI |
C)ISSA |
Application & Secure Code | C)SP | C)ISSO | C)SWAE* | C)SWAC* |
Cloud Security | C)VCP | C)VE* | C)CSO* | C)CSC* |
Virtualization & Virtualization Security | C)VCP | C)VE* | C)VSE* | C)VDE* |
IS Management Electives | C)ISSM | C)ISRM | ISCAP | C)ISS* |
Virtualization & Cloud Electives | C)PCE* |
Le principali macroaree di apprendimento sono:
I corsi mile2 vengono erogati sia in modalità live remote con possibilità di iscrizione direttamente dal sito mile2, e sia attraverso corsi in aula tenuti da personale qualificato Etrace. Per le certificazioni che prevedono una parte pratica, sono previste esercitazioni in laboratorio da svolgere, a seconda della modalità del corso scelta, sui server mile2 o Etrace.
I corsi mile2 attualmente in programma sono quelli del percorso Pen Testing Hacking ma vengono aggiornati frequentemente.
Il corso Certified Vulnerability Assessor aiuta lo studente a capire l'importanza di un Vulnerability Assessment fornendo importanti nozioni:
Il corso Certified Professional Ethical Hacker è basato sulle metodologie internazionali standard di PenTesting durante il quale vengono fornite informazioni sulle nuove vulnerabilità e sulle eventuali Remediations.
L'obiettivo del corso è quello di fornire una competenze su:
Il corso Certified Digital Forensics Examiner ha l'obiettivo di insegnare le tecniche di indagini digitali. Lo studente imparerà ad utilizzare tecniche investigative forensi per valutare la scena, raccogliere e documentare tutte le informazioni pertinenti, intervistare il personale appropriato, mantenere la catena di custodia e scrivere un rapporto di risultati. Prerequisito del corso è che lo studente disponga di una competenza di base nell'uso dei computer e che sia interessato alla Digital Forensics.
La certificazione Certified Penetration Testing Engineer permette di avere il know-how necessario per condurre in autonomia un Penetration Test. Durante il corso vengono discusse le più importanti tecniche utilizzate dagli Ethical Hacker e vengono approfondite le 5 parole chiave di un PenTesting di successo:
Il corso Certified Security Awareness Principles è un corso base indirizzato a tutti gli utenti. Il corso fornisce una panoramica sui più comuni attacchi quali phishing, malware, cryptolocker e su come difendersi
L'obiettivo del corso è quello di fornire competenze su:
Il corso Certified Secure Web Application Engineer fornisce allo sviluppatore i concetti, gli standard e i principi utili nello sviluppo di applicazione sicure. Lo sviluppatore sarà in grado di progettare, sviluppare e testare applicazioni web affidabili, in accordo con le policies di sicurezza aziendali, in grado di fornire servizi web funzionali ma che soddisfino esigenze di conformità e garanzia.
I principali temi trattati nel corso sono:
Il corso Certified Information Systems Security Officer è stato progettato per i professionisti e i consulenti di sicurezza che gestiscono o svolgono ruoli chiave all'interno dei dipartimento di sicurezza di un'azienda.
Il candidato imparerà sia la teoria che i requisiti per l'implementazione pratica di concetti chiave della sicurezza, delle best practices, del monitoraggio, della conformità e di tutte quelle conoscenze e competenze necessarie a un aspirante leader nel campo della sicurezza. Il programma CISSO è strettamente correlato con i principali standard ISO27001, NIST, CISM® del settore ma differisce da quest'ultimi perché cerca di fornire una visione di insieme e completa di ciascuna area tematica senza però essere collegata ad un Modello unico o a un singolo approccio concettuale
I principali argomenti affrontati nel corso sono:
I corsi mile2 attualmente in programma sono quelli appartenti ai percorsi IS Management Leadership e Pen Testing Hacking.
Le prossime date disponibili sono: