ОПИСАНИЕ КУРСА
Материал данного курса позволит слушателям изучить основы кибербезопасности: направления и сегменты деятельности этой технологической отрасли, классы и типы её продуктов, технологии и методики их использования. Материал курса построен на принципе, согласно которому кибербезопасность – это, прежде всего, процесс, поэтому большое внимание уделяется тому, как именно выстроить процессы кибербезопасности корпоративного уровня в рамках её единой архитектуры.
АУДИТОРИЯ КУРСА
Люди, начинающие знакомиться с кибербезопасностью, а также инженеры, желающие систематизировать свои знания в этой области.
ПРЕДВАРИТЕЛЬНЫЕ ТРЕБОВАНИЯ
Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.
КАК УСТРОЕНО ОБУЧЕНИЕ
ОНЛАЙН-КУРС
Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы
ДЛЯ КОРПОРАТИВНЫХ КЛИЕНТОВ
Обучение для корпоративных клиентов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы, необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.
ОБУЧЕНИЕ ВКЛЮЧАЕТ В СЕБЯ
- Групповые онлайн-занятия
- Бессрочный доступ ко всем материалам
- Живые вебинары с преподавателем
- Домашние задания
- Экзаменация с выдачей сертификата
ПРОГРАММА КУРСА
МОДУЛЬ 1. КРИТЕРИИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ
- Конфиденциальность, целостность, доступность.
- Контроль доступа и его типы.
- Механизмы контроля доступа.
- Архитектура корпоративной кибербезопасности.
МОДУЛЬ 2. МОДЕЛИРОВАНИЕ УГРОЗ И ОЦЕНКА РИСКОВ КИБЕРБЕЗОПАСНОСТИ
- Методики моделирования угроз.
- Методики оценки и управления рисками.
- Построение процессов и архитектуры кибербезопасности на основе модели угроз.
МОДУЛЬ 3. БЕЗОПАСНОСТЬ СЕТЕЙ TCP/IP
- Функциональная классификация механизмов защиты TCP/IP сетей.
- Контроль доступа к локальной сети. Защита от ARP и DHCP атак.
- Контроль доступа к локальной сети. 802.1x.
- Репутационная аналитика. IP, DNS и URL фильтрация.
- Фильтрация сетевого трафика. Firewall и IPS.
- Защита от DoS и DDoS атак.
- Защита Wi-Fi сетей.
МОДУЛЬ 4. КРИПТОГРАФИЯ И VPN
- Принципы шифрования данных.
- Симметричные шифры.
- Асимметричные шифры.
- PKI.
- Принципы обеспечения целостности данных.
- Алгоритмы создания MAC.
- Принципы построения защищенных каналов связи.
- Принципы работы VPN.
- Классификация и архитектуры VPN.
МОДУЛЬ 5. БЕЗОПАСНОСТЬ ОПЕРАЦИОННЫХ СИСТЕМ
- Принципы обеспечения защиты информации внутри ОС.
- Управление учетными записями.
- Модели безопасности ОС.
- Безопасность ОС Windows.
- Безопасность ОС Linux.
- Безопасность macOS.
- Безопасность мобильных ОС.
МОДУЛЬ 6. БЕЗОПАСНОСТЬ ПРИЛОЖЕНИЙ
- Безопасность Web-приложений.
- Безопасность электронной почты.
- Безопасность IP-телефонии.
- Безопасность баз данных.
МОДУЛЬ 7. БЕЗОПАСНОСТЬ ИНДУСТРИАЛЬНЫХ ОБЪЕКТОВ
- Объекты и системы индустриальной инфраструктуры.
- Компоненты обеспечения кибербезопасности индустриальных объектов.
- Архитектура кибербезопасности индустриальных объектов.
МОДУЛЬ 8. КИБЕРБЕЗОПАСНОСТЬ ИНФОРМАЦИИ
- Работа с персональными данными и приватность информации.
- Защита от утечек данных.
- Защита авторского права средствами кибербезопасности.
МОДУЛЬ 9. ОПЕРАЦИОННАЯ БЕЗОПАСНОСТЬ
- Мониторинг событий и инцидентов кибербезопасности.
- Реагирование на события и инциденты кибербезопасности.
- OSINT – Open-Source Intelligence.
- Threat Intelligence.
- Анализ уязвимостей.
- Reverse Engineering вредоносного п/о.
- Проведение Pentest’а.
- Цифровая криминалистика.
МОДУЛЬ 10. ПРОЕКТИРОВАНИЕ И УПРАВЛЕНИЕ КИБЕРБЕЗОПАСНОСТЬЮ
- Принципы управления кибербезопасностью.
- Построение процессов управления кибербезопасностью.
- Политики кибербезопасности.
- Оценка и метрики работы процессов кибербезопасности.
- Построение корпоративного SoC’а.
Отзывы
Отзывов пока нет.