Аудит кибербезопасности и расследование инцидентов

Код: ITC-АКБ

Программа учебного курса «Аудит кибербезопасности и расследование инцидентов» предназначена для получения знаний и навыков, применяемых при проведении процедур внутреннего аудита, разработки технических заданий на проведение внешнего аудита информационной безопасности и тестирования на проникновение, а также при расследовании инцидентов информационной безопасности в системах Заказчика.

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

ITCloud
vendor

Вы научитесь

  • типовым моделям киберпреступников и их поведением
  • основным видам кибератак, а также методами, техниками и тактиками их проведения
  • методикам и фреймворкам проведения аудита информационной безопасности и тестирования на проникновение
  • методам реагирования, расследования и документирования киберинцидентов (в целях передачи в компетентные органы и для проведения внутренних расследований)
  • практикам создания и работы Security Operation Center

Аудитория курса

  • Руководители и специалисты служб и подразделений ИТ
  • Руководители и специалисты подразделений защиты информации, ответственные за состояние ИБ в компании, аналитики, эксперты и консультанты по ИБ
  • Специалисты, ответственные за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
  • Внутренние и внешние аудиторы ИБ
  • Менеджеры, ответственные за работу с персоналом по вопросам обеспечения ИБ

Требования к предварительной подготовке слушателя

  • Образование от средне-специального в области ИТ или ИБ.
  • Базовые знания в области сетевых технологий и операционных систем

Содержание курса

1. Тенденции совершения киберпреступлений
1.1. Типовые модели поведения киберпреступников 
1.2. Факторы, повышающие уязвимость компании для действий киберпреступников (в разрезе отраслей) 

Практическая работа 1. Методы активного и пассивного сбора информации 
Практическая работа 2. Сетевое сканирование и нумерация устройств 
Практическая работа 3. Вредоносное программное обеспечение
Практическая работа 4. Перехват трафика и уязвимости активного сетевого оборудования 
Практическая работа 5. Атаки типа “отказ в обслуживании” 

2. Основы реагирования на инциденты ИБ
2.1. Использование моделей угроз для понимания тактик, техник и процедур атакующих на примере CKC и MITRE ATT&CK
2.2. Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов

Практическая работа 1. Инструменты и техники проведения реагирования на инцидент 
Практическая работа 2.  Формирование команды по реагированию и процессов управления 

3. Основы построения и функционирования SOC
3.1. Функции и задачи Security Operation Center 
3.2. Управление ИБ в условиях инцидента 

Практическая работа 1. Разработка плана развертывания SOC на примере модельной организации

4. Аудит информационной безопасности
4.1. Методологии проведения аудита ИБ и тестирования на проникновение. Отличие от иных видов аудита
4.2. Оценка рисков информационной безопасности.

Практическая работа 1. Разработка плана проведения аудита ИБ и тестирования на проникновение (в т.ч. критерии аудита ИБ, обзор проверяемых разделов ИБ) 
Практическая работа 2. Кейс проведения аудита информационной безопасности (на комплексе виртуальных машин) с разработкой отчетности по аудиту 
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!