Курс Аудит кибербезопасности и расследование инцидентов

Код: ITCloud-АКБ

Продолжительность курса

40 Академических часов

Ближайшие курсы

Октябрь

10.10.2022 - 14.10.2022 Ект

Программа учебного курса «Аудит кибербезопасности и расследование инцидентов» предназначена для получения знаний и навыков, применяемых при проведении при проведении процедур внутреннего аудита, разработки технических заданий на проведение внешнего аудита информационной безопасности и тестирования на проникновение, а также при расследовании инцидентов информационной безопасности в системах Заказчика.

Стоимость курса

55 000 руб
Заказать

Цели курса:

Приобретение широкого спектра компетенций в области идентификации, анализа и расследования инцидентов информационной безопасности, в том числе специализированный блок, посвященный аудиту и оценке рисков кибербезопасности.
Перечень знаний и навыков, получаемых в результате обучения: 
1) Слушатели ознакомятся с типовыми моделями кибепреступников и их поведением
2) Основными видами кибератак а также методами, техниками и тактиками их проведения
3) Методиками и фреймворками проведения аудита информационной безопасности и тестирования на проникновение
4) Методами реагирования, расследования и документирования киберинцидентов (в целях передачи в компетентные органы и для проведения внутренних расследований)
5) Практиками создания и работы Security Operation Center

Аудитория

- Руководители и специалисты служб и подразделений ИТ
- Руководители и специалисты подразделений защиты информации, ответственные за состояние ИБ в компании, аналитики, эксперты и консультанты по ИБ
- Специалисты, ответственные за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
- Внутренние и внешние аудиторы ИБ
- Менеджеры, ответственные за работу с персоналом по вопросам обеспечения ИБ

От слушателя требуется

Образование от средне-специального в области ИТ или ИБ.
Базовые знания в области сетевых технологий и операционных систем

Содержание курса

1. Тенденции совершения киберпреступлений
Лекция 1. Типовые модели поведения киберпреступников 
Лекция 2. Факторы, повышающие уязвимость компании для действий киберпреступников (в разрезе отраслей) 
Практическая работа 1. Методы активного и пассивного сбора информации 
Практическая работа 2. Сетевое сканирование и нумерация устройств 
Практическая работа 3. Вредоносное программное обеспечение
Практическая работа 4. Перехват трафика и уязвимости активного сетевого оборудования 
Практическая работа 5. Атаки типа “отказ в обслуживании” 

2. Основы реагирования на инциденты ИБ
Лекция 1. Использование моделей угроз для понимания тактик, техник и процедур атакующих на примере CKC и MITRE ATT&CK
Лекция 2. Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
Практическая работа 1. Инструменты и техники проведения реагирования на инцидент 
Практическая работа 2.  Формирование команды по реагированию и процессов управления 

3. Основы построения и функционирования SOC
Лекция 1. Функции и задачи Security Operation Center 
Лекция 2. Управление ИБ в условиях инцидента 
Практическая работа 1. Разработка плана развертывания SOC на примере модельной организации

4. Аудит информационной безопасности
Лекция 1. Методологии проведения аудита ИБ и тестирования на проникновение. Отличие от иных видов аудита
Лекция 2. Оценка рисков информационной безопасности.
Практическая работа 1. Разработка плана проведения аудита ИБ и тестирования на проникновение (в т.ч. критерии аудита ИБ, обзор проверяемых разделов ИБ) 
Практическая работа 2. Кейс проведения аудита информационной безопасности (на комплексе виртуальных машин) с разработкой отчетности по аудиту