Каталог курсов Импортозамещение
Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеолекции
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
Каталог курсов Импортозамещение
ПЭК
ГлавнаяКурсыITCloudИнформационная безопасностьАудит кибербезопасности и расследование инцидентов

Аудит кибербезопасности и расследование инцидентов

Код: ITCloud-АКБ

Программа учебного курса «Аудит кибербезопасности и расследование инцидентов» предназначена для получения знаний и навыков, применяемых при проведении процедур внутреннего аудита, разработки технических заданий на проведение внешнего аудита информационной безопасности и тестирования на проникновение, а также при расследовании инцидентов информационной безопасности в системах Заказчика.

Формат проведения

-

Продолжительность

40 академических часов

Вендор

ITCloud

Тематика

Информационная безопасность
vendor

Вы научитесь

Приобретение широкого спектра компетенций в области идентификации, анализа и расследования инцидентов информационной безопасности, в том числе специализированный блок, посвященный аудиту и оценке рисков кибербезопасности.
Перечень знаний и навыков, получаемых в результате обучения: 
1) Слушатели ознакомятся с типовыми моделями кибепреступников и их поведением
2) Основными видами кибератак а также методами, техниками и тактиками их проведения
3) Методиками и фреймворками проведения аудита информационной безопасности и тестирования на проникновение
4) Методами реагирования, расследования и документирования киберинцидентов (в целях передачи в компетентные органы и для проведения внутренних расследований)
5) Практиками создания и работы Security Operation Center

Требования к предварительной подготовке слушателя

Образование от средне-специального в области ИТ или ИБ.
Базовые знания в области сетевых технологий и операционных систем

Аудитория курса

- Руководители и специалисты служб и подразделений ИТ
- Руководители и специалисты подразделений защиты информации, ответственные за состояние ИБ в компании, аналитики, эксперты и консультанты по ИБ
- Специалисты, ответственные за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
- Внутренние и внешние аудиторы ИБ
- Менеджеры, ответственные за работу с персоналом по вопросам обеспечения ИБ

Содержание курса

1. Тенденции совершения киберпреступлений
Лекция 1. Типовые модели поведения киберпреступников 
Лекция 2. Факторы, повышающие уязвимость компании для действий киберпреступников (в разрезе отраслей) 
Практическая работа 1. Методы активного и пассивного сбора информации 
Практическая работа 2. Сетевое сканирование и нумерация устройств 
Практическая работа 3. Вредоносное программное обеспечение
Практическая работа 4. Перехват трафика и уязвимости активного сетевого оборудования 
Практическая работа 5. Атаки типа “отказ в обслуживании” 

2. Основы реагирования на инциденты ИБ
Лекция 1. Использование моделей угроз для понимания тактик, техник и процедур атакующих на примере CKC и MITRE ATT&CK
Лекция 2. Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
Практическая работа 1. Инструменты и техники проведения реагирования на инцидент 
Практическая работа 2.  Формирование команды по реагированию и процессов управления 

3. Основы построения и функционирования SOC
Лекция 1. Функции и задачи Security Operation Center 
Лекция 2. Управление ИБ в условиях инцидента 
Практическая работа 1. Разработка плана развертывания SOC на примере модельной организации

4. Аудит информационной безопасности
Лекция 1. Методологии проведения аудита ИБ и тестирования на проникновение. Отличие от иных видов аудита
Лекция 2. Оценка рисков информационной безопасности.
Практическая работа 1. Разработка плана проведения аудита ИБ и тестирования на проникновение (в т.ч. критерии аудита ИБ, обзор проверяемых разделов ИБ) 
Практическая работа 2. Кейс проведения аудита информационной безопасности (на комплексе виртуальных машин) с разработкой отчетности по аудиту 

Аудит кибербезопасности и расследование инцидентов
Екатеринбург
16 сентября 2024 - 20 сентября 2024
55 000 ₽
Подать заявку Обсудить другую дату
Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении сертификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения

Затрудняетесь
с выбором курса?

Оставьте заявку на консультацию

Отправляя заявку, вы соглашаетесь с условиями обработки персональных данных

Хотите преподавать в АйТи Клауд?

Если вы имеете компетенции и хотите работать тренером курсов в АйТи Клауд - оставьте ваши данные, мы свяжемся с вами!

Стать тренером Узнать больше