Стоимость курса
55 000 рубЗаказать
Вы научитесь:
Приобретение широкого спектра компетенций в области идентификации, анализа и расследования инцидентов информационной безопасности, в том числе специализированный блок, посвященный аудиту и оценке рисков кибербезопасности.Перечень знаний и навыков, получаемых в результате обучения:
1) Слушатели ознакомятся с типовыми моделями кибепреступников и их поведением
2) Основными видами кибератак а также методами, техниками и тактиками их проведения
3) Методиками и фреймворками проведения аудита информационной безопасности и тестирования на проникновение
4) Методами реагирования, расследования и документирования киберинцидентов (в целях передачи в компетентные органы и для проведения внутренних расследований)
5) Практиками создания и работы Security Operation Center
Аудитория:
- Руководители и специалисты служб и подразделений ИТ- Руководители и специалисты подразделений защиты информации, ответственные за состояние ИБ в компании, аналитики, эксперты и консультанты по ИБ
- Специалисты, ответственные за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
- Внутренние и внешние аудиторы ИБ
- Менеджеры, ответственные за работу с персоналом по вопросам обеспечения ИБ
Требования к предварительной подготовке слушателя:
Образование от средне-специального в области ИТ или ИБ.Базовые знания в области сетевых технологий и операционных систем
Содержание курса
1. Тенденции совершения киберпреступлений
Лекция 1. Типовые модели поведения киберпреступников
Лекция 2. Факторы, повышающие уязвимость компании для действий киберпреступников (в разрезе отраслей)
Практическая работа 1. Методы активного и пассивного сбора информации
Практическая работа 2. Сетевое сканирование и нумерация устройств
Практическая работа 3. Вредоносное программное обеспечение
Практическая работа 4. Перехват трафика и уязвимости активного сетевого оборудования
Практическая работа 5. Атаки типа “отказ в обслуживании”
2. Основы реагирования на инциденты ИБ
Лекция 1. Использование моделей угроз для понимания тактик, техник и процедур атакующих на примере CKC и MITRE ATT&CK
Лекция 2. Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
Практическая работа 1. Инструменты и техники проведения реагирования на инцидент
Практическая работа 2. Формирование команды по реагированию и процессов управления
3. Основы построения и функционирования SOC
Лекция 1. Функции и задачи Security Operation Center
Лекция 2. Управление ИБ в условиях инцидента
Практическая работа 1. Разработка плана развертывания SOC на примере модельной организации
4. Аудит информационной безопасности
Лекция 1. Методологии проведения аудита ИБ и тестирования на проникновение. Отличие от иных видов аудита
Лекция 2. Оценка рисков информационной безопасности.
Практическая работа 1. Разработка плана проведения аудита ИБ и тестирования на проникновение (в т.ч. критерии аудита ИБ, обзор проверяемых разделов ИБ)
Практическая работа 2. Кейс проведения аудита информационной безопасности (на комплексе виртуальных машин) с разработкой отчетности по аудиту
Лекция 1. Типовые модели поведения киберпреступников
Лекция 2. Факторы, повышающие уязвимость компании для действий киберпреступников (в разрезе отраслей)
Практическая работа 1. Методы активного и пассивного сбора информации
Практическая работа 2. Сетевое сканирование и нумерация устройств
Практическая работа 3. Вредоносное программное обеспечение
Практическая работа 4. Перехват трафика и уязвимости активного сетевого оборудования
Практическая работа 5. Атаки типа “отказ в обслуживании”
2. Основы реагирования на инциденты ИБ
Лекция 1. Использование моделей угроз для понимания тактик, техник и процедур атакующих на примере CKC и MITRE ATT&CK
Лекция 2. Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
Практическая работа 1. Инструменты и техники проведения реагирования на инцидент
Практическая работа 2. Формирование команды по реагированию и процессов управления
3. Основы построения и функционирования SOC
Лекция 1. Функции и задачи Security Operation Center
Лекция 2. Управление ИБ в условиях инцидента
Практическая работа 1. Разработка плана развертывания SOC на примере модельной организации
4. Аудит информационной безопасности
Лекция 1. Методологии проведения аудита ИБ и тестирования на проникновение. Отличие от иных видов аудита
Лекция 2. Оценка рисков информационной безопасности.
Практическая работа 1. Разработка плана проведения аудита ИБ и тестирования на проникновение (в т.ч. критерии аудита ИБ, обзор проверяемых разделов ИБ)
Практическая работа 2. Кейс проведения аудита информационной безопасности (на комплексе виртуальных машин) с разработкой отчетности по аудиту
