Продолжительность курса - 72 академ. часа.
Из них 40 - аудиторные занятия по датам расписания, 32 - самостоятельная работа
Курс позволит освоить или актуализировать профессиональные компетенции в области обеспечения и управления информационной безопасностью на предприятии; изучить все базовые технологии и средства защиты информации ограниченного доступа.
Стоимость курса
69 998 рубЗаказать
Аудитория:
- руководители и специалисты подразделений информационных технологий
- руководители и специалисты подразделений по защите информации
- администраторы безопасности компьютерных сетей
Содержание курса
1. Технологии защиты информации в компьютерных сетях
1.1 Роль и место современных технологий и средств защиты информации в обеспечении экономической безопасности предприятия.
2.1 Разработка плана (сценария) аудита информационной безопасности сети предприятия.
1.1 Роль и место современных технологий и средств защиты информации в обеспечении экономической безопасности предприятия.
- Роль и место современных технологий и средств защиты информации в обеспечении экономической безопасности предприятия.
- Технологическая архитектура системы защиты корпоративной информации.
- Обеспечение безопасности информационных ресурсов компьютерной сети предприятия от несанкционированного доступа.
- Регистрация и учет событий безопасности.
- Обеспечение контроля целостности информационных ресурсов и программ.
- Сравнительный анализ эффективности применения различных механизмов антивирусной защиты.
- Базовые сведения о протоколах обмена данными в компьютерных сетях предприятия. Анализ сетевого трафика.
- Технология обнаружения сетевых вторжений.
- Технологии межсетевого экранирования.
- Технологии криптографической защиты информации в компьютерных сетях. Аппаратные и программные СКЗИ.
- Удостоверяющий центр как основа инфраструктуры открытых ключей. Электронная подпись.
- Технологии и средства построения виртуальных частных сетей.
- Организация защищенного удаленного и межсетевого взаимодействия на основе криптографической защиты трафика узлов подключения к сети провайдера телекоммуникационных услуг.
- Анализ параметров безопасности операционных систем.
- Технология анализа защищенности операционных систем и баз данных.
- Контроль коммуникаций на основе применения DLP-систем.
- Выходное тестирование знаний и навыков.
2.1 Разработка плана (сценария) аудита информационной безопасности сети предприятия.
- Введение в аудит информационной безопасности.
- Организация проведения аудита безопасности и методы сбора информации об объектах аудита.
- Сбор информации об объекте аудита: заполнение формализованных перечней, автоматизированного построения схем компьютерной инфраструктуры и анкетирования сотрудников, ответственных за обеспечение информационной безопасности.
- Инструментальные средства сбора и анализа информации при проведении аудита информационной безопасности.
- Сбор информации о тестируемом объекте в сети Интернет.
- Консолидация данных аудита для проведения анализа состояния информационной безопасности сети предприятия.
- Использование расширенных возможностей анализаторов трафика при сборе данных в интересах аудита информационной безопасности.
- Использование систем обнаружения вторжений и анализа уязвимостей для контроля защищенности компьютерной инфраструктуры.
- Методология тестирования на проникновение.
- Тестирование на проникновение с использование сетевых сканеров и инструментария этичного хакинга.
- Идентификация скрытых каналов утечки информации из компьютерной сети.
- Анализ устойчивости персонала компании к методам социальной инженерии.
- Практика применения DLP-систем и утилит анализа файловой системы.
- Тестирование защищенности беспроводных сетей WiFi.
- Дополнительные источники информации о рисках нарушения политики информационной безопасности предприятия.
- Формирование отчета о результатах инструментального аудита.
- Оценка результатов аудита и разработка рекомендаций.
- Формирование корректирующих мер на основе результатов тестирования защищенности сети предприятия.