Аудит кибербезопасности и расследование инцидентов

Код: ITC-АКБ

Программа учебного курса «Аудит кибербезопасности и расследование инцидентов» предназначена для получения знаний и навыков, применяемых при проведении процедур внутреннего аудита, разработки технических заданий на проведение внешнего аудита информационной безопасности и тестирования на проникновение, а также при расследовании инцидентов информационной безопасности в системах Заказчика.

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

ITCloud
vendor

Вы научитесь

  • типовым моделям киберпреступников и их поведением
  • основным видам кибератак, а также методами, техниками и тактиками их проведения
  • методикам и фреймворкам проведения аудита информационной безопасности и тестирования на проникновение
  • методам реагирования, расследования и документирования киберинцидентов (в целях передачи в компетентные органы и для проведения внутренних расследований)
  • практикам создания и работы Security Operation Center

Аудитория курса

  • Руководители и специалисты служб и подразделений ИТ
  • Руководители и специалисты подразделений защиты информации, ответственные за состояние ИБ в компании, аналитики, эксперты и консультанты по ИБ
  • Специалисты, ответственные за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
  • Внутренние и внешние аудиторы ИБ
  • Менеджеры, ответственные за работу с персоналом по вопросам обеспечения ИБ

Требования к предварительной подготовке слушателя

  • Образование от средне-специального в области ИТ или ИБ.
  • Базовые знания в области сетевых технологий и операционных систем

Содержание курса

Модуль 1. Тенденции совершения киберпреступлений

  • Типовые модели поведения киберпреступников 
  • Факторы, повышающие уязвимость компании для действий киберпреступников (в разрезе отраслей) 
Практические работы:

  • Методы активного и пассивного сбора информации 
  • Сетевое сканирование и нумерация устройств 
  • Вредоносное программное обеспечение
  • Перехват трафика и уязвимости активного сетевого оборудования 
  • Атаки типа “отказ в обслуживании” 
Модуль 2. Основы реагирования на инциденты ИБ

  • Использование моделей угроз для понимания тактик, техник и процедур атакующих на примере CKC и MITRE ATT&CK
  • Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
Практические работы:

  • Инструменты и техники проведения реагирования на инцидент 
  • Формирование команды по реагированию и процессов управления 
Модуль 3. Основы построения и функционирования SOC

  • Функции и задачи Security Operation Center 
  • Управление ИБ в условиях инцидента 
Практическая работа: Разработка плана развертывания SOC на примере модельной организации

Модуль 4. Аудит информационной безопасности

  • Методологии проведения аудита ИБ и тестирования на проникновение. Отличие от иных видов аудита
  • Оценка рисков информационной безопасности
Практические работы:

  • Разработка плана проведения аудита ИБ и тестирования на проникновение (в т.ч. критерии аудита ИБ, обзор проверяемых разделов ИБ) 
  • Кейс проведения аудита информационной безопасности (на комплексе виртуальных машин) с разработкой отчетности по аудиту

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster