Учебный центр
Об учебном центре
Основные сведения и реквизиты
Структура и органы управления образовательной организацией
Документы
Образование
Образовательные стандарты
Педагогический состав
Материально-техническое обеспечение и оснащенность образовательного процесса
Стипендии и иные виды материальной поддержки
Платные образовательные услуги
Финансово-хозяйственная деятельность
Вакантные места для приема (перевода) обучающихся
Отзывы
Политика обработки персональных данных
Согласие на обработку персональных данных
Формы обучения
Видеокурсы
ПЭК
Расписание
Информация
Новости
Статьи
Вакансии
Вопрос-ответ
Контакты
+7 (343) 286-17-86
+7 (343) 286-17-86
Заказать звонок
ПЭК
ПЭК
ГлавнаяКурсыITCloudИнформационная безопасностьАудит кибербезопасности и расследование инцидентов

Аудит кибербезопасности и расследование инцидентов

Код: ITC-АКБ

Программа учебного курса «Аудит кибербезопасности и расследование инцидентов» предназначена для получения знаний и навыков, применяемых при проведении процедур внутреннего аудита, разработки технических заданий на проведение внешнего аудита информационной безопасности и тестирования на проникновение, а также при расследовании инцидентов информационной безопасности в системах Заказчика.

Формат проведения

Очный или удаленный

Продолжительность

40 академических часов

Вендор

ITCloud

Тематика

Информационная безопасность
vendor

Вы научитесь

  • типовым моделям киберпреступников и их поведением
  • основным видам кибератак, а также методами, техниками и тактиками их проведения
  • методикам и фреймворкам проведения аудита информационной безопасности и тестирования на проникновение
  • методам реагирования, расследования и документирования киберинцидентов (в целях передачи в компетентные органы и для проведения внутренних расследований)
  • практикам создания и работы Security Operation Center

Аудитория курса

  • Руководители и специалисты служб и подразделений ИТ
  • Руководители и специалисты подразделений защиты информации, ответственные за состояние ИБ в компании, аналитики, эксперты и консультанты по ИБ
  • Специалисты, ответственные за разработку нормативно-методических и организационно-распорядительных документов по вопросам защиты информации
  • Внутренние и внешние аудиторы ИБ
  • Менеджеры, ответственные за работу с персоналом по вопросам обеспечения ИБ

Требования к предварительной подготовке слушателя

  • Образование от средне-специального в области ИТ или ИБ.
  • Базовые знания в области сетевых технологий и операционных систем

Содержание курса

Модуль 1. Тенденции совершения киберпреступлений

  • Типовые модели поведения киберпреступников 
  • Факторы, повышающие уязвимость компании для действий киберпреступников (в разрезе отраслей) 
Практические работы:

  • Методы активного и пассивного сбора информации 
  • Сетевое сканирование и нумерация устройств 
  • Вредоносное программное обеспечение
  • Перехват трафика и уязвимости активного сетевого оборудования 
  • Атаки типа “отказ в обслуживании” 
Модуль 2. Основы реагирования на инциденты ИБ

  • Использование моделей угроз для понимания тактик, техник и процедур атакующих на примере CKC и MITRE ATT&CK
  • Алгоритм реагирования на инцидент: идентификация, локализация, формирование индикаторов, поиск новых зараженных узлов
Практические работы:

  • Инструменты и техники проведения реагирования на инцидент 
  • Формирование команды по реагированию и процессов управления 
Модуль 3. Основы построения и функционирования SOC

  • Функции и задачи Security Operation Center 
  • Управление ИБ в условиях инцидента 
Практическая работа: Разработка плана развертывания SOC на примере модельной организации

Модуль 4. Аудит информационной безопасности

  • Методологии проведения аудита ИБ и тестирования на проникновение. Отличие от иных видов аудита
  • Оценка рисков информационной безопасности
Практические работы:

  • Разработка плана проведения аудита ИБ и тестирования на проникновение (в т.ч. критерии аудита ИБ, обзор проверяемых разделов ИБ) 
  • Кейс проведения аудита информационной безопасности (на комплексе виртуальных машин) с разработкой отчетности по аудиту
Аудит кибербезопасности и расследование инцидентов
Екатеринбург
25 мая 2026 - 29 мая 2026
69 998 ₽
Подать заявку Обсудить другую дату

Как происходит обучение в АйТи Клауд

01 Выбор курса

В Учебном центре «АйТи Клауд» Вы можете подобрать курсы с полезным для Вас содержанием. УЦ «АйТи Клауд» готов предложить 1200+ программ различной тематики и степени сложности. Мы проводим курсы, авторизованные производителями ИТ, и также авторские программы от ведущих ИТ-экспертов.

02 Процесс обучения

Вы можете пройти обучение в различных форматах:

  • в очном - на территории Учебного центра либо территории Заказчика,

  • онлайн - на российской онлайн-платформе в режиме реального времени, через интернет, с выполнением всех необходимых практических заданий под онлайн-руководством преподавателя. 


03 Выдача документов

По завершении обучения Вы получите удостоверение о повышении квалификации или сертификат (если у Вас отсутствует диплом о высшем образовании). После обучения на авторизованных курсах Вам также будет выдан сертификат от производителя.

poster
Подробнее о формах обучения