III уровень Кибербезопасность и защита данных

Crash-курс по информационной безопасности

АНО ВО "Университет Иннополис"
72 часа длительность
Онлайн формат
Базовый уровень

Описание

Программа регламентирует требования к повышению (расширению) квалификации в области кибербезопасности и защиты данных специалиста по информационной безопасности.  Целью подготовки слушателей по Программе является совершенствование компетенций, необходимых для профессиональной деятельности специалиста по информационной безопасности. Учащиеся на данном курсе приобретают навыки работы с системами обнаружения вторжений, использования системы криптографической защиты информации, использования сетевых сканеров, перехвата и анализа сетевого трафика.

 Результатами обучения на курсе являются:

Умение проводить собственные расследования инцидентов с помощью инструментария специалиста ИБ. Умение систематизировать знания в области оптимизации ИТ-инфраструктуры, организационных мер информационной безопасности, циклов безопасной разработки. Способность работать в компьютерных сетях с соблюдением действующих требований по защите информации. Устанавливать программное обеспечение в соответствии с технической документацией. Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации. Применять средства защиты информации в компьютерных сетях,

используя основные сетевые технологии. 

Цель программы
Совершенствование компетенций, необходимых для профессиональной деятельности специалиста по информационной безопасности.

Требования

Понимание основ ИТ-терминологии, поверхностное знание основных сетевых технологий

Иные требования и рекомендации для обучения по программе

Понимание основ ИТ-терминологии, поверхностное знание основных сетевых технологий

Модули

свернуть
Модуль 1 Введение в информационную безопасность
Обзор требований регуляторов и федеральных законов в части информационной безопасности. Документальное обеспечение безопасности информации. Основы базовой терминологии. Основные принципы информационной безопасности. Основные цели информационной безопасности. Границы информационной безопасности.
Модуль 3 Управление рисками
Основные системы анализа и оценки рисков. Современные методики управления рисками. Анализ (идентификация и измерение) риска. Критерии оценивания рисков информационной безопасности. Критерии принятия риска. Проведение непрерывного мониторинга и пересмотра рисков
Модуль 5 Сетевые технологии
Основные принципы работы сетевых технологий, базовых уязвимостей и атак на глобальные и локальные сети. Основы сетевых технологий. Классификация сетей передачи данных. Применение методов защиты от несанкционированного доступа в корпоративной сети. Модель взаимодействия открытых систем. Системы адресации используемые в сетевых технологиях
Модуль 7 Инструментарий специалиста ИБ
Проведение тестирования на проникновение. Контроль и мониторинг информационной инфраструктуры. Предотвращение и реагирование на инциденты. Методы управления информационной безопасностью. Компетенции необходимые для начинающего специалиста. Назначение унификации и стандартизации. Состав базовых программных средств
Модуль 9 Итоговая аттестация
Контрольный тестирование
Модуль 2 Оценка рисков (качественная и количественная)
Применение различных подходов к оценке информационных рисков. Процесс анализа рисков. Необходимость и важность использования системы оценки и анализа рисков при проектировании системы обеспечения информационной безопасности
Модуль 4 Основы защиты информационной инфраструктуры
Основные плюсы и минусы использования PKI. Цели применения криптографии в наши дни. Современные системы обеспечения защиты сетей и систем. Принципы построения защищенных систем связи; требования национальных регуляторов в области. Навыки проектировки защищенных сетей и систем. Необходимые меры по обеспечению информационной безопасности сетей Защита данных во время хранения и транзита. Принципы методов аутентификации. Формирование защищенных каналов данных.
Модуль 6 Теория атак
Идентификация и обнаружение уязвимостей, угроз применение контрмер. Программные и системные ошибки. Вредоносное ПО. Принципы работы современных хакерских группировок. Применение базового инструментария для проверки защищенности инфраструктуры. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Наиболее распространенные методы взлома. Комплексный поиск возможных методов доступа. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Применение методов защиты от несанкционированного доступа в корпоративной сети.
Модуль 8 Расследование инцидентов
Формирование планов действий в случае чрезвычайных ситуаций и/или компрометации инфраструктуры. Поиск следов атак. Построение цепочки атак. Методы поиска вредоносного кода и атак на приложение. Инструменты, применяемые в расследовании. Этапы обработки инцидента информационной безопасности
Модуль 1 Введение в информационную безопасность
Обзор требований регуляторов и федеральных законов в части информационной безопасности. Документальное обеспечение безопасности информации. Основы базовой терминологии. Основные принципы информационной безопасности. Основные цели информационной безопасности. Границы информационной безопасности.
Модуль 2 Оценка рисков (качественная и количественная)
Применение различных подходов к оценке информационных рисков. Процесс анализа рисков. Необходимость и важность использования системы оценки и анализа рисков при проектировании системы обеспечения информационной безопасности
Модуль 3 Управление рисками
Основные системы анализа и оценки рисков. Современные методики управления рисками. Анализ (идентификация и измерение) риска. Критерии оценивания рисков информационной безопасности. Критерии принятия риска. Проведение непрерывного мониторинга и пересмотра рисков
Модуль 4 Основы защиты информационной инфраструктуры
Основные плюсы и минусы использования PKI. Цели применения криптографии в наши дни. Современные системы обеспечения защиты сетей и систем. Принципы построения защищенных систем связи; требования национальных регуляторов в области. Навыки проектировки защищенных сетей и систем. Необходимые меры по обеспечению информационной безопасности сетей Защита данных во время хранения и транзита. Принципы методов аутентификации. Формирование защищенных каналов данных.
Модуль 5 Сетевые технологии
Основные принципы работы сетевых технологий, базовых уязвимостей и атак на глобальные и локальные сети. Основы сетевых технологий. Классификация сетей передачи данных. Применение методов защиты от несанкционированного доступа в корпоративной сети. Модель взаимодействия открытых систем. Системы адресации используемые в сетевых технологиях
Модуль 6 Теория атак
Идентификация и обнаружение уязвимостей, угроз применение контрмер. Программные и системные ошибки. Вредоносное ПО. Принципы работы современных хакерских группировок. Применение базового инструментария для проверки защищенности инфраструктуры. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Наиболее распространенные методы взлома. Комплексный поиск возможных методов доступа. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Применение методов защиты от несанкционированного доступа в корпоративной сети.
Модуль 7 Инструментарий специалиста ИБ
Проведение тестирования на проникновение. Контроль и мониторинг информационной инфраструктуры. Предотвращение и реагирование на инциденты. Методы управления информационной безопасностью. Компетенции необходимые для начинающего специалиста. Назначение унификации и стандартизации. Состав базовых программных средств
Модуль 8 Расследование инцидентов
Формирование планов действий в случае чрезвычайных ситуаций и/или компрометации инфраструктуры. Поиск следов атак. Построение цепочки атак. Методы поиска вредоносного кода и атак на приложение. Инструменты, применяемые в расследовании. Этапы обработки инцидента информационной безопасности
Модуль 9 Итоговая аттестация
Контрольный тестирование

Преподаватели

Мохнаткин

Никита Сергеевич

АНО ВО "Университет Иннополис"
Авторизуйтесь чтобы записаться

Ответственный за программу

gulgenabad@gmail.com

+79953315878