Назад
III уровень
Кибербезопасность и защита данных
Crash-курс по информационной безопасности
Университет Иннополис
72 часа
длительность
Онлайн
формат
Базовый
уровень
Описание
Программа регламентирует требования к повышению (расширению) квалификации в области кибербезопасности и защиты данных специалиста по информационной безопасности. Целью подготовки слушателей по Программе является совершенствование компетенций, необходимых для профессиональной деятельности специалиста по информационной безопасности. Учащиеся на данном курсе приобретают навыки работы с системами обнаружения вторжений, использования системы криптографической защиты информации, использования сетевых сканеров, перехвата и анализа сетевого трафика.
Результатами обучения на курсе являются:
Умение проводить собственные расследования инцидентов с помощью инструментария специалиста ИБ. Умение систематизировать знания в области оптимизации ИТ-инфраструктуры, организационных мер информационной безопасности, циклов безопасной разработки. Способность работать в компьютерных сетях с соблюдением действующих требований по защите информации. Устанавливать программное обеспечение в соответствии с технической документацией. Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации. Применять средства защиты информации в компьютерных сетях,
используя основные сетевые технологии.
Цель программы
Совершенствование компетенций, необходимых для профессиональной деятельности специалиста по информационной безопасности.
Требования
Понимание основ ИТ-терминологии, поверхностное знание основных сетевых технологий
Иные требования и рекомендации для обучения по программе
Понимание основ ИТ-терминологии, поверхностное знание основных сетевых технологий
Модули
свернуть
Модуль 1
Введение в информационную безопасность
Обзор требований регуляторов и федеральных законов в части информационной безопасности. Документальное обеспечение безопасности информации. Основы базовой терминологии. Основные принципы информационной безопасности. Основные цели информационной безопасности. Границы информационной безопасности.
Модуль 3
Управление рисками
Основные системы анализа и оценки рисков. Современные методики управления рисками. Анализ (идентификация и измерение) риска. Критерии оценивания рисков информационной безопасности. Критерии принятия риска. Проведение непрерывного мониторинга и пересмотра рисков
Модуль 5
Сетевые технологии
Основные принципы работы сетевых технологий, базовых уязвимостей и атак на глобальные и локальные сети. Основы сетевых технологий. Классификация сетей передачи данных. Применение методов защиты от несанкционированного доступа в корпоративной сети. Модель взаимодействия открытых систем. Системы адресации используемые в сетевых технологиях
Модуль 7
Инструментарий специалиста ИБ
Проведение тестирования на проникновение. Контроль и мониторинг информационной инфраструктуры. Предотвращение и реагирование на инциденты. Методы управления информационной безопасностью. Компетенции необходимые для начинающего специалиста. Назначение унификации и стандартизации. Состав базовых программных средств
Модуль 9
Итоговая аттестация
Контрольный тестирование
Модуль 2
Оценка рисков (качественная и количественная)
Применение различных подходов к оценке информационных рисков. Процесс анализа рисков. Необходимость и важность использования системы оценки и анализа рисков при проектировании системы обеспечения информационной безопасности
Модуль 4
Основы защиты информационной инфраструктуры
Основные плюсы и минусы использования PKI. Цели применения криптографии в наши дни. Современные системы обеспечения защиты сетей и систем. Принципы построения защищенных систем связи;
требования национальных регуляторов в области. Навыки проектировки защищенных сетей и систем. Необходимые меры по обеспечению информационной безопасности сетей Защита данных во время хранения и транзита. Принципы методов аутентификации. Формирование защищенных каналов данных.
Модуль 6
Теория атак
Идентификация и обнаружение уязвимостей, угроз применение контрмер. Программные и системные ошибки. Вредоносное ПО. Принципы работы современных хакерских группировок. Применение базового инструментария для проверки защищенности инфраструктуры. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Наиболее распространенные методы взлома. Комплексный поиск возможных методов доступа. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Применение методов защиты от несанкционированного доступа в корпоративной сети.
Модуль 8
Расследование инцидентов
Формирование планов действий в случае чрезвычайных ситуаций и/или компрометации инфраструктуры. Поиск следов атак. Построение цепочки атак. Методы поиска вредоносного кода и атак на приложение. Инструменты, применяемые в расследовании. Этапы обработки инцидента информационной безопасности
Модуль 1
Введение в информационную безопасность
Обзор требований регуляторов и федеральных законов в части информационной безопасности. Документальное обеспечение безопасности информации. Основы базовой терминологии. Основные принципы информационной безопасности. Основные цели информационной безопасности. Границы информационной безопасности.
Модуль 2
Оценка рисков (качественная и количественная)
Применение различных подходов к оценке информационных рисков. Процесс анализа рисков. Необходимость и важность использования системы оценки и анализа рисков при проектировании системы обеспечения информационной безопасности
Модуль 3
Управление рисками
Основные системы анализа и оценки рисков. Современные методики управления рисками. Анализ (идентификация и измерение) риска. Критерии оценивания рисков информационной безопасности. Критерии принятия риска. Проведение непрерывного мониторинга и пересмотра рисков
Модуль 4
Основы защиты информационной инфраструктуры
Основные плюсы и минусы использования PKI. Цели применения криптографии в наши дни. Современные системы обеспечения защиты сетей и систем. Принципы построения защищенных систем связи;
требования национальных регуляторов в области. Навыки проектировки защищенных сетей и систем. Необходимые меры по обеспечению информационной безопасности сетей Защита данных во время хранения и транзита. Принципы методов аутентификации. Формирование защищенных каналов данных.
Модуль 5
Сетевые технологии
Основные принципы работы сетевых технологий, базовых уязвимостей и атак на глобальные и локальные сети. Основы сетевых технологий. Классификация сетей передачи данных. Применение методов защиты от несанкционированного доступа в корпоративной сети. Модель взаимодействия открытых систем. Системы адресации используемые в сетевых технологиях
Модуль 6
Теория атак
Идентификация и обнаружение уязвимостей, угроз применение контрмер. Программные и системные ошибки. Вредоносное ПО. Принципы работы современных хакерских группировок. Применение базового инструментария для проверки защищенности инфраструктуры. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Наиболее распространенные методы взлома. Комплексный поиск возможных методов доступа. Проведение пентеста. Сетевая безопасность. Управление доступом. Обеспечение непрерывности бизнес-процессов. Применение методов защиты от несанкционированного доступа в корпоративной сети.
Модуль 7
Инструментарий специалиста ИБ
Проведение тестирования на проникновение. Контроль и мониторинг информационной инфраструктуры. Предотвращение и реагирование на инциденты. Методы управления информационной безопасностью. Компетенции необходимые для начинающего специалиста. Назначение унификации и стандартизации. Состав базовых программных средств
Модуль 8
Расследование инцидентов
Формирование планов действий в случае чрезвычайных ситуаций и/или компрометации инфраструктуры. Поиск следов атак. Построение цепочки атак. Методы поиска вредоносного кода и атак на приложение. Инструменты, применяемые в расследовании. Этапы обработки инцидента информационной безопасности
Модуль 9
Итоговая аттестация
Контрольный тестирование
Преподаватели
Мохнаткин
Никита Сергеевич