Описание Курса:
Курс по основам кибербезопасности, покрывающий классические ключевые области знаний. Дополнительно рассматриваются смежные фреймворки, архитектурные видения, технологии и примеры на базе различных платформ лидеров рынка и с учетом современных трендов.
Упражнения и демонстрация реализуется в виртуальной учебной среде.
На курсе каждый участник получает следующие раздаточные материалы:
- презентацию по курсу в pdf формате;
- дополнительные ресурсы и материалы референсного характера, а также примеры архитектурных решений;
- дополнительные задачи и вопросы для самостоятельного решения и развития после курса.
Аудитория
Курс предназначен для специалистов в области информационной безопасности, архитекторов решений, инженеров по интеграции, энтерпрайс архитекторов, разработчиков, желающих понимать ключевые аспекты кибербезопасности, бизнес-аналитики.
Курс будет полезен для подготовки к экзамену ISACA CyberSecurity Fundamentals, Comptia Security+ и Comptia Security Analyst+ (CySA+).
Предварительные требования:
Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
Понимание базовых вызовов области информационной безопасности, основ функционирования современных операционных систем, сетей, приложений.
Желателен опыт системного и/или сетевого администрирования, участия в проектах разработки и внедрения решений или базовый опыт работы в роли аналитика информационной безопасности.
Содержание Курса:
- Современный ландшафт управления предприятием.
- Трансформационные тренды, обзор новых технологических платформ и их влияние на угрозы.
- Традиционные угрозы и новые тренды 2022. Расширенные постоянные угрозы (APT).
- Новые вызовы для экспертов по кибербезопасности.
- От информационной безопасности к кибербезопасности.
- Риски, векторы атак, политики и процедуры, контроли.
- Обзор фреймворка и контролей NIST Cybersecurity Framework.
- Сильные стороны NIST, COBIT, ISO 27001, CIS Controls.
- Управление информационной безопасностью в структуре процессов ITSM/ITIL.
- Архитектура безопасности и корпоративная архитектура.
- Новые стратегии ITIL 4 и OpenAgile Architecture влияющие на безопасность.
- Модели и видение Cisco SAFE.
- Модели и фреймворки аттак. Lockheed Martin Cyber Kill Chain (убийственная цепочка).
- Модель атак MITRE: Тактики в MITRE PRE-ATT&CK.
- Модель атак MITRE: Тактики в ATT&CK Enterprise и Mobile.
- Модель атак MITRE: Моделирование действий злоумышленников и противодействия в соответствии с ATT&CK.
- Практикум по контролям NIST.
- Практикум по контролям ISO 27001.
- OWASP фреймворк обеспечения безопасности разрабатываемых веб приложений.
- Особенности обеспечения безопасности для виртуальной инфраструктуры и контейнеров.
- Безопасность серверов приложений и интеграционных платформ класса Enterprise Service Bus.
- Архитектурные патерны и безопасность. Микросервисы и API шлюзы. Концепция API Economy.
- Firewall, NAT, VPN. IDS и IPS системы. Интеграционные платформы с функциями защиты.
- SIEM платформы IBM QRadar, Splunk, Microfocus ArcSight. Ивенты, реагирование на инциденты, сохранение для судебного разбирательства, расследования.
- Планы восстановления (DRP) и обеспечения непрерывности (BCM).
- Культура и инжекция ценностей безопастности в практики DevOps.
- Планирование содержания и организация обучения конечных пользователей.