Список
курсов

Основы кибербезопасности. Принципы, фреймворки, архитектуры, практики и инструментарий

CyberSecF 4 дн. / 32 ак. ч. Точной даты нет, вы можете зарегистрироваться

Описание Курса:

Курс по основам  кибербезопасности, покрывающий классические ключевые области знаний. Дополнительно рассматриваются смежные фреймворки, архитектурные видения, технологии и примеры на базе различных платформ лидеров рынка и с учетом современных трендов.
Упражнения и демонстрация реализуется в виртуальной учебной среде.
На курсе каждый участник получает следующие  раздаточные материалы:

  •     презентацию по курсу в pdf формате;
  •     дополнительные ресурсы и материалы референсного характера, а также примеры архитектурных решений;
  •     дополнительные задачи и вопросы для самостоятельного решения и развития после курса.

Аудитория

Курс предназначен для специалистов в области информационной безопасности, архитекторов решений, инженеров по интеграции, энтерпрайс архитекторов, разработчиков, желающих понимать ключевые аспекты кибербезопасности, бизнес-аналитики.


Курс будет полезен для подготовки к экзамену ISACA CyberSecurity Fundamentals, Comptia Security+ и Comptia Security Analyst+ (CySA+).

Предварительные требования:

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

    Понимание базовых вызовов области информационной безопасности, основ функционирования современных операционных систем, сетей, приложений.

    Желателен опыт системного и/или сетевого администрирования, участия в проектах разработки и внедрения решений или базовый опыт работы в роли аналитика информационной безопасности.

 

Содержание Курса:

 

  • Современный ландшафт управления предприятием.
  • Трансформационные тренды, обзор новых технологических платформ и их влияние на угрозы. 
  •  Традиционные угрозы и новые тренды 2022. Расширенные постоянные угрозы (APT).
  • Новые вызовы для экспертов по кибербезопасности.
  • От информационной безопасности к кибербезопасности.
  • Риски, векторы атак, политики и процедуры, контроли.
  • Обзор фреймворка и контролей NIST Cybersecurity Framework.
  • Сильные стороны NIST, COBIT, ISO 27001, CIS Controls.
  • Управление информационной безопасностью в структуре процессов ITSM/ITIL.
  • Архитектура безопасности и корпоративная архитектура.
  • Новые стратегии ITIL 4 и OpenAgile Architecture влияющие на безопасность.
  • Модели и видение  Cisco SAFE.
  • Модели и фреймворки аттак. Lockheed Martin  Cyber Kill Chain (убийственная цепочка).
  • Модель атак MITRE: Тактики в MITRE PRE-ATT&CK.
  • Модель атак MITRE: Тактики в ATT&CK Enterprise и Mobile.
  • Модель атак MITRE: Моделирование действий злоумышленников и противодействия в соответствии с ATT&CK.
  • Практикум по контролям NIST.
  • Практикум по контролям ISO 27001.
  • OWASP фреймворк обеспечения безопасности разрабатываемых веб приложений.
  • Особенности обеспечения безопасности для виртуальной инфраструктуры и контейнеров.
  • Безопасность серверов приложений и интеграционных платформ класса Enterprise Service Bus.
  • Архитектурные патерны и безопасность. Микросервисы и API шлюзы. Концепция API Economy.
  • Firewall, NAT, VPN. IDS и IPS системы. Интеграционные платформы с функциями защиты.
  • SIEM платформы IBM QRadar, Splunk, Microfocus ArcSight. Ивенты, реагирование на инциденты, сохранение для судебного разбирательства, расследования.
  • Планы восстановления (DRP) и обеспечения непрерывности (BCM).
  • Культура и инжекция ценностей безопастности в практики DevOps.
  • Планирование содержания и организация обучения конечных пользователей.
Информация курса

Курс проводитя в Киеве, ул.Шота Руставели 39/41, 8-й этаж , офис 803 или в формате онлайн обучения.

Тренер курса: Игорь Паламарчук Игорь Паламарчук
Совершенство и высокое творчество в основе имеют не только талант и любовь к делу, но и качественное образование
Оформить заявку
на обучение