Курсы по информационной безопасности

Программы по подготовке к экзаменам по информационной безопасности

Курс IS-1.0: Основы информационной безопасности (для ИТ-специалистов)

Ориентирован на: всех IT-специалистов, заинтересованных в получении минимального набора знаний и навыков по основам информационной безопасности (далее ИБ).
Предварительный уровень подготовки: Сертификация CompTIA A+, Network+ и Server+ или эквивалентный набор знаний и навыков 2-летний опыт администрирования сети (Windows\Linux\Unix)
Продолжительность: 5-дневный тренинг (75% времени – лекции / 25% – практические занятия).
Методические материалы: Учебное пособие с теоретической частью и лабораторным практикумом (учебные материалы на английском языке).
Документ об окончании курса: Свидетельство учебного центра «Микроинформ».
Сертификационные статусы и экзамены: Сертификация CompTIA Security+, экзамен SY0-601
Для всех IT-специалистов мы предлагаем интенсивный курс, соответствующий требованиям American National Standards Institute к минимальному набору знаний и навыков по основам ИБ. Курс готовит к сдаче экзамена на получение международного сертификационного статуса Security+ от лидирующего провайдера вендорнезависимых IT-сертификаций Computing Technology Industry Association (CompTIA).

Программа курса

1. Роли сотрудников информационной безопасности и меры защиты

- основные термины и понятия
- ответственность сотрудников ИБ
- готовые решения по информационной защите

2. Классификация злоумышленников и поиск угроз

- типы злоумышленников и векторы атак
- получение сведений об угрозах

3. Выявление уязвимостей

- оценка организационной безопасности средствами сетевого обнаружения

- типы уязвимостей

- методы поиска уязвимостей

- концепции тестирования на проникновение

4. Социальная инженерия и виды вредоносного кода

- методы социальной инженерии

- анализ индикаторов компрометации

5. Основы криптографии

- виды шифров

- цифровая подпись

- использование криптографии и ее ограничения

6. Инфраструктура PKI

- PKI инфраструктура открытых ключей

- сертификаты и удостоверяющие центры

- управление инфраструктурой PKI

7. Управление доступом

- многофакторная проверка подлинности
- парольная аутентификация и криптоанализ
- методы проверки подлинности

8. Управление учетными записями

- управление доступом
- управление учетными записями

9. Безопасность сетевых решений

- зонирование топологии

- коммутация и маршрутизация

- безопасность беспроводных сетей

- балансировка нагрузки

10. Сетевые устройства безопасности

- брандмауэры и прокси-сервера

- мониторинг сетевой безопасности

- системы комплексного мониторинга SIEM

11. Безопасность сетевых протоколов

- протоколы локальной вычислительной сети

- защита протоколов приложений

- протоколы удаленного доступа

12. Безопасность вычислительных систем

- безопасность прошивок

- защита устройств

- безопасность встраиваемых систем

13. Безопасность мобильных устройств

- управление мобильными устройствами

- техники беспроводных подключений

14. Безопасность прикладного программного обеспечения

- атаки на прикладное ПО

- атаки на веб-приложения

- безопасная разработка приложений

- безопасность скриптов

- автоматизация доставки и управления версиями

15. Безопасность облачных технологий

- виртуализация и облачные технологии

- безопасность в облаках

- программно-определяемые ЦОДы

16. Защита данных

- категории информации и персональные данные

- меры защиты информации

17. Управление инцидентами безопасности

- процедуры управления инцидентами

- выбор источников данных об инцидентах

- применение защитных мер

18. Компьютерная криминалистика

- ключевые аспекты расследований

- сбор и хранение улик

19. Управление рисками

- принципы и методы управления рисками

- анализ воздействия на бизнес

20. Обеспечение высокой отказоустойчивости

- горячее резервирование

- стратегии резервного копирования

- решения по обеспечению отказоустойчивости

21. Физическая безопасность

- роль средств физической защиты

- физическая защита вычислительных систем

Оборудование учебного класса:

• На каждого слушателя выделенный компьютер с доступом в сеть Интернет, поддержкой аппаратной виртуализации (AMD-V или Intel-VT), 8Гб оперативной памяти, 128Гб дискового пространства, установленная ОС Windows x64 7/8.
• На базе указанного оборудования разворачивается виртуальный стенд в среде гипервизора Oracle VirtualBox. Стенд автономен и представлен в виде комплекта виртуальных машин, готовых для выполнения лабораторных работ.