На первую страницу Курсы для специалистов Школа Web-мастеров ИТ сервис-менеджмент и управление проектами  

Курсы по информационной безопасности

Микроинформ логотип

Программы подготовки к экзаменам по информационной безопасности

Курс IS-6.1: Подготовительный курс к экзамену CompTIA CASP

Ориентирован на: экспертов в информационной безопасности (далее ИБ), заинтересованных в получении сертификационного статуса CompTIA Advanced Security Professional, удовлетворяющего требованиям:

  • директивы 8570.01М Министерства Обороны США,
  • FISMA (Federal Information Security Management Act),
  • международного стандарта обучения и сертификации специалистов ISO17024 соискателей на должности:
    • архитектора систем защиты
    • ИБ-аналитика
  • Предварительный уровень подготовки: Сертификации CompTIA Security+ или эквивалентный набор знаний и навыков, а также 5-летний опыт создания систем управления информационной безопасностью
    Продолжительность: 5-дневный тренинг (50% времени лекции/50% практические занятия)
    Методические материалы: Учебное пособие с теоретической и практической частью
    Сертификационные статусы и экзамены: Сертификация CompTIA Advanced Security Practitioner, экзамен CAS-002

    Для всех специалистов в информационной безопасности мы предлагаем интенсивный курс подготовки к сдаче экзамена на получение международно-признаваемого сертификационного статуса CompTIA Advanced Security Practitioner от лидирующего провайдера вендорнезависимых IT-сертификаций Computing Technology Industry Association (CompTIA).

    Программа курса

    1. Оценочный тест.
    2. Техники и инструменты криптографии
      • Услуги криптографии
      • Симметричная криптография
      • Асимметричная криптография
      • Гибридная криптография
      • Хеширование
      • Электронная подпись
      • Инфраструктура открытых ключей
      • Внедрение криптографии
      • Криптографические атаки
      • Домашнее задание - промежуточный тест.
    3. Всеобъемлющие системы защиты
      • Проект сети
      • TCP/IP
      • Решения по защите трафика
      • Защита зданий
      • Проект защищенной сетевой инфраструктуры
      • Домашнее задание - промежуточный тест.
    4. Защита виртуальной, распределенной вычислительной среды с общим доступом
      • Безопасность организации
      • Облачные вычисления
      • Виртуализация
      • VLANs
      • Виртуализация сетей и компоненты системы защиты
      • Подсистема хранения
      • Домашнее задание - промежуточный тест.
    5. Безопасность хоста
      • Межсетевые экраны и контроль доступа в среду передачи данных Упражнение
      • Персональные межсетевые экраны
      • Доверенные операционные системы
      • Решения по защите конечных устройств
      • Защита от зловредного кода
      • Защита хоста
      • Управление активами
      • Извлечение данных
      • Системы обнаружения и препятствования вторжениям
      • Управление сетью, мониторинг и инструменты безопасности
      • Домашнее задание - промежуточный тест.
    6. Безопасность приложений и тестирование на проникновение
      • Тестирование безопасности приложений
      • Проблемы безопасности приложений
      • Sandboxing
      • Методологии защиты приложений
      • Стандарты безопасного программирования
      • Эксплойты
      • Эскалация привилегий
      • Некорректное хранение ценных данных
      • Хранение и передача Cookie-файлов
      • Malware Sandboxing
      • Дамп памяти
      • Обработка процессов на клиенте и сервере
      • Обследование безопасности и тестирование на проникновение
      • Домашнее задание - промежуточный тест.
    7. Управление рисками
      • Терминология
      • Идентификация уязвимостей
      • Операционные риски
      • Процесс оценки рисков
      • Рекомендации
      • Домашнее задание - промежуточный тест.
    8. Политики, процедуры и реагирование на инциденты
      • Обзор документации по вопросам ИБ
      • Бизнес-документация, поддерживающая ИБ
      • Документация для контроля ценной информации
      • Обучение и повышение компетенции пользователей по вопросам ИБ
      • Требования и частота аудита ИБ
      • Методология реагирования на инциденты
      • Реагирование на инциденты и катастрофы
      • Домашнее задание - промежуточный тест.
    9. Исследование и анализ безопасности
      • Применение исследовательских методов для выявления трендов и воздействия на бизнес
      • Анализ сценариев для защиты организации
      • Домашнее задание - промежуточный тест.
    10. Интеграция безопасности в организации
      • Интеграция корпоративных дисциплин для получения безопасных решений
      • Интеграция хостов, хранилищ, сетей и приложений в единую архитектуру безопасности
      • Домашнее задание - промежуточный тест.
    11. Механизмы контроля для коммуникаций и взаимодействий
      • Выбор механизмов контроля для обеспечения безопасных коммуникаций и взаимодействий
      • Интеграция технологий сильной аутентификации и авторизации для поддержки целей бизнеса
      • Внедрение процессов ИБ в модели жизненного цикла технологий
      • Домашнее задание - промежуточный тест.
    12. Знакомство с экзаменом.
    13. Итоговый тест.

    Требования к оборудованию учебного класса:
    На каждого студента выделенный ПЭВМ с доступом в сеть Интернет, поддержкой аппаратной виртуализации (AMD-V или Intel-VT), 8Гб оперативной памяти, 128Гб дискового пространства, установленная ОС Windows x64 7/8.
    На базе указанного оборудования разворачивается виртуальный стенд в среде гипервизора VMware Player. Стенд автономен и представлен в виде комплекта виртуальных машин, готовых для выполнения лабораторных работ.