Продолжительность – 16 академических часов

Количество участников – до 20 человек

Формат – синхронный EDUINDS-013, офлайн EDUINDO-013, асинхронный EDUINDA-013

Целевая аудитория: сотрудники отделов корпоративной информационной безопасности, аудиторы ИБ, администраторы корпоративных информационных сетей.

Программа платная

Слушатели, закончившие программу

• узнают о современных видах угроз и атак на корпоративные компьютерные сети и систему ИБ;
• узнают о современных стратегиях и инструментарии защиты и минимизации негативных последствий атак;
• получат навыки построения системы защиты корпоративных сетей;
• научатся выделять реальные угрозы и минимизировать потенциальный ущерб;
• научатся вырабатывать стратегию превентивных мер для защиты информационных систем;
• научатся оценивать эффективность политики ИБ.

Содержание

1. Разработка безопасных приложений: принципы, методологии, стандарты.
2. Современные концепции цикличности обеспечения безопасности разработки: SDL, Security Development Lifecycle.
3. Методики и алгоритмы оценки безопасности информационных систем.
4. Методики и алгоритмы сбора информации о системе.
5. Технологии взлома системы. Приемы социальной инженерии, алгоритмы и методы взлома паролей.
6. Анализаторы траффика («снифферы»), пути установки вредоносного ПО на компьютеры, подключенные к Интернету.
7. Виды и технологии атак. Ботнет, захват сеанса.
8. Беспроводные сети: угрозы и обеспечение безопасности.
9. Безопасность IoT, основные алгоритмы и технологии.
10. Основные понятия компьютерного инцидента.
11. Расследование компьютерных инцидентов: нормативная, правовая и методическая база.
12. Выстраивание стратегии управления инцидентами, разработка процессов и их интеграция в имеющуюся систему ИБ компании.
13. Алгоритмы сбора цифровых доказательств атак и способы минимизации потенциального ущерба.
14. Обзор и подбор систем обнаружения и предотвращения вторжений.
15. Техники сокрытия следов киберпреступлений и методы противостояния.