Продолжительность – 16 академических часов
Количество участников – до 20 человек
Формат – синхронный EDUINDS-013, офлайн EDUINDO-013, асинхронный EDUINDA-013
Целевая аудитория: сотрудники отделов корпоративной информационной безопасности, аудиторы ИБ, администраторы корпоративных информационных сетей.
Программа платная
Слушатели, закончившие программу
- узнают о современных видах угроз и атак на корпоративные компьютерные сети и систему ИБ;
- узнают о современных стратегиях и инструментарии защиты и минимизации негативных последствий атак;
- получат навыки построения системы защиты корпоративных сетей;
- научатся выделять реальные угрозы и минимизировать потенциальный ущерб;
- научатся вырабатывать стратегию превентивных мер для защиты информационных систем;
- научатся оценивать эффективность политики ИБ.
Содержание
- Разработка безопасных приложений: принципы, методологии, стандарты.
- Современные концепции цикличности обеспечения безопасности разработки: SDL, Security Development Lifecycle.
- Методики и алгоритмы оценки безопасности информационных систем.
- Методики и алгоритмы сбора информации о системе.
- Технологии взлома системы. Приемы социальной инженерии, алгоритмы и методы взлома паролей.
- Анализаторы траффика («снифферы»), пути установки вредоносного ПО на компьютеры, подключенные к Интернету.
- Виды и технологии атак. Ботнет, захват сеанса.
- Беспроводные сети: угрозы и обеспечение безопасности.
- Безопасность IoT, основные алгоритмы и технологии.
- Основные понятия компьютерного инцидента.
- Расследование компьютерных инцидентов: нормативная, правовая и методическая база.
- Выстраивание стратегии управления инцидентами, разработка процессов и их интеграция в имеющуюся систему ИБ компании.
- Алгоритмы сбора цифровых доказательств атак и способы минимизации потенциального ущерба.
- Обзор и подбор систем обнаружения и предотвращения вторжений.
- Техники сокрытия следов киберпреступлений и методы противостояния.