Курси Cyber Security - інформаційна безпека

Навчимо створювати та обслуговувати комп'ютерні мережі.

Програма курсу

Базовий семестр

• Технології АІ
• Технології АІ для вирішення універсальних задач
• Хмарні технології та бази даних
• Orientation in development: Low-Code та No-Code платформи, Front-End та Back-End

Мережі, базовий курс

• Модель OSI
• Ethernet
• Fast Ethernet
• Gigabit Ethernet
• 10G/40G/100G Ethrnet
• Wi-Fi
• llc
• switching
• IPv4, IPv6
• subnetting
• vlsm
• icmp
• icmpv6

Комутація та Маршрутизація в IP-мережах

• Vlan
• trunking
• 802.1q
• vtp
• dtp
• cdp
• stp
• etherchannel
• fhrp
• dhcpv4
• slaac
• dhcpv6

Корпоративні IP-мережі

• ospf v2
• ospf v3
• acl
• nat
• vpn
• ipsec
• qos
• cdp
• lldp
• ntp
• syslog
• cdn
• sdn

Адміністрування Linux, базовий курс

• Встановлення
• Файлові системи
• Процеси
• Керування користувачами та правами доступу
• Базові команди cli
• Налаштування мережі

Мережева безпека

• Основи криптографії
• Аутентифікація
• Авторизація
• ids/ips
• Пакетні фільтри
• 802.1x
• port security
• radius
• network penetration testing

Комутація в локальних мережах, професійний курс

• Pvlan
• pagp
• lacp
• rstp
• mst
• cef
• hsrp
• vrrp
• glbp
• slb
• security
• qos
• igmp
• pim-dm
• pim-sm

Bash scripting

Написання скриптів із використанням bash

Віртуалізація та контейнеризація

Лінія продуктів VMWare, Microsoft, Amazon

Адміністрування Windows Server 2022

• Мережеві сервіси
• rras
• security
• AD DS
• AD CS
• group policy
• Hyper-V
• RDS
• DHS
• DHCP

Безпека Windows Server

• Аудит та захист Windows Server
• Захист Active Directory
• Захист мережевих сервісів
• Налаштування групових політик
• Захист облікових записів користувачів
• penetration testing Windows Server

Python для адміністрування систем

Адміністрування Linux, професійний курс

• routing
• dhcpd
• samba
• bind
• mail
• nginx
• apache
• php
• haproxy
• mysql
• ftp
• vpn
• docker
• k8s
• моніторинг

Безпека Linux

• Аудит та захист Linux server
• Захист мережевих сервісів
• penetration testing Linux server

Application Security

• Загрози додаткам
• Тестування безпеки додатків
• Стандарти та вимоги безпеки додатків

Безпека комп'ютерних мереж і систем

• Основи криптографії
• Аутентифікація
• Авторизація
• Дослідження систем
• ids/ips
• Пакетні фільтри

Хмарні технології та інструменти DevOps

• AWS
• GitHub
• Docker
• Zabbix

Хмарна безпека

• Ключові загрози та рішення, для захисту хмарних сервісів
• Аналіз вразливостей та penetration testing

Cisco Academy

• Network Security
• CCNА. Introduction to Networks
• CCNА. Switching, Routing, and Wireless Essentials
• CCNА. Enterprise Networking, Security, and Automation Network Security
• NDG Linux Essentials
• PCAP - Programming Essentials in Pyton

Microsoft Learn for Educators

• Windows Server Fundamentals
• Azure Fundamentals
• Administering Windows Server
• Configuring Advanced Windows Server

AWS Academy

AWS Academy Cloud Foundations.

Особливості курсу

• Комфортні умови
• Сучасне обладнання
• Робота з викладачами
• Лекції, вебінари та воркшопи
• Робота з реальними проєктами
• Формування портфоліо

Курс озброїть учасників розумінням сучасних загроз кібербезпеки, стратегій захисту та методів реагування на інциденти, а також розвине навички лідерства та управління, які специфічні для області кібербезпеки.

Програма курсу

Головні програми комплаєнсу в сфері кібербезпеки

• ISO 27001/27002, 27701, GDPR
• SOC2
• NIS2
• NIST CSF
• Фінансова індустрія: PCI DSS, SOC1, SOX, OSPAR
• Автомотів індустрія: VDA ISA / ENX TISAX, ISO 21434, VW KGAS, ASPICE
• Промислова кібербезпека: ISA 62443
• Українське законодавство та система НД ТЗІ

Керування інформаційною безпекою

• Організаційна культура
• Договірні та юридичні вимоги
• Структура організації, ролі та відповідальність
• Розробка стратегії інформаційної безпеки
• SoA та скоуп ISMS
• Внутрішні та зовнішні фактори, цілі безпеки
• Планування ресурсів (люди, інструменти, технології)
• Вимірювання ефективності, метрики
• Покращення
• Внутрішнє та зовнішнє оцінювання та аудити
• Звітність перед керівництвом
• Взаємодія з профільними групами

Керування ризиками інформаційної безпеки

• Ландшафт ризиків та загроз
• Аналіз та оцінка ризиків
• Обробка ризиків, стратегії реагування
• Володіння ризиками та відповідальність
• Моніторинг ризиків та звітність
• Моделювання загроз

Управління інцидентами

• Процедура управління інцидентами, ролі та відповідальність
• Стратегії реагування на інциденти
• План реагування
• Класифікація та категорії інцидентів
• Звітність
• Взаємодія з командами швидкого реагування
• Комп'ютерні методи розслідування інцидентів

Управління інформаційними активами

• Типи активів
• Класифікація даних та активів
• Методи обробки даних в залежності від рівня класифікації
• Видача та повернення активів
• Безпечне видалення інформації
• Життєвий цикл даних
• Захист персональних даних
• Вимоги до захисту даних для хмарних та онпрем активів
• Інтелектуальна власність

Неперервність бізнесу та відновлення після збоїв

• BIA
• BCP
• DRP
• Аналіз BCP-ризиків
• Симуляція атак та збоїв

Політики та процедури інформаційної безпеки

• Обов'язкові та рекомендовані документи
• Вимоги та типи документів
• Правила роботи з документами
• Воркфлоу документів - створення, перевірка, погодження
• Ведення історії версій
• Ролі та відповідальність

Мережева безпека

• Мережева архітектура
• Сегрегація підмереж
• Міжмережеві екрани, WAF
• Логування та моніторинг
• IDS/IPS, DLP, SIEM
• Канали безпечної комунікації

Управління доступом

• Принцип мінімально необхідних повноважень
• Ревю доступів
• Привілейований доступ (PAM)
• Фізичний та логічний доступ до активів
• Ідентифікація та аутентифікація користувачів та пристроїв
• Моделі контролю доступу
• SSO, MFA

Управління вразливостями

• Сканування на вразливості - методики та інструментарій
• Зовнішні пентести
• Оцінка ризиків, пріоритети, CVSS
• Вимоги до звітів
• Взаємодія з командою щодо закриття вразливостей
• Прозорість процесу закриття вразливостей для зовнішніх аудиторів
• Повторне тестування та моніторинг

Операційна безпека

• Управління змінами
• Централізований захист від вірусів та шкідливого ПЗ
• Парольний захист
• Криптографія, FDE, ЕЦП, ключі та сертифікати
• Резервне копіювання
• Управління потужністю та резервуванням

Безпечний життєвий цикл розробки програмного забезпечення

• Моделі та фреймворки SSDLС
• Вимоги з безпеки на всіх стадіях життєвого циклу розробки ПЗ
• Безпечна архітектура ПЗ та принципи безпечної розробки
• Правила безпечного кодування
• Сегрегація середовищ
• SAST, DAST, SCА
• Управління патчами
• Код ревю
• Аудит безпеки коду
• Тестування вимог з безпеки
• Управління конфігураціями

Фізична безпека

• Принцип зонування та вимоги з безпеки до різних зон
• СКУД, охорона, пожежна безпека, відеоспостереження
• Кондиціонування серверних приміщень
• Вимоги з безпеки до пристроїв
• Політика BYOD
• MDM
• Транспортування та утилізація обладнання
• Оновлення та обслуговування обладнання

Безпека персоналу

• Онбординг чекліст
• Вимоги до NDА
• Взаємодія з IT - відкриття та закриття акаунтів, призначення прав доступу, видача активів
• Бекграунд чек
• Офбоардинг чекліст
• Тренінги, навчання
• AUP, дистанційна робота
• Дисциплінарний процес

Керування ланцюгом поставок (SCM)

• Класифікація та реєстр постачальників
• Аналіз ризиків постачальників
• Вимоги з кібербезпеки до постачальників
• Критичні функції
• Аудит та моніторинг постачальників

В кінці курсу виконується дипломний проєкт

Бонуси курсу

Всі студенти курсу пройдуть тренінг по проходженню співбесіди та складанню резюме з нашим HR-фахівцем.

Особливості курсу

• Невеликі групи
• Система особистих кабінетів
• Доступ до відеозаписів занять
• Викладачі практики
• Оперативна служба підтримки студентів
• Практичні заняття

Викладачі курсу

• Денис Кудін - CISO at N-X Technologies
• Олександр Воробйов - CISO at Polygraph Combine Ukraina

Курс Certified DevSecOps Engineer (E|CDE) від EC-Council - це комплексна навчальна програма, що надає фахівцям із кібербезпеки, DevOps-інженерам і розробникам практичні навички інтеграції безпеки у процес розробки програмного забезпечення (SDLC). Він охоплює сучасні підходи до захисту CI/CD-процесів, інфраструктури як коду (IaC) та розгортання безпечних хмарних середовищ. Навчання базується на реальних сценаріях атак, сучасних методах кіберзахисту та використанні автоматизованих інструментів для моніторингу та усунення вразливостей у хмарних і контейнеризованих середовищах.

Програма курсу

Розуміння культури DevOps

Вивчення принципів DevOps, його переваг та впливу на процес розробки програмного забезпечення.

Вступ до DevSecOps

Ознайомлення з концепцією DevSecOps, її значенням та роллю в забезпеченні безпеки в процесі розробки.

Етап планування в DevSecOps-пайплайні

Розгляд методів інтеграції безпеки на стадії планування, включаючи управління вимогами та аналіз загроз.

Етап кодування в DevSecOps-пайплайні

Практики безпечного кодування, статичний аналіз коду та використання інструментів для виявлення вразливостей на ранніх етапах.

Етапи збірки та тестування в DevSecOps-пайплайні

Автоматизація процесів збірки та тестування з акцентом на безпеку, динамічний аналіз та тестування безпеки додатків.

Етапи випуску та розгортання в DevSecOps-пайплайні

Забезпечення безпеки під час випуску та розгортання додатків, управління конфігураціями та секретами.

Етапи експлуатації та моніторингу в DevSecOps-пайплайні

Моніторинг безпеки в реальному часі, управління інцидентами та реагування на них, використання SIEM-систем.

Вимоги до рівня знань студента

• Розуміння DevOps-процесів: знання основних концепцій DevOps, CICD-конвеєрів та автоматизації процесів розробки
• Знання мережевої безпеки: базове розуміння протоколів TCP/IP, HTTP, HTTPS, SSH, а також основ захисту мереж
• Практичний досвід з DevOps-інструментами: знання таких технологій, як Docker, Kubernetes, Jenkins, Terraform, Ansible, GitLab CI/CD
• Знання безпеки додатків: знайомство з основами безпечного кодування, OWASP Top 10 та методами виявлення вразливостей (SAST, DAST)
• Досвід роботи з хмарними платформами: розуміння принципів безпеки AWS, Azure або Google Cloud (IAM, Network Security Groups, Secrets Management)
• Командний рядок та скриптування: базові навички роботи з Bash/Powershell, розуміння Python або іншої мови для автоматизації процесів
• Фундаментальні знання ІТ-безпеки: загальне розуміння політик безпеки, управління ризиками та відповідності стандартам (ISO 27001, NIST, GDPR)
• Англійська мова: рівень Intermediate або вище, оскільки всі навчальні матеріали, лабораторії та сертифікаційний іспит доступні виключно англійською мовою

Як проходить навчання

• Прямі ефіри LIVE або Офлайн навчання: 3 дні по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних та практичних ресурсів для підготовки до іспиту
• Доступ до інтерактивної навчальної платформи EC-Council Cyber Range на 6 місяців: лабораторні роботи у реалістичних сценаріях, що дозволяють відпрацювати методи безпеки в DevOps-процесах
• Офіційний сертифікат про проходження курсу E|CDE від EC-Council: підтверджує завершення програми навчання
• Ваучер для складання сертифікаційного іспиту E|CDE: дозволяє пройти офіційний міжнародний іспит, термін дії 12 місяців
• Міжнародний сертифікат E|CDE від EC-Council після успішного складання іспиту: офіційне підтвердження компетенцій у сфері DevSecOps, що визнається провідними ІТ-компаніями у всьому світі

В межах цієї магістерської програми студенти пройдуть шлях від ознайомлення з основами цифрової безпеки та потенційних кіберзагроз до впровадження сценаріїв захисту на стратегічному рівні. За 18 місяців ви розберетеся у бізнес-процесах у сфері безпеки даних, менеджменті ланцюгів передачі інформації між підрядниками, етичних та правових аспектах інформаційної безпеки. Ви також розглянете сценарії використання штучного інтелекту та машинного навчання в контексті кібербезпеки.

Програма курсу

Модулі:

• Модуль 1. Innovative technologies in business and society | Part 1
• Модуль 2. Technical Project Management | Part 1
• Модуль 3. Python for developers
• Модуль 4. WEB Security | Part 1
• Модуль 5. Product Management workshop module
• Модуль 6. Innovative technologies in business and society | Part 2
• Модуль 7. Technical Project Management | Part 2
• Модуль 8. Math and Statistics for AI
• Модуль 9. WEB Security | Part 2
• Модуль 10. AI Intro
• Модуль 11. Entrepreneurship | Part 1
• Модуль 12. Insider Threats
• Модуль 13. Cryptography
• Модуль 14. AI in cyber
• Модуль 15. Entrepreneurship | Part 2
• Модуль 16. Leadership in Cybersecurity
• Модуль 17. Risk Management in Cyber
• Модуль 18. Forensics of digital data
• Модуль 19. Solution Design in Cyber | 6 ETCS
• Модуль 20. Capstone project (Курсова робота) | 3 ETCS
• Модуль 21. Startup incubator (перед дипломна практика) 6 ETCS
• Модуль 22. Master thesis(Магістерська дипломна робота) 12 ETCS
• Модуль 23. Research & Development (Курс по написанню дипломних та проведенню досліджень) | 3 ETCS
• Модуль 24. Вибіркові курси | 2*3 ETCS

Попередні вимоги:

• Диплом бакалавра або магістра
• Результати ЄВІ (тільки для бакалаврів)
• Реєстрація на фаховий іспит в SET University (якщо є диплом магістра)
• Знання англійської мови не нижче рівня B2

Особливості курсу

• Повноцінна академічна програма розроблена відповідно до вимог та стандартів МОН
• Адаптивне онлайн-навчання - можна поєднувати навіть з full-time роботою у зручному для вас темпі
• Доступ до ексклюзивних буткемпів, заходів та технологічних спільнот-партнерів SET University
• Менторський підхід у викладанні від провідних викладачів з академічним та практичним досвідом з України, Європи та Штатів
• Фундаментальна освіта в поєднанні з практикою, актуальні технології та робота над задачами реальних компаній
• Свій стартап в рамках диплому, глибинне розуміння роботи ІТ-бізнесів та розвиток лідерських навичок

Викладачі курсу

• Олексій Барановський - Президент київського відділення ISACA
• Нік Гісінто - Працював оперативним співробітником у Центральному розвідувальному управлінні
• Сергій Синьковський - VP of Infrastructure в Dfns
• Максим Почебут - Академічний директор та член академічної ради SET University
• Андрій Бігдан - Executive Manager в B2B Solutions
• Дмитро Терещенко - Магістр технічних наук, понад 20 років досвіду в IT
• Ксенія Ігнатович - Магістр з безпеки комп’ютерних систем та мереж
• Готьє Вассер - Експерт з аналізу даних і цифрової трансформації, директор центру UC Berkeley Fisher Center for Business Analytics при Берклі
• Сергій Харюк - Експерт з кібербезпеки з великим досвідом в управлінні та побудові служб безпеки
• Андрій Родіонов - Кандидат технічних наук, спеціаліст з Java-програмування
• Олена Сирота - Більше 20 років досвід роботи в ІТ в області розробки розподілених систем
• Сергій Семенов - Завідувач кафедри. Доктор технічних наук, понад 30 років досвіду роботи на різних посадах у сфері ІТ та кібербезпеки
• Дмитро Приймак - Інженер з більш ніж 10-річним професійним досвідом у проектуванні та створенні систем для розподіленої обробки даних
• Ірина Шимко - VP of Business Development у Datuum.ai
• Євгенія Клепа - Підприємиця, виконавча директорка, координаторка проєктів, менторка та спікерка з 10-річним досвідом роботи у сфері технологій.
• Артем Колишкін - Віце-президент з розробки програмного забезпечення, керівник відділу доставки Customertimes Corp в Східній Європі
• Ендрю Борен - Виконавчий директор Flashpoint.io
• Костянтин Соловйов - Експерт з комунікацій
• Оуен О'Коннор - Лідер у сфері кібербезпеки з 25-річним досвідом
• Рейчел Тенні - Колишня співробітниця відділу розвідки всіх джерел Міністерства оборони США
• Дімітрій Чічло - 15-річний досвід у чфері кібербезпеки
• Максим Івашура - Досвідчений sr.DB/DWH інженер

Програма курсу включає понад 25 лабораторних завдань, які імітують реальні атаки та дозволяють працювати із середовищами IoT, хмарними сервісами (AWS, Azure), SCADA-системами та інфраструктурами Active Directory. Сухачі навчаться проводити атаки на мережі з обмеженим доступом, розробляти власні експлойти, працювати з методами Pivoting і підвищення привілеїв.

Програма курсу

Модуль 1. Вступ до тестування на проникнення

Огляд основних концепцій, методологій та етапів тестування на проникнення, а також етичних та правових аспектів цієї діяльності.

Модуль 2. Визначення обсягу та залучення до тестування на проникнення

Розгляд процесів планування, визначення обсягу робіт, укладання угод та управління взаємодією з клієнтами під час проведення тестування.

Модуль 3. Розвідка з відкритих джерел (OSINT)

Вивчення методів збору інформації з публічних джерел для ідентифікації потенційних вразливостей та цілей.

Модуль 4. Тестування на проникнення за допомогою соціальної інженерії

Аналіз технік маніпулювання людьми для отримання конфіденційної інформації або доступу до систем.

Модуль 5. Зовнішнє тестування мережі на проникнення

Оцінка безпеки зовнішніх мережевих інтерфейсів, виявлення та експлуатація вразливостей ззовні організації.

Модуль 6. Внутрішнє тестування мережі на проникнення

Дослідження внутрішніх мережевих структур, виявлення вразливостей та методів їх експлуатації всередині організації.

Модуль 7. Тестування на проникнення периферійних пристроїв

Оцінка безпеки мережевих пристроїв, таких як маршрутизатори, брандмауери та інші периферійні компоненти.

Модуль 8. Тестування веб-застосунків на проникнення

Вивчення методів аналізу та експлуатації вразливостей у вебзастосунках, включаючи атаки на автентифікацію, сесії та введення даних.

Модуль 9. Тестування бездротових мереж на проникнення

Аналіз безпеки бездротових мереж, виявлення вразливостей та методів їх експлуатації.

Модуль 10. Тестування IoT на проникнення

Оцінка безпеки пристроїв Інтернету речей, виявлення специфічних вразливостей та методів їх експлуатації.

Модуль 11. Тестування OT/SCADA на проникнення

Дослідження безпеки операційних технологій та систем управління промисловими процесами, виявлення та експлуатація вразливостей.

Модуль 12. Тестування хмарних середовищ на проникнення

Оцінка безпеки хмарних інфраструктур, виявлення вразливостей та методів їх експлуатації у різних хмарних платформах.

Модуль 13. Аналіз та експлуатація бінарних файлів

Вивчення методів реверс-інжинірингу, аналізу та експлуатації бінарних вразливостей у програмному забезпеченні.

Модуль 14. Написання звітів та дії після тестування

Розгляд кращих практик документування результатів тестування, підготовки звітів та рекомендацій, а також заходів після завершення тестування.

Вимоги до рівня знань студента

• Основи кібербезпеки: знання основ інформаційної безпеки, принципів конфіденційності, цілісності та доступності даних
• Мережеві концепції: розуміння роботи TCP/IP, DNS, VPN, NAT та інших базових мережевих протоколів
• Знання операційних систем: досвід роботи з Windows та Linux, базові команди CLI
• Інструменти безпеки: початковий досвід роботи з такими інструментами, як Nmap, Metasploit, Burp Suite
• Навички програмування: основи Python або Bash для створення скриптів та автоматизації
• Розуміння концепцій етичного хакінгу: знання базових технік атак і захисту, таких як сканування та тестування на проникнення

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Сертифікованими інструкторами з великим досвідом роботи у реальних проєктах доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців
• Доступ до платформи лабораторних робіт Cyber Range на 6 місяців: практичний доступ до реалістичних середовищ для виконання завдань із тестування на проникнення
• Сертифікат про проходження курсу C|PENT від EC-Council: отримується після завершення курсу як підтвердження участі у програмі
• Ваучер для складання іспиту C|PENT (дійсний 12 місяців): дозволяє пройти офіційний сертифікаційний іспит
• Міжнародний сертифікат C|PENT від EC-Council після успішного складання іспиту: офіційне підтвердження вашого рівня компетенції у роботі з багаторівневими мережами, хмарними середовищами, IoT та SCADA-системами

ICS/SCADA Cybersecurity - це спеціалізований курс, спрямований на захист критичних систем, таких як енергетика, транспорт, виробництво та інші сектори, що використовують SCADA/ICS технології. Програма включає аналіз уразливостей, кіберзагроз та інцидентів, навчання захисту від атак і відновлення систем після них. Курс побудований на реальних сценаріях атак і практичних лабораторіях, що допомагає отримати навички швидкого реагування та створення надійних стратегій захисту.

Програма курсу

Модуль 1. Вступ до ICS/SCADA

• Вступ до захисту мереж ICS/SCADA, ключові концепції та особливості роботи з критичними системами
• Огляд моделей безпеки інформаційних технологій та ICS/SCADA
• Аналіз ризиків та управління ними в контексті промислових систем
• Розробка та впровадження політик безпеки для ICS/SCADA
• Огляд типових атак на системи ICS/SCADA та їх поверхні атаки
• Розуміння специфічних протоколів, таких як Modbus та BACnet, та їх вразливостей

Модуль 2. Основи протоколу TCP/IP

• Базове розуміння мережевих протоколів TCP/IP, їх важливість у критичних інфраструктурах та потенційні вразливості
• Вступ до мережевих протоколів TCP/IP та їх архітектури
• Розуміння концепцій багаторівневих протоколів та їх застосування в ICS/SCADA
• Огляд специфічних протоколів, що використовуються в промислових системах

Модуль 3. Вступ до хакінгу

• Вступ до методів хакінгу: як зловмисники атакують ICS/SCADA, основи технік атак
• Огляд процесу хакінгу та методологій атак
• Методи збору інформації, сканування та виявлення вразливостей в системах ICS/SCADA
• Аналіз відомих атак на промислові системи та їх наслідків

Модуль 4. Управління вразливостями

• Оцінка вразливостей: методи ідентифікації, аналізу та усунення вразливостей у критичних системах
• Визначення та оцінка вразливостей в системах ICS/SCADA
• Використання інструментів для сканування та управління вразливостями
• Розуміння унікальних викликів, пов'язаних з управлінням вразливостями в промислових системах

Модуль 5. Стандарти та регуляції у сфері кібербезпеки

• Огляд міжнародних стандартів, таких як ISO 27001, NERC CIP, CFATS, ISA99, IEC 62443 та NIST SP 800-82
• Розуміння їх застосування в контексті ICS/SCADA та забезпечення відповідності вимогам

Модуль 6. Захист мережі ICS

• Побудова захищених мереж ICS: принципи, методи та технології захисту
• Впровадження фізичної безпеки та політик для захисту промислових систем
• Оцінка вразливостей та застосування відповідних контролів для зниження ризиків
• Моніторинг та захист від загроз, пов'язаних з застарілим обладнанням

Модуль 7. Захист ізольованих систем (Air Gap)

• Захист ізольованих систем (Air Gap): ризики, стратегії та інструменти для забезпечення безпеки
• Аналіз переваг та недоліків підключення ізольованих систем до мережі
• Використання технологій, таких як Guard, Data Diode та Next Generation Firewalls, для безпечного з'єднання
• Впровадження сильних методів аутентифікації та моніторингу для зменшення ризиків

Модуль 8. Вступ до систем вторгнень (IDS) та запобігання вторгненням (IPS)

• Вступ до систем виявлення та запобігання вторгненням, їх роль у моніторингу та захисті ICS/SCADA
• Розуміння можливостей та обмежень IDS та IPS в контексті ICS/SCADA
• Типи IDS: мережеві, хостові та вузлові
• Методи виявлення вторгнень, аналізу журналів та аналізу шкідливого ПЗ в промислових системах
• Впровадження ефективних правил для моніторингу та захисту мереж ICS/SCADA

Вимоги до рівня знань студента

• Основи кібербезпеки: зозуміння загальних принципів захисту інформації та основних атак
• Знання мережевих технологій: основи роботи мереж, протоколів (TCP/IP), принципів сегментації
• Розуміння ICS/SCADA: базові знання архітектури систем
• Вміння працювати з системами управління: Linux, Windows
• Практичний досвід у мережевій безпеці: базові навички роботи з IDS/IPS, антивірусами та іншими захисними рішеннями
• Аналіз ризиків: основи оцінки ризиків і управління інцидентами

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: доступ до електронних матеріалів курсу, які охоплюють всі модулі програми (доступ на 12 місяців)
• Доступ до лабораторних робіт: практичні завдання у спеціальному середовищі Cyber Range, яке дозволяє відпрацьовувати реальні сценарії атак та захисту (доступ на 6 місяців)
• Сертифікат про проходження навчання: після завершення курсу ви отримаєте офіційний сертифікат від EC-Council, що підтверджує проходження програми
• Ваучер на складання сертифікаційного іспиту: ваучер для складання офіційного сертифікаційного іспиту з ICS/SCADA Cybersecurity (дійсний 12 місяців)
• Міжнародний сертифікат ICS/SCADA Cybersecurity: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетенцію у сфері захисту критичних інфраструктур