Курси Cyber Security - інформаційна безпека

Провідна ідея курсу основи COBIT 2019 - допомогти організаціям налагодити взаєморозуміння та відповідність між ІТ та бізнесом, зрозуміти користь та принципи побудови системи урядування та управління за моделлю COBIT 2019, синхронізувати словник термінів. Також курс управління IT системами дає розуміння принципів адаптації, управління продуктивністю та проведення оцінки й аудиту IT систем.

Програма курсу

Введення

• Виклики часу. Рівні та методи управління. Розвиток парадигм управління
• COBIT як підхід до Governance (урядування/керівництво)
• Сфери застосування COBIT. Сильні сторони COBIT. Історія розвитку COBIT
• Керівництво інформацією та інформаційними технологіями (I&T) на підприємстві
• Огляд книг COBIT. Відмінність COBIT 2019 від COBIT 5
• COBIT 2019 в оточенні інших методологій та фреймворків. Точки напруження та росту

Принципи

• 6 принципів Governance (системи урядування)
• 3 принципи фреймворка

Основні терміни

• Завдання керівництва та управління
• Компоненти системи урядування
• Області фокусування (Focus area)
• Фактори дизайну (Design Factors)
• Цілі, метрики, каскад цілей

Структура завдань урядування та управління

• Завдання урядування та управління та пов'язані з ними компоненти
• Процеси
• Організаційні структури
• Політики та процедури
• Культура, етика, поведінка
• Інформація
• Люди, навички, компетенції
• Послуги, інфраструктура, додатки

Базова (Core) модель

• Огляд базової моделі, завдання урядування та управління
• Огляд практик базової моделі
• Практики, де внесок COBIT 2019 найбільший
• Розбір контенту практик на прикладах (можливо підлаштувати цей набір):
 управління ризиками, змінами, архітектурою, інноваціями, безпекою

Управління продуктивністю/проведення оцінки

• COBIT Performance Management, модель
• Рівні можливостей процесів (Capabilities Levels)
• Рівні зрілості (Maturity Levels) областей фокусування
• Управління продуктивністю інших компонентів
• Вузькі місця при проведенні оцінки/аудиту

Впровадження системи урядування

• Вплив факторів дизайну на систему урядування та управління
• Етапи та кроки в процесі проєктування
• Підходи до впровадження

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів з теми курсу
• Електронний сертифікат НЦ
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 3-х місяців після закінчення курсу

Курс ISO 31000 Risk Manager пропонує всебічний підхід до навчання основам управління ризиками, які базуються на міжнародному стандарті ISO 31000. Ця сертифікація забезпечує практичні знання та інструменти, що дозволяють створювати, впроваджувати та вдосконалювати рамкові системи управління ризиками у будь-якій організації, незалежно від галузі.

Програма курсу

День 1. Вступ до ISO 31000 та створення рамкової системи управління ризиками

• Мета та структура курсу
• Основи ISO 31000: принципи, структура, процес
• Встановлення рамок управління ризиками

День 2. Початок процесу управління ризиками

• Контекст, критерії ризиків
• Ідентифікація ризиків
• Аналіз і оцінка ризиків

День 3. Управління ризиками та завершення курсу

• Обробка, записування та звітування про ризики
• Моніторинг і перегляд
• Комунікація та консультування

Вимоги до рівня знань студента

• Базові знання у сфері управління організацією
• Розуміння принципів управління бізнес-процесами
• Досвід роботи в управлінні ризиками бажаний, але не обов'язковий

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від PECB: доступ до сучасних матеріалів, які охоплюють ключові теми курсу, включаючи принципи, рамкову структуру та процеси управління ризиками згідно зі стандартом ISO 31000
• Практичні завдання та кейс-стаді: завдання, що дозволяють відпрацювати реальні сценарії управління ризиками та застосувати отримані знання у практичних умовах
• Сертифікат про проходження курсу: після завершення програми ви отримаєте офіційний сертифікат, який підтверджує ваше навчання та участь у програмі ISO 31000 Risk Manager
• Ваучер на складання сертифікаційного іспиту: дійсний протягом 12 місяців, що дозволяє пройти офіційний сертифікаційний іспит від PECB
• Міжнародний сертифікат ISO 31000 Risk Manager: після успішного складання іспиту ви отримаєте сертифікат, який визнається в усьому світі та підтверджує вашу компетентність у сфері управління ризиками
• Навчання від сертифікованих експертів: навчання проводять досвідчені інструктори, які є сертифікованими фахівцями PECB та мають багаторічний досвід у галузі управління ризиками
• Додаткові ресурси для самопідготовки: рекомендації щодо літератури, шаблони документів та інструменти для впровадження ризик-менеджменту у вашій організації

Кожний курс дає необхідні базові технічні знання з мережевого захисту, етичного зламу й цифрової криміналістики, та забезпечує достатній практичний досвід за кожним напрямком.

Програма курсу

Network Defence Essentials

Модуль 1. Основи мережевої безпеки

Вивчення ключових аспектів мережевої безпеки, включаючи протоколи та методи захисту інформації.

Модуль 2. Ідентифікація, автентифікація та авторизація

Розгляд принципів контролю доступу, управління ідентифікацією та доступом користувачів.

Модуль 3. Адміністративні засоби контролю мережевої безпеки

Ознайомлення з нормативними рамками, розробкою політик безпеки та проведенням навчань з обізнаності у сфері безпеки.

Модуль 4. Фізичні засоби контролю мережевої безпеки

Вивчення методів фізичного захисту мережевої інфраструктури, включаючи контроль доступу та захист обладнання.

Модуль 5. Технічні засоби контролю мережевої безпеки

Розгляд технічних механізмів захисту, таких як брандмауери, системи виявлення вторгнень та антивірусні програми.

Модуль 6. Віртуалізація та хмарні обчислення

Ознайомлення з концепціями віртуалізації, хмарних обчислень та відповідними заходами безпеки.

Модуль 7. Безпека бездротових мереж

Вивчення основ бездротових мереж, методів шифрування та заходів безпеки для захисту бездротових з'єднань.

Модуль 8. Безпека мобільних пристроїв

Розгляд питань безпеки мобільних пристроїв, включаючи управління пристроями та захист даних.

Модуль 9. Безпека пристроїв IoT

Ознайомлення з ризиками та заходами безпеки, пов'язаними з пристроями IoT.

Модуль 10. Криптографія та інфраструктура відкритих ключів (РКІ)

Вивчення основ криптографії, методів шифрування та управління ключами для забезпечення конфіденційності та цілісності даних.

Модуль 11. Безпека даних

Розгляд методів захисту даних, включаючи шифрування, резервне копіювання та запобігання втраті даних.

Модуль 12. Моніторинг мережевого трафіку

Ознайомлення з методами аналізу та моніторингу мережевого трафіку для виявлення підозрілої активності та потенційних загроз.

Ethical Hacking Essentials

Модуль 1. Основи інформаційної безпеки

Вивчення ключових аспектів інформаційної безпеки, включаючи загрози, вразливості та методи захисту даних.

Модуль 2. Основи етичного хакінгу

Ознайомлення з концепціями етичного хакінгу, різновидами хакерів та етапами процесу тестування на проникнення.

Модуль 3. Загрози інформаційній безпеці та оцінка вразливостей

Аналіз різних типів загроз, таких як шкідливе програмне забезпечення, та проведення оцінки вразливостей для виявлення потенційних ризиків.

Модуль 4. Техніки зламу паролів та заходи протидії

Вивчення методів зламу паролів, інструментів для їх реалізації та способів захисту від таких атак.

Модуль 5. Техніки соціальної інженерії та заходи протидії

Ознайомлення з методами маніпуляції людьми для отримання конфіденційної інформації та способами запобігання таким атакам.

Модуль 6. Атаки на мережному рівні та заходи протидії

Розгляд атак на мережевому рівні, таких як перехоплення трафіку, атаки типу "відмова в обслуговуванні", та методів їх запобігання.

Модуль 7. Атаки на веб-програми та заходи протидії

Вивчення вразливостей веб-додатків, таких як SQL-ін'єкції, та методів їх усунення.

Модуль 8. Атаки на бездротові мережі та заходи протидії

Ознайомлення з загрозами для бездротових мереж, методами атак та способами їх захисту.

Модуль 9. Атаки на мобільні пристрої та заходи протидії

Розгляд вразливостей мобільних пристроїв, методів атак та рекомендацій щодо їх безпеки.

Модуль 10. Атаки на IoT та OT й заходи протидії

Вивчення загроз для пристроїв Інтернету речей та операційних технологій, методів атак та способів їх захисту.

Модуль 11. Загрози хмарних обчислень та заходи протидії

Ознайомлення з ризиками, пов'язаними з хмарними сервісами, та методами забезпечення їх безпеки.

Модуль 12. Основи тестування на проникнення

Вивчення процесу тестування на проникнення, його етапів, стратегій та рекомендацій для проведення ефективних тестів.

Digital Forensics Essentials

Модуль 1. Основи комп'ютерної криміналістики

Вивчення фундаментальних концепцій комп'ютерної криміналістики, цифрових доказів, готовності до розслідувань та ролей і обов'язків судового експерта.

Модуль 2. Процес розслідування комп'ютерної криміналістики

Ознайомлення з етапами процесу розслідування: передрозслідувальна фаза, фаза розслідування та построзслідувальна фаза.

Модуль 3. Розуміння жорстких дисків та файлових систем

Вивчення різних типів дискових накопичувачів, їх характеристик, логічної структури, процесу завантаження операційних систем (Windows, Linux, Mac) та файлових систем.

Модуль 4. Збір та дублювання даних

Ознайомлення з методами збирання даних, їх типами, форматами та методологією дублювання для забезпечення цілісності доказів.

Модуль 5. Протидія антифоренсик-технікам

Вивчення різних антифоренсик-технік, що використовуються для приховування слідів, та способів їх виявлення і нейтралізації.

Модуль 6. Форенсика Windows

Аналіз методів збору та аналізу волатильних і неволатильних даних у системах Windows, включаючи аналіз пам'яті, реєстру, кешу, кукісів та історії браузера.

Модуль 7. Форенсика Linux та Mac

Ознайомлення з методами збору та аналізу даних у системах Linux та Mac, включаючи аналіз файлових систем та метаданих.

Модуль 8. Мережева форенсика

Вивчення основ мережевої форенсики, кореляції подій та аналізу мережевого трафіку для виявлення підозрілої активності.

Модуль 9. Розслідування веб-атак

Аналіз журналів веб-серверів та проведення форенсики веб-додатків для виявлення та розслідування різних атак на веб-ресурси.

Модуль 10. Форенсика темної мережі (Dark Web)

Ознайомлення з роботою темної мережі, браузера TOR та методами проведення форенсики в цих середовищах.

Модуль 11. Розслідування електронних злочинів

Вивчення роботи електронної пошти та проведення форенсики для виявлення та розслідування злочинів, пов'язаних з електронною поштою.

Модуль 12. Форенсика шкідливого програмного забезпечення

Ознайомлення з основами форенсики шкідливого ПЗ, різними методами аналізу та виявлення шкідливих програм.

Навички які ви опануєте на курсі:

• опануєте основи мережевої безпеки, інформаційної безпеки та тестування на проникнення
• будете розуміти принципи роботи бездротової мережі, мобільних пристроїв, віртуалізації, хмарних платформ
• будете розбиратись в таких поняттях як: ідентифікація, автентифікація та авторизація, моніторинг мережевого трафіку
• дізнаєтесь, які існують методи зламу мереж, мобільних пристроїв, хмарних сервісів
• ознайомитесь з процесами розслідування комп'ютерної криміналістики
• отримаєте розуміння про жорсткі диски, файлові системи, про збір та дублювання даних
• дізнаєтесь про криміналістику Windows, Linux та Maс та розслідування веб-атак

Посади які відповідають отриманим знанням:

• технічний спеціаліст служби підтримки
• фахівець з технічної підтримки
• аналітик з кіберзлочинності
• фахівець з кібербезпеки
• мережевий адміністратор
• аналітик інцидентів та вторгнень
• технічний спеціаліст з мереж
• фахівець з кіберкриміналістики

Особливості курсу

• Офіційні навчальні матеріали
• Доступ до платформи лабораторних робіт iLabs (доступ 6 місяців)
• 3 сертифікати (NDE, EHE, DFE) від SEGA про навчання
• 3 ваучери для складання іспиту з NDE, EHE, DFE (дійсні 12 місяців)
• 3 міжнародні сертифікати(NDE, EHE, DFE) від EC-Council, що підтверджують базовий рівень компетенцій в кібербезпеці

Отримайте необхідні компетенції, щоб допомогти організаціям у впровадженні, управлінні та вдосконаленні програми управління ризиками інформаційної безпеки (ISRM) на основі ISO/IEC 27005.

Програма курсу

Day 1. Introduction to ISRM

Introduction to ISO/IEC 27005 and information security risk management.

Day 2. Risk evaluation & treatment

Risk identification, analysis, evaluation, and treatment based on ISO/IEC 27005.

Day 3. Communication & monitoring

Information security risk communication and consultation, recording and reporting, and monitoring and review.

Day 4. Risk assessment methods

Risk assessment methods and frameworks.

Day 5. Certification exam

Certification exam.

Передумови для навчання

• Фундаментальне розуміння ISO/IEC 27005
• Глибокі знання управління ризиками та інформаційної безпеки
• П'ять років професійного досвіду (два роки досвіду роботи в управлінні ризиками інформаційної безпеки)
• Загалом 300 годин заходів з управління ризиками інформаційної безпеки

Особливості курсу

• Цифровий доступ до навчальних матеріалів через KATE
• Понад 450 сторінок інформації, практичних прикладів, тестів та вправ
• Сертифікаційний іспит
• Безкоштовне перескладання іспиту протягом 12 місяців (у разі невдалого результату)
• Підтвердження завершення курсу на суму 31 кредит безперервного професійного розвитку (CPD)

Отримаєте всебічні знання та розуміння впровадження та управління засобами контролю інформаційної безпеки на основі ISO/IEC 27002.

Програма курсу

Day 1. Introduction to ISO/IEC 27002

• Section 1: Training course objectives and structure
• Section 2: Standards and regulatory frameworks
• Section 3: Fundamental concepts of informationsecurity, cybersecurity, and privacy
• Section 4: Information security managementsystem (ISMS) and ISO/IEC 27002
• Section 5: Analyzing the organization's existing security architecture
• Section 6: Understanding information security risks

Day 2. Roles and responsibilities, assets, policies, and people controls

• Section 7: Selection and design of controls
• Section 8: Information security policies, procedures, and roles and responsibilities
• Section 9: Information assets and access controls
• Section 10: People controls

Day 3. Physical controls and protection of information systems and networks

• Section 11: Physical controls
• Section 12: Operational security controls
• Section 13: Protection of information systems and network controls

Day 4. Information security incident management and testing and monitoring of information security controls based on ISO/IEC 27002

• Section 14: Supplier relationships and ICT supply chain
• Section 15: Information security incident management
• Section 16: Information security testing
• Section 17: Monitoring information security controls
• Section 18: Continual improvement
• Section 19: Closing of the training course

Day 5. Certification Exam

The examination is conducted online, and you may select a day and time that is convenient for you.

Передумови для навчання

• Фундаментальне розуміння ISO/IEC 27002
• Всебічні знання засобів контролю інформаційної безпеки
• П'ять років професійного досвіду (два роки досвіду роботи в управлінні інформаційною безпекою)
• Загалом 300 годин заходів з управління інформаційною безпекою

Особливості курсу

• Цифровий доступ до навчальних матеріалів через KATE
• Понад 450 сторінок інформації, практичних прикладів, вправ та тестів
• Сертифікаційний іспит
• Безкоштовне перескладання іспиту протягом 12 місяців (у разі невдалого результату)
• Підтвердження завершення курсу на суму 31 кредит безперервного професійного розвитку (CPD)

Курс ISO/IEC 27001 Lead Auditor розроблений для підготовки професіоналів, які можуть планувати, проводити та керувати сертифікаційними аудитами систем управління інформаційною безпекою (ISMS) згідно з вимогами ISO/IEC 27001.

Програма курсу

Day 1. Introduction to the information security management system (ISMS) and ISO/IEC 27001

• Section 1: Training course objectives and structure
• Section 2: Standards and regulatory frameworks
• Section 3: Certification process
• Section 4: Fundamental concepts and principles of information security
• Section 5: Information security management system (ISMS)

Day 2. Audit principles, preparation, and initiation of an audit

• Section 6: Fundamental audit concepts and principles
• Section 7: The impact of trends and technology in auditing
• Section 8: Evidence-based auditing
• Section 9: Risk-based auditing
• Section 10: Initiation of the audit process
• Section 11: Stage 1 audit

Day 3. On-site audit activities

• Section 12: Preparing for stage 2 audit
• Section 13: Stage 2 audit
• Section 14: Communication during the audit
• Section 15: Audit procedures
• Section 16: Creating audit test plans

Day 4. Closing of the audit

• Section 17: Drafting audit findings and nonconformity reports
• Section 18: Audit documentation and quality review
• Section 19: Closing of the audit
• Section 20: Evaluation of action plans by the auditor
• Section 21: Beyond the initial audit
• Section 22: Managing an internal audit program
• Section 23: Closing of the training course

Day 5. Certification exam

A two-hour exam.

Вимоги до рівня знань студента

• Фундаментальне розуміння ISO/IEC 27001
• Всебічні знання принципів аудиту
• П'ять років професійного досвіду (два роки досвіду роботи в управлінні інформаційною безпекою)
• Загалом 300 годин аудиторської діяльності

Особливості курсу

• Офіційні навчальні матеріали від PECB: матеріали у електронному форматі з доступом на 12 місяців, які охоплюють усі модулі курсу та допомагають у підготовці до сертифікації
• Практичні завдання та кейси: доступ до реалістичних сценаріїв для відпрацювання аудиторських технік і процесів управління інформаційною безпекою
• Сертифікат про проходження курсу від PECB: підтвердження успішного завершення навчання, яке свідчить про готовність до проведення аудитів відповідно до ISO/IEC 27001
• Ваучер для складання сертифікаційного іспиту PECB ISO/IEC 27001 Lead Auditor: дійсний протягом 12 місяців, дозволяє скласти офіційний міжнародний іспит
• Міжнародний сертифікат PECB ISO/IEC 27001 Lead Auditor: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетентність у проведенні аудитів систем управління інформаційною безпекою

CompTIA Security+ - це всесвітньо визнана сертифікація з кібербезпеки, яка надає фундаментальні знання та практичні навички для виявлення загроз, захисту мережевих систем і реагування на інциденти. Цей курс поєднує теоретичні основи безпеки з практичними завданнями, забезпечуючи всебічну підготовку для роботи в реальних умовах.

Програма курсу

Lesson 01. Summarize fundamental security concepts

Lesson content is aligned to the following exam objective(s): 1.1, 1.2.

Lesson topics:

• 1A: security concepts
• 1B: security controls

Training activities:

• CML lesson 1: study materials
• Assisted lab: exploring the tab environment
• Assisted lab: perform system configuration gap analysis

Lesson 02. Compare threat types

Lesson content is aligned to the following exam objective(s): 2.1, 2.2.

Lesson Topics:

• 2A: threat actors
• 2B: attack surfaces
• 2C: social engineering

Training activities:

• CML lesson 2: study materials
• CML lesson 2: PBQ - compare and contrast social engineering techniques
• Assisted lab: finding open service ports
• Skills quiz lessons 1 & 2

Lesson 03. Explain cryptographic solutions

Lesson content is aligned to the following exam objective(s): 1.4.

Lesson topics:

• 3A: cryptographic algorithms
• 3B: public key infrastructure
• 3C: cryptographic solutions

Training activities:

• CML lesson 3: study materials
• CML lesson 3: PBQ - implement certificates and certificate authorities

Lesson 04. Implement identity and access management

Lesson content is aligned to the following exam objective(s): 4.6.

Lesson topics:

• 4A: authentication
• 4B: authorization
• 4C: identity management

Training Activities:

• CML lesson 4: study materials
• Assisted lab: managing permissions
• Skills quiz lessons 3 & 4

Lesson 05. Secure enterprise network architecture

Lesson content is aligned to the following exam objective(s): 3.1, 3.2.

Lesson Topics:

• 5A: enterprise network architecture
• 5B: network security appliances
• 5C: secure communications

Training activities:

• CML lesson 5: study materials
• Assisted lab: setting up remote access

Lesson 06. Secure cloud network architecture

Lesson content is aligned to the following exam objective(s): 1.2, 3.1, 3.2.

Lesson topics:

• 6A: cloud infrastructure
• 6B: embedded systems and zero trust architecture

Training activities:

• CML lesson 6: study materials
• CML lesson 6: PBQ - analyze infrastructure types and functions
• Assisted lab: using containers
• Assisted lab: using virtualization
• Skills quiz lessons 5 & 6

Lesson 07. Explain resiliency and site security concepts

Lesson content is aligned to the following exam objective(s): 1.2, 3.4, 4.2.

Lesson topics:

• 7A: asset management
• 7B: redundancy strategies
• 7C: physical security

Training activities:

• CML lesson 7: study materials
• CML lesson 7: PBQ - incorporate redundancy strategies
• Applied lab: implement backups
• Skills quiz lesson 7

Lesson 08. Explain vulnerability management

Lesson content is aligned to the following exam objective(s): 2.3, 4.3.

Lesson topics:

• 8A: device and OS vulnerabilities
• 8B: application and cloud vulnerabilities
• 8C: vulnerability identification methods
• 8D: vulnerability analysis and remediation

Training activities:

• CML lesson 8: study materials
• CML lesson 8: PBQ - identify types of vulnerabilities
• Assisted lab: working with threat feeds
• Assisted lab: performing vulnerability scans
• Skills quiz lesson 8

Lesson 09. Evaluate network security capabilities

Lesson content is aligned to the following exam objective(s): 4.1, 4.5.

Lesson topics:

• 9A: network security baselines
• 9B: network security capability enhancement

Training activities:

• CML lesson 9: study materials
• Assisted lab: understanding security baselines

Lesson 10. Assess endpoint security capabilities

Lesson content is aligned to the following exam objective(s): 2.5, 4.1, 4.5.

Lesson topics:

• 10A: implement endpoint security
• 10B: mobile device hardening

Training activities:

• CML lesson 10: study materials
• CML lesson 10: PBQ - implement mobile device management

Lesson 11. Enhance application security capabilities

Lesson content is aligned to the following exam objective(s): 4.1, 4.5.

Lesson topics:

• 11A: application protocol security baselines
• 11B: cloud and web application security concepts

Training activities:

• CML lesson 11: study materials
• CML lesson 11: PBQ - modify enterprise capabilities to enhance security
• Assisted lab: configuring system monitoring
• Skills quiz lessons 9, 10, & 11

Lesson 12. Explain incident response and monitoring concepts

Lesson content is aligned to the following exam objective(s): 4.4, 4.8, 4.9.

Lesson topics:

• 12A: incident response
• 12B: digital forensics
• 12C: data sources
• 12D: alerting and monitoring tools

Training activities:

• CML lesson 12: study materials
• Applied lab: using network sniffers
• Assisted lab: performing root cause analysis
• Skills quiz lesson 12

Lesson 13. Analyze indicators of malicious activity

Lesson content is aligned to the following exam objective(s): 2.4.

Lesson topics:

• 13A: malware attack indicators
• 13B: physical and network attack indicators
• 13C: application attack indicators

Training activities:

• CML lesson 13: study materials
• Assisted lab: detecting and responding to malware
• Skills quiz lesson 13

Lesson 14. Summarize security governance concepts

Lesson content is aligned to the following exam objective(s): 1.3, 4.7, 5.1.

Lesson topics:

• 14A: policies, standards, and procedures
• 14B: change management
• 14C: automation and orchestration

Training activities:

• CML lesson 14: study materials
• CML lesson 14: PBQ - apply appropriate polices and regulations
• Adaptive lab: using a playbook
• Skills quiz lesson 14

Lesson 15. Explain risk management processe

Lesson content is aligned to the following exam objective(s): 5.2, 5.3, 5.5.

Lesson topics:

• 15A: risk management processes and concepts
• 15B: vendor management concepts
• 15C: audits and assessments

Training activities:

• CML lesson 15: study materials
• Assisted lab: performing penetration testing
• Assisted lab: performing reconnaissance

Lesson 16. Summarize data protection and compliance concepts

Lesson content is aligned to the following exam objective(s): 3.3, 5.4, 5.6.

Lesson topics:

• 16A: data classification and compliance
• 16B: personnel policies

Training activities:

• CML lesson 16: study materials
• CML lesson 16: PBQ - apply appropriate techniques to secure data
• Assisted lab: training and awareness through simulation
• Skills quiz lessons 15 & 16

Вимоги до рівня знань студента

• Широкі знання концепцій безпеки
• Мережа CompTIA+
• Не менше 2 років досвіду роботи в адмініструванні ІТ з акцентом на безпеку
• Практичний досвід роботи з технічною безпекою інформації

Особливості курсу

• Офіційні навчальні матеріали від CompTIA: електронні ресурси з доступом на 12 місяців
• Доступ до лабораторних робіт: практичні заняття для відпрацювання навичок у реалістичних середовищах
• Сертифікат про проходження курсу: підтвердження успішного завершення програми навчання
• Ваучер для складання сертифікаційного іспиту: дійсний протягом 12 місяців, дозволяє пройти офіційний міжнародний іспит
• Міжнародний сертифікат CompTIA Security+: після успішного складання іспиту отримуєте офіційне підтвердження ваших компетенцій у сфері кібербезпеки

Розпочніть свою кар'єру в кібербезпеці з програми, зручної для початківців, яка поєднує теорію та практичні лабораторні роботи. Почніть успішно працювати в кібербезпеці з практичного навчання мережам, операціям SOC, етичному хакінгу та DevSecOps - і отримайте всесвітньо визнаний сертифікат.

Програма курсу

Module 01. Network security fundamentals

Learn the principles of computer network protection, common threats, and approaches to building secure infrastructure.

Module 02. Identification, authentication, and authorization

Understand the methods of verifying identity, controlling access, and applying secure authentication mechanisms.

Module 03. Ethical hacking fundamentals

Explore ethical hacking concepts, attacker methodologies, and the role of penetration testing in defense.

Module 04. Information security threats and vulnerability assessment

Study the main categories of cyber threats, how to assess vulnerabilities, and methods of risk evaluation.

Module 05. Password cracking techniques and countermeasures

Password cracking techniques and countermeasures.

Module 06. Network level attacks

Discover common network attacks such as DoS, spoofing, and sniffing, and how to detect them.

Module 07. Network security controls (administrative, physical, technical)

Understand the three layers of security controls and how they reduce organizational risks.

Module 08. Introduction to security operations center

Learn SOC fundamentals and its role in continuous monitoring and incident response.

Module 09. SOC components and architecture

Explore SOC architecture, its main components, and workflow in incident management.

Module 10. Wireshark and network level attack countermeasures

Gain hands-on practice with Wireshark for packet analysis and defending against network attacks.

Module 11. Virtualization and cloud computing

Understand virtualization principles and basic cloud security practices.

Module 12. Application security fundamentals

Learn the basics of application security, secure development practices, and common vulnerabilities.

Module 13. Web application attacks and countermeasures

Explore web threats such as SQL injection, XSS, CSRF, and learn how to mitigate them.

Module 14. Introduction to DevOps and DevSecOps

Understand DevOps principles and how DevSecOps integrates security into the pipeline.

Module 15. Continuous integration and continuous deployment

Learn how CI/CD pipelines work and how security can be embedded at every stage.

Module 16. Scripting and automation (Bash, Python, Ansible, Powershell)

Gain introductory experience with automation tools to enhance efficiency in security operations.

Module 17. Introduction to DevSecOps pipelines

Discover how DevSecOps pipelines are structured and used for secure code delivery.

Module 18. DevSecOps testing and threat modeling & monitoring

Learn the basics of threat modeling, automated testing, and continuous security monitoring.

Module 19. Social engineering techniques and countermeasures

Study human-factor attacks such as phishing and pretexting, and effective defense strategies.

Module 20. Data security

Understand principles of data protection, backup strategies, and data loss prevention.

Module 21. Cryptography and PKI

Learn cryptography basics, encryption algorithms, and public key infrastructure.

Module 22. Wireless attacks and countermeasures

Explore wireless network vulnerabilities and methods for protecting Wi-Fi environments.

Module 23. Mobile attacks and countermeasures

Understand risks to mobile devices and learn protection techniques for iOS and Android.

Module 24. IoT and OT attacks and countermeasures

Discover vulnerabilities in IoT and OT systems and strategies to defend them.

Module 25. Cloud computing threats and countermeasures

Learn about cloud-specific risks and the best practices to secure cloud environments.

Предумови для навчання

• Базова комп'ютерна грамотність та вміння працювати з операційними системами (Windows/Linux)
• Базове розуміння комп'ютерних мереж та протоколів
• Рекомендується загальне розуміння ІТ-концепцій
• Попередній досвід у сфері кібербезпеки не потрібен
• Знайомство з мережами або завданнями ІТ-підтримки корисне, але необов'язкове
• Комфортне використання середовищ Windows або Linux на початковому рівні
• Готовність навчатися та працювати з віртуальними лабораторіями та інструментами безпеки, що надаються під час курсу

Особливості курсу

• Програма для початківців - попередній досвід роботи в галузі кібербезпеки не потрібен
• Практичне навчання з реальними інструментами: Wireshark, Ansible, SIEM, основи Linux
• Щотижневі живі сесії, записи та цілодобовий доступ до практичних занять
• Вивчіть мережі, операції SOC, етичний хакінг та основи DevSecOps
• Офіційні навчальні матеріали Ради ЄС з питань освіти та освіти та ваучер на міжнародний іспит включені
• Створіть портфоліо, готове до кар'єри, та отримайте всесвітньо визнаний сертифікат
• Пряма підтримка від сертифікованих інструкторів та спільноти однолітків

Опануйте передові методи злому веб-додатків та отримайте престижний сертифікат OSWE.

Програма курсу

Module 01. JavaScript prototype pollution

Understand how attackers can manipulate JavaScript's inheritance model to inject malicious data, compromise logic, and execute code remotely in your web applications.

Module 02. Advanced server-side request forgery (SSRF)

Bypass filters, access internal resources, and exploit complex application architectures through SSRF vulnerabilities.

Module 03. Web security tools and methodologies

Master web security tools and methodologies like: fuzzing, static analysis, dynamic analysis, and manual code review.

Module 04. Source code analysis

Analyze source code and parse application logic to identify potential attack vectors and security vulnerabilities.

Module 05. Persistent cross-site scripting

See how attackers store malicious code on web servers to launch persistent XSS attacks on multiple users over time.

Module 06. Session hijacking

Understand how attackers take over user sessions to gain access to sensitive data and functionality.

Module 07. .NET deserialization

Identify the ways attackers can exploit vulnerabilities caused by deserialization in .NET applications.

Module 08. Remote code execution

Explore the techniques attackers use to execute system-compromising code on targeted web servers.

Module 09. Blind SQL injection

Use different techniques to exploit SQL injection vulnerabilities to compromise databases without direct application feedback.

Module 10. Data exfiltration

Understand how attackers use SQL injection, XXE attacks, and compromised file uploads to extract sensitive data from web applications.

Module 11. Bypassing file upload restrictions and file extension filters

Understand how attackers can bypass security mechanisms designed to prevent malicious files from being uploaded.

Module 12. PHP type juggling with loose comparisons

Learn how to exploit type juggling and loose comparison behaviors in PHP to bypass authentication to perform malicious actions.

Module 13. PostgreSQL extension and user-defined functions

Learn how attackers can access private data, execute commands, and establish persistent backdoors by leveraging PostgreSQL extensions and userdefined functions.

Module 14. Bypassing REGEX restrictions

Evade regex-based input validations to inject malicious payloads into web applications.

Module 15. Magic hashes

Bypass authentication mechanisms and perform unauthorized actions by exploiting magic hashes in PHP applications.

Module 16. Bypassing character restrictions

Explore the techniques attackers use to bypass character restrictions in web applications in order to inject malicious payloads and manipulate application behavior.

Module 17. UDF Reverse shells

Learn how attackers can leverage user-defined functions to create reverse shells in order to access underlying operating systems.

Module 18. PostgreSQL large objects

Learn how attackers store/execute malicious code and exfiltrate sensitive data by abusing large objects in PostgreSQL databases.

Module 19. DOM-based cross-site scripting (Black Box)

Learn how the browsers Document Object Model (DOM) can be manipulated to execute malicious JavaScript code in web applications without direct serverside interaction.

Module 20. Server-side template injection

Identify and exploit vulnerabilities in server-side templates in order to execute remote code, disclose information, or escalate privileges.

Module 21. Weak random token generation

Understand the risks associated with poorly implemented random token generation in web applications and how attackers can exploit them or compromise user sessions.

Module 22. XML external entity injection

Discover the ways attackers can exploit XML parser weaknesses to access files, execute commands, or perform DDoS attacks, and how to prevent XXE vulnerabilities in your web applications.

Module 23. RCE via database functions

Learn how vulnerabilities in database functions can be exploited to execute arbitrary code on the server to compromise your web applications.

Module 24. OS command injection via webSockets (Black box)

Identify and mitigate WebSocket vulnerabilities that can be used to inject operating system commands to gain control of underlying servers.

Передумови для навчання

• Глибоке розуміння технологій веб-застосунків, включаючи HTTP, HTTPS, HTML, CSS та JavaScript
• Знайомство з поширеними веб-вразливостями, такими як SQL-ін'єкції, XSS та недоліки автентифікації
• Базові знання мережевих концепцій, таких як TCP/IP, DNS та поширені мережеві служби
• Досвід роботи з Linux-системами, включаючи: основи навігації в командному рядку та написання скриптів
• Керування файловими системами, дозволами та процесами. Встановлення та налаштування програмних пакетів
• Знайомство з середовищем Windows та основними завданнями адміністрування
• Вміння використовувати основні інструменти безпеки та усунення несправностей, такі як: curl, nmap, Burp Suite, netcat, ping та traceroute
• 1-2 роки досвіду роботи в тестуванні на проникнення, розробці додатків або кібербезпеці
• Завершення базового курсу з безпеки, такого як SEC-100: Основи кібербезпеки або еквівалентного самостійного навчання
• Попередній досвід роботи з базовими інструментами тестування веб-додатків та знання скриптів/програмування (наприклад, Python або JavaScript) буде великою перевагою

Особливості курсу

• Понад 100 практичних робіт, зосереджених на вразливостях реальних веб-додатків
• Вивчіть передові методи веб-експлоатації, що використовуються професійними тестувальниками на проникнення
• Набувайте досвіду в аналізі вихідного коду та розробці власних експлойтів
• Підготуйтеся до сертифікації OSWE, однієї з найпрестижніших кваліфікацій у сфері наступальної безпеки
• Отримайте практичні навички, готові до роботи, для просунутої роботи в червоних командах та тестування безпеки веб-додатків
• Будьте на крок попереду завдяки актуальному контенту, що відображає найновіші веб-технології та вектори атак
• Сертифікат про проходження курсу