Курси Cyber Security - інформаційна безпека

Курс CND орієнтований навчити Адміністраторів мереж захищати, виявляти, реагувати та прогнозувати загрози в мережі. Це вдається досягти завдяки знанням та навичкам, пов'язаних з компонентами мережі, трафіком, продуктивністю і використанням, топологією мережі, розташуванням системи та політик безпеки.

Програма курсу

Теми:

• Атаки на мережу та стратегії оборони
• Адміністративна безпека мережі
• Технічна безпека мережі
• Безпека периметру мережі
• Ендпоінт-безпека системи Windows
• Ендпоін-безпека системи Linux
• Ендпоінт-безпека мобільні пристрої
• Ендпоінт-безпека пристрої IoT
• Безпека адміністративних додатків
• Захист даних
• Безпека віртуальної мережі підприємства
• Безпека хмарної мережі підприємства
• Безпека бездротової мережі підприємства
• Моніторинг та аналіз мережевого трафіку
• Моніторинг та аналіз журналів мережі
• Реагування на інциденти та розслідування
• Безперервність бізнесу та відновлення після катастроф
• Передбачення ризику з управлінням ризиками
• Оцінювання вразливостей за допомогою аналізу поверхневої атаки
• Прогнозування загроз за допомогою розвідки кібервразливостей

Що ви будете вивчати?

• Планування та адміністрування мережевої безпеки для організацій
• Розпізнавання ризиків безпеки, загроз і вразливостей
• Забезпечення дотримання нормативних стандартів
• Розробка та реалізація політик безпеки мережі
• Застосування принципів безпеки в розподіленому та мобільному обчислювальному середовищі
• Впровадження керування ідентифікацією та доступом, шифрування та сегментації мережі
• Керування системою безпеки Windows і Linux
• Усунення ризиків безпеки в мобільних пристроях та IoT
• Впровадження надійних методів безпеки даних
• Управління безпекою в технологіях віртуалізації та хмарних платформах
• Впровадження безпеки бездротової мережі
• Проведення оцінки ризиків і вразливості
• Первинне реагування на інциденти безпеки
• Ідентифікація ознак компрометації та атаки
• Інтеграція аналізу загроз для проактивного захисту
• Проведення аналізу поверхні атаки
• Допомога в плануванні безперервності бізнесу та аварійного відновлення
• Моніторинг мережевого трафіку та здійснення лог менеджменту
• Керування проксі-сервером, фільтрація вмісту та усунення проблем з мережею
• Посилення безпеки кінцевих точок і вибір рішень брандмауера
• Налаштування IDS/IPS для підвищення безпеки
• Інвентаризація мережевих пристроїв
• Забезпечення настанов та навчання з питань з кібергігієни
• Управління AAA для мережевих пристроїв
• Перегляд журналів аудиту та аналіз аномалій безпеки
• Супровід та налаштування платформ безпеки
• Оцінювання продуктів безпеки та операційних процедур
• Ідентифікація та класифікація активів організації
• Впровадження засобів моніторингу цілісності системи
• Розуміння рішень EDR/XDR та UEBA
• Проведення процесів PIA для оцінки конфіденційності
• Співпраця в пошуках загроз та реагуванні на інциденти
• Розуміння платформ SOAR в операціях з кібербезпеки
• Інтеграція принципів Zero Trust в архітектури безпеки
• Підтримка обізнаності стосовно нових кіберзагроз
• Розуміння ролі AI/ML у кіберзахисті

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CND

Курс EDRP допомагає виявляти вразливості та вживати відповідних заходів для запобігання та пом'якшення ризиків відмов для організації. Курс надає фахівцю з мережевих технологій основи принципів відновлення після інциденту, включаючи підготовку плану відновлення після інциденту, оцінку ризиків у підприємстві, розробку політик та процедур, розуміння ролей та взаємозв'язків різних членів організації, впровадження плану та відновлення після інцидентів.

Програма курсу

Теми:

• Вступ до відновлення після інциденту та безперервності бізнесу
• Управління безперервністю бізнесу (BCM)
• Оцінка ризиків
• Аналіз впливу на бізнес (BIA)
• Планування безперервності бізнесу (BCP)
• Стратегії резервного копіювання даних
• Стратегії відновлення даних
• Відновлення після інциденту на основі віртуалізації
• Відновлення системи
• Централізоване та децентралізоване відновлення системи
• Процес планування відновлення після інциденту
• Тестування, обслуговування та навчання з питань безперервності бізнесу (BCP)

Даний курс допоможе отримати розуміння про:

• Як розробити план забезпечення безперервності бізнесу та плани аварійного відновлення в масштабах підприємства
• Принципи безперервності бізнесу та аварійного відновлення, включаючи проведення аналізу впливу на бізнес, оцінку ризиків, розробку політик і процедур, а також впровадження плану
• Як захистити дані шляхом впровадження політик і процедур, а також як відновити критично важливі дані своєї організації після інциденту

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання

Ця спеціалізована програма навчає структурованому підходу до створення ефективного аналізу загроз.Курс охоплює широкі концепції, пов'язані з аналізом загроз організацій, які є надзвичайно важливими під час створення ефективного аналізу загроз, а також може забезпечити організації захист від майбутніх загроз чи атак.

Програма курсу

Теми:

• Вступ до аналізу загроз
• Фреймворк кіберзагроз і атак
• Вимоги, планування, керівництво та огляд
• Збір та обробка даних
• Аналіз даних
• Звітування та розповсюдження розвідданих
• Пошук і виявлення загроз
• Аналіз загроз в операціях SOC, реагуванні на інциденти та управлінні ризиками

Даний курс допоможе отримати розуміння про:

• Основні проблеми, які турбують світ інформаційної безпеки
• Основи аналізу загроз (включаючи типи аналізу загроз, життєвий цикл, стратегію, можливості, модель зрілості, фреймворки тощо)
• Важливість аналізу загроз в управлінні ризиками, SIEM та реагуванні на інциденти
• Різні типи кіберзагроз та їх мотиви, цілі та завдання кібератак
• Методологія Kill Chain, життєвий цикл Advanced Persistent Threat (APT), тактика, техніки та процедури (TTP), показники компрометації (IoC) та "піраміда болі/проблем"
• Різні етапи планування програми аналізу загроз (Вимоги, Планування, Керівництво та Огляд)
• Різні типи джерел подачі даних, джерела та методи збору даних
• Збір та отримання даних для аналізу загроз через Розвідку на основі відкритих джерел (OSINT), Дослідження людей (HUMINT), Кіберконтррозвідку (CCI), Показники компрометації (IoC) та аналіз шкідливих програм
• Масовий збір та управління даними (обробка, структуризація, нормалізація, вибірковий аналіз, зберігання та візуалізація)
• Різні типи та техніки аналізу даних, включаючи статистичний аналіз даних, аналіз конкуруючих гіпотез (ACH), структурований аналіз конкуруючих гіпотез (SACH) тощо
• Весь процес аналізу загроз, включаючи моделювання загроз, налаштування, оцінку, планування та створення бази знань
• Різні інструменти для аналізу даних, моделювання загроз та аналізу загроз
• Створення ефективних звітів з розвідувальною інформацією
• Різні платформи обміну розвідувальною інформацією про загрози, акти та нормативні акти для обміну стратегічною, тактичною, операційною та технічною інформацією про загрози

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання

Курс ЕСІН створено у співпраці зі всесвітніми експертами з питань кібербезпеки та реагування на інциденти. Учасники зможуть навчитися ефективно поратись з наслідками проникнення, завдяки зменшенню як фінансових, так і репутаційних наслідків інциденту. Це комплексна 3-денна програма, яка дозволяє навчитись чітко структурованому та професійному підходу до обробки інцидентів у реальному житті.

Програма курсу

Теми:

• Вступ до обробки інцидентів та реагування на них
• Процес обробки інцидентів та реагування
• Криміналістична готовність та перша відповідь
• Обробка та реагування на інциденти зловмисного програмного забезпечення
• Обробка та реагування на інциденти безпеки електронної пошти
• Обробка та реагування на інциденти мережевої безпеки
• Обробка та реагування на інциденти веб-додатків
• Обробка та реагування на інциденти безпеки в хмарі
• Обробка та реагування на загрози внутрішньої інформації
• Обробка та реагування на інциденти безпеки кінцевих точок

Даний курс допоможе:

• Зрозуміти ключові проблеми світу інформаційної безпеки
• Навчитись боротися з різними типами загроз кібербезпеки, векторами атак, мотивами та діями зловмисників
• Вивчити основи управління інцидентами, з метою розпізнавання ознак та оцінбвання інциденту
• Зрозуміти основи управління вразливістю, оцінювання загроз, управління ризиками, а також організації та автоматизації реагування на інциденти
• Опанувати усі найкращі практики, стандарти, системи кібербезпеки, закони та нормативні акти щодо обробки інцидентів та реагування на них
• Навчитися структурувати кроки планування програми обробки та реагування на інциденти
• Отримати розуміння основ комп'ютерної криміналістики та криміналістичної готовності
• Зрозуміти важливість процедури першочергового реагування, серед яких збір доказів, пакування, транспортування, зберігання, збір даних, збір непостійних та статичних доказів, а також їх аналіз
• Зрозуміти антикриміналістичніі методи, що використовуються зловмисниками для пошуку прихованих інцидентів кібербезпеки
• Застосовувати правильні методики для різних типів інцидентів кібербезпеки систематично, з розділенням інцидентів шкідливого програмного забезпечення, електронної пошти, мережі, веб-додатків, хмарних структур та загроз внутрішньої безпеки

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу ECIH

Курс ISO/IEC 27001 Lead Auditor допоможе набути необхідного досвіду для проведення аудиту системи управління інформаційною безпекою (СУІБ), застосовуючи широко визнані принципи, процедури та методи аудиту. Ця сертифікація, допоможе продемонструвати можливості та компетенції для проведення аудиту організацій на основі передового досвіду.

Програма курсу

Теми:

• Фундаментальні принципи та концепції системи управління інформаційною безпекою (СУІБ)
• Система управління інформаційною безпекою (СУІБ)
• Фундаментальні концепції та принципи аудиту
• Підготовка аудиту ISO/IEC 27001
• Проведення аудиту ISO/IEC 27001
• Закриття аудиту ISO/IEC 27001
• Управління програмою аудиту ISO/IEC 27001

Цей курс допоможе:

• Пояснити основні концепції та принципи системи управління інформаційною безпекою (СУІБ) на основі ISO/IEC 27001
• Інтерпретувати вимоги ISO/IEC 27001 до СУІБ з точки зору аудитора
• Оцінити відповідність СУІБ вимогам ISO/IEC 27001 відповідно до основних концепцій і принципів аудиту
• Планувати, проводити та завершувати аудит відповідності ISO/IEC 27001 відповідно до вимог ISO/IEC 17021-1, рекомендацій ISO 19011 та інших передових практик аудиту
• Керувати програмою аудиту ISO/IEC 27001

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат після проходження курсу
• Можливість самостійного вивчення

Триденний курс для спеціалістів, який дає практичні навички з використання інструментів пошуку доказів зловмисних дій; допомагає ознайомитись зі стандартами здійснення цифрових розслідувань, а також організувати процес отримання, зберігання і надання цифрових доказів.

Програма курсу

Модуль 1. Що таке комп'ютерні розслідування?

• Розуміння цифрових доказів
• Цифрова експертиза та її роль для SOC
• Ролі та обов'язки розслідувача цифрових злочинів
• Складності розслідування кіберзлочинів

Модуль 2. Як правильно організовувати цифрове розслідування?

• Попереднє розслідування
• Оперативне реагування
• Стадія розслідування
• Стадія пост-розслідування

Модуль 3. Накопичувані та файлові системи

• Види накопичувачів та їх характеристики
• Логічна структура диску
• Процес завантаження різних операційних систем
• Інструменти дослідження файлової системи
• Системи зберігання інформації
• Стандарти кодування та HEX-редактори
• Аналіз популярних форматів файлів

Модуль 4. Збір та отримання даних

• Процес збору даних
• Методологія збору даних
• Підготовка файлу образу для дослідження

Модуль 5. Боротьба з техніками зловмисників

• Методи боротьби з діями зловмисників
• Видалення даних та дослідження Recycle Bin
• Методи вилучення файлів та способи відновлення доказів з видалених розділів
• Методи протистояння парольному захисту
• Стеганографія та обфускація як методи зловмисників
• Знищення артефактів, метаданих та шифрування
• Програми-пакувальники та методи мінімізації залишення слідів
• Контрзаходи зловмисним діям (у форензиці)

Модуль 6. Отримання доказів з OC Windows

• Збір короткочасної та довгострокової інформації
• Аналіз пам'яті та реєстру
• Аналіз інформації браузерів
• Текстові журнали та журнали подій Windows

Модуль 7. Отримання доказів з Linux-систем

• Використання TSK для аналізу образів файлової системи
• Дослідження пам'яті Linux
• Цифрові розслідування в Mac OS

Модуль 8. Отримання доказів з мережі

• Розслідування в мережі
• Логування та готовність розслідування в мережі
• Концепція кореляції подій
• Визначення показників компрометації (IOCs) з журналів мережі
• Дослідження трафіку мережі
• Виявлення інцидентів та перевірка інструментів SIEM
• Моніторинг та протистояння атакам бездротової мережі

Модуль 9. Отримання доказів з хмари та контейнерні технології

• Базові концепції хмарних обчислень
• Цифрові розслідування в хмарах
• Основи Amazon Web Services (AWS)
• Як розслідувати інциденти безпеки в AWS
• Основи Microsoft Azure
• Як розслідувати інциденти безпеки в Azure
• Методологія цифрових розслідувань для контейнерів і мікросервісів

Даний курс допоможе:

• Ознайомитись зі стандартами та особливостями організації збору цифрових доказів вчинення незаконних дій
• Ознайомитись та отримати практичні навички з використанням інструментів пошуку доказів зловмисних дій
• Ознайомитись з процесом отримання, зберігання цифрових доказів і надання звітів для судового розгляду

Попередні вимоги:

• Бути впевненим користувачем ПК
• Мати досвід в адмініструванніі оперативних систем
• Мати знання про мережеві технології

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Доступ до середовища лабораторних робіт протягом курсу
• Сертифікат про проходження курсу

Курс охоплює основні знання і навички у всіх областях безпеки в кіберпросторі, а також орієнтовано на підготовку ІТ-фахівців для отримання навичок при виконанні завдань аналітиків з кібербезпеки.

Програма курсу

Модуль 1. Кібербезпека та SOC

• Небезпека кіберсвіту
• Захисники від кіберзлочинності

Модуль 2. Зловмисники та наслідки їх дій

• Зловмисники та їх засоби
• Поширені загрози та напади

Модуль 3. Мережа: існуючі вразливості та методи захисту

• Моніторинг мережі та інструменти
• Базові атаки
• Атаки на сервіси

Модуль 4. Принципи забезпечення безпеки мережі

• Розуміння оборони
• Управління доступом
• Дослідження загроз

Модуль 5. Захист та аналіз кінцевих пристроїв

• Захист кінцевих точок
• Оцінка вразливості кінцевих точок

Модуль 6. Загальний безпековий моніторинг

• Технології та протоколи
• Файли журналів

Модуль 7. Аналітика інформації про вторгнення

• Оцінка і обробка попереджень (Evaluating Alerts)
• Робота з даними мережевої безпеки
• Цифрова криміналістика (Digital Forensics)

Модуль 8. Реагування на інциденти та їх обробка

• Моделі реагування на аварії (інциденти)
• Обробка аварій (інцидентів)

Курс дає можливість:

• Виконувати аналіз мережевих протоколів і служб
• Навчитись класифікувати різні типи мережевих атак
• Використовувати засоби моніторингу для виявлення атак на протоколи та служби
• Навчитись застосовувати різні способи запобігання несанкціонованого доступу до комп'ютерних мереж, хостів і даних
• Проводити оцінювання безпекових попереджень
• Виконувати аналіз мережевої атаки, виявлення скомпрометованих хостів та існуючих вразливостей
• Навчитись застососовувати моделі реагування для вирішення інцидентів безпеки

Попередні вимоги

• Базові знання про Windows i Linux
• Базові принципи роботи мережі
• Знання основних принципів програмування
• Базові навички роботи з запитами SQL

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу
• Доступ до середовища лабораторних робіт протягом навчання

Курс ISO/IEC 27001:2022 Foundation допоможе у вивченні основних елементів впровадження системи управління інформаційною безпекою та управління нею, згідно вимог ISO/IEC 27001:2022. Протягом курсу ви зможете зрозуміти різні модулі СУІБ, включаючи політику СУІБ, процедури, показники ефективності, внутрішній аудит, аналіз з боку керівництва та постійне покращення.

Програма курсу

Домен 1

Фундаментальні принципи та концепції системи управління інформаційною безпекою (СУІБ).

Домен 2

Система управління інформаційною безпекою (СУІБ).

Цей курс допоможе:

• Описати основні концепції, принципи та визначення управління інформаційною безпекою
• Пояснити основні вимоги ISO/IEC 27001:2022 до системи управління інформаційною безпекою (СУІБ)
• Визначити підходи, методи та прийоми, що використовуються для впровадження та управління СУІБ

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат про проходження курсу
• Можливість навчатись з тренером

Програма курсу

Розділ 1. Середовище інформаційної безпеки

• Пояснення етичного кодексу організації
• Зв'язок конфіденційності, цілісності, доступності, безвідмовності, автентичності, конфіденційності та безпеки з належною ретельністю
• Зв'язок управління інформаційною безпекою з бізнес-стратегією організації, цілями, місією та завданнями
• Застосовування концепції кіберзлочинності до порушень даних та інших компрометацій інформаційної безпеки
• Зв'язок законодавчих, договірних та нормативних вимог щодо конфіденційності та захисту даних з цілями інформаційної безпеки
• Зв'язок питань переміщення даних та імпорту-експорту із питаннями захисту даних, конфіденційністю, захистом інтелектуальної власності

Розділ 2. Захист інформаційних активів

• Зв'язок моделі управління ІТ-активами та моделі життєвого циклу безпеки даних із питаннями інформаційної безпеки
• Розуміння класифікації та категоризації інформації як двох окремих, але пов'язаних процесів
• Опис різних станів даних та їх станів інформаційної безпеки
• Опис ролей використання інформації та аспекти безпеки цих ролей
• Опис різних типів та категорій контролю захисту інформації та їх використання
• Підбір стандарту безпеки даних відповідно комплаєнс-вимог організації

Розділ 3. Управління ідентифікацією та доступом

• Пояснення процесу життєвого циклу користувачів
• Порівняння та відмінності моделей, механізмів, концепцій контролю доступу
• Розуміння ролі автентиікації, авторизації та обліку у досягненні мети та завдань інформаційної безпеки
• Розуміння того, як впровадження IAM забезпечить захист фізичних та логічних активів
• Опис ролі облікових даних та сховища ідентифікаційних даних у системах IAM

Розділ 4. Архітектура та інженерія безпеки

• Опис основних компонентів інженерних стандартів безпеки
• Розуміння основних архітектурних моделей інформаційної безпеки
• Розуміння можливостей захисту для апаратного та програмного забезпечення
• Застосування принципів безпеки до різних інформаційних систем та їх середовищ
• Визначення найкращого криптографічного засобу до вирішення потреб інформаційної безпеки в організації
• Керування сертифікатами та цифровими підписами відповідно потреб організації в інформаційній безпеці
• Розкриття наслідків невикористання криптографічних методів для захисту ланцюга поставок
• Застосування різних рішень криптографічного управління відповідно потреб організації в інформаційній безпеці
• Підтвердження коректності та відповідності криптографічних рішень
• Опис захисту від поширених криптографічних атак
• Розробка управлінського контрольного списку, з метою визначення криптологічної готовності та стану організаційної структури

Розділ 5. Безпека зв'язку та мережі

• Опис архітектурних характеристик, відповідних технологій, протоколів та аспектів безпеки кожного з рівнів у моделі OSI
• Пояснення використання практик безпечного проектування у процесі розвитку мережевої інфраструктури
• Опис розвитку методів захисту протоколів IP-комунікацій
• Пояснення наслідків для безпеки дротового (мідного та оптичного) і бездротового мережевого середовища
• Опис розвитку та наслідків для безпеки ключових мережевих пристроїв
• Оцінка проблем безпеки голосового зв'язку в межах традиційних та VoIP інфраструктур
• Опиc та порівняння аспектів безпеки ключових технологій віддаленого доступу
• Пояснення елементів безпеки для програмно визначених мереж (SDN) та технологій віртуалізації мережі

Розділ 6. Безпека розробки програмного забезпечення

• Визначення множини програмних елементів, що є загрозою для безпеки інформаційних систем
• Ідентифікація основних причин наявності слабких місць безпеки базового коду
• Основні причини наявності слабких місць у базах даних та системах сховищ даних
• Можливість застосування фреймворку OWASP до різних веб-архітектур
• Вибір стратегії боротьби із шкідливим програмним забезпеченням відповідно інформаційної безпеки організації
• Порівняння способів досягнення безпеки системи різними методологіями та фреймворками розробки програмного забезпечення
• Пояснення методів впровадження засобів контролю безпеки для екосистем розробки програмного забезпечення
• Підбір відповідного поєднання методів тестування, оцінки, контролю та керування безпекою для різних систем та середовищ додатків

Розділ 7. Аналіз та тестування безпеки

• Опис мети, процесу та завдання формальної та неформальної оцінки та тестування безпеки
• Застосування професійної та організаційної етики до аналізу та тестування безпеки
• Пояснення внутрішньої, зовнішньої та незалежної аналітики і тестування
• Пояснення питань управління відповідно планування та проведення оцінювання безпеки
• Пояснення ролі оцінювання у прийнятті рішень щодо безпеки на основі даних

Розділ 8. Операційна безпека

• Демонстрація ефективного збору та оцінювання безпекових даних
• Пояснення безпекових переваг, що виникають при ефективному управлінні змінами
• Розробка політики та планів реагування на інциденти
• Зв'язок реагування на інциденти з потребами в контролях безпеки та їх використанням
• Зв'язок контролю безпеки з покращенням та досягненням необхідної доступності інформаційних активів та систем
• Розуміння безпеки та наслідків для різних об’єктів, систем та характеристик інфраструктури

Розділ 9. Давайте все поєднаємо

• Пояснення зв'язку фреймворків та процесів управління з використанням контролів інформаційної безпеки
• Зв'язок процесу проведення криміналістичних розслідувань з операційною безпекою
• Зв'язок безперервності бізнесу, готовності до ліквідації наслідків катастрофи та операцій інформаційної безпеки
• Пояснення того, що проведення навчання, підготовки та взаємодія з усіма членами організації є ефективним способом посилення та забезпечення процесів захисту інформації
• Демонстрація операціоналізації інформаційних систем та ланцюга поставок ІТ

Розділ 10. Інформація про сертифікацію CISSP

Даний розділ містить загальну інформацію про вимоги до іспиту, що слід знати перед складанням іспиту, що очікувати в день і після іспиту, а також про підготовку до дня іспиту.

Курс дає можливість:

• Розуміти та застосовувати основні концепції та методи, що стосуються галузей інформаційних технологій та безпеки
• Узгоджувати операційні цілі організації із функціями та впровадженнями безпеки
• Розуміти, як захистити активи організації під час їхнього життєвого циклу
• Розуміти концепції, принципи структуру та стандарти для використання при проектуванні, організації впровадження, моніторингу та захисту операційних систем, обладнання, мереж, програм і засобів управління конфіденційністю, цілісністю та доступністю
• Впроваджувати безпеку системи шляхом застосування принципів проектування безпеки та застосування відповідних заходів захисту від вразливостей загальних типів, що існують в інформаційних системах
• Розуміти важливість криптографії та функцій безпеки, які вона може забезпечити у сучасному цифровому та інформаційному світі
• Розуміти вплив елементів фізичної безпеки на безпеку інформаційної системи та застосовувати принципи безпечного проектування, щоб оцінити або рекомендувати відповідні засоби фізичного захисту
• Зрозуміти складові безпеки комунікацій та мереж, вміти надавати детальний опис функціонування комунікацій та мереж
• Знати концепцію та архітектуру, пов’язані технології, системи і протоколи у відповідності з кожним рівнем моделі Open System Interconnection (OSI)
• Визначати, відповідно до практики безпеки середовищ, стандартні умови для застосування фізичного та логічного контролю доступу до таких середовищ
• Надавати оцінку різним моделям контролю доступу на основі відповідності вимогам безпеки бізнесу
• Знати основні методи розробки та перевірки стратегій аудиту і тестування, згідно вимог бізнесу
• Посилити та оптимізувати операційні функції та спроможності організації, застосовуючи відповідні засоби контролю та контрзаходи
• Розпізнавати ризики для діяльності організації та аналізувати нестандартні загрози, вразливості і відповідні сповіщення
• Розуміти життєвий цикл системи (SLC), життєвий цикл розробки програмного забезпечення (SDLC) та способи застосування захисту до них; визначити, які засоби безпеки відповідають середовищу розробки; надавати оцінку ефективності програмного забезпечення

Особливості курсу

• Офіційні навчальні матеріали від (ISC)² в електронному вигляді (доступ 12 місяців)
• Після проходження курсу сертифікат від (ISC)² про відвідування навчання
• Ваучер для складання іспиту - можна купити у (ISC)² на пряму (665 євро)