Курси Cyber Security - інформаційна безпека
Порівняння усіх курсів
- Cyber Security
Курс Certified Data Protection Officer допоможе учасникам отримати необхідні знання та навички, а також розвинути компетенції для виконання ролі спеціаліста із захисту даних у впровадженні програми відповідності загального регламенту захисту даних (GDPR).
Програма курсу
Теми:
- Концепції захисту даних, загальний регламент захисту даних (GDPR) і заходи відповідальності
- Ролі та обов'язки відповідальних сторін за відповідність GDPR
- Технічні та організаційні заходи захисту даних
Цей курс допоможе:
- Зрозуміти концепції GDPR та інтерпретувати його вимоги
- Зрозуміти зміст і взаємозв'язок між загальним регламентом захисту даних та іншими нормативними документами та відповідними стандартами, такими як ISO/IEC 27701 та ISO/IEC 29134
- Отримати компетенції для виконання ролі та щоденних завдань спеціаліста із захисту даних в організації
- Розвивати вміння інформувати, консультувати та контролювати дотримання GDPR та співпрацювати з наглядовими органами
Особливості курсу
- Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
- Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
- Сертифікат після проходження курсу
- Можливість навчання з тренером
- Cyber Security
Під час цього курсу ви отримаєте повне розуміння основ комп'ютерної криміналістики на основі найкращих практик, які використовуються для відновлення судових доказів та аналітичних методів. Цей курс зосереджений на основних навичках, необхідних для збору й аналізу даних з операційних систем Windows, Mac OS X і Linux, а також із мобільних пристроїв.
Програма курсу
Теми:
- Фундаментальні принципи та концепції комп'ютерної криміналістики
- Найкращі практики комп'ютерної криміналістики
- Вимоги до лабораторії цифрової криміналістики
- Операційна система та структури файлової системи
- Мобільні пристрої
- Розслідування комп'ютерних злочинів та судово-медична експертиза
- Підтримка ланцюжка доказів
Цей курс допоможе:
- Зрозуміти ролі та обов'язки провідного експерта з комп'ютерної криміналістики під час цифрового криміналістичного розслідування
- Розуміти мету експертизи електронних медіа-засобів та її співвідношення із загальними стандартами та методологіями
- Зрозуміти правильну послідовність кроків розслідування комп'ютерного інциденту та цифрової криміналістичної операції
- Зрозуміти загальні комерційні інструменти та інструменти з відкритим кодом, які можна використовувати під час розслідування інцидентів і цифрових криміналістичних операцій
- Отримати необхідні компетенції для планування та виконання операції комп'ютерної криміналістики, а також впровадження та підтримки мережі безпеки для захисту доказів
Особливості курсу
- Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
- Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
- Сертифікат після проходження курсу
- Можливість навчання з тренером
- Cyber Security
Це практичний навчальний курс, який охоплює основи безпеки та захисту мережевих архітектур від атак. ICS/SCADA навчає потужним методам аналізу ризиків, пов'язаних з мережевою інфраструктурою в ІТ та корпоративному просторі. Учасники навчаться систематичному процесу аналізу вторгнень і зловмисного програмного забезпечення.
Програма курсу
Теми:
- Вступ до захисту мережі ICS/SCADA
- Стандарти та правила кібербезпеки
- TCP/IP 101
- Захист мережі ICS
- Вступ до хакінгу
- Подолання фізичної ізоляції (повітряного проміжку)
- Управління вразливостями
- Вступ до систем виявлення вторгнень (IDS) і систем запобігання вторгненням (IPS)
Цей курс допоможе
- Навчитися потужним методам аналізу ризиків як ІТ, так і корпоративної мережі
- Навчитися систематичному процесу аналізу вторгнень і шкідливих програм
- Ознайомитися з процесом цифрових розслідувань та реагуванням на інциденти після та під час виявлення порушень системи захисту
Особливості курсу
- Офіційні навчальні матеріали від EC-Council
- Ваучер для складання іспиту (дійсний 12 місяців)
- Доступ до середовища лабораторних робіт iLabs чи CyberQ (доступ 6 місяців)
- Сертифікат про проходження курсу
- Cyber Security
Курс, що забезпечує всебічний огляд знань, необхідних для авторизації та підтримки інформаційних систем у рамках NIST Risk Management Framework.
Програма курсу
Теми:
- Програма управління ризиками інформаційної безпеки
- Сфера застосування інформаційної системи
- Вибір і затвердження заходів безпеки та конфіденційності
- Впровадження контролю безпеки та конфіденційності
- Оцінка/аудит контролю безпеки та конфіденційності
- Авторизація/затвердження інформаційної системи
- Постійний моніторинг
Цей курс допоможе:
- Визначити і описати кроки та завдання в рамках NIST Risk Management Framework (RMF)
- Застосовувати загальні елементи інших систем управління ризиками, використовуючи RMF як посібник
- Описати ролі, пов’язані з RMF, і як вони розподіляються на завдання в межах RMF
- Виконати завдання в рамках процесу RMF на основі призначення однієї або кількох ролей RMF
- Пояснити управління організаційними ризиками та те, як воно підтримується RMF
Особливості курсу
- Офіційні навчальні матеріали від ISC2
- Ваучер для складання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Це навчальний курс, присвячений процесу управління ризиками інформаційної безпеки, запровадженому ISO/IEC 27005, і структурі стандарту. Він надає огляд стандартів ISO/IEC 27005 щодо управління ризиками інформаційної безпеки, включаючи встановлення контексту, оцінку ризику, обробку ризиків, комунікацію та консультації, запис і звітність, а також моніторинг і перегляд.
Програма курсу
Теми:
- Вступ до ISO/IEC 27005 та фундаментальних концепцій управління ризиками інформаційної безпеки
- Управління ризиками інформаційної безпеки та сертифікаційний іспит
Цей курс допоможе:
- Описати основні концепції, принципи та визначення управління ризиками
- Інтерпретувати вказівки ISO/IEC 27005 щодо управління ризиками інформаційної безпеки
- Визначити підходи та методи, що використовуються для впровадження та управління програмою управління ризиками інформаційної безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO 22301 Lead Auditor допоможе учасникам отримати знання та навички для планування та проведення аудитів відповідно до ISO 19011 та процесу сертифікації відповідно до ISO/IEC 17021-1.
Програма курсу
Теми:
- Фундаментальні принципи та концепції системи управління безперервністю бізнесу (СУББ)
- Система управління безперервністю бізнесу (СУББ)
- Фундаментальні концепції та принципи аудиту
- Підготовка аудиту ISO 22301
- Проведення аудиту ISO 22301
- Закриття аудиту ISO 22301
- Управління програмою аудиту ISO 22301
Цей курс допоможе:
- Пояснити основні концепції та принципи системи управління безперервністю бізнесу (СУББ) на основі ISO 22301
- Інтерпретувати вимоги ISO 22301 до СУББ з точки зору аудитора
- Здійснити оцінку відповідності СУББ вимогам ISO 22301 відповідно до основних концепцій і принципів аудиту
- Планувати, проводити та завершувати аудит відповідності стандарту ISO 22301 відповідно до вимог стандарту ISO/IEC 17021-1, рекомендацій ISO 19011 та інших найкращих практик аудиту
- Керувати програмою аудиту ISO 22301
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO/IEC 27005 Risk Manager охоплює інформацію про концепції та принципи управління ризиками, викладені в стандарті ISO/IEC 27005, а також ISO 31000. Навчальний курс надає учасникам необхідні знання та навички для ідентифікації, оцінки, аналізу, обробки та усунення ризиків інформаційної безпеки на основі ISO/IEC 27005. Крім того, курс містить огляд інших найкращих методів оцінки ризиків, таких як OCTAVE, MEHARI, EBIOS, NIST, CRAMM і Harmonized TRA.
Програма курсу
Теми:
- Вступ до ISO/IEC 27005 та управління ризиками
- Оцінка ризиків, обробка ризиків, комунікація та консультація щодо ризиків на основі ISO/IEC 27005
- Реєстрація ризиків і звітування, моніторинг і аналіз, а також методи оцінки ризиків
Цей курс допоможе:
- Пояснити концепції та принципи управління ризиками, викладені в ISO/IEC 27005 та ISO 31000
- Створювати, підтримувати та вдосконалювати системи управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005
- Застосовувати процеси управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005
- Планувати та встановлювати заходи з комунікації та консультування щодо ризиків
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Навчальний курс дозволяє учасникам зрозуміти основні концепції, визначення та підходи моделі CMMC.
Програма курсу
Теми:
- Вступ до середовища CMMC та модель CMMC
- Практика CMMC, процес оцінювання та кодекс професійної етики
Цей курс поможе:
- Описати основні концепції, визначення та підходи моделі CMMC
- Ознайомитися з рівнями, доменами та практиками CMMC
- Пояснити, як модель CMMC може бути застосована в ланцюгу поставок Міністерства оборони та сектору оборонної промисловості
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO/IEC 27005 Lead Risk Manager описує структуру управління ризиками інформаційної безпеки на основі стандартів ISO/IEC 27005, які також підтримують загальні концепції ISO/IEC 27001. Курс допоможе учасникам отримати повне розуміння найкращих систем та методологій управління ризиками, таких як OCTAVE, EBIOS, MEHARI, CRAMM, NIST та Harmonized TRA.
Програма курсу
Теми:
- Вступ до ISO/IEC 27005 та управління ризиками інформаційної безпеки
- Ідентифікація, аналіз, оцінка та обробка ризиків на основі ISO/IEC 27005
- Комунікація про ризики інформаційної безпеки та консультації, запис і звітність, а також моніторинг і перегляд
- Методи оцінки ризиків
- Сертифікаційний іспит
Цей курс допоможе:
- Пояснити концепції та принципи управління ризиками на основі ISO/IEC 27005 та ISO 31000
- Створювати, підтримувати та постійно вдосконалювати системи управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005 і найкращих практик
- Застосовувати процеси управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005
- Планувати та встановлювати заходи з комунікації та консультування щодо ризиків
- Записувати, звітувати, контролювати та переглядати процес і структуру управління ризиками інформаційної безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Цей курс розроблений, щоб допомогти менеджерам, керівникам та операторам в області ІТ зрозуміти, як налаштувати необхідні інструменти та функції для розробки та організації проектів SCADA в промислових процесах.
Програма курсу
Модуль 1. Вступ до SCADA та ICS
- Цілі та структура курсу
- Фундаментальні принципи та концепції SCADA та SCADA Security
- Характеристики, загрози та вразливості ICS
Модуль 2. Побудова безпекової програми та архітектура мережевої безпеки
- Програма безпеки SCADA
- Оцінка ризиків
- Архітектура мережевої безпеки для SCADA систем
Модуль 3. Впровадження засобів контролю ICS, управління інцидентами та безперервність бізнесу
- Впровадження засобів контролю безпеки для SCADA
- Управління інцидентами
- Зв'язок з безперервністю бізнесу
- Моніторин, аналіз та оцінка
Модуль 4. Тестування безпеки SCADA систем
- Принципи тестування
- Правові та етичні норми
- Підходи до тестування
- Тестування безпеки ICS
- Управління тестуванням
- Документування тесту, аналіз якості та звіт
- Ведення програми тестування
- Компетентність та оцінка менеджерів з безпеки SCADA
Цей курс допоможе:
- Зрозуміти і пояснити мету і ризики для систем SCADA, розподілених систем керування та програмованих логічних контролерів
- Розуміння ризиків, з якими стикаються ці середовища, і відповідних підходів до управління такими ризиками
- Розвивати експертизу для підтримки проактивної програми SCADA Security, включати політики та управління вразливостями
- Визначити і спроєктувати мережеву архітектуру, що включає захист в розширених засобах контролю безпеки для SCADA
- Пояснити взаємозв'язок між керуванням, операційними та технічними засобами контролю в програмі SCADA Security
- Покращити здатність створювати стійкі та високодоступні системи SCADA
- Дізнатися, як керувати програмою ефективного тестування безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс Certified ISO/IEC 27002 Manager допоможе учасникам отримати необхідні знання та навички для підтримки організації у виборі, впровадженні та управлінні засобами контролю інформаційної безпеки на основі стандарту ISO/IEC 27002. Цей курс охоплює інформацію, яка допоможе учасникам отримати повне розуміння як ризики інформаційної безпеки можна розглядати шляхом вибору відповідних засобів контролю, особливо в контексті системи управління інформаційною безпекою (СУІБ).
Програма курсу
Теми:
- Вступ до ISO/IEC 27002
- Інформаційні активи, людські контролі, фізичні контролі та операційні контролі
- Управління інцидентами інформаційної безпеки та моніторинг засобів контролю інформаційної безпеки та сертифікаційний іспит
Цей курс допоможе:
- Пояснити основні концепції інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002
- Обговорити зв'язки між ISO/IEC 27001, ISO/IEC 27002 та іншими стандартами та нормативними документами
- Забезпечити підтримку організації в ефективному визначенні, впровадженні та управлінні засобами контролю інформаційної безпеки на основі ISO/IEC 27002
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс Cybersecurity Foundation надасть поглиблене вивчення основних принципів та концепцій кібербезпеки відповідно до найкращих стандартів і практик, таких як ISO/IEC 27032 та NIST Cybersecurity Framework. Він охоплює основні поняття, пов'язані з реалізацією програми кібербезпеки, механізмами атак, заходами щодо зменшення загроз, управлінням ризиками, найкращими практиками реагування на інциденти, а також політикою та процедурами обміну інформацією та координації.
Програма курсу
Теми:
- Вступ до основних понять кібербезпеки
- Підходи до програми з кібербезпеки та сертифікаційний іспит
Цей курс допоможе:
- Зрозуміти основні концепції та принципи кібербезпеки
- Визначити основні стандарти та рамки кібербезпеки, такі як ISO/IEC 27032 та NIST Cybersecurity Framework
- Освоїти підходи, методи та техніки забезпечення кібербезпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс дає змогу ознайомитись з основними елементами для реалізації процесів комп'ютерної криміналістики. Під час навчання ви дізнаєтесь про інструменти комп'ютерної криміналістики, які використовуються для реалізації процесів відновлення та аналізу доказів у судовій експертизі.
Програма курсу
Теми:
- Вступ до основних принципів комп'ютерної криміналістики
- Методи комп'ютерної криміналістики та сертифікаційний іспит
Цей курс допоможе:
- Зрозуміти основні концепції комп'ютерної криміналістики
- Ознайомитись з основними принципами комп'ютерної криміналістики
- Розуміти підходи, методи та техніки, що використовуються для ефективного управління процесами комп'ютерної криміналістики
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO 31000 Risk Manager допомагає учасникам отримати необхідні знання та здатність інтегрувати керівні принципи управління ризиками ISO 31000 в організації. Цей курс надає інформацію щодо принципів управління ризиками та їх застосування, а також основних елементів структури управління ризиками та етапів процесу управління ризиками. Крім того, він охоплює основні підходи, методи та практики для оцінки ризику в широкому діапазоні ситуацій.
Програма курсу
Теми:
- Фундаментальні принципи та концепції управління ризиками
- Створення основи управління ризиками
- Застосування процесу управління ризиками
Цей курс допоможе:
- Продемонструвати розуміння принципів управління ризиками, сформульованих у ISO 31000
- Створювати, підтримувати та постійно вдосконалювати системи управління ризиками відповідно до вказівок ISO 31000
- Застосовувати процес управління ризиками відповідно до вказівок ISO 31000
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс надає учасникам необхідні знання для підтримки організацій у плануванні та впровадження змін до СУІБ організацій для забезпечення відповідності стандарту ISO/IEC 27001:2022, що допоможе учасникам брати участь у проєктах переходу від СУІБ на основі ISO/IEC 27001:2013 до СУІБ на основі ISO/IEC 27001:2022.
Програма курсу
Теми:
- Відмінності між основними розділами ISO/IEC 27001:2013 та ISO/IEC 27001:2022
- Відмінності між засобами контролю Додатку А ISO/IEC 27001:2013 та ISO/IEC 27001:2022
Цей курс допоможе:
- Зрозуміти та пояснити відмінності між ISO/IEC 27001:2013 та ISO/IEC 27001:2022
- Інтерпретувати нові концепції та вимоги ISO/IEC 27001:2022
- Планувати та впроваджувати необхідні зміни до існуючої СУІБ відповідно до ISO/IEC 27001:2022
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс допомагає учасникам набути компетенцій, необхідних для впровадження та управління хмарною безпекою, дотримуючись загальновизнаних найкращих практик.
Програма курсу
Модуль 1. Вступ до стандартів ISO/IEC 27017 та ISO/IEC 27018. Впровадження безпеки хмарних технологій
- Цілі та структура навчального курсу
- Стандарти та нормативна база
- Фундаментальні концепції та принципи хмарних обчислень
- Розуміння архітектури хмарних обчислень в організації
- Ролі та обов'язки з інформаційної безпеки, пов'язаних з хмарними обчисленнями
- Політика інформаційної безпеки хмарних обчислень
Модуль 2. Управління ризиками безпеки хмарних обчислень та специфічні засоби контролю
- Управління ризиками безпеки хмарних обчислень
- Вибір та розробка засобів контролю для хмарних обчислень
- Впровадження засобів контролю для хмарних технологій (частина 1)
Модуль 3. Документоване управління інформацією та обізнаність і навчання з питань безпеки хмарних технологій
- Впровадження засобів контролю для хмарних технологій (частина 2)
- Управління задокументованою інформацією в хмарі
- Обізнаність і навчання з безпеки хмарних технологій
Модуль 4. Управління інцидентами хмарної безпеки, тестування, моніторинг та постійне вдосконалення
- Управління інцидентами хмарної безпеки
- Тестування хмарної безпеки
- Моніторинг, вимірювання, аналіз та оцінка
- Постійне вдосконалення
Цей курс допоможе:
- Отримати комплексне розуміння концепцій, підходів, методів і прийомів, що використовуються для впровадження та ефективного управління безпекою хмарних технологій
- Виявляти взаємозв'язок між ISO/IEC 27017, ISO/IEC 27018 та іншими стандартами і нормативними документами
- Набути вміння застосовувати настанови стандартів ISO/IEC 27017 та ISO/IEC 27018 в конкретному середовищі організації
- Розвинути необхідні знання та компетенції для підтримки організації в ефективному плануванні, впровадженні, управлінні, моніторингу та підтримці безпеки хмарних технологій
- Набути практичних знань, щоб консультувати організацію в управлінні безпекою хмарних технологій, використовуючи передові практики
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер на перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс Certified Lead Ethical Hacker допоможе продемонструвати свої вміння правомірно оцінювати безпеку систем і виявляти загрози та вразливості. Він надає інформацію про новітні методи та інструменти етичного хакінгу, а також методологію проведення тестів на проникнення відповідно до стандартів та найкращих практик, таких як Стандарт виконання тестів на проникнення (PTES) та Методологія тестування безпеки з відкритим вихідним кодом (OSSTMM). Після проходження тренінгу ви зможете планувати, керувати та проводити тести на проникнення.
Програма курсу
Модуль 1. Вступ до етичного хакінгу
- Цілі та структура курсу
- Стандарти, методології та фреймворки тестів на проникнення
- Огляд лабораторних робіт
- Фундаментальні концепції етичного хакінгу
- Основи мережевого середовища
- Розуміння криптографії
- Актуальні тенденції та технології
- Основи Kali Linux
- Ініціювання тесту на проникнення
- Аналіз обсягу тестування на проникнення
- Юридичні наслідки та договірна угода
Модуль 2. Початок етапу розвідки
- Пасивна розвідка
- Активна розвідка
- Виявлення вразливих місць
Модуль 3. Початок етапу експлуатації
- Модель загрози та план атаки
- Обхід систем виявлення вторгнень
- Атаки на стороні сервера
- Атаки на стороні клієнта
- Атаки на веб-додатки
- WIFI атаки
- Ескалація привілеїв
- Передача файлів
- Підтримка доступу
Модуль 4. Пост-експлуатація та звітування
- Очищення та знищення артефактів
- Формування звіту про результати дослідження
- Рекомендації щодо зменшення виявлених вразливостей
Цей курс допоможе:
- Освоїти концепції, методи та техніки, що використовуються організаціями з кібербезпеки та етичними хакерами для проведення тестів на проникнення
- Зрозуміти взаємозв'язок між методологіями тестування на проникнення, нормативно-правовою базою та стандартами
- Набути всебічних знань про складові та операції етичного хакінгу
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO/IEC 27035 Foundation допоможе вивчити основні елементи впровадження плану управління інцидентами та управління інцидентами інформаційної безпеки. Під час цього курсу учасники зможуть зрозуміти процеси управління інцидентами інформаційної безпеки.
Програма курсу
Теми:
- Ознайомлення з фундаментальними принципами та концепціями управління інцидентами інформаційної безпеки за допомогою ISO/IEC 27035
- Процес управління інцидентами інформаційної безпеки та сертифікаційний іспит
Цей курс допоможе:
- Зрозуміти основні концепції управління інцидентами інформаційної безпеки
- Визначити кореляцію між ISO/IEC 27035 та іншими стандартами та нормативними документами
- Зрозуміти процесні підходи, які використовуються для ефективного управління інцидентами інформаційної безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Цей курс розроблений експертами з багаторічним досвідом. Він заглиблюється в сучасні технічні знання, інструменти та методи в таких ключових сферах, як інфраструктура, безпека веб-додатків, мобільна безпека та соціальна інженерія. Крім того, він сконцентрований на практичному застосуванні отриманих знань в реальному проведенні пентестів, і не поширюється на не пов'язані з ними, застарілі або непотрібні теоретичні концепції.
Програма курсу
Модуль 1. Вступ до тестування на проникнення, етики, планування та визначення обсягу
- Цілі та структура курсу
- Принципи тестування на проникнення
- Правові та етичні питання
- Фундаментальні принципи інформаційної безпеки та управління ризиками
- Підходи до тестування на проникнення
- Етапи тестування на проникнення
- Управління тестом на проникнення
Модуль 2. Фундаментальні технічні знання та методи (з практичними вправами у всхі сферах)
Фундаментальні технічні знання.
Модуль 3. Проведення тесту на проникнення (з використанням інструментів і методів) та огляд областей тестування
- Тестування інфраструктури
- Тестування веб-додатків
- Тестування мобільних додатків
- Тестування соціальної інженерії
- Тестування фізичної безпеки
Модуль 4. Аналіз результатів тестування, звіт та подальші дії
- Документація з аналізу якості тестування та звітування
- Планування дій та подальші заходи
- Управління програмою тестування
- Компетентність та оцінка тестувальників на проникнення
- Вправи "Захоплення прапора"
Цей курс допоможе:
- Навчитися пояснювати та демонструвати основні концепції та принципи тестування на проникнення
- Зрозуміти основні технічні знання, необхідні для організації та проведення ефективного комплексу тестів на проникнення
- Навчитися ефективно планувати тестування на проникнення та визначати обсяг, який є прийнятним та доцільним, виходячи з ризиків
- Набути практичних навичок та знань про відповідні інструменти та методи, що використовуються для ефективного проведення тесту на проникнення
- Навчитися ефективно управляти часом і ресурсами, необхідними для масштабування конкретного тесту на проникнення
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс допоможе учасникам отримати необхідні навички для ефективного впровадження, управління та постійного вдосконалення заходів з кібербезпеки.
Програма курсу
Модуль 1. Вступ до кібербезпеки та ініціювання впровадження програми з кібербезпеки
- Цілі та структура навчального курсу
- Стандарти та нормативно-правова база
- Фундаментальні поняття кібербезпеки
- Програма з кібербезпеки
- Організація та управління кібербезпекою
Модуль 2. Ролі та відповідальність кібербезпеки, управління ризиками та механізми атак
- Функції та обов'язки кібербезпеки
- Управління активами
- Управління ризиками
- Механізми атак
Модуль 3. Контроль кібербезпеки, комунікація, інформування та навчання
- Засоби контролю кібербезпеки
- Комунікація з питань кібербезпеки
- Обізнаність та навчання
Модуль 4. Управління інцидентами кібербезпеки, моніторинг та постійне вдосконалення
- Готовність ІТ у забезпеченні безперервності бізнесу
- Управління інцидентами кібербезпеки
- Тестування в галузі кібербезпеки
- Оцінювання та звітування ефективності показників кібербезпеки
- Постійне вдосконалення
Цей курс допоможе:
- Пояснити основні концепції, стратегії, методології та методи, що використовуються для впровадження та управління кібербезпекою
- Пояснити взаємозв'язок між ISO/IEC 27032, NIST Cybersecurity Framework та іншими відповідними стандартами та рамками
- Розуміти функціонування кібербезпеки та її компонентів
- Підтримувати організацію в управлінні, підтримці та постійному вдосконаленні кібербезпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер на перескладання іспиту
- Сертифікат про проходження курсу
Сторінки
Читайте нас в Telegram, щоб не пропустити анонси нових курсів.
