Курси Cyber Security - інформаційна безпека

Цей курс допоможе учасникам розвинути необхідні знання для підтримки організації в ефективному плануванні, впровадженні, управлінні та моніторингу безпеки мережі. Курс забезпечує всебічну розробку структури серії стандартів ISO/IEC 27033, включаючи огляд і концепції мережевої безпеки, вказівки щодо проєктування та реалізації мережевої безпеки, а також еталонні мережеві сценарії для забезпечення безпеки зв'язку між мережами за допомогою шлюзів безпеки, VPN. і доступ до бездротової IP-мережі.

Програма курсу

Теми:

• День 1: Ознайомлення із серією стандартів ISO/IEC 27033 та початок впровадження мережевої безпеки
• День 2: Команда з підтримки безпеки мережі, політика, управління ризиками та керування документацією
• День 3: Сервіси доступу до інтернету, сегментація мережі, захист мережевого зв'язку за допомогою шлюзів безпеки, VPN та доступу до бездротової мережі
• День 4: Тестування безпеки мережі, управління інцидентами, моніторинг і постійне вдосконалення
• День 5: Сертифікаційний іспит

Цей курс допоможе:

• Покращити безпеку мережі організації
• Посилити захист мереж інформаційної системи та персональних даних від несанкціонованого доступу
• Зменшити кількість інцидентів безпеки та їх наслідків
• Підвищити вдоволеність клієнтів і зацікавлених сторін
• Отримати зростання міжнародного визнання

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат після проходження курсу

Курс ISO/IEC 27002 Foundation допоможе учасникам вивчити основні поняття, пов'язані з впровадженням та управлінням засобами контролю інформаційної безпеки на основі стандарту ISO/IEC 27002. Завдяки цьому курсу учасники зможуть визначити засоби контролю інформаційної безпеки ISO/IEC 27002, які класифікуються на чотири теми: організаційні, людські, фізичні та технологічні. Курс також охоплює інформацію про те, як ISO/IEC 27002 пов'язаний з іншими стандартами, такими як ISO/IEC 27001 та ISO/IEC 27003.

Програма курсу

Теми:

• Вступ до ISO/IEC 27002 та організаційні контролі
• Людські, фізичні і технологічні контролі та сертифікаційний іспит

Цей курс допоможе:

• Пояснити основні поняття інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002
• Обговорити зв'язок між ISO/IEC 27001, ISO/IEC 27002, інші стандарти та нормативну базу
• Зрозуміти організаційні, людські, фізичні та технологічні контролі ISO/IEC 27002 в конкретному контексті організацій

Особливості курсу

• Офіційні навчальні матеріали від PECB
• Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
• Сертифікат про проходження курсу

Курс CSA детально висвітлює основи операцій SOC, лог-менеджмент та кореляцію, розгортання SIEM, розширене виявлення інцидентів та реагування на них.

Програма курсу

Модуль 1

Операційна система і менеджмент.

Модуль 2

Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.

Модуль 3

Інциденти, події та звітність (журналювання).

Модуль 4

Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM).

Модуль 5

Розширене виявлення інцидентів за допомогою аналізу вразливостей.

Даний курс допоможе отримати:

• Знання про процеси SOC, процедури, технології
• Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника
• Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому
• Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ
• Знання про процес централізованого управління звітністю
• Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу
• Досвід та знання з використання системи управління подіями безпеки (SIEM)
• Знання з адміністрування різних рішень SIEM
• Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM
• Практичний досвід у процесі розробки кейсів використання SIEM
• Здатність розробляти кейси безпеки (правила кореляції), звіти тощо
• Навики працювати з найчастіше використовуваними кейсами SIEM
• Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві
• Здатність виконувати моніторинг та аналіз нових моделей загроз
• Практичний досвід у процесі створення сигналів тривоги
• Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги
• Здатність користуватися системою квитків Service Desk
• Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології
• Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них
• Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється
• Знання про процес реагування на інциденти
• Розуміння співпраці SOC та IRT для кращого реагування на інциденти

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер на складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та про підтвердження статусу CSA

Курс CHFI розроблено для ІТ-фахівців, які займаються безпекою інформаційної системи, комп'ютерною криміналістикою та реагуванням на інциденти. Курс надає учасникам необхідні навички для проактивного розслідування складних загроз безпеці, дозволяючи їм розслідувати, реєструвати та повідомляти про кіберзлочини, з метою запобігання майбутнім атакам.

Програма курсу

Теми:

• Комп'ютерна криміналістика у сучасному світі
• Процес розслідування комп'ютерної криміналістики
• Розуміння жорстких дисків та файлових систем
• Збір та копіювання даних
• Протидія анти-криміналістичним методам
• Криміналістика Windows
• Криміналістика Linux і Mac
• Мережева криміналістика
• Розслідування веб-атак
• Криміналістична експертиза Dark Web
• Криміналістика баз даних
• Хмарна криміналістика
• Розслідування злочинів на основі електронної пошти
• Криміналістика шкідливих програм
• Криміналістика мобільних пристроїв
• Криміналістика IoT

Даний курс пояснює:

• Як створити лабораторію комп'ютерної криміналістики
• Методи злому паролів
• Як відновити видалені файли
• Як писати звіти про розслідування
• Роль першого реагуючого
• Методики збереження та оцінювання місця електронного злочину
• Методики проведення попередніх співбесід
• Методики документування місця електронного злочину, збору та збереження електронних доказів

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CHFI

C|CT — це програма початкового рівня, що надає базові навички, необхідні для початку кар'єри в кібербезпеці, зосереджуючись на чотирьох напрямках: захист мережі, етичний хакінг, цифрове розслідування та операції з безпеки.

Програма курсу

Теми:

• Загрози та вразливі місця інформаційної безпеки
• Атаки на інформаційну безпеку
• Основи мережевої безпеки
• Ідентифікація, автентифікація та авторизація
• Контроль безпеки мережі: Адміністративний контроль
• Контроль безпеки мережі: Фізичний контроль
• Контроль безпеки мережі: Технічний контроль
• Методи та інструменти оцінки безпеки мережі
• Безпека програм
• Віртуалізація та хмарні обчислення
• Безпека бездротової мережі
• Безпека мобільних пристроїв
• Інтернет речей (IoT) і безпека операційних технологій (OT)
• Криптографія
• Безпека даних
• Усунення несправностей мережі
• Моніторинг мережевого трафіку
• Моніторинг та аналіз журналів мережі
• Реагування на інцидент
• Комп'ютерна криміналістика
• Безперервність бізнесу та аварійне відновлення
• Управління ризиками

Даний курс допоможе отримати розуміння про:

• Ключові концепції кібербезпеки, включаючи безпеку інформації та безпеку мережі
• Загрози інформаційній безпеці, вразливості та атаки
• Найкращі практики для захисту компонентів хмарної інфраструктури
• Різні типи шкідливих програм
• Ідентифікацію, автентифікацію та авторизацію
• Контроль безпеки мережі
• Концепції безперервності бізнесу та аварійного відновлення
• Концепцію, фази та фреймворки менеджменту ризиків
• Методи та інструменти оцінки безпеки мережі (полювання на загрози, аналіз загроз, вразливість)
• Оцінку, етичний хакінг, тестування на проникнення, конфігурацію та управління активами
• Проектування та методи тестування безпеки програми
• Основи віртуалізації, хмарних обчислень і хмарної безпеки
• Основи бездротової мережі, бездротове шифрування та відповідні заходи безпеки
• Основи мобільних пристроїв, пристроїв Інтернету речей і OT, а також відповідні заходи безпеки
• Криптографію та інфраструктуру відкритих ключів
• Контроль безпеки даних, методи резервного копіювання та збереження даних, а також методи запобігання втраті даних
• Усунення несправностей мережі, моніторинг трафіку та журналів, аналіз підозрілого трафіку
• Процес обробки інциденту та реагування
• Основи комп'ютерної криміналістики та цифрових доказів, включаючи етапи судового розслідування

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання