Курс Основи кібербезпеки. Створення СУІБ і аудит згідно з ISO 27001

Курс кібербезпеки надасть учасникам необхідні знання та навички, щоб зрозуміти основні виклики та загрози, з якими стикаються організації, навчить створювати та аудитувати СУІБ згідно зі стандартом ISO 27001 та розробляти стратегії покращення інфобезпеки в організації.

Програма курсу

Теми:

• Виклики до організацій в контексті цифрової та Agile трансформації та збільшення зовнішніх ризиків
• Трансформація діяльності спеціалістів, вимоги до знань і навичок
• Базові терміни: інфобезпека, кібербезпека, суб'єкт, об'єкт, ризики, атака, порушник, вразливість
• Конфіденційність, цілісність та доступність
• Загрози. Моделі класифікації загроз
• Теми безпеки в різних фреймворках: NIST,C2M2, ISO 27001, CIS Controls, COBIT, ITIL, DevOps, Scrum, SAFe
• Фреймворки вендорів: Cisco SecureX Architecture, IBM Security Framework and IBM Security Blueprint, Microsoft SDL
• Моделі атак: Lockheed Martin Cyber Kill Chain, Cyber Kill Chain Expanded (CKC-X), MITRE PRE-ATT&CK, Diamond Model
• Забезпечення безпеки програм, що розробляються: фреймворки OWASP, OWASP SAMM
• Архітектурні патерни пов'язані з безпекою. Особливості безпеки для мікросервісної архітектури
• Мережева безпека: від комутатора, брандмауера, IPS до Enterprise Service Bus та API Gateway
• Безпека операційних систем. Особливості Linux/Unix, Windows, macOS
• Безпека мобільних девайсів. Огляд систем класу MDM/MAM/UEM/EMM
• Плани забезпечення безперервності (BCM). DRP, RPO та RTO
• Особливості безпеки для віртуальної інфраструктури, контейнерів, хмарних рішень
• SIEM платформи. Івенти, реагування на інциденти. Позиціювання на прикладі IBM Qradar, Splunk, Elastic
• Стратегії навчання користувачів
• Вигоди створення та розгортання Систем Управління Інформаційною Безпекою (СУІБ) в організації
• Основні принципи аудиту та процес сертифікації за стандартом ISO 27001
• Оцінка відповідності та процедури забезпечення сталості СУІБ в часі
• ISO 27002 (Code of Practice for Information Security Controls)
• ISO 15408 (Common Criteria for Information Technology Security Evaluation)
• ISO/IEC 27701:2019 - Privacy information management system
• Позиціювання GDPR
• Практикум з контролів ISO 27001:
  • Вибір топ 20 найбільш пріоритетних контролів в СУІБ
  • Розробка стратегічного плану покращення інфобезпеки
  • Розробка стратегії внутрішнього аудиту
  • Контролі ISO 27001:
    • Координація в галузі інформаційної безпеки
    • Розподіл обов'язків, пов'язаних з інформаційною безпекою
    • Консультації фахівців з інформаційної безпеки
    • Співпраця між організаціями
    • Незалежна оцінка інформаційної безпеки
    • Класифікація та контроль ресурсів
    • Відповідальність за ресурси
    • Класифікація інформації щодо рівня конфіденційності
    • Питання безпеки, пов'язані з персоналом
    • Безпека при формулюванні завдань та наборі співробітників
    • Навчання користувачів
    • Реакція на інциденти та збої у роботі
    • Розробка та обслуговування систем
    • Вимоги щодо безпеки систем
    • Безпека в прикладних системах
    • Безпека системних файлів
    • Безпека при розробці та підтримці
    • Фізична безпека та захист територій
    • Захищені території та безпека обладнання
    • Керування доступом користувачів
    • Обов'язки користувачів
    • Контроль доступу до обчислювальної мережі
    • Контроль доступу до операційних систем
    • Контроль доступу до програм
    • Моніторинг доступу та використання системи
    • Мобільні комп'ютери та засоби віддаленої роботи
    • Оцінка та аудит
    • Відповідність вимогам
    • Відповідність вимогам законодавства
    • Перевірка політики безпеки та відповідність технічним вимогам
    • Рекомендації з аудиту систем
    • Забезпечення безперервності бізнесу. Аспекти забезпечення безперервності бізнесу
    • Забезпечення безпеки під час експлуатації
    • Правила роботи та обов'язки
    • Планування розробки та приймання системи
    • Захист від зловмисного програмного забезпечення
    • Службові процедури
    • Управління обчислювальними мережами
    • Поводження з носіями та їх безпека
    • Обмін інформацією та програмним забезпеченням
    • Звіти про результати планування
    • Звіти про результати впровадження необхідних заходів
    • Звіти про результати оцінок та аудитів
    • Звіти про специфічні події, інциденти

Після курсу слухачі зможуть:

• Розумітися на основах захисту інформації та визначати ключові поняття кібербезпеки
• Визначати терміни, концепції та основи управління ризиками
• Визначати загальні типи та вектори атак
• Визначати основи та вказівки щодо політики та процедур
• Визначати практики контролю кібербезпеки
• Визначати різні архітектурні патерни й фреймворки кібербезпеки
• Розуміти стратегії тестування на проникнення
• Визначати ключові аспекти та пов'язані з ними ризики для захисту даних, програм, операційних систем
• Розуміти аспекти мережевої безпеки, особливості платформ віртуалізації та хмар
• Визначати методологію реагування на аварії, розробку DRP планів, планів реакції на інциденти
• Визначати основні поняття, практики обробки цифрових криміналістичних даних
• Розуміти складність, вплив змін і нових технологій на стан захищеності
• Формувати стратегію створення, покращення та аудиту СУІБ згідно з ISO 27001
• Використовувати додаткові бази знань і фреймворки (NIST, MITRE, SAAM тощо) для покращення кібербезпеки

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів з теми курсу в електронному вигляді
• Електронний сертифікат НЦ
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу