Найкращі IT курси в Україні

Курс охоплює основи роботи спеціалістів Операційного центру безпеки (SOC) та основні навички безпеки для аналітиків SOC.

Програма курсу

Endpoint Analysis

• Windows Fundamental
  • Friendship with Powershell
  • Core Windows network commands to know
  • Windows Processes
  • DeepBlue CLI/DeepWhite CLI
• Linux Fundamental
  • Linux Filesystem
  • Users and Privileges
  • Linux CLI and Scripting
  • Processes in Linux
  • Networking in Linux
  • Using and understanding the power of Nmap

Server Analysis

• Access to logs
• Getting align with CIS Benchmarks
• Config Files, Port and Services

Networking & TCP/IP

• Headers and RFCs
• Shodan Search Engine
• Art of using tcpdump & Wireshark
• Packet Analysis

Memory Forensics

• Say hello to Volatility
• Memory Analysis: Network
• Memory Analysis: Process
• Memory Analysis: DLL and CLI

Egress Traffic Analysis

• MITRE & Egress
• Real Intelligence Threat Analytics
• Get into Rita
• User agents, JA3
• ELK/Security Onion

User Entity Behavior Analytics

• MITRE and UEBA
• Log Analysis
  • AD Logs
  • Log Tracer
  • Log Anomalies
  • Which Logs are important to Collect/Check
  • Sysmon
• Certificate Analysis
• Lateral Movement

Endpoint Protection Analysis

EDR.

Internal Segmentation and Isolation

Vulnerability Management

Using Tools

• Burp
• ZAP
• Security Scanners like Nessus

Попередні вимоги

Потрібно мати такі знання:

• Основи мережевих технологій, модель OSI, TCP/IP
• Основи Powershell Scripting (базове використання)
• Основи Linux Bash Scripting (будь-який дистрибутив)
• Active Directory
• Досвід та участь у реагування на більше 100 інцидентів

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу
• Доступ до середовища лабораторних робіт протягом навчання

Курс, що надає знання для впровадження, забезпечення підтримки системи управління інформаційною безпекою, та аналізу її стану.

Програма курсу

Міжнародна організація по стандартизації ISO

• Загальна інформація
• Принципи
• Організаційна структура
• Цикл розробки стандарту

Сертифікація

• Терміни
• Схема
• Взаємне визнання результатів

Серія стандартів 27000

Загальні відомості про стандарт

• Загальні відомості
• Завдання, що вирішуються
• Перелік доменів безпеки
• Мета та принципи стандарту
• Цикл PDCA
• Виклики під час впровадження

Огляд вимог основної частини стандарту

• Структура
• Контекст
• Лідерство
• Планування
• Керування ризиками інформаційної безпеки (детальний огляд процедури)
• Підтримка
• Експлуатація
• Оцінка результативності
• Вдосконалення

Додаток А. Каталог цілей управління і елементів управління

Аудит СУІБ

• Стандарти
• Терміни та визначення
• Завдання
• Види аудиту
• Учасники аудиту
• Принципи
• Етапи
• Аналіз документації
• Підготовка плану проведення
• Збір та верифікація інформації
• Результати
• Висновки аудиту
• Підготовка звіту

Етапність впровадження СУІБ

Огляд документації СУІБ

Даний курс допоможе:

• Впорядкувати знання про те, які елементи системи інформаційної безпеки потрібно впроваджувати і як робити це без помилок
• Доповнити існуючі знання і скласти їх в органічну систему, зручну для використання в довгостроковому плануванні та щоденній роботі
• Навчитися впроваджувати систему управління інформаційною безпекою на підприємстві
• Обговорити практичні кейси, і проаналізувати можливі помилки та нюанси, які можуть відігравати вирішальну роль
• Будувати і розвивати стосунки з професіоналами, які щодня захищають ІТ-системи різних підприємств від нових загроз, обмінюватися інформацією про нові загрози і методи
• Організувати процеси проведення внутрішніх аудитів в межах функціонування СУІБ

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу

CRISC призначений для ІТ та бізнес-фахівців середньої ланки, які виявляють і керують ризиками шляхом розробки, впровадження та підтримки відповідних контролів інформаційних систем (ІС). Сертифікація CRISC підтверджує навички та знання щодо захисту сучасного підприємства від ескалації загроз.

Програма курсу

Домен 1. Ідентифікація IT-ризиків

Визначати всесвіт ІТ-ризиків, для виконання стратегії управління ІТ-ризиками, підтримки бізнес-цілей і узгодження зі стратегією управління ризиками підприємства (ERM).

• Збір та опрацювання інформації, включаючи формат документації для внутрішнього та зовнішнього бізнес-середовища, ІТ-середовища організації, а також для визначення потенційного або здійсненого впливу ІТ-ризику на бізнес-цілі та діяльність організації
• Визначення потенційних загроз та вразливостей для людей, процесів і технологій організації, для аналізу ІТ-ризиків
• Розробка комплексного набору сценаріїв ІТ-ризиків на основі наявної інформації, для визначення потенційного впливу на бізнес-цілі та діяльність бізнесу
• Визначення ключових зацікавлених сторін для сценаріїв ІТ-ризиків, для встановлення підзвітності
• Створення реєстру ІТ-ризиків, для побудови сценаріїв з урахуванням та доповненням профілів ризиків всього підприємства
• Визначення схильності і толерантності до ризику, встановлений вищим керівництвом і ключовими зацікавленими сторонами, для забезпечення відповідності бізнес-цілям
• Співпраця над розробкою програми поінформованості про ризики та проведення тренінгів, для розуміння ризиків зацікавленими сторонами та сприяння культурі усвідомлення ризиків

Домен 2. Оцінка IT-ризиків

Аналіз та оцінка ІТ-ризиків, для визначення ймовірності і впливу на бізнес-цілі, для забезпечення прийняття рішень на основі ризиків.

• Аналізувати сценарії ризику на основі організаційних критеріїв (наприклад, організаційної структури, політик, стандартів, технологій, архітектури, засобів контролю), для визначення ймовірності впливу ідентифікованого ризику
• Визначати поточний стан існуючих засобів контролю та оцінювати їх ефективність для зменшення ІТ-ризиків
• Перегляд результатів аналізу ризиків і контролів, для оцінки розбіжностей між поточним і бажаним станом середовища ІТ-ризику
• Забезпечення наявності "власника" ризику, для встановлення чітких ліній відповідальності
• Повідомлення результатів оцінки ризику вищому керівництву та відповідним зацікавленим сторонам для прийняття рішень на основі оцінки ризику
• Актуалізація реєстру ризиків результатами оцінки ризиків

Домен 3. Реагування на ризики та їх зменшення

Визначати варіанти реагування на ризики та оцінка їх ефективності і результативності, для управління ризиками відповідно до бізнес-цілей.

• Консультування з власниками ризиків, щоб вибрати рекомендовані заходи реагування на ризики, узгодити їх з бізнес-цілями та забезпечити прийняття обґрунтованих рішень щодо ризиків
• Консультування з власниками ризиків або допомога їм у розробці планів дій щодо ризиків, щоб переконатися, що плани включають ключові елементи (наприклад, відповідь, вартість, цільовий термін)
• Консультування щодо розробки та впровадження або коригування засобів контролю, для забезпечення прийнятного рівня управління ризиком
• Забезпечення наявності "власника" контролів, для встановлення чітких ліній підзвітності
• Допомога власникам засобів контролів в розробці процедур контролю та документації для покращення ефективності та ефективного здійснення контролю
• Оновлення реєстру ризиків для відображення змін у ризиках і реагуванні керівництва на ризики
• Забезпечення реагування на ризики, відповідно до планів дій щодо ризику

Домен 4. Моніторинг і звітність про ризики та контролі

Відстеження та звітування про ІТ-ризики та засоби контролю відповідним зацікавленим сторонам, для забезпечення ефективності і результативності стратегії управління ІТ-ризиками та її узгодження з бізнес-цілями.

• Визначення і встановлення ключових показників ризику (KRI) і порогових значень на основі наявних даних, щоб уможливити моніторинг змін ризику
• Моніторинг і аналіз ключових показників ризику (KRI) для виявлення змін або тенденцій у профілі ІТ-ризику
• Звітування про зміни або тенденції, пов'язані з профілем ІТ-ризику, для допомоги керівництву та зацікавленим сторонам у прийнятті рішень
• Сприяння визначенню метрик і ключових показників ефективності (KPI), для вимірювання ефективності контролю
• Моніторинг і аналіз ключових показників ефективності (KPI) для виявлення змін або тенденцій, пов’язаних із середовищем контролю, і визначення ефективності та результативності засобів контролю
• Перегляд результатів контрольних оцінок для визначення ефективності контрольного середовища
• Звітування відповідним зацікавленим сторонам про ефективність, зміни або тенденції в загальному профілі ризику та середовищі контролю для прийняття рішень

Курс допоможе зрозуміти основні концепції та вивчити такі сфери:

• Управління через політики
• Оцінка IT ризиків
• Реагування на ризики та звітування
• Інформаційні технології та безпека

Особливості курсу

• Офіційні навчальні матеріали від ISACA - в електронному вигляді
• Ваучер для складання іспиту - надається додатково за $650

Цей курс призначений для керівників бізнесу, щоб розкрити та зрозуміти генеративний штучний інтелект, а також відслідковувати його потужність для досягнення конкретних, практичних цілей у справжньому бізнес-середовищі. Він надасть вам основні знання про генеративний штучний інтелект, необхідні для переходу вашої організації на новий рівень.

Програма курсу

Теми:

• Основи ШІ
• Створення тексту за допомогою ШІ
• Створення коду за допомогою ШІ
• Створення зображень і відео за допомогою ШІ
• Створення аудіо за допомогою ШІ
• Виявлення проблем генеративного ШІ
• Реалізація бізнес-стратегій для генеративного ШІ

Цей курс допоможе:

• Описувати основи штучного інтелекту та генеративного штучного інтелекту
• Генерувати текст за допомогою штучного інтелекту
• Генерувати код за допомогою штучного інтелекту
• Генерувати зображення та відео за допомогою штучного інтелекту
• Генерувати аудіо за допомогою штучного інтелекту
• Визначати виклики генеративного штучного інтелекту
• Впроваджувати організаційні стратегії для генеративного штучного інтелекту

Особливості курсу

• Офіційні навчальні матеріали в електронному вигляді
• Ваучер для складання іспиту
• Сертифікат про проходження курсу

Цей курс дозволить учасникам підвищити цінність бізнесу, застосувавши концепції науки про дані на практиці. Програма включає практичні вправи до кожної теми.

Програма курсу

Теми:

• Вирішення бізнес-проблем за допомогою Data Science
• Вилучення, перетворення та завантаження даних
• Аналіз даних
• Розробка підходу до машинного навчання
• Розробка моделей класифікації
• Розробка моделей регресії
• Розробка моделей кластеризації
• Фіналізування проєкту по Data Science

Даний курс розвиває навички:

• Використання принципів науки про дані для вирішення бізнес-проблем
• Застосування процесу вилучення, перетворення та завантаження (ETL) для підготовки наборів даних
• Використання різних технік для аналізу даних та отримання цінних результатів
• Розробку підходу до машинного навчання для вирішення бізнес-проблем
• Навчання, налаштування та оцінку моделей класифікації
• Навчання, налаштування та оцінку моделей регресії та прогнозування
• Навчання, налаштування та оцінку моделі кластеризації
• Фіналізувати проєкт по науці про дані, представивши моделі аудиторії, впроваджуючи їх в експлуатацію та відстежуючи їхню ефективність

Особливості курсу

• Офіційні навчальні матеріали в електронному вигляді
• Ваучер для складання іспиту
• Доступ до середовища лабораторних робіт
• Сертифікат про проходження курсу

Цей курс допоможе учасникам розвинути необхідні знання для підтримки організації в ефективному плануванні, впровадженні, управлінні та моніторингу безпеки мережі. Курс забезпечує всебічну розробку структури серії стандартів ISO/IEC 27033, включаючи огляд і концепції мережевої безпеки, вказівки щодо проєктування та реалізації мережевої безпеки, а також еталонні мережеві сценарії для забезпечення безпеки зв'язку між мережами за допомогою шлюзів безпеки, VPN. і доступ до бездротової IP-мережі.

Програма курсу

Теми:

• День 1: Ознайомлення із серією стандартів ISO/IEC 27033 та початок впровадження мережевої безпеки
• День 2: Команда з підтримки безпеки мережі, політика, управління ризиками та керування документацією
• День 3: Сервіси доступу до інтернету, сегментація мережі, захист мережевого зв'язку за допомогою шлюзів безпеки, VPN та доступу до бездротової мережі
• День 4: Тестування безпеки мережі, управління інцидентами, моніторинг і постійне вдосконалення
• День 5: Сертифікаційний іспит

Цей курс допоможе:

• Покращити безпеку мережі організації
• Посилити захист мереж інформаційної системи та персональних даних від несанкціонованого доступу
• Зменшити кількість інцидентів безпеки та їх наслідків
• Підвищити вдоволеність клієнтів і зацікавлених сторін
• Отримати зростання міжнародного визнання

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат після проходження курсу

Даний курс допоможе успішно спланувати та впровадити рішення IoT у вашій організації та зрозуміти різноманітні фактори, які керуватимуть вашими рішеннями.

Програма курсу

Планування впровадження ІоТ

• Тема А: Визначення ІоТ
• Тема В: Інфраструктура ІоТ
• Тема С: Визначення переваг і проблем ІоТ

Створення проєкту ІоТ

• Тема А: Визначення додатків для ІоТ
• Тема В: Життєвий цикл розробки ІоТ

Цей курс допоможе:

• Підтвердити знання термінології IoT
• Зрозуміти компоненти інфраструктури IoT
• Розкрити проблеми впливу, який IoT має на організацію
• Визначити, чим IoT може бути корисним для організації, а також різні бізнес-технічні виклики, які необхідно вирішити

Особливості курсу

• Офіційні навчальні матеріали від CertNexus
• Ваучер для складання іспиту
• Доступ до середовища лабораторних робіт
• Сертифікат про проходження курсу

Курс ISO/IEC 27001 Lead Implementer допоможе учасникам набути знань, необхідних для підтримки організації в ефективному плануванні, впровадженні, управлінні, моніторингу та обслуговуванні Системи Управління Інформаційною Безпекою (СУІБ).

Програма курсу

Теми:

• Основні принципи та концепції системи управління інформаційною безпекою (СУІБ)
• Система управління інформаційною безпекою (СУІБ)
• Планування впровадження СУІБ на основі ISO/IEC 27001
• Впровадження СУІБ на основі ISO/IEC 27001
• Моніторинг і вимірювання СУІБ на основі ISO/IEC 27001
• Постійне вдосконалення СУІБ на основі ISO/IEC 27001
• Підготовка до сертифікаційного аудиту СУІБ

Цей курс допоможе:

• Пояснити основні концепції та принципи системи управління інформаційною безпекою (СУІБ) на основі ISO/IEC 27001
• Інтерпретувати вимоги ISO/IEC 27001 до СУІБ з точки зору виконавця
• Ініціювати та планувати впровадження СУІБ на основі ISO/IEC 27001, Використовуючи методологію IMS2 PECB та інші найкращі практики
• Брати участь в підтримці організації в експлуатації та постійному вдосконаленні СУІБ на основі ISO/IEC 27001
• Підготувати організацію до проходження незалежного сертифікаційного аудиту

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат після проходження курсу

Курс CPENT вчить, як ефективно виконувати тест на проникнення для обраного середовища корпоративної мережі - слухачі вчаться атакувати, використовувати, обходити захист, а також захищати структуру.

Програма курсу

Теми:

• Вступ до тестування на проникнення
• Масштаб та залучення тестування на проникнення
• Розвідка на основі джерел (OSINT)
• Тестування на проникнення через соціальну інженерію
• Тестування на проникнення в мережу ззовні
• Тестування на проникнення в мережу зсередини
• Тестування на проникнення в мережу - пристрої периметра
• Тестування на проникнення веб-додатків
• Тестування на проникнення бездротової мережі
• Тестування на проникнення IoT
• Тестування на проникнення OT/SCADA
• Тестування на проникнення хмар
• Бінарний аналіз та експлойтування
• Написання звітів та дії після тестування

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CPENT