- Cyber Security
Курс ISO/IEC 27005 Risk Manager охоплює інформацію про концепції та принципи управління ризиками, викладені в стандарті ISO/IEC 27005, а також ISO 31000. Навчальний курс надає учасникам необхідні знання та навички для ідентифікації, оцінки, аналізу, обробки та усунення ризиків інформаційної безпеки на основі ISO/IEC 27005. Крім того, курс містить огляд інших найкращих методів оцінки ризиків, таких як OCTAVE, MEHARI, EBIOS, NIST, CRAMM і Harmonized TRA.
Програма курсу
Теми:
- Вступ до ISO/IEC 27005 та управління ризиками
- Оцінка ризиків, обробка ризиків, комунікація та консультація щодо ризиків на основі ISO/IEC 27005
- Реєстрація ризиків і звітування, моніторинг і аналіз, а також методи оцінки ризиків
Цей курс допоможе:
- Пояснити концепції та принципи управління ризиками, викладені в ISO/IEC 27005 та ISO 31000
- Створювати, підтримувати та вдосконалювати системи управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005
- Застосовувати процеси управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005
- Планувати та встановлювати заходи з комунікації та консультування щодо ризиків
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Навчальний курс дозволяє учасникам зрозуміти основні концепції, визначення та підходи моделі CMMC.
Програма курсу
Теми:
- Вступ до середовища CMMC та модель CMMC
- Практика CMMC, процес оцінювання та кодекс професійної етики
Цей курс поможе:
- Описати основні концепції, визначення та підходи моделі CMMC
- Ознайомитися з рівнями, доменами та практиками CMMC
- Пояснити, як модель CMMC може бути застосована в ланцюгу поставок Міністерства оборони та сектору оборонної промисловості
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO/IEC 27005 Lead Risk Manager описує структуру управління ризиками інформаційної безпеки на основі стандартів ISO/IEC 27005, які також підтримують загальні концепції ISO/IEC 27001. Курс допоможе учасникам отримати повне розуміння найкращих систем та методологій управління ризиками, таких як OCTAVE, EBIOS, MEHARI, CRAMM, NIST та Harmonized TRA.
Програма курсу
Теми:
- Вступ до ISO/IEC 27005 та управління ризиками інформаційної безпеки
- Ідентифікація, аналіз, оцінка та обробка ризиків на основі ISO/IEC 27005
- Комунікація про ризики інформаційної безпеки та консультації, запис і звітність, а також моніторинг і перегляд
- Методи оцінки ризиків
- Сертифікаційний іспит
Цей курс допоможе:
- Пояснити концепції та принципи управління ризиками на основі ISO/IEC 27005 та ISO 31000
- Створювати, підтримувати та постійно вдосконалювати системи управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005 і найкращих практик
- Застосовувати процеси управління ризиками інформаційної безпеки на основі вказівок ISO/IEC 27005
- Планувати та встановлювати заходи з комунікації та консультування щодо ризиків
- Записувати, звітувати, контролювати та переглядати процес і структуру управління ризиками інформаційної безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Цей курс розроблений, щоб допомогти менеджерам, керівникам та операторам в області ІТ зрозуміти, як налаштувати необхідні інструменти та функції для розробки та організації проектів SCADA в промислових процесах.
Програма курсу
Модуль 1. Вступ до SCADA та ICS
- Цілі та структура курсу
- Фундаментальні принципи та концепції SCADA та SCADA Security
- Характеристики, загрози та вразливості ICS
Модуль 2. Побудова безпекової програми та архітектура мережевої безпеки
- Програма безпеки SCADA
- Оцінка ризиків
- Архітектура мережевої безпеки для SCADA систем
Модуль 3. Впровадження засобів контролю ICS, управління інцидентами та безперервність бізнесу
- Впровадження засобів контролю безпеки для SCADA
- Управління інцидентами
- Зв'язок з безперервністю бізнесу
- Моніторин, аналіз та оцінка
Модуль 4. Тестування безпеки SCADA систем
- Принципи тестування
- Правові та етичні норми
- Підходи до тестування
- Тестування безпеки ICS
- Управління тестуванням
- Документування тесту, аналіз якості та звіт
- Ведення програми тестування
- Компетентність та оцінка менеджерів з безпеки SCADA
Цей курс допоможе:
- Зрозуміти і пояснити мету і ризики для систем SCADA, розподілених систем керування та програмованих логічних контролерів
- Розуміння ризиків, з якими стикаються ці середовища, і відповідних підходів до управління такими ризиками
- Розвивати експертизу для підтримки проактивної програми SCADA Security, включати політики та управління вразливостями
- Визначити і спроєктувати мережеву архітектуру, що включає захист в розширених засобах контролю безпеки для SCADA
- Пояснити взаємозв'язок між керуванням, операційними та технічними засобами контролю в програмі SCADA Security
- Покращити здатність створювати стійкі та високодоступні системи SCADA
- Дізнатися, як керувати програмою ефективного тестування безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс Certified ISO/IEC 27002 Manager допоможе учасникам отримати необхідні знання та навички для підтримки організації у виборі, впровадженні та управлінні засобами контролю інформаційної безпеки на основі стандарту ISO/IEC 27002. Цей курс охоплює інформацію, яка допоможе учасникам отримати повне розуміння як ризики інформаційної безпеки можна розглядати шляхом вибору відповідних засобів контролю, особливо в контексті системи управління інформаційною безпекою (СУІБ).
Програма курсу
Теми:
- Вступ до ISO/IEC 27002
- Інформаційні активи, людські контролі, фізичні контролі та операційні контролі
- Управління інцидентами інформаційної безпеки та моніторинг засобів контролю інформаційної безпеки та сертифікаційний іспит
Цей курс допоможе:
- Пояснити основні концепції інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002
- Обговорити зв'язки між ISO/IEC 27001, ISO/IEC 27002 та іншими стандартами та нормативними документами
- Забезпечити підтримку організації в ефективному визначенні, впровадженні та управлінні засобами контролю інформаційної безпеки на основі ISO/IEC 27002
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс Cybersecurity Foundation надасть поглиблене вивчення основних принципів та концепцій кібербезпеки відповідно до найкращих стандартів і практик, таких як ISO/IEC 27032 та NIST Cybersecurity Framework. Він охоплює основні поняття, пов'язані з реалізацією програми кібербезпеки, механізмами атак, заходами щодо зменшення загроз, управлінням ризиками, найкращими практиками реагування на інциденти, а також політикою та процедурами обміну інформацією та координації.
Програма курсу
Теми:
- Вступ до основних понять кібербезпеки
- Підходи до програми з кібербезпеки та сертифікаційний іспит
Цей курс допоможе:
- Зрозуміти основні концепції та принципи кібербезпеки
- Визначити основні стандарти та рамки кібербезпеки, такі як ISO/IEC 27032 та NIST Cybersecurity Framework
- Освоїти підходи, методи та техніки забезпечення кібербезпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс дає змогу ознайомитись з основними елементами для реалізації процесів комп'ютерної криміналістики. Під час навчання ви дізнаєтесь про інструменти комп'ютерної криміналістики, які використовуються для реалізації процесів відновлення та аналізу доказів у судовій експертизі.
Програма курсу
Теми:
- Вступ до основних принципів комп'ютерної криміналістики
- Методи комп'ютерної криміналістики та сертифікаційний іспит
Цей курс допоможе:
- Зрозуміти основні концепції комп'ютерної криміналістики
- Ознайомитись з основними принципами комп'ютерної криміналістики
- Розуміти підходи, методи та техніки, що використовуються для ефективного управління процесами комп'ютерної криміналістики
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO 31000 Risk Manager допомагає учасникам отримати необхідні знання та здатність інтегрувати керівні принципи управління ризиками ISO 31000 в організації. Цей курс надає інформацію щодо принципів управління ризиками та їх застосування, а також основних елементів структури управління ризиками та етапів процесу управління ризиками. Крім того, він охоплює основні підходи, методи та практики для оцінки ризику в широкому діапазоні ситуацій.
Програма курсу
Теми:
- Фундаментальні принципи та концепції управління ризиками
- Створення основи управління ризиками
- Застосування процесу управління ризиками
Цей курс допоможе:
- Продемонструвати розуміння принципів управління ризиками, сформульованих у ISO 31000
- Створювати, підтримувати та постійно вдосконалювати системи управління ризиками відповідно до вказівок ISO 31000
- Застосовувати процес управління ризиками відповідно до вказівок ISO 31000
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс надає учасникам необхідні знання для підтримки організацій у плануванні та впровадження змін до СУІБ організацій для забезпечення відповідності стандарту ISO/IEC 27001:2022, що допоможе учасникам брати участь у проєктах переходу від СУІБ на основі ISO/IEC 27001:2013 до СУІБ на основі ISO/IEC 27001:2022.
Програма курсу
Теми:
- Відмінності між основними розділами ISO/IEC 27001:2013 та ISO/IEC 27001:2022
- Відмінності між засобами контролю Додатку А ISO/IEC 27001:2013 та ISO/IEC 27001:2022
Цей курс допоможе:
- Зрозуміти та пояснити відмінності між ISO/IEC 27001:2013 та ISO/IEC 27001:2022
- Інтерпретувати нові концепції та вимоги ISO/IEC 27001:2022
- Планувати та впроваджувати необхідні зміни до існуючої СУІБ відповідно до ISO/IEC 27001:2022
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс допомагає учасникам набути компетенцій, необхідних для впровадження та управління хмарною безпекою, дотримуючись загальновизнаних найкращих практик.
Програма курсу
Модуль 1. Вступ до стандартів ISO/IEC 27017 та ISO/IEC 27018. Впровадження безпеки хмарних технологій
- Цілі та структура навчального курсу
- Стандарти та нормативна база
- Фундаментальні концепції та принципи хмарних обчислень
- Розуміння архітектури хмарних обчислень в організації
- Ролі та обов'язки з інформаційної безпеки, пов'язаних з хмарними обчисленнями
- Політика інформаційної безпеки хмарних обчислень
Модуль 2. Управління ризиками безпеки хмарних обчислень та специфічні засоби контролю
- Управління ризиками безпеки хмарних обчислень
- Вибір та розробка засобів контролю для хмарних обчислень
- Впровадження засобів контролю для хмарних технологій (частина 1)
Модуль 3. Документоване управління інформацією та обізнаність і навчання з питань безпеки хмарних технологій
- Впровадження засобів контролю для хмарних технологій (частина 2)
- Управління задокументованою інформацією в хмарі
- Обізнаність і навчання з безпеки хмарних технологій
Модуль 4. Управління інцидентами хмарної безпеки, тестування, моніторинг та постійне вдосконалення
- Управління інцидентами хмарної безпеки
- Тестування хмарної безпеки
- Моніторинг, вимірювання, аналіз та оцінка
- Постійне вдосконалення
Цей курс допоможе:
- Отримати комплексне розуміння концепцій, підходів, методів і прийомів, що використовуються для впровадження та ефективного управління безпекою хмарних технологій
- Виявляти взаємозв'язок між ISO/IEC 27017, ISO/IEC 27018 та іншими стандартами і нормативними документами
- Набути вміння застосовувати настанови стандартів ISO/IEC 27017 та ISO/IEC 27018 в конкретному середовищі організації
- Розвинути необхідні знання та компетенції для підтримки організації в ефективному плануванні, впровадженні, управлінні, моніторингу та підтримці безпеки хмарних технологій
- Набути практичних знань, щоб консультувати організацію в управлінні безпекою хмарних технологій, використовуючи передові практики
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер на перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс Certified Lead Ethical Hacker допоможе продемонструвати свої вміння правомірно оцінювати безпеку систем і виявляти загрози та вразливості. Він надає інформацію про новітні методи та інструменти етичного хакінгу, а також методологію проведення тестів на проникнення відповідно до стандартів та найкращих практик, таких як Стандарт виконання тестів на проникнення (PTES) та Методологія тестування безпеки з відкритим вихідним кодом (OSSTMM). Після проходження тренінгу ви зможете планувати, керувати та проводити тести на проникнення.
Програма курсу
Модуль 1. Вступ до етичного хакінгу
- Цілі та структура курсу
- Стандарти, методології та фреймворки тестів на проникнення
- Огляд лабораторних робіт
- Фундаментальні концепції етичного хакінгу
- Основи мережевого середовища
- Розуміння криптографії
- Актуальні тенденції та технології
- Основи Kali Linux
- Ініціювання тесту на проникнення
- Аналіз обсягу тестування на проникнення
- Юридичні наслідки та договірна угода
Модуль 2. Початок етапу розвідки
- Пасивна розвідка
- Активна розвідка
- Виявлення вразливих місць
Модуль 3. Початок етапу експлуатації
- Модель загрози та план атаки
- Обхід систем виявлення вторгнень
- Атаки на стороні сервера
- Атаки на стороні клієнта
- Атаки на веб-додатки
- WIFI атаки
- Ескалація привілеїв
- Передача файлів
- Підтримка доступу
Модуль 4. Пост-експлуатація та звітування
- Очищення та знищення артефактів
- Формування звіту про результати дослідження
- Рекомендації щодо зменшення виявлених вразливостей
Цей курс допоможе:
- Освоїти концепції, методи та техніки, що використовуються організаціями з кібербезпеки та етичними хакерами для проведення тестів на проникнення
- Зрозуміти взаємозв'язок між методологіями тестування на проникнення, нормативно-правовою базою та стандартами
- Набути всебічних знань про складові та операції етичного хакінгу
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO/IEC 27035 Foundation допоможе вивчити основні елементи впровадження плану управління інцидентами та управління інцидентами інформаційної безпеки. Під час цього курсу учасники зможуть зрозуміти процеси управління інцидентами інформаційної безпеки.
Програма курсу
Теми:
- Ознайомлення з фундаментальними принципами та концепціями управління інцидентами інформаційної безпеки за допомогою ISO/IEC 27035
- Процес управління інцидентами інформаційної безпеки та сертифікаційний іспит
Цей курс допоможе:
- Зрозуміти основні концепції управління інцидентами інформаційної безпеки
- Визначити кореляцію між ISO/IEC 27035 та іншими стандартами та нормативними документами
- Зрозуміти процесні підходи, які використовуються для ефективного управління інцидентами інформаційної безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Цей курс розроблений експертами з багаторічним досвідом. Він заглиблюється в сучасні технічні знання, інструменти та методи в таких ключових сферах, як інфраструктура, безпека веб-додатків, мобільна безпека та соціальна інженерія. Крім того, він сконцентрований на практичному застосуванні отриманих знань в реальному проведенні пентестів, і не поширюється на не пов'язані з ними, застарілі або непотрібні теоретичні концепції.
Програма курсу
Модуль 1. Вступ до тестування на проникнення, етики, планування та визначення обсягу
- Цілі та структура курсу
- Принципи тестування на проникнення
- Правові та етичні питання
- Фундаментальні принципи інформаційної безпеки та управління ризиками
- Підходи до тестування на проникнення
- Етапи тестування на проникнення
- Управління тестом на проникнення
Модуль 2. Фундаментальні технічні знання та методи (з практичними вправами у всхі сферах)
Фундаментальні технічні знання.
Модуль 3. Проведення тесту на проникнення (з використанням інструментів і методів) та огляд областей тестування
- Тестування інфраструктури
- Тестування веб-додатків
- Тестування мобільних додатків
- Тестування соціальної інженерії
- Тестування фізичної безпеки
Модуль 4. Аналіз результатів тестування, звіт та подальші дії
- Документація з аналізу якості тестування та звітування
- Планування дій та подальші заходи
- Управління програмою тестування
- Компетентність та оцінка тестувальників на проникнення
- Вправи "Захоплення прапора"
Цей курс допоможе:
- Навчитися пояснювати та демонструвати основні концепції та принципи тестування на проникнення
- Зрозуміти основні технічні знання, необхідні для організації та проведення ефективного комплексу тестів на проникнення
- Навчитися ефективно планувати тестування на проникнення та визначати обсяг, який є прийнятним та доцільним, виходячи з ризиків
- Набути практичних навичок та знань про відповідні інструменти та методи, що використовуються для ефективного проведення тесту на проникнення
- Навчитися ефективно управляти часом і ресурсами, необхідними для масштабування конкретного тесту на проникнення
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс допоможе учасникам отримати необхідні навички для ефективного впровадження, управління та постійного вдосконалення заходів з кібербезпеки.
Програма курсу
Модуль 1. Вступ до кібербезпеки та ініціювання впровадження програми з кібербезпеки
- Цілі та структура навчального курсу
- Стандарти та нормативно-правова база
- Фундаментальні поняття кібербезпеки
- Програма з кібербезпеки
- Організація та управління кібербезпекою
Модуль 2. Ролі та відповідальність кібербезпеки, управління ризиками та механізми атак
- Функції та обов'язки кібербезпеки
- Управління активами
- Управління ризиками
- Механізми атак
Модуль 3. Контроль кібербезпеки, комунікація, інформування та навчання
- Засоби контролю кібербезпеки
- Комунікація з питань кібербезпеки
- Обізнаність та навчання
Модуль 4. Управління інцидентами кібербезпеки, моніторинг та постійне вдосконалення
- Готовність ІТ у забезпеченні безперервності бізнесу
- Управління інцидентами кібербезпеки
- Тестування в галузі кібербезпеки
- Оцінювання та звітування ефективності показників кібербезпеки
- Постійне вдосконалення
Цей курс допоможе:
- Пояснити основні концепції, стратегії, методології та методи, що використовуються для впровадження та управління кібербезпекою
- Пояснити взаємозв'язок між ISO/IEC 27032, NIST Cybersecurity Framework та іншими відповідними стандартами та рамками
- Розуміти функціонування кібербезпеки та її компонентів
- Підтримувати організацію в управлінні, підтримці та постійному вдосконаленні кібербезпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер на перескладання іспиту
- Сертифікат про проходження курсу
- Cyber Security
Курс ISO/IEC 27002 Lead Manager допоможе учасникам розвинути необхідні знання та навички для підтримки організації в ефективному визначенні, впровадженні та управлінні засобами контролю інформаційної безпеки. Цей курс охоплює теми, які допоможуть учасникам інтерпретувати засоби контролю ISO/IEC 27002 для конкретного контексту організації.
Програма курсу
Теми:
- Вступ до ISO/IEC 27002
- Ролі та обов'язки, активи, політики та людські контролі
- Фізичні контролі і захист інформаційних систем і мереж
- Управління інцидентами інформаційної безпеки, тестування та моніторинг засобів контролю інформаційної безпеки на основі ISO/IEC 27002
- Сертифікаційний іспит
Цей курс допоможе:
- Пояснити основні концепції інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002
- Визначити взаємозв’язок між ISO/IEC 27001, ISO/IEC 27002 та іншими стандартами та нормативними документами
- Інтерпретувати засоби контролю інформаційної безпеки ISO/IEC 27002 у конкретному контексті організації
- Здійснити підтримку організації в ефективному визначенні, впровадженні та управлінні засобами контролю інформаційної безпеки на основі ISO/IEC 27002
- Пояснити підходи та методи, які використовуються для впровадження та ефективного управління засобами контролю інформаційної безпеки
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Курс від PECB - Chief Information Security Officer дозволить учасникам розвинути всебічне розуміння ролі CISO та етапів ефективного управління інформаційною безпекою в організації. Курс охоплює широкий спектр тем, включаючи основи безпеки, оцінку ризиків, дотримання нормативних вимог і управління. Учасники зможуть отримати знання про нові тенденції безпеки та найкращі практики, а також технології, які є важливими для інформаційної безпеки, включаючи мережеву безпеку, безпеку додатків і хмарну безпеку.
Програма курсу
Теми:
- Основи інформаційної безпеки та роль CISO
- Програма відповідності інформаційної безпеки, управління ризиками, архітектура та дизайн безпеки
- Контроль безпеки, управління інцидентами та управління змінами
- Поінформованість про інформаційну безпеку, моніторинг і вимірювання, а також постійне вдосконалення
- Сертифікаційний іспит
Цей курс допоможе:
- Пояснити основні принципи та концепції інформаційної безпеки
- Зрозуміти ролі та обов'язки CISO та етичні міркування, що стосуються цієї ролі, а також вирішити проблеми, пов'язані з цією роллю
- Спроєктувати та розробити ефективну програму інформаційної безпеки, адаптовану до потреб організації
- Вибирати відповідні фреймворки, закони та нормативні акти, а також ефективно впроваджувати політики для забезпечення відповідності інформаційній безпеці
- Виявляти, аналізувати, оцінювати та усувати ризики інформаційної безпеки, використовуючи системний та ефективний підхід
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Цей курс охоплює методи захисту мережі та реагування на інциденти, тактику та процедури, які відповідають галузевим нормам. Він підходить для учасників, які займаються моніторингом і виявленням інцидентів безпеки в інформаційних системах і мережах, а також виконанням стандартизованих дій при виникненні інцидентів. Програма курсу знайомить з інструментами, тактикою та процедурами для управління ризиками кібербезпеки, захисту активів, методами визначення різних типів поширених загроз, виконанню оцінки безпеки організації, збору та аналізу розвідувальних даних про кібербезпековий стан, а також усунення вразливостей і звітування про інциденти, коли вони виникають. Цей курс пропонує комплексну методологію для тих, хто відповідальний за захист кібербезпеки своєї організації.
Програма курсу
Теми:
- Оцінка ризиків кібербезпеки
- Аналіз ландшафту загроз
- Аналіз розвідувальних загроз комп'ютерному та мережевому середовищам
- Аналіз атак на обчислювальні та мережеві середовища
- Аналіз технік "після атаки"
- Оцінка стану безпеки організації
- Збір даних про кібербезпеку
- Аналіз даних журналу
- Виконання аналізу активних ресурсів і мережі
- Реагування на інциденти кібербезпеки
- Розслідування інцидентів кібербезпеки
Курс дає можливість:
- Оцінювати ризики кібербезпеки для організації
- Аналізувати ландшафт загроз
- Аналізувати різноманітні загрози розвідки для обчислювальних та мережевих середовищ
- Аналізувати різноманітні атаки на обчислювальні та мережеві середовища
- Аналізувати різноманітні техніки після атаки
- Оцінювати стан кібербезпеки організації шляхом аудиту, управління вразливостями та тестуванням на проникнення
- Збирати інформацію про кібербезпеку з різноманітних мережевих та хост-джерел
- Аналізувати дані журналів для виявлення доказів загроз та інцидентів
- Виконувати активний аналіз мережі та активів для виявлення інцидентів
- Реагувати на інциденти кібербезпеки, використовуючи тактику стримування, пом'якшення та відновлення
- Розслідувати інциденти кібербезпеки за допомогою методів форензік-аналізу
Особливості курсу
- Офіційні навчальні матеріали від CertNexus
- Ваучер для складання іспиту
- Доступ до середовища лабораторних робіт
- Сертифікат про проходження курсу
- Cyber Security
Курс Certified CMMC Professional дозволяє учасникам отримати всебічне розуміння моделі зрілості кібербезпеки (CMMC) та її вимог. Він є ключовим для експертів, оскільки є необхідною умовою для отримання сертифікату Certified CMMC Assessor.
Програма курсу
Модуль 1. Вступ до CMMC, структура, інформація про федеральні контракти (FCI) та захист контрольованої несекретної інформації (CUI)
- Цілі та структура курсу
- СММС стейкхолдери та середовище
- Стандарти та правила кібербезпеки Міністерства оборони
- Концепція СММС
- Вихідні документи СММС
- Категорії незасекреченої інформації
Модуль 2. Захист контрольованої несекретної інформації (CUI), модель та домени CMMC
- Ідентифікація, маркування та захист CUI
- Зберігання, обмін, розповсюдження та знищення CUI
- Модель CMMC
- Домени CMMC
Модуль 3. Рівні 1 і 2 CMMC
- CMMC рівень 1
- CMMC рівень 2
Модуль 4. Високорівневе визначення обсягу робіт CMMC, процес оцінки CMMC та кодекс професійної етики
- Високорівневе визначення обсягу робіт СММС
- Процес оцінки CMMC
- Кодекс професійної етики
Цей курс допоможе:
- Зрозуміти зв'язок між моделлю CMMC, FAR пунктом 52.204-21, DFARS пунктом 252.204-7012, NIST SP 800-171 та іншими нормативними документами та стандартами
- Пояснити рівні, домени та практики CMMC
- Підтримувати організації в ефективному плануванні, впровадженні та досягненні необхідного рівня CMMC
- Визначати ролі та обов'язки в СММС та кодекс професійної етики СММС
- Пояснити процес оцінки та сферу застосування СММС на багаторівневому огляді
Особливості курсу
- Офіційні навчальні матеріали від PECB
- Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
- Сертифікат про проходження курсу
- Cyber Security
Цей курс пропонує підхід до роботи з безпекою та конфіденційністю на всіх етапах життєвого циклу розробки програмного забезпечення та дає можливість дізнатися про вразливості, які ставлять під загрозу безпеку, та як їх виявляти та усувати у власних проєктах. Учасники зможуть освоїти загальні стратегії роботи з загрозами безпеці та неправильною конфігурацією, як проектувати програмне забезпечення з урахуванням людського фактору в безпеці та як підтримувати безпеку на всіх етапах розробки.
Програма курсу
Теми:
- Визначення потреби у безпеці у ваших програмних проєктах
- Робота з вразливостями
- Проєктування для забезпечення безпеки
- Розробка безпечного коду
- Впровадження загальних засобів захисту
- Тестування безпеки програмного забезпечення
- Підтримка безпеки у розгорнутому програмному забезпеченні
Цей курс допоможе:
- Визначати потребу в безпеці у ваших програмних проєктах
- Усувати вразливості в програмному забезпеченні
- Використовувати підхід "Безпека через Дизайн" для проектування безпечної архітектури вашого програмного продукту
- Впроваджувати загальні заходи захисту для захисту користувачів та даних
- Застосовувати різноманітні методи тестування для виявлення та виправлення загроз безпеці у вашому програмному продукті
- Підтримувати розгорнуте програмне забезпечення для забезпечення його безпеки в подальшому
Особливості курсу
- Офіційні навчальні матеріали від CertNexus
- Ваучер для складання іспиту
- Доступ до середовища лабораторних робіт
- Сертифікат про проходження курсу
- Можливість навчання в групі з тренером
- Embedded / Hardware / IoT
Курс, що охоплює загальні стратегії планування, проєктування, розробки, впровадження та підтримки системи IoT за допомогою різноманітних тематичних досліджень, а також збирання та налаштування пристрою IoT для роботи в сенсорній мережі. Учасники зможуть створити пристрій IoT на основі мікроконтролера ESP8266, реалізуючи різні загальні функції IoT, такі як аналогові та цифрові датчики, веб-інтерфейс, обмін повідомленнями MQTT і шифрування даних.
Програма курсу
Теми:
- Планування впровадження ІоТ
- Створення та програмування пристрою ІоТ
- Обмін інформацією з пристроєм ІоТ
- Обробка даних ІоТ
- Управління ризиками проєктів ІоТ
- Створення проєкту ІоТ
Цей курс допоможе:
- Планувати впровадження IoT
- Будувати та програмувати пристрій IoT
- Навчитись комунікувати з пристроєм IoT за допомогою дротового та бездротового з'єднань
- Обробляти дані датчика та керувати пристроєм IoT
- Керувати безпекою, конфіденційністю та безпековими ризиками в проєктах з використанням IoT
- Керувати проєктом із створення прототипу та розробки IoT протягом всього життєвого циклу розробки
Особливості курсу
- Офіційні навчальні матеріали від CertNexus
- Ваучер для складання іспиту
- Доступ до середовища лабораторних робіт
- Сертифікат про проходження курсу
