Курсы Cyber Security Specialist - информационная безопасность

Учасники дізнаються про історичний фон GDPR, його юридичні основи, принципи, права особи, питання згоди, порушення даних, роль та обов’язки комісара з захисту даних (DPO), передачу даних за межі ЄС, застосування та судові позови, основні вимоги GDPR, які забезпечують захист персональних даних в організаціях, а також взаємодію GDPR з іншими законами.

Програма курсу

Вступ до GDPR з юридичної точки зору

• Історичний фон, що призвів до формування GDPR
• Порівняльний аналіз: Попередні директиви з захисту даних проти GDPR

Юридичні основи GDPR

• Законодавча основа GDPR та її місце у законодавстві ЄС
• Юрисдикційний обсяг та екстериторіальність

Принципи GDPR

• Юридичне підґрунтя кожного принципу
• Судова практика, що встановлює прецеденти для кожного принципу

Права особи

• Детальний розгляд кожного права з використанням прикладів
• Можливі виклики при здійсненні цих прав та юридичні рішення

Згода у GDPR

• Як визначення "згоди" у GDPR було або може бути викликано у судах
• Юридичні кращі практики отримання та підтримки дійсної згоди

Порушення даних

• Розуміння юридичних наслідків порушення даних
• Аналіз реальних судових справ, пов'язаних з GDPR, що виникли через порушення

Роль та обов'язки комісара з захисту даних (DPO)

• Юридичні вимоги щодо призначення, ролі та обов'язків DPO
• Приклади справ, де роль DPO була юридично перевірена

Передача даних за межі ЄС

• Тонкості міжнародного законодавства про передачу даних у відношенні до GDPR
• Юридичні виклики та рішення, що стосуються механізмів передачі даних, таких як Щит конфіденційності ЄС-США

Застосування та судові позови щодо GDPR

• Огляд основних судових позовів з GDPR та їх результати
• Розуміння ролі та рішень Європейської ради з захисту даних (EDPB) та національних органів з захисту даних (DPAs)

GDPR та інші закони

• Як GDPR перетинається з іншими юридичними вимогами, напр., конкурентним правом, трудовим правом та іншими
• Управління потенційними конфліктами між GDPR та іншими регуляціями

Після курсу слухачі зможуть:

• Розуміти історичний контекст, юридичну основу та ключові принципи GDPR
• Аналізувати та застосовувати права осіб, зокрема в контексті згоди, порушень даних та передачі даних за межі ЄС
• Взаємодіяти з комісаром із захисту даних (DPO) з урахуванням ролі та обов'язків, а також розуміти, як GDPR перетинається з іншими юридичними вимогами, та керувати потенційними конфліктами між регуляціями

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів по темі курсу
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат НЦ "Мережні Технології"
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Курс пояснює, як розслідувати, реагувати і шукати загрози за допомогою Microsoft Azure Sentinel, Azure Defender і Microsoft 365 Defender. З курсу ви дізнаєтеся, як зменшити кіберзагрози за допомогою цих технологій. Зокрема, ви будете налаштовувати і використовувати Azure Sentinel, а також використовувати мову запитів Kusto (KQL) для виявлення, аналізу та створення звітів. Курс був розроблений для фахівців, що працюють в сфері забезпечення безпеки, і допомагає в підготовці до іспиту "SC-200: Аналітик з безпеки Microsoft (Microsoft Security Operations Analyst)".

Програма курсу

Усунення загроз за допомогою Microsoft Defender для Endpoint

• Захист від загроз за допомогою Microsoft Defender для Endpoint
• Розгортання Microsoft Defender для середовища Endpoint
• Впровадження поліпшень безпеки Windows 10 за допомогою Microsoft Defender для Endpoint
• Управління попередженнями і інцидентами в Microsoft Defender для Endpoint
• Виконання розслідувань на пристрої в Microsoft Defender для Endpoint
• Виконання дій на пристрої за допомогою Microsoft Defender для Endpoint
• Виконання розслідування доказів і сутностей за допомогою Microsoft Defender для Endpoint
• Налаштування та управління автоматизацією за допомогою Microsoft Defender для Endpoint
• Налаштування попереджень і виявлень в Microsoft Defender для Endpoint
• Використання управління погрозами і слабкими місцями в Microsoft Defender для Endpoint

Усунення загроз за допомогою Microsoft 365 Defender

• Вступ до захисту від загроз за допомогою Microsoft 365
• Усунення інцидентів за допомогою Microsoft 365 Defender
• Захист ідентифікацій за допомогою Azure AD Identity Protection
• Усунення ризиків за допомогою Microsoft Defender для Office 365
• Захист середовища за допомогою Microsoft Defender для ідентифікації
• Захист хмарних додатків і сервісів за допомогою Microsoft Cloud App Security
• Реакція на попередження про запобігання втрати даних за допомогою Microsoft 365
• Управління внутрішніми ризиками в Microsoft 365

Усунення загроз за допомогою Azure Defender

• Планування захисту хмарних робочих навантажень за допомогою Azure Defender
• Пояснення захисту хмарних робочих навантажень в Azure Defender
• Підключення ресурсів Azure до Azure Defender
• Підключення ресурсів, що не відносяться до Azure, до Azure Defender
• Виправлення попереджень системи безпеки за допомогою Azure Defender

Створення запитів для Azure Sentinel за допомогою мови запитів Kusto (KQL)

• Створення інструкцій KQL для Azure Sentinel
• Аналіз результатів запиту за допомогою KQL
• Створення багатотабличних операторів за допомогою KQL
• Робота з даними в Azure Sentinel за допомогою мови запитів Kusto

Налаштування середовища Azure Sentinel

• Вступ до Azure Sentinel
• Створення робочих областей Azure Sentinel і управління ними
• Журнали запитів в Azure Sentinel
• Використання списків спостереження в Azure Sentinel
• Використання аналітики загроз в Azure Sentinel

Підключення журналів до Azure Sentinel

• Підключення даних до Azure Sentinel за допомогою конекторів даних
• Підключення служб Microsoft до Azure Sentinel
• Підключення Microsoft 365 Defender до Azure Sentinel
• Підключення хостів Windows до Azure Sentinel
• Підключення журналів загального формату подій до Azure Sentinel
• Підключення джерел даних системного журналу до Azure Sentinel
• Підключення індикаторів загроз до Azure Sentinel

Створення виявлення і проведення розслідування за допомогою Azure Sentinel

• Виявлення загроз за допомогою аналітики Azure Sentinel
• Реагування на загрози за допомогою сценаріїв Azure Sentinel
• Управління інцидентами безпеки в Azure Sentinel
• Використання аналітики поведінки сутностей в Azure Sentinel
• Запит, візуалізація і моніторинг даних в Azure Sentinel

Виконання пошуку загроз в Azure Sentinel

• Полювання на загрози за допомогою Azure Sentinel
• Пошук загроз за допомогою записників в Azure Sentinel

Після курсу слухачі зможуть:

• Пояснювати, як Microsoft Defender для Endpoint може усувати ризики у вашому середовищі
• Створювати Microsoft Defender для середовища Endpoint
• Налаштовувати правила зменшення області атаки на пристроях з Windows 10
• Виконувати дії на пристрої за допомогою Microsoft Defender для Endpoint
• Розслідувати домени і IP-адреси в Microsoft Defender для Endpoint
• Розслідувати облікові записи користувачів в Microsoft Defender для Endpoint
• Налаштовувати параметри попереджень в Microsoft Defender для Endpoint
• Пояснювати, як змінюється ландшафт загроз
• Проводити розширене полювання в Microsoft 365 Defender
• Керувати інцидентами в Microsoft 365 Defender
• Пояснювати, як Microsoft Defender для ідентифікації може усувати ризики у вашому середовищі
• Вивчити попередження DLP в Microsoft Cloud App Security
• Пояснювати типи дій, які ви можете зробити, працюючи зі зверненнями з інсайдерськими ризиками
• Налаштовувати автоматичну підготовку в Azure Defender
• Виправляти попередження в Azure Defender
• Створювати оператори KQL
• Фільтрувати пошук по часу події, серйозності, домену та іншим релевантним даним за допомогою KQL
• Отримувати дані з неструктурованих строкових полів за допомогою KQL
• Управляти робочим простором Azure Sentinel
• Використовувати KQL для доступу до списку спостереження в Azure Sentinel
• Керувати індикаторами загроз в Azure Sentinel
• Пояснювати відмінності в форматі загальних подій і коннектора системного журналу в Azure Sentinel
• Підключати віртуальні машини Windows Azure до Azure Sentinel
• Налаштовувати агента Log Analytics для збору подій Sysmon
• Створювати нові правила і запити аналітики за допомогою майстра правил аналітики
• Створювати сценарій для автоматизації реагування на інциденти
• Використовувати запити для пошуку загроз
• Спостерігати за загрозами за допомогою прямої трансляції

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Електронні матеріали Microsoft
• Попередньо налаштоване середовище та навчання на сучасному обладнанні
• Електронний сертифікат Microsoft
• Обід і кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Програма курсу

Огляд компонент і технологій екосистеми сервісів, платформ і устаткування Apple

Безпека macOS

• Вбудовані функції безпеки
  • Паролі, двофакторна авторизація
  • Apple ID, keychain в iCloud, firmware пароль, SIP, блокування екрану, облікові записи, відключення автоматичного login
  • Шифрування FileVault2
  • Обмеження користувачів
  • Перевірка і зміна списку користувачів, хто може розшифрувати диск, скидання паролів і keychain
  • Безпека вивантажених з Інтернет додатків
  • Нотаріальна підпис додатків
• Режим Target mode і його небезпека для крадіжки даних
• Важливі папки і файли. Збереження артефактів для розслідувань
• Сценарії використання програми резервного копіювання Time Machine і питання безпеки
• Уразливості використання сервісу Bonjour, і як їх знизити
• Налаштування вбудованого брандмауера і сторонні рішення
• Підвищення безпеки зовнішніми утилітами обслуговування
• Сервіс пошуку Spotlight і його вплив на безпеку

Інтеграція зі службами каталогів

• Підключення Mac в Active Directory
• Особливості роботи Mac з сертифікатами і CA на базі Microsoft Windows Server
• Підключення Mac в Apple Open Directory
• Підключення до ресурсів файлових серверів
• Підключення до Microsoft Exchange Server
• Підключення до принтерів
• Огляд лідируючих платформ інтеграції класу IDM + AM

Виконання Windows у віртуальному середовищі на Mac

Оптимальні рішення користувацького досвіду на платформах Vmware Fusion, Parallels, VirtualBox.

Управління мобільними пристроями і додатками

• Використання Apple Configurator для підготовки і управління пристроями
• Використання Apple Profile manager для настройки політик і управління iOS і macOS
• Варіант інтеграції Apple Profile Manager з Active Directory і Apple Open Directory
• Переваги та модель використання Apple Business Manager
• Огляд різних MDM / EMM / UEM. Кейс використання JAMF

Методи відновлення пристроїв

• Скидання пристроїв macOS, iOS, and iPadOS до заводських налаштувань
• Сценарії відновлення і перенесення даних між пристроями

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Збірник лабораторних робіт в електронному вигляді
• Підбірка матеріалів в електронному вигляді
• Електронний сертифікат НЦ
• Обід і кава-брейки (очний курс)
• Консультації тренера протягом 6-ти місяців після закінчення курсу

Провідна ідея курсу основи COBIT 2019 - допомогти організаціям налагодити взаєморозуміння та відповідність між ІТ та бізнесом, зрозуміти користь та принципи побудови системи урядування та управління за моделлю COBIT 2019, синхронізувати словник термінів. Також курс управління IT системами дає розуміння принципів адаптації, управління продуктивністю та проведення оцінки й аудиту IT систем.

Програма курсу

Введення

• Виклики часу. Рівні та методи управління. Розвиток парадигм управління
• COBIT як підхід до Governance (урядування/керівництво)
• Сфери застосування COBIT. Сильні сторони COBIT. Історія розвитку COBIT
• Керівництво інформацією та інформаційними технологіями (I&T) на підприємстві
• Огляд книг COBIT. Відмінність COBIT 2019 від COBIT 5
• COBIT 2019 в оточенні інших методологій та фреймворків. Точки напруження та росту

Принципи

• 6 принципів Governance (системи урядування)
• 3 принципи фреймворка

Основні терміни

• Завдання керівництва та управління
• Компоненти системи урядування
• Області фокусування (Focus area)
• Фактори дизайну (Design Factors)
• Цілі, метрики, каскад цілей

Структура завдань урядування та управління

• Завдання урядування та управління та пов'язані з ними компоненти
• Процеси
• Організаційні структури
• Політики та процедури
• Культура, етика, поведінка
• Інформація
• Люди, навички, компетенції
• Послуги, інфраструктура, додатки

Базова (Core) модель

• Огляд базової моделі, завдання урядування та управління
• Огляд практик базової моделі
• Практики, де внесок COBIT 2019 найбільший
• Розбір контенту практик на прикладах (можливо підлаштувати цей набір):
 управління ризиками, змінами, архітектурою, інноваціями, безпекою

Управління продуктивністю/проведення оцінки

• COBIT Performance Management, модель
• Рівні можливостей процесів (Capabilities Levels)
• Рівні зрілості (Maturity Levels) областей фокусування
• Управління продуктивністю інших компонентів
• Вузькі місця при проведенні оцінки/аудиту

Впровадження системи урядування

• Вплив факторів дизайну на систему урядування та управління
• Етапи та кроки в процесі проєктування
• Підходи до впровадження

Особливості курсу

• LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
• Підбірка матеріалів з теми курсу
• Електронний сертифікат НЦ
• Обід та кава-брейки (очний курс)
• Консультації тренера протягом 3-х місяців після закінчення курсу

Програма курсу

Вступ до кібербезпеки

• Що таке кібербезпека та чому вона критично важлива
• Типи кіберзагроз і атак: фішинг, віруси, соціальна інженерія
• Принципи особистої кібергігієни
• Як виглядає робота фахівця з кібербезпеки

Результат: Після заняття ви розумітиме базові поняття кібербезпеки та види загроз, з якими стикаються користувачі й компанії. У практичній частині ви проведете аудит власних акаунтів, виявите основні вразливості та створите чек-лист кібергігієни. Це дасть змогу одразу застосувати знання на практиці та сформує перше розуміння мислення спеціаліста з безпеки.

Як працює мережа: основи TCP/IP, DNS, атаки

• Як працює модель TCP/IP: IP-адресація, маршрутизація, протоколи (TCP, UDP)
• Що таке DNS, як працює резолвінг доменних імен
• Типові мережеві атаки: spoofing, sniffing, DDoS, ARP-poisoning
• Що шукає атакувальник у мережі та як виглядає "поверхня атаки"

Результат: Після заняття ви зрозумітиме, як функціонує комп'ютерна мережа на базовому рівні та зможе пояснити логіку взаємодії між пристроями. Навчитеся визначати основні точки вразливості у домашній або корпоративній мережі, а також типи атак, які можуть їх використовувати. У практичній частині побудуєте схему власної локальної мережі або змодельованої організації, визначивши потенційно вразливі вузли.

Що таке Windows/Linux: основи операційних систем

• Структура операційних систем: компоненти Windows та Linux
• Важливі частини системи: ядро, драйвери, файлові системи
• Як працює процес управління пам'яттю та процесами
• Різниця між командним рядком в Windows та Linux (PowerShell, Bash)
• Як відбувається моніторинг та адміністрування системи (Task Manager vs. top/ps)

Результат: Після заняття ви зрозумієте основні компоненти Windows та Linux, як працює їх ядро, файлові системи, та основи роботи з командним рядком. Ви зможете порівняти інтерфейси адміністрування та розпочати роботу з основними системними операціями на обох платформах.

IoT - базові пристрої та загрози

• Що таке IoT (Internet of Things) і як ці пристрої інтегруються у повсякденне життя
• Пристрої, які ми недооцінюємо: смарт-лампи, телевізори, принтери, колонки тощо
• Типові вразливості IoT-пристроїв: дефолтні паролі, відкриті порти, відсутність оновлень
• Як хакери отримують доступ до IoT-пристроїв: сканування, брутфорс, експлойти
• Основи захисту IoT: що має зробити навіть звичайний користувач

Результат: Після заняття ви знатимете, які пристрої навколо вас потенційно вразливі до атак, та як вони можуть бути використані зловмисниками - навіть без вашого відома. У практичній частині навчитеся визначати підключені IoT-пристрої у власній мережі, перевіряти базові налаштування безпеки та складати чекліст захисту для домашньої або невеликої офісної інфраструктури.

Принципи захисту: CIA-модель, периметр і фаєрфоли

• Основні принципи захисту інформації: конфіденційність, цілісність, доступність (CIA-модель)
• Як працює захист периметра мережі
• Принципи роботи фаєрволів та їхнє налаштування
• Види атак на периметр мережі та способи їхнього запобігання

Результат: Після заняття ви освоїте основні принципи захисту інформації, розуміючи роль CIA-моделі в забезпеченні безпеки.

Аналіз мережі: Wireshark та Nmap

• Що таке аналіз трафіку й навіщо він потрібен у кібербезпеці
• Як працює Wireshark: перехоплення та розбір пакетів
• Як використовувати Nmap для сканування портів і виявлення відкритих сервісів
• Як визначати слабкі місця через аналіз мережевого середовища

Результат: Після заняття зможете використовувати базові інструменти аналізу мережі - Wireshark і Nmap - для виявлення активних пристроїв, відкритих портів і підозрілих з'єднань. Навчитеся перехоплювати мережеві пакети, зчитувати їхній вміст і робити первинний висновок щодо безпечності трафіку. У практичній частині проскануєте свою мережу, зберете лог з результатами сканування та зафіксуєте основні вразливі точки.

VPN та брандмауери

• Що таке VPN, як він забезпечує захист трафіку
• Принципи роботи брандмауерів: мережеві правила, типи фільтрації
• Відмінності між host-based і network-based firewall
• Типові помилки в налаштуванні захисту мережі

Результат: Після заняття ви знатиме, як захистити з'єднання за допомогою VPN і як працює фаєрвол на рівні операційної системи. У практичній частині самостійно встановите VPN-клієнт, протестуєте передачу даних через захищене з'єднання та налаштує базові правила брандмауера (на Windows або Linux).

Захист на Linux

• Основи керування користувачами та правами доступу в Linux
• Робота з sudo, групами, домашніми каталогами
• Захист SSH-доступу: ключі, порт, обмеження входу
• Налаштування брандмауера UFW
• Перегляд і аналіз системних логів: auth.log, syslog

Результат: Після заняття ви матимете уявлення про структуру безпеки в системах на базі Linux і зможе самостійно виконати базове налаштування для захисту серверу. У практичній частині налаштуєте обліковий запис із обмеженими правами, увімкне фаєрвол UFW, обмежите доступ до SSH, а також зчитаєте і проаналізуєте системні логи на наявність підозрілих дій.

Захист Windows

• Як працює система користувачів у Windows: ролі, дозволи, групи
• Стандартні засоби безпеки ОС: антивірус, брандмауер, контроль облікових записів (UAC)
• Робота з журналами подій (Event Viewer)
• Типові помилки в налаштуванні безпеки Windows

Результат: Після заняття ви зможете налаштувати базовий рівень захисту на системі Windows, обмежити права доступу, створити безпечний профіль користувача та перевірити активність у системі через Event Viewer. У практичній частині створите обмежений акаунт, налаштуєте системні параметри безпеки та проаналізує журнали подій на предмет підозрілої активності.

IoT у виробництві та медицині: OT, IoMT та критична інфраструктура

• Що таке OT (Operational Technology) та як воно використовується у виробництві
• Що таке IoMT (Internet of Medical Things) та які пристрої входять до цієї групи
• Чому атаки на OT та IoMT - особливо небезпечні: загроза життю, зупинка процесів, втрати даних
• Типові вразливості виробничих та медичних IoT-систем: застаріле ПЗ, слабка ізоляція, людський фактор
• Як відбувається захист критичної інфраструктури: сегментація мереж, контроль доступу, моніторинг

Результат: Після заняття ви розумітимете, як розумні пристрої інтегруються у виробничі й медичні системи, та чому вони є частиною критичної інфраструктури. Дізнаєтесь про реальні кейси атак на лікарні та заводи. У практичній частині проаналізуєте одну з інфраструктур та визначите потенційні загрози, а також основні підходи до захисту.

Вступ до етичного хакінгу та пентесту

• Хто такий етичний хакер і що таке penetration testing
• Етапи пентесту: розвідка, сканування, експлуатація, звітування
• Що таке attack surface і як його оцінювати
• Законодавчі та етичні рамки тестування безпеки

Результат: Після заняття ви зрозумітиме, як мислить хакер, і з яких етапів складається етичне тестування безпеки систем. Дізнаєтеся, як будувати логіку атаки, з чого починається пентест, і які методи використовуються для пошуку вразливостей. У практичній частині ви вперше проведе базовий аудит навчального ресурсу, зафіксуєте знахідки і зробите короткий технічний висновок.

Веб-вразливості: SQLi, XSS, CSRF

• Як працюють найпоширеніші веб-уразливості: SQL Injection, Cross-Site Scripting, Cross-Site Request Forgery
• Приклади реального використання цих атак і наслідки для компаній
• Як виявляти вразливості на навчальних сайтах
• Базові принципи захисту веб-додатків від цих атак

Результат: Після заняття ви зможе ідентифікувати найтиповіші уразливості веб-додатків і розумітиме, як ці вади експлуатуються зловмисниками. У практичній частині відпрацюєте атаки SQLi та XSS на тестовому середовищі, побачите результат впливу та сформує короткий звіт із технічним описом атаки.

Burp Suite для аналізу запитів

• Що таке Burp Suite і як він використовується у пентестах
• Як працює HTTP-проксі: перехоплення, модифікація та повторна відправка запитів
• Основні модулі Burp Suite: Proxy, Repeater, Intruder
• Як тестувати логін-форми, поля вводу, cookie

Результат: Після заняття ви володітимете базовими навичками роботи з одним із головних інструментів пентестера - Burp Suite. Навчитеся перехоплювати запити, змінювати параметри й аналізувати відповіді сервера, що дозволяє виявляти потенційні уразливості ще до запуску атаки. У практичній частині протестуєте логін-форму навчального сайту, виконає модифікацію запиту та зафіксує результати.

Реагування на кіберінциденти

• Що таке кіберінцидент і як його розпізнати: типові ознаки
• Фази реагування за моделлю Incident Response (IR): підготовка, виявлення, ізоляція, ліквідація, відновлення
• Роль фахівця в команді реагування (SOC, IR team)
• Як документувати інцидент і складати план дій

Результат: Після заняття розумітимете, як виглядає повноцінний процес реагування на інцидент - від першої підозри до відновлення роботи систем. У практичній частині отримаєте симульовану ситуацію інциденту (наприклад, несанкціонований вхід у систему або фішинг) і створите власний план реагування з поетапними діями.

Аналіз логів

• Які журнали подій існують у Windows і Linux
• Як виглядає нормальна та підозріла активність у логах
• Типові сценарії: злом пароля, запуск шкідливих процесів, зовнішні підключення
• Інструменти перегляду логів: Event Viewer, journalctl, cat/grep

Результат: Після заняття ви навчитеся працювати з журналами подій, розумітиме, які події є звичайними, а які вимагають уваги. У практичній частині збиратимете і аналізуватимете логи з власного комп'ютера або тестового середовища: знайде спроби входу, запуски процесів, зміну прав доступу.

PowerShell та Bash для автоматизації. Частина 1

• Навіщо фахівцю з кібербезпеки потрібна автоматизація
• Основи скриптів: змінні, умови, цикли
• Bash у Linux - огляд і ключові відмінності

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Linux. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

PowerShell та Bash для автоматизації. Частина 2

• PowerShell у Windows - огляд і ключові відмінності
• Приклади корисних скриптів: аудит системи, перевірка портів, моніторинг користувачів
• Розбір практичних кейсів

Результат: Після заняття ви зможете створювати базові скрипти для автоматизації задач безпеки - як у Windows. У практичній частині напишете скрипт для перевірки відкритих портів, активних користувачів, наявності оновлень і вразливих налаштувань у системі.

Аудит безпеки системи

• Як провести повноцінний аудит системи: послідовність дій
• Виявлення вразливостей на рівні ОС, мережі, доступів, конфігурацій
• Як оформити звіт з аудиту: структура, терміни, пріоритети
• Визначення та формулювання рекомендацій з безпеки
• Практика: симуляція злому та план реагування

Результат: Після заняття ви отримаєте досвід проведення комплексного аудиту системи в умовному робочому середовищі. Проаналізуєте наданий кейс або тестову систему, визначите вразливості, задокументуєте знайдені проблеми та запропонує шляхи їх усунення.

Особливості курсу

• Допомога ментора
• Практика
• Сертифікат про проходження курсу
• Розбір на реальних кейсах
• Доступ до всіх оновлень курсу

Викладачі курсу

• Максим Либа - Senior Security Engineer at EPAM System
• Денис Лагутін - Cyber Security Specialist
• Тетяна Лимарчук-Яцинковська - Фахівець з кібербезпеки
• Людмила Фіголь - CIO, ПрАТ "ФАРЛЕП-ІНВЕСТ"

Курс озброїть учасників розумінням сучасних загроз кібербезпеки, стратегій захисту та методів реагування на інциденти, а також розвине навички лідерства та управління, які специфічні для області кібербезпеки.

Програма курсу

Блок 1 - Нормативи, ризики, політики, людський фактор, ISMS, документація, GRC

• Основи ІБ, кіберзагроз, CIA, PDCA, #Petya, AI-атаки
• ISO/IEC 27001, GDPR, DORA, PCI DSS, НБУ, НД ТЗІ
• Побудова ISMS з нуля: політика, SoA, аудит, GAP
• Класифікація активів, фізична безпека, Data Lifecycle
• Управління ризиками: STRIDE, FAIR, ISO 27005, матриці
• Шифрування, класифікація, DLP, Key Management
• Людський фактор, фішинг, AUP, Social Engineering
• Документація: Policy Stack, Versioning, Mapping
• Інциденти, SOC, Playbooks, AI-загрози
• GRC, KPI, метрики, звітність для НБУ / DORA

Блок 2 - Технологічні та стратегічні аспекти: DevSecOps, мережі, IAM, Red Team, сертифікації

• Secure SDLC, DevSecOps, архітектура TOGAF, ISO 42010
• Мережева архітектура, VPN, WAF, SIEM, Zero Trust
• IAM/PAM, Entra ID, Federation, SSO/MFA, lifecycle
• Криптографія, PQC, hardening, TPM, Password Policy
• Vulnerability Management: SAST, DAST, CVSS, CSPM
• BIA, критичність функцій, Recovery Categories
• BCP/DRP, відновлення ERP, резервні плани
• Supply Chain Security, TPRM, DORA SLA, onboarding
• Red / Purple Teams, MITRE ATT&CK / D3FEND, симуляції
• Сертифікації (ISO LA, CISA, CISSP), кар'єрний план

Бонуси курсу

Free English Speaking Club.

Особливості курсу

• Невеликі групи
• Система особистих кабінетів
• Доступ до відеозаписів занять
• Викладачі практики
• Оперативна служба підтримки студентів
• Практичні заняття
• Сертифікат про проходження курсу

Викладачі курсу

• Денис Кудін - CISO at N-X Technologies
• Олександр Воробйов - CISO at Polygraph Combine Ukraina
• Віталій Мельник - Lead of the direction of the Information Security Department at Metinvest
• Андрій Клепач - Chief Information Security Officer
• Геннадій Богиня - Information Security Officer at Eva
• Ілля Богиня - Менеджер з кібербезпеки в ТС Винахідник

Програма курсу включає сучасні підходи до захисту хмарних платформ (AWS, Azure, Google Cloud) та аналізу ризиків. Ви опануєте інструменти й методи управління безпекою в багаторівневих хмарних середовищах, такі теми, як управління доступом, захист даних, архітектура безпеки та відповідність нормативним стандартам.

Програма курсу

Модуль 1. Концепції, архітектура та дизайн хмарних обчислень

• Основи хмарних обчислень
• Хмарні референсні архітектури
• Дизайн безпечних хмарних середовищ

Модуль 2. Безпека даних у хмарі

• Життєвий цикл даних у хмарі
• Класифікація та контроль доступу до даних
• Шифрування та захист даних

Модуль 3. Безпека платформи та інфраструктури хмарних обчислень

• Компоненти хмарної інфраструктури
• Управління віртуалізацією та контейнерами
• Забезпечення безпеки мережевих компонентів у хмарі

Модуль 4. Безпека хмарних додатків

• Розробка безпечних хмарних додатків
• Управління ідентифікацією та доступом
• Тестування та оцінка безпеки додатків

Модуль 5. Операційна безпека в хмарі

• Управління подіями безпеки
• Планування безперервності бізнесу та відновлення після збоїв
• Управління журналами та моніторинг безпеки

Модуль 6. Правові аспекти, управління ризиками та відповідність

• Нормативно-правові вимоги та стандарти
• Управління ризиками в хмарних середовищах
• Політики конфіденційності та захисту даних

Вимоги до рівня знань студента

• Досвід роботи в ІТ: мінімум 5 років, з яких 3 роки в інформаційній безпеці та 1 рік у відповідних доменах CCSP
• Розуміння основ кібербезпеки: знання принципів і методів захисту
• Навички управління: досвід роботи з управлінням доступом, аудитом, конфігурацією хмарних середовищ
• Базові знання стандартів: розуміння стандартів і нормативів у сфері хмарних обчислень (наприклад, ISO/IEC 27017)
• Досвід у сфері управління ризиками та оцінки відповідності: аналіз ризиків і впровадження стратегій для їх мінімізації
• Якщо досвід роботи не відповідає вимогам, слухач може скласти іспит CCSP і отримати статус Associate of ISC2, поки накопичує необхідний досвід

Особливості курсу

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Заняття проводяться сертифікованими інструкторами з великим досвідом роботи у реальних проєктах, які доступні для консультацій
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Швидкий результат: курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі
• Сертифікат про проходження курсу

Програма CCISO готує топменеджерів, директорів з кібербезпеки (CISO), CIO та керівників IT-служб до вирішення стратегічних та управлінських завдань у сфері кіберзахисту. Вона спрямована на практичне застосування принципів інформаційної безпеки на рівні підприємств, організацій та урядових структур.

Програма курсу

Домен 1. Управління інформаційною безпекою (Governance)

• Розробка та впровадження стратегії інформаційної безпеки, що відповідає бізнес-цілям організації
• Створення політик, стандартів та процедур для забезпечення належного рівня безпеки
• Управління персоналом інформаційної безпеки, включаючи визначення ролей та обов'язків

Домен 2. Управління ризиками, контролями та аудитом (Risk Management, Controls, Audit Management)

• Ідентифікація та оцінка ризиків, пов'язаних з інформаційною безпекою
• Розробка та впровадження контролів для зниження ризиків до прийнятного рівня
• Планування та проведення аудитів інформаційної безпеки для забезпечення відповідності стандартам

Домен 3. Управління програмою інформаційної безпеки та операціями (Security Program Management and Operations)

• Створення та управління програмою інформаційної безпеки, що охоплює всі аспекти безпеки в організації
• Моніторинг та управління щоденними операціями безпеки, включаючи реагування на інциденти
• Постійне вдосконалення програми безпеки на основі зворотного зв'язку та змін у середовищі загроз

Домен 4. Основні компетенції інформаційної безпеки (Information Security Core Competencies)

• Розуміння технічних аспектів безпеки, таких як мережева безпека, криптографія та безпека додатків
• Управління ідентифікацією та доступом (IAM) для забезпечення контролю доступу до інформаційних ресурсів
• Оцінка та управління ризиками, пов'язаними з хмарними сервісами та мобільними технологіями

Домен 5. Стратегічне планування, фінанси та управління постачальниками (Strategic Planning, Finance, Vendor Management)

• Розробка довгострокових планів для забезпечення безпеки інформаційних ресурсів
• Бюджетування, управління витратами та оцінка рентабельності інвестицій у безпеку
• Оцінка та вибір постачальників, управління контрактами та забезпечення відповідності постачальників вимогам безпеки організації

Вимоги до рівня знань студента

• Досвід роботи: мінімум 5 років у сфері інформаційної безпеки, включаючи управлінські ролі (CISO, CIO, IT Security Manager, Risk Manager, Compliance Officer)
• Знання стандартів безпеки: необхідно розуміти ISO 27001, NIST, GDPR, PCI DSS, SOC 2, а також принципи управління ризиками
• Досвід у стратегічному управлінні безпекою: управління корпоративними програмами кібербезпеки, розробка політик та процедур безпеки
• Фінансова грамотність у сфері кібербезпеки: розуміння бюджетування, оцінки витрат на безпеку, ROI безпекових заходів
• Знання управління інцидентами: розробка стратегій реагування на кіберзагрози, побудова процесів Security Operations Center (SOC)
• Розуміння compliance та нормативних вимог: управління відповідністю вимогам регуляторів та міжнародних стандартів
• Технічна експертиза в інформаційній безпеці: базові знання мережевої безпеки, шифрування, управління доступами (IAM), Cloud Security
• Рівень англійської мови: Intermediate або вище, оскільки всі навчальні матеріали та іспит доступні виключно англійською мовою

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Навчання з сертифікованими інструкторами, які є експертами у сфері кібербезпеки
• Застосовування отриманих знань у реальних управлінських завданнях орієнтований на стратегічне управління безпекою, ризик-менеджмент, фінанси

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних і практичних ресурсів, що охоплюють всі аспекти управління інформаційною безпекою на рівні CISO
• Доступ до інтерактивної навчальної платформи EC-Council: кейси, реальні сценарії корпоративного управління безпекою, симуляції стратегічного прийняття рішень та управління ризиками
• Офіційний сертифікат про проходження курсу CCISO від EC-Council: підтверджує завершення програми навчання та володіння критично важливими навичками у сфері інформаційної безпеки
• Ваучер для складання сертифікаційного іспиту CCISO: дозволяє пройти офіційний міжнародний іспит, термін дії - 12 місяців
• Міжнародний сертифікат CCISO від EC-Council після успішного складання іспиту: офіційне підтвердження вашого рівня експертизи у сфері інформаційної безпеки, що визнається провідними компаніями у всьому світі
• Практичні кейси на основі реальних інцидентів
• Стратегічний підхід до інформаційної безпеки
• Підготовка до офіційного сертифікаційного іспиту CCISO

ICS/SCADA Cybersecurity - це спеціалізований курс, спрямований на захист критичних систем, таких як енергетика, транспорт, виробництво та інші сектори, що використовують SCADA/ICS технології. Програма включає аналіз уразливостей, кіберзагроз та інцидентів, навчання захисту від атак і відновлення систем після них. Курс побудований на реальних сценаріях атак і практичних лабораторіях, що допомагає отримати навички швидкого реагування та створення надійних стратегій захисту.

Програма курсу

Модуль 1. Вступ до ICS/SCADA

• Вступ до захисту мереж ICS/SCADA, ключові концепції та особливості роботи з критичними системами
• Огляд моделей безпеки інформаційних технологій та ICS/SCADA
• Аналіз ризиків та управління ними в контексті промислових систем
• Розробка та впровадження політик безпеки для ICS/SCADA
• Огляд типових атак на системи ICS/SCADA та їх поверхні атаки
• Розуміння специфічних протоколів, таких як Modbus та BACnet, та їх вразливостей

Модуль 2. Основи протоколу TCP/IP

• Базове розуміння мережевих протоколів TCP/IP, їх важливість у критичних інфраструктурах та потенційні вразливості
• Вступ до мережевих протоколів TCP/IP та їх архітектури
• Розуміння концепцій багаторівневих протоколів та їх застосування в ICS/SCADA
• Огляд специфічних протоколів, що використовуються в промислових системах

Модуль 3. Вступ до хакінгу

• Вступ до методів хакінгу: як зловмисники атакують ICS/SCADA, основи технік атак
• Огляд процесу хакінгу та методологій атак
• Методи збору інформації, сканування та виявлення вразливостей в системах ICS/SCADA
• Аналіз відомих атак на промислові системи та їх наслідків

Модуль 4. Управління вразливостями

• Оцінка вразливостей: методи ідентифікації, аналізу та усунення вразливостей у критичних системах
• Визначення та оцінка вразливостей в системах ICS/SCADA
• Використання інструментів для сканування та управління вразливостями
• Розуміння унікальних викликів, пов'язаних з управлінням вразливостями в промислових системах

Модуль 5. Стандарти та регуляції у сфері кібербезпеки

• Огляд міжнародних стандартів, таких як ISO 27001, NERC CIP, CFATS, ISA99, IEC 62443 та NIST SP 800-82
• Розуміння їх застосування в контексті ICS/SCADA та забезпечення відповідності вимогам

Модуль 6. Захист мережі ICS

• Побудова захищених мереж ICS: принципи, методи та технології захисту
• Впровадження фізичної безпеки та політик для захисту промислових систем
• Оцінка вразливостей та застосування відповідних контролів для зниження ризиків
• Моніторинг та захист від загроз, пов'язаних з застарілим обладнанням

Модуль 7. Захист ізольованих систем (Air Gap)

• Захист ізольованих систем (Air Gap): ризики, стратегії та інструменти для забезпечення безпеки
• Аналіз переваг та недоліків підключення ізольованих систем до мережі
• Використання технологій, таких як Guard, Data Diode та Next Generation Firewalls, для безпечного з'єднання
• Впровадження сильних методів аутентифікації та моніторингу для зменшення ризиків

Модуль 8. Вступ до систем вторгнень (IDS) та запобігання вторгненням (IPS)

• Вступ до систем виявлення та запобігання вторгненням, їх роль у моніторингу та захисті ICS/SCADA
• Розуміння можливостей та обмежень IDS та IPS в контексті ICS/SCADA
• Типи IDS: мережеві, хостові та вузлові
• Методи виявлення вторгнень, аналізу журналів та аналізу шкідливого ПЗ в промислових системах
• Впровадження ефективних правил для моніторингу та захисту мереж ICS/SCADA

Вимоги до рівня знань студента

• Основи кібербезпеки: зозуміння загальних принципів захисту інформації та основних атак
• Знання мережевих технологій: основи роботи мереж, протоколів (TCP/IP), принципів сегментації
• Розуміння ICS/SCADA: базові знання архітектури систем
• Вміння працювати з системами управління: Linux, Windows
• Практичний досвід у мережевій безпеці: базові навички роботи з IDS/IPS, антивірусами та іншими захисними рішеннями
• Аналіз ризиків: основи оцінки ризиків і управління інцидентами

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 3 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора та середовище Cyber Range
• Cертифіковані інструктори з великим досвідом роботи у реальних проєктах доступні для консультацій, розбору завдань та обговорення кейсів
• Реальні симуляції атак на платформі вендора, де виконуються практичні завдання у форматі live-практики
• Курс спрямований на отримання практичних знань та сертифікації, які одразу можна використовувати у роботі

Особливості курсу

• Офіційні навчальні матеріали від EC-Council: доступ до електронних матеріалів курсу, які охоплюють всі модулі програми (доступ на 12 місяців)
• Доступ до лабораторних робіт: практичні завдання у спеціальному середовищі Cyber Range, яке дозволяє відпрацьовувати реальні сценарії атак та захисту (доступ на 6 місяців)
• Сертифікат про проходження навчання: після завершення курсу ви отримаєте офіційний сертифікат від EC-Council, що підтверджує проходження програми
• Ваучер на складання сертифікаційного іспиту: ваучер для складання офіційного сертифікаційного іспиту з ICS/SCADA Cybersecurity (дійсний 12 місяців)
• Міжнародний сертифікат ICS/SCADA Cybersecurity: після успішного складання іспиту ви отримаєте сертифікат, який підтверджує вашу компетенцію у сфері захисту критичних інфраструктур