Курсы Cyber Security Specialist - информационная безопасность

Курс від PECB - Chief Information Security Officer дозволить учасникам розвинути всебічне розуміння ролі CISO та етапів ефективного управління інформаційною безпекою в організації. Курс охоплює широкий спектр тем, включаючи основи безпеки, оцінку ризиків, дотримання нормативних вимог і управління. Учасники зможуть отримати знання про нові тенденції безпеки та найкращі практики, а також технології, які є важливими для інформаційної безпеки, включаючи мережеву безпеку, безпеку додатків і хмарну безпеку.

Програма курсу

Теми:

• Основи інформаційної безпеки та роль CISO
• Програма відповідності інформаційної безпеки, управління ризиками, архітектура та дизайн безпеки
• Контроль безпеки, управління інцидентами та управління змінами
• Поінформованість про інформаційну безпеку, моніторинг і вимірювання, а також постійне вдосконалення
• Сертифікаційний іспит

Цей курс допоможе:

• Пояснити основні принципи та концепції інформаційної безпеки
• Зрозуміти ролі та обов'язки CISO та етичні міркування, що стосуються цієї ролі, а також вирішити проблеми, пов'язані з цією роллю
• Спроєктувати та розробити ефективну програму інформаційної безпеки, адаптовану до потреб організації
• Вибирати відповідні фреймворки, закони та нормативні акти, а також ефективно впроваджувати політики для забезпечення відповідності інформаційній безпеці
• Виявляти, аналізувати, оцінювати та усувати ризики інформаційної безпеки, використовуючи системний та ефективний підхід

Особливості курсу

• Офіційні навчальні матеріали від PECB
• Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
• Сертифікат про проходження курсу

Цей курс охоплює методи захисту мережі та реагування на інциденти, тактику та процедури, які відповідають галузевим нормам. Він підходить для учасників, які займаються моніторингом і виявленням інцидентів безпеки в інформаційних системах і мережах, а також виконанням стандартизованих дій при виникненні інцидентів. Програма курсу знайомить з інструментами, тактикою та процедурами для управління ризиками кібербезпеки, захисту активів, методами визначення різних типів поширених загроз, виконанню оцінки безпеки організації, збору та аналізу розвідувальних даних про кібербезпековий стан, а також усунення вразливостей і звітування про інциденти, коли вони виникають. Цей курс пропонує комплексну методологію для тих, хто відповідальний за захист кібербезпеки своєї організації.

Програма курсу

Теми:

• Оцінка ризиків кібербезпеки
• Аналіз ландшафту загроз
• Аналіз розвідувальних загроз комп'ютерному та мережевому середовищам
• Аналіз атак на обчислювальні та мережеві середовища
• Аналіз технік "після атаки"
• Оцінка стану безпеки організації
• Збір даних про кібербезпеку
• Аналіз даних журналу
• Виконання аналізу активних ресурсів і мережі
• Реагування на інциденти кібербезпеки
• Розслідування інцидентів кібербезпеки

Курс дає можливість:

• Оцінювати ризики кібербезпеки для організації
• Аналізувати ландшафт загроз
• Аналізувати різноманітні загрози розвідки для обчислювальних та мережевих середовищ
• Аналізувати різноманітні атаки на обчислювальні та мережеві середовища
• Аналізувати різноманітні техніки після атаки
• Оцінювати стан кібербезпеки організації шляхом аудиту, управління вразливостями та тестуванням на проникнення
• Збирати інформацію про кібербезпеку з різноманітних мережевих та хост-джерел
• Аналізувати дані журналів для виявлення доказів загроз та інцидентів
• Виконувати активний аналіз мережі та активів для виявлення інцидентів
• Реагувати на інциденти кібербезпеки, використовуючи тактику стримування, пом'якшення та відновлення
• Розслідувати інциденти кібербезпеки за допомогою методів форензік-аналізу

Особливості курсу

• Офіційні навчальні матеріали від CertNexus
• Ваучер для складання іспиту
• Доступ до середовища лабораторних робіт
• Сертифікат про проходження курсу

Курс ознайомлює з процедурами та ресурсами для дотримання законодавчих вимог, щодо реагування на інциденти.

Програма курсу

Теми:

• Оцінка ризиків інформаційної безпеки
• Реагування на інциденти кібербезпеки
• Розслідування інцидентів кібербезпеки
• Дотримання законодавства

Цей курс допоможе:

• Пояснити важливість найкращих практик у підготовці до реагування на інцидент
• За визначеної ситуації виконати процес реагування на інцидент
• Пояснити загальні методи та пристрої для пом'якшення наслідків
• Оцінити та дотримуватись поточних вимог щодо реагування на інциденти

Особливості курсу

• Офіційні навчальні матеріали від CertNexus
• Ваучер для складання іспиту
• Сертифікат про проходження курсу

Курс ISO/IEC 27035 Lead Incident Manager допоможе учасникам отримати необхідний досвід для підтримки організації у впровадженні плану управління інцидентами інформаційної безпеки на основі ISO/IEC 27035. Курс допоможе отримати всебічні знання про модель процесу для проєктування та розробки плану управління інцидентами в організації.

Програма курсу

Теми:

• Вступ до концепцій управління інцидентами інформаційної безпеки згідно з рекомендаціями ISO/IEC 27035
• Розробка та підготовка плану управління інцидентами інформаційної безпеки
• Впровадження процесу управління інцидентами та обробки інцидентів інформаційної безпеки
• Моніторинг і постійне вдосконалення плану управління інцидентами інформаційної безпеки
• Сертифікаційний іспит

Цей курс допоможе:

• Оволодіти концепціями, підходами, методами, інструментами та методами, які допоможуть ефективно усувати інциденти інформаційної безпеки відповідно до ISO/IEC 27035
• Визначити кореляцію між ISO/IEC 27035 та іншими стандартами та нормативними документами
• Отримати досвід для підтримки організації в ефективній реалізації, управлінні та підтримці плану реагування на інциденти інформаційної безпеки
• Отримати компетенції, щоб ефективно консультувати організації щодо передового досвіду в управлінні інцидентами інформаційної безпеки
• Зрозуміти важливість створення добре структурованих процедур і політик для процесів управління інцидентами
• Розвивати досвід, щоб ефективно керувати групою реагування на інциденти

Особливості курсу

• Офіційні навчальні матеріали від PECB
• Ваучер для складання іспиту + ваучер для перескладання іспиту (дійсний 1 рік)
• Сертифікат про проходження курсу

Курс CSCU забезпечує необхідними знаннями та навичками для захисту власних інформаційних активів. Програма призначена для інтерактивного навчання учасників про всю гаму загроз інформаційної безпеки, з якими вони стикаються, починаючи від викрадення особистих даних та шахрайства з кредитними картками та закінчуючи їх фізичною безпекою. Навички, набуті в ході цієї програми, не лише допоможуть учасникам виявляти загрози, але й ефективно стримувати їх.

Програма курсу

Теми:

• Вступ до безпеки
• Захист операційних систем
• Шкідливе програмне забезпечення ьа антивірус
• Інтернет-безпека
• Безпека на сайтах соціальних мереж
• Захист електронної пошти
• Захист мобільних пристроїв
• Захист хмар
• Захист мережевих з'єднань
• Резервне копіювання даних та аварійне відновлення
• Безпека пристроїв IoT та ігрових консолей
• Безпечна віддалена робота

Що дає курс:

• Хмарна безпека
• Захист паролів
• Контрзаходи проти соціальної інженерії
• Зменшення ризику крадіжки особистих даних
• Безпека електронної пошти
• Безпечний браузинг
• Захист даних
• Фізична безпека
• Безпека мобільних пристроїв
• Резервне копіювання даних
• Безпека в соціальних мережах
• Антивірусний захист
• Аварійне відновлення
• Інтернет-безпека
• Безпека банківських карток
• Моніторинг дітей в інтернеті
• Безпека бездротової та домашньої мережі
• Безпека операційної системи

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CSCU

Курс охоплює основи роботи спеціалістів Операційного центру безпеки (SOC) та основні навички безпеки для аналітиків SOC.

Програма курсу

Endpoint Analysis

• Windows Fundamental
  • Friendship with Powershell
  • Core Windows network commands to know
  • Windows Processes
  • DeepBlue CLI/DeepWhite CLI
• Linux Fundamental
  • Linux Filesystem
  • Users and Privileges
  • Linux CLI and Scripting
  • Processes in Linux
  • Networking in Linux
  • Using and understanding the power of Nmap

Server Analysis

• Access to logs
• Getting align with CIS Benchmarks
• Config Files, Port and Services

Networking & TCP/IP

• Headers and RFCs
• Shodan Search Engine
• Art of using tcpdump & Wireshark
• Packet Analysis

Memory Forensics

• Say hello to Volatility
• Memory Analysis: Network
• Memory Analysis: Process
• Memory Analysis: DLL and CLI

Egress Traffic Analysis

• MITRE & Egress
• Real Intelligence Threat Analytics
• Get into Rita
• User agents, JA3
• ELK/Security Onion

User Entity Behavior Analytics

• MITRE and UEBA
• Log Analysis
  • AD Logs
  • Log Tracer
  • Log Anomalies
  • Which Logs are important to Collect/Check
  • Sysmon
• Certificate Analysis
• Lateral Movement

Endpoint Protection Analysis

EDR.

Internal Segmentation and Isolation

Vulnerability Management

Using Tools

• Burp
• ZAP
• Security Scanners like Nessus

Попередні вимоги

Потрібно мати такі знання:

• Основи мережевих технологій, модель OSI, TCP/IP
• Основи Powershell Scripting (базове використання)
• Основи Linux Bash Scripting (будь-який дистрибутив)
• Active Directory
• Досвід та участь у реагування на більше 100 інцидентів

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу
• Доступ до середовища лабораторних робіт протягом навчання

Курс, що надає знання для впровадження, забезпечення підтримки системи управління інформаційною безпекою, та аналізу її стану.

Програма курсу

Міжнародна організація по стандартизації ISO

• Загальна інформація
• Принципи
• Організаційна структура
• Цикл розробки стандарту

Сертифікація

• Терміни
• Схема
• Взаємне визнання результатів

Серія стандартів 27000

Загальні відомості про стандарт

• Загальні відомості
• Завдання, що вирішуються
• Перелік доменів безпеки
• Мета та принципи стандарту
• Цикл PDCA
• Виклики під час впровадження

Огляд вимог основної частини стандарту

• Структура
• Контекст
• Лідерство
• Планування
• Керування ризиками інформаційної безпеки (детальний огляд процедури)
• Підтримка
• Експлуатація
• Оцінка результативності
• Вдосконалення

Додаток А. Каталог цілей управління і елементів управління

Аудит СУІБ

• Стандарти
• Терміни та визначення
• Завдання
• Види аудиту
• Учасники аудиту
• Принципи
• Етапи
• Аналіз документації
• Підготовка плану проведення
• Збір та верифікація інформації
• Результати
• Висновки аудиту
• Підготовка звіту

Етапність впровадження СУІБ

Огляд документації СУІБ

Даний курс допоможе:

• Впорядкувати знання про те, які елементи системи інформаційної безпеки потрібно впроваджувати і як робити це без помилок
• Доповнити існуючі знання і скласти їх в органічну систему, зручну для використання в довгостроковому плануванні та щоденній роботі
• Навчитися впроваджувати систему управління інформаційною безпекою на підприємстві
• Обговорити практичні кейси, і проаналізувати можливі помилки та нюанси, які можуть відігравати вирішальну роль
• Будувати і розвивати стосунки з професіоналами, які щодня захищають ІТ-системи різних підприємств від нових загроз, обмінюватися інформацією про нові загрози і методи
• Організувати процеси проведення внутрішніх аудитів в межах функціонування СУІБ

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу

CRISC призначений для ІТ та бізнес-фахівців середньої ланки, які виявляють і керують ризиками шляхом розробки, впровадження та підтримки відповідних контролів інформаційних систем (ІС). Сертифікація CRISC підтверджує навички та знання щодо захисту сучасного підприємства від ескалації загроз.

Програма курсу

Домен 1. Ідентифікація IT-ризиків

Визначати всесвіт ІТ-ризиків, для виконання стратегії управління ІТ-ризиками, підтримки бізнес-цілей і узгодження зі стратегією управління ризиками підприємства (ERM).

• Збір та опрацювання інформації, включаючи формат документації для внутрішнього та зовнішнього бізнес-середовища, ІТ-середовища організації, а також для визначення потенційного або здійсненого впливу ІТ-ризику на бізнес-цілі та діяльність організації
• Визначення потенційних загроз та вразливостей для людей, процесів і технологій організації, для аналізу ІТ-ризиків
• Розробка комплексного набору сценаріїв ІТ-ризиків на основі наявної інформації, для визначення потенційного впливу на бізнес-цілі та діяльність бізнесу
• Визначення ключових зацікавлених сторін для сценаріїв ІТ-ризиків, для встановлення підзвітності
• Створення реєстру ІТ-ризиків, для побудови сценаріїв з урахуванням та доповненням профілів ризиків всього підприємства
• Визначення схильності і толерантності до ризику, встановлений вищим керівництвом і ключовими зацікавленими сторонами, для забезпечення відповідності бізнес-цілям
• Співпраця над розробкою програми поінформованості про ризики та проведення тренінгів, для розуміння ризиків зацікавленими сторонами та сприяння культурі усвідомлення ризиків

Домен 2. Оцінка IT-ризиків

Аналіз та оцінка ІТ-ризиків, для визначення ймовірності і впливу на бізнес-цілі, для забезпечення прийняття рішень на основі ризиків.

• Аналізувати сценарії ризику на основі організаційних критеріїв (наприклад, організаційної структури, політик, стандартів, технологій, архітектури, засобів контролю), для визначення ймовірності впливу ідентифікованого ризику
• Визначати поточний стан існуючих засобів контролю та оцінювати їх ефективність для зменшення ІТ-ризиків
• Перегляд результатів аналізу ризиків і контролів, для оцінки розбіжностей між поточним і бажаним станом середовища ІТ-ризику
• Забезпечення наявності "власника" ризику, для встановлення чітких ліній відповідальності
• Повідомлення результатів оцінки ризику вищому керівництву та відповідним зацікавленим сторонам для прийняття рішень на основі оцінки ризику
• Актуалізація реєстру ризиків результатами оцінки ризиків

Домен 3. Реагування на ризики та їх зменшення

Визначати варіанти реагування на ризики та оцінка їх ефективності і результативності, для управління ризиками відповідно до бізнес-цілей.

• Консультування з власниками ризиків, щоб вибрати рекомендовані заходи реагування на ризики, узгодити їх з бізнес-цілями та забезпечити прийняття обґрунтованих рішень щодо ризиків
• Консультування з власниками ризиків або допомога їм у розробці планів дій щодо ризиків, щоб переконатися, що плани включають ключові елементи (наприклад, відповідь, вартість, цільовий термін)
• Консультування щодо розробки та впровадження або коригування засобів контролю, для забезпечення прийнятного рівня управління ризиком
• Забезпечення наявності "власника" контролів, для встановлення чітких ліній підзвітності
• Допомога власникам засобів контролів в розробці процедур контролю та документації для покращення ефективності та ефективного здійснення контролю
• Оновлення реєстру ризиків для відображення змін у ризиках і реагуванні керівництва на ризики
• Забезпечення реагування на ризики, відповідно до планів дій щодо ризику

Домен 4. Моніторинг і звітність про ризики та контролі

Відстеження та звітування про ІТ-ризики та засоби контролю відповідним зацікавленим сторонам, для забезпечення ефективності і результативності стратегії управління ІТ-ризиками та її узгодження з бізнес-цілями.

• Визначення і встановлення ключових показників ризику (KRI) і порогових значень на основі наявних даних, щоб уможливити моніторинг змін ризику
• Моніторинг і аналіз ключових показників ризику (KRI) для виявлення змін або тенденцій у профілі ІТ-ризику
• Звітування про зміни або тенденції, пов'язані з профілем ІТ-ризику, для допомоги керівництву та зацікавленим сторонам у прийнятті рішень
• Сприяння визначенню метрик і ключових показників ефективності (KPI), для вимірювання ефективності контролю
• Моніторинг і аналіз ключових показників ефективності (KPI) для виявлення змін або тенденцій, пов’язаних із середовищем контролю, і визначення ефективності та результативності засобів контролю
• Перегляд результатів контрольних оцінок для визначення ефективності контрольного середовища
• Звітування відповідним зацікавленим сторонам про ефективність, зміни або тенденції в загальному профілі ризику та середовищі контролю для прийняття рішень

Курс допоможе зрозуміти основні концепції та вивчити такі сфери:

• Управління через політики
• Оцінка IT ризиків
• Реагування на ризики та звітування
• Інформаційні технології та безпека

Особливості курсу

• Офіційні навчальні матеріали від ISACA - в електронному вигляді
• Ваучер для складання іспиту - надається додатково за $650

Сертифікація CDPSE підтверджує здатність фахівців із забезпечення конфіденційності реалізовувати конфіденційність шляхом розробки рішень у нових та існуючих мережах, платформах та продуктах, зміцнюючи довіру клієнтів та зацікавлених сторін та знижуючи ризики недотримання вимог.

Програма курсу

Домен 1. Управління конфіденційністю

Управління:

• Особисті дані та інформація
• Закони та стандарти конфіденційності в різних юрисдикціях
• Документація про конфіденційність
• Законна мета, згода та законний інтерес
• Права суб'єктів даних управління

Менеджмент:

• Ролі та обов'язки, пов'язані з даними
• Навчання та підвищення обізнаності щодо конфіденційності
• Керування постачальниками та третіми сторонами
• Процес аудиту
• Управління інцидентами конфіденційності
• Управління ризиками
• Процес управління ризиками

Домен 2. Архітектура конфіденційності

Інфраструктура:

• Хмарні обчислення
• Віддалений доступ
• Кінцеві точки
• Зміцнення системи
• Життєвий цикл безпечної розробки

Програми та програмне забезпечення:

• Захист додатків і програмного забезпечення
• API та служби
• Технології відстеження

Технічні засоби контролю конфіденційності:

• Комунікаційні та транспортні протоколи
• Шифрування, хешування та деідентифікація
• Керування ключами
• Моніторинг і журналювання
• Керування ідентифікацією та доступом

Домен 3. Життєвий цикл даних

Призначення даних:

• Інвентаризація та класифікація даних
• Якість даних
• Діаграми потоку даних і використання
• Обмеження використання даних
• Аналіз даних

Постійність даних:

• Мінімізація даних
• Міграція даних
• Зберігання даних
• Сховище даних
• Зберігання та архівування даних
• Знищення даних

Даний курс допоможе отримати знання про:

• Управління конфіденційністю
• Архітектуру конфіденційності
• Життєвий цикл даних

Особливості курсу

• Офіційні навчальні матеріали від ISACA - в електронному вигляді
• Ваучер для складання іспиту - надається додатково