Лучшие IT курсы в Украине

Навчання принципам і методам аудиту систем управління інформаційною безпекою, необхідних для проведення аудитів на відповідність вимогам міжнародних стандартів.

Програма курсу

1. Міжнародні стандарти та їх застосування при аудиті ІБ

• Група стандартів інформаційної безпеки ISO 27000
• Стандарт ефективності IT COBIT 4.1
• Міжнароді професійні стандарти внутрішнього аудиту

2. Цикл аудиту ІБ

• Планування аудиту
• Технічний моніторинг
• Документальний та організаційний аудит ІБ
• Звітність
• Послідконтроль

3. Планування аудиту

• Ризиковий підхід при плануванні аудиту ІБ
• Створення "Всесвіту аудиту"
• Методи оцінки пріоритетності при виконанні вибіркових перевірок (математичний, експертний), їх взаємозв'язок
• Оперативне планування протягом року

4. Технічний моніторинг

• Можливості і засоби технічного моніторингу
• Взаємодія з підрозділами ІБ при організації моніторингу

5. Методика проведення аудиту

• Розробка власної методики внутрішнього аудиту
• Вибір внутрішніх контролів та методи їх оцінки
• Аудиторські процедури (співбесіди, тех. контролі) та їх взаємодія

6. Звіт щодо аудиторської перевірки ІБ

• Різні формати звітів (документ, порівняльна діаграма, таблиця, презентація)
• Розділи аудиту аудиторського звіту (ціль, зміст перевірок, результати, ефективність, рекомендації, вимоги до внутрішньої звітності)

7. Послідконтроль

8. Синтетичний аналіз аудиторських звітів при формуванні річної звітності

9. Відповіді на запитання

Курс дає можливість:

• Розуміти, наскільки ефективно використовуються кошти, що виділяються на інформаційну безпеку чи є надмірні витрати в одних сферах і недостатнє фінансування, що тягне за собою появу критичних загроз, в інших
• Перевіряти, чи виконуються регуляторні вимоги, порушення яких може стати причиною накладання штрафів
• Виявляти недоліки в процесах взаємодії та комунікації всередині підрозділів безпеки, а також з іншими структурами в межах організації
• Готувати рекомендації щодо заходів, виконання яких дозволить суттєво покращити рівень інформаційної безпеки підприємства

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Сертифікат від ISSP Training Center про проходження курсу

Сертифікація CDPSE підтверджує здатність фахівців із забезпечення конфіденційності реалізовувати конфіденційність шляхом розробки рішень у нових та існуючих мережах, платформах та продуктах, зміцнюючи довіру клієнтів та зацікавлених сторін та знижуючи ризики недотримання вимог.

Програма курсу

Домен 1. Управління конфіденційністю

Управління:

• Особисті дані та інформація
• Закони та стандарти конфіденційності в різних юрисдикціях
• Документація про конфіденційність
• Законна мета, згода та законний інтерес
• Права суб'єктів даних управління

Менеджмент:

• Ролі та обов'язки, пов'язані з даними
• Навчання та підвищення обізнаності щодо конфіденційності
• Керування постачальниками та третіми сторонами
• Процес аудиту
• Управління інцидентами конфіденційності
• Управління ризиками
• Процес управління ризиками

Домен 2. Архітектура конфіденційності

Інфраструктура:

• Хмарні обчислення
• Віддалений доступ
• Кінцеві точки
• Зміцнення системи
• Життєвий цикл безпечної розробки

Програми та програмне забезпечення:

• Захист додатків і програмного забезпечення
• API та служби
• Технології відстеження

Технічні засоби контролю конфіденційності:

• Комунікаційні та транспортні протоколи
• Шифрування, хешування та деідентифікація
• Керування ключами
• Моніторинг і журналювання
• Керування ідентифікацією та доступом

Домен 3. Життєвий цикл даних

Призначення даних:

• Інвентаризація та класифікація даних
• Якість даних
• Діаграми потоку даних і використання
• Обмеження використання даних
• Аналіз даних

Постійність даних:

• Мінімізація даних
• Міграція даних
• Зберігання даних
• Сховище даних
• Зберігання та архівування даних
• Знищення даних

Даний курс допоможе отримати знання про:

• Управління конфіденційністю
• Архітектуру конфіденційності
• Життєвий цикл даних

Особливості курсу

• Офіційні навчальні матеріали від ISACA - в електронному вигляді
• Ваучер для складання іспиту - надається додатково

Курс Certified GDPR Foundation допоможе учасникам вивчити основні елементи впровадження та управління системою відповідності щодо захисту персональних даних. Під час цього курсу учасники зможуть зрозуміти основні принципи конфіденційності та ознайомитися з роллю спеціаліста із захисту даних.

Програма курсу

Теми:

• Тема 1: Знайомство з GDPR та принципами захисту даних
• Тема 2: Вимоги загального регламенту захисту даних та сертифікаційний іспит

Цей курс допоможе:

• Зрозуміти вимоги загального регламентузахисту даних і фундаментальні принципи конфіденційності
• Зрозуміти обов'язки, ролі та відповідальність спеціаліста із захисту даних
• Зрозуміти концепції, підходи, методи та техніки для ефективної участі в процесі впровадження рамок відповідності щодо захисту персональних даних

Особливості курсу

• Офіційні навчальні матеріали від PECB в електронному вигляді з необмеженим доступом
• Ваучер для складання іспиту (дійсний 12 місяців) + 1 ваучер для перескладання іспиту
• Сертифікат після проходження курсу

Всебічний курс, що охоплює основи безпечного використання пристроїв, соціальних мереж та мережі Інтернету. Для безпечної віддаленої роботи та індивідуальної цифрової безпеки.

Програма курсу

Теми:

• Безпека даних
• Безпека операційної системи
• Шкідливе програмне забезпечення та антивірус
• Безпека в інтернеті
• Безпека в соціальних мережах
• Безпека електронного листування
• Безпека мобільних пристроїв
• Безпека хмарних компонентів
• Безпека мережевого з'єднання
• Безпека IoT та ігрових консолей
• Безпека віддаленої роботи

Цей курс допоможе:

Використовувати безпекові рішення при використанні інтернету, пристроїв, при віддаленій роботі.

Особливості курсу

• Навчальні матеріали в електронному вигляді
• Доступ до середовища лабораторних робіт протягом навчання
• Сертифікат про проходження курсу

Курс ISO/IEC 27002 Foundation допоможе учасникам вивчити основні поняття, пов'язані з впровадженням та управлінням засобами контролю інформаційної безпеки на основі стандарту ISO/IEC 27002. Завдяки цьому курсу учасники зможуть визначити засоби контролю інформаційної безпеки ISO/IEC 27002, які класифікуються на чотири теми: організаційні, людські, фізичні та технологічні. Курс також охоплює інформацію про те, як ISO/IEC 27002 пов'язаний з іншими стандартами, такими як ISO/IEC 27001 та ISO/IEC 27003.

Програма курсу

Теми:

• Вступ до ISO/IEC 27002 та організаційні контролі
• Людські, фізичні і технологічні контролі та сертифікаційний іспит

Цей курс допоможе:

• Пояснити основні поняття інформаційної безпеки, кібербезпеки та конфіденційності на основі ISO/IEC 27002
• Обговорити зв'язок між ISO/IEC 27001, ISO/IEC 27002, інші стандарти та нормативну базу
• Зрозуміти організаційні, людські, фізичні та технологічні контролі ISO/IEC 27002 в конкретному контексті організацій

Особливості курсу

• Офіційні навчальні матеріали від PECB
• Ваучер на складання іспиту + ваучер на перескладання іспиту (дійсний 1 рік)
• Сертифікат про проходження курсу

Курс CSA детально висвітлює основи операцій SOC, лог-менеджмент та кореляцію, розгортання SIEM, розширене виявлення інцидентів та реагування на них.

Програма курсу

Модуль 1

Операційна система і менеджмент.

Модуль 2

Розуміння кібервразливостей, відповідних індикаторів та методології кібератак.

Модуль 3

Інциденти, події та звітність (журналювання).

Модуль 4

Виявлення інцидентів з використанням системи управління подіями безпеки (SIEM).

Модуль 5

Розширене виявлення інцидентів за допомогою аналізу вразливостей.

Даний курс допоможе отримати:

• Знання про процеси SOC, процедури, технології
• Базове розуміння та глибокі знання загроз, вразливостей та атак безпеки, а також поведінку та ланцюг дій зловмисника
• Здатність розпізнавати засоби, тактику та процедури зловмисників для виявлення показників компрометації, що можуть бути використані під час розслідувань зараз та в майбутньому
• Здатність виконувати моніторинг і аналіз звітності, отриманої від різних технологій та платформ
• Знання про процес централізованого управління звітністю
• Здатність ведення звітності безпеки з метою подальшої організації моніторингу та аналізу
• Досвід та знання з використання системи управління подіями безпеки (SIEM)
• Знання з адміністрування різних рішень SIEM
• Розуміння архітектури, імплементації та детального налаштування різних рішень SIEM
• Практичний досвід у процесі розробки кейсів використання SIEM
• Здатність розробляти кейси безпеки (правила кореляції), звіти тощо
• Навики працювати з найчастіше використовуваними кейсами SIEM
• Здатність планувати, організовувати та здійснювати моніторинг та аналіз загроз на підприємстві
• Здатність виконувати моніторинг та аналіз нових моделей загроз
• Практичний досвід у процесі створення сигналів тривоги
• Здатність перенаправляти інциденти відповідним командам для отримання додаткової допомоги
• Здатність користуватися системою квитків Service Desk
• Здатність готувати інструктажі та звіти по результатам аналізу відповідно до існуючої методології
• Знання про інтеграцію інформації про загрози в SIEM для розширеного виявлення інцидентів та реагування на них
• Можливість використовувати різноманітну, розрізнену інформацію про загрози, яка постійно змінюється
• Знання про процес реагування на інциденти
• Розуміння співпраці SOC та IRT для кращого реагування на інциденти

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер на складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та про підтвердження статусу CSA

Курс CHFI розроблено для ІТ-фахівців, які займаються безпекою інформаційної системи, комп'ютерною криміналістикою та реагуванням на інциденти. Курс надає учасникам необхідні навички для проактивного розслідування складних загроз безпеці, дозволяючи їм розслідувати, реєструвати та повідомляти про кіберзлочини, з метою запобігання майбутнім атакам.

Програма курсу

Теми:

• Комп'ютерна криміналістика у сучасному світі
• Процес розслідування комп'ютерної криміналістики
• Розуміння жорстких дисків та файлових систем
• Збір та копіювання даних
• Протидія анти-криміналістичним методам
• Криміналістика Windows
• Криміналістика Linux і Mac
• Мережева криміналістика
• Розслідування веб-атак
• Криміналістична експертиза Dark Web
• Криміналістика баз даних
• Хмарна криміналістика
• Розслідування злочинів на основі електронної пошти
• Криміналістика шкідливих програм
• Криміналістика мобільних пристроїв
• Криміналістика IoT

Даний курс пояснює:

• Як створити лабораторію комп'ютерної криміналістики
• Методи злому паролів
• Як відновити видалені файли
• Як писати звіти про розслідування
• Роль першого реагуючого
• Методики збереження та оцінювання місця електронного злочину
• Методики проведення попередніх співбесід
• Методики документування місця електронного злочину, збору та збереження електронних доказів

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання та підтвердження статусу CHFI

C|CT — це програма початкового рівня, що надає базові навички, необхідні для початку кар'єри в кібербезпеці, зосереджуючись на чотирьох напрямках: захист мережі, етичний хакінг, цифрове розслідування та операції з безпеки.

Програма курсу

Теми:

• Загрози та вразливі місця інформаційної безпеки
• Атаки на інформаційну безпеку
• Основи мережевої безпеки
• Ідентифікація, автентифікація та авторизація
• Контроль безпеки мережі: Адміністративний контроль
• Контроль безпеки мережі: Фізичний контроль
• Контроль безпеки мережі: Технічний контроль
• Методи та інструменти оцінки безпеки мережі
• Безпека програм
• Віртуалізація та хмарні обчислення
• Безпека бездротової мережі
• Безпека мобільних пристроїв
• Інтернет речей (IoT) і безпека операційних технологій (OT)
• Криптографія
• Безпека даних
• Усунення несправностей мережі
• Моніторинг мережевого трафіку
• Моніторинг та аналіз журналів мережі
• Реагування на інцидент
• Комп'ютерна криміналістика
• Безперервність бізнесу та аварійне відновлення
• Управління ризиками

Даний курс допоможе отримати розуміння про:

• Ключові концепції кібербезпеки, включаючи безпеку інформації та безпеку мережі
• Загрози інформаційній безпеці, вразливості та атаки
• Найкращі практики для захисту компонентів хмарної інфраструктури
• Різні типи шкідливих програм
• Ідентифікацію, автентифікацію та авторизацію
• Контроль безпеки мережі
• Концепції безперервності бізнесу та аварійного відновлення
• Концепцію, фази та фреймворки менеджменту ризиків
• Методи та інструменти оцінки безпеки мережі (полювання на загрози, аналіз загроз, вразливість)
• Оцінку, етичний хакінг, тестування на проникнення, конфігурацію та управління активами
• Проектування та методи тестування безпеки програми
• Основи віртуалізації, хмарних обчислень і хмарної безпеки
• Основи бездротової мережі, бездротове шифрування та відповідні заходи безпеки
• Основи мобільних пристроїв, пристроїв Інтернету речей і OT, а також відповідні заходи безпеки
• Криптографію та інфраструктуру відкритих ключів
• Контроль безпеки даних, методи резервного копіювання та збереження даних, а також методи запобігання втраті даних
• Усунення несправностей мережі, моніторинг трафіку та журналів, аналіз підозрілого трафіку
• Процес обробки інциденту та реагування
• Основи комп'ютерної криміналістики та цифрових доказів, включаючи етапи судового розслідування

Особливості курсу

• Офіційні навчальні матеріали від EC-Council в електронному вигляді (доступ 12 місяців)
• Доступ до середовища лабораторних робіт iLabs or CyberQ (доступ 6 місяців)
• Ваучер для складання іспиту (дійсний 12 місяців)
• Після проходження курсу сертифікат від EC-Council про відвідування навчання

Курс QA Start складається з 10 занять, а також великої кількості домашнього завдання, результати виконання якого ми спільно розбиратимемо на заняттях. Є відеозапис всіх уроків. Весь курс побудований на великій кількості практики, де ви зможете відпрацювати всі необхідні навички та з легкістю знайдете "свою" вакансію.

Програма курсу

Лекція 1. Вся тестова документація

• Що таке тестування?
• SDLC на прикладі Waterfall та місце QA
• QA та QC
• Види тестування та критерії класифікації
• Рівні тестування

Лекція 2. Вся тестова документація

• Стратегія тестування
• Тест план (Test Plan)
• Тест кейс
• Тест комплект
• Чек лист
• Таблиця простежуваності покриття тестами (RTM)
• Тест звіт
• Звіт про дефект (Bug Report)

Лекція 3. Тест Дизайн

• Що таке тест дизайн
• Цілі тест дизайну
• Завдання тест дизайну
• Необхідні для тесту дизайну скіли
• Техніки тест дизайну (все та детально)

Лекція 4. Все про баги та багрепортінг

• Баг та багрепорт
• Алгоритм дослідження бага
• Життєвий цикл бага (statuses, resolutions, assignments)
• Огляд основних трекінгових систем та особливості роботи з ними (Jira, Trello, Redmine)

Лекція 5. Гнучкі методології розробки та тестування у спринтах

• Agile. Agile Manifesto. Agile Umbrella
• Scrum. Огляд методології, ролі, мітинги, артефакти. Поняття інкрементальності та ітеративності

Лекція 6. Гнучкі методології розробки та тестування у спринтах

• Канбан та канбан дошка
• XP методологія (огляд, детально TDD, CI/CD)
• Особливості тестування у спринтах

Лекція 7. Базові поняття мережевих технологій

• Архітектура "Клієнт-Сервер"
• HTTP vs HTTPS
• HTTP request, HTTP response
• HTTP methods
• Cache, Cookie
• IP, DNS

Лекція 8. Інструменти повсякденної роботи

• Chrome Dev Tools
• Google Chrome Plugins
• Safari Develop
• Postman
• Selenium IDE

Лекція 9. Бази данних SQL і NoSQL

• Базова теорія
• Розбір операторів
• Підзапити
• Робота з таблицями
• Резервне копіювання та відновлення БД

Лекція 10. API: Postman and Beyond

• Postman
• API запити
• Робота з відповідями, очікування, основи написання тестів API

Після закінчення курсу кожен студент складає іспит у форматі співбесіди. Проводиться лекція про працевлаштування та індивідуальні рекомендації.

Навички та знання здобуті під час проходження курсу:

• Розуміння того, що таке тестування ПЗ та яке місце воно займає у життєвому циклі розробки програмного забезпечення
• Вміння створювати та підтримувати технічну документацію
• Навички роботи з основними програмними продуктами (інструментами та програмами), які використовує тестувальник ПЗ у роботі
• Ознайомтеся з класифікацією всіх видів та рівнів тестування
• Дізнаєтеся як працюють клієнт-серверні програми та в чому специфіка тестування таких програм
• Отримайте практичний досвід у тестуванні різних програм
• Ознайомтеся з різними методологіями розробки ПЗ (у тому числі зі Scrum)
• Пройдете пробну співбесіду та будете підготовлені до успішного працевлаштування та проходження випробувального періоду

Особливості курсу

• Лекція про працевлаштування та проведення індивідуальної співбесіди
• Велика кількість практики
• Допомога у складанні резюме

Викладачі курсу

• Костянтин Клюєв - PM/PO at BETEX
• Сергій Зименко - Automation QA Engineer at Terrasoft