КВАЛИФИКАЦИОННЫЙ ТРЕНИНГ. ПРАКТИКА РЕШЕНИЯ ЗАДАЧ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЯ В УСЛОВИЯХ ВНУТРЕННИХ И ВНЕШНИХ АТАК РАЗЛИЧНЫХ КЛАССОВ. Второй уровень.

Информационная безопасность
Тренинг проводят: Руководитель «Санкт-Петербургской школы профессиональных аналитиков» Бочков Максим Вадимович и преподаватель учебного центра «Searchinform» Алексей Дрозд.
Место проведения: Москва
Дата проведения: 28 ноября-02 декабря 2022
Стоимость: 65 000 руб.

Объем учебных часов

Продолжительность

Форма проведения

Содержание программы:

Наименование тем и учебных вопросов Кол-во часов
Модуль 1. Закрепление навыков первого уровня на основе решения задач защиты ИТ-инфраструктуры и корпоративной информации повышенной сложности.   Тестирование защищенности ИТ-инфраструктуры и корпоративной информации с использованием возможностей модуля Meterpreter Metasploit Toolkit. Создание пользовательского скрипта обнаружения новой уязвимости в системе средствами Nessus. Использование возможностей предпроцессоров системы SNORT. Автоматизация сбора регистрационной информации на основе PowerShell и Bash. 8
Модуль 2. Анализ данных устройств хранения и оперативной памяти. Создание образов дисков и дампов памяти.  Поиск и анализ цифровых отпечатков злоупотреблений пользователей и кибератак. 4
Модуль 3. Расследование инцидентов информационной безопасности. Решение задач выявления цифровых отпечатков реализации внутренних и внешних атак различных классов. Реконструкция сценария нарушений информационной безопасности на основе расширенных возможностей Wireshark. Сбор и визуализация данных из открытых источников с помощью Multego. 4
Модуль 4.  Линия жизни инцидента и механика инцидента в контексте DLP, DCAP, SIEM. Виды поиска в DLP и DCAP. Особенности их работы. Расследование инцидентов с помощью DLP, DCAP, SIEM. Как довести инцидент до суда. Как выявить и предотвратить инцидент до его наступления и при чём здесь контентные\контекстные блокировки. Выполнение лабораторных работ, основанных на реальных судебных делах. 16
Итоговое квалификационное испытание профессиональных навыков и умений.  Поддержание защищенности инфраструктуры и информационных ресурсов в условиях внутренних и внешних атак различных классов. Сертификация выпускников второго уровня. 8

 

Целевая установка

Поэтапное тестирование и обучение практическим навыкам управления системой обеспечения информационной безопасности предприятия в условиях внутренних и внешних атак различных классов.

КАТЕГОРИЯ ОБУЧАЕМЫХ​

Руководители и специалисты подразделений информационной безопасности и другие категории сотрудников, связанные с решением задач управления защитой ИТ-инфраструктуры и корпоративной информации.

КРАТКАЯ АННОТАЦИЯ​

Тренинг проводят: Руководитель «Санкт-Петербургской школы профессиональных аналитиков» Бочков Максим Вадимович и преподаватель учебного центра «Searchinform» Алексей Дрозд.