Квалификационный тренинг. Практика решения задач управления информационной безопасности предприятия В условиях внутренних и внешних атак различных классов. II-й уровень - Профессиональная школа аналитиков - ИАС Буратино

Квалификационный тренинг. Практика решения задач управления информационной безопасности предприятия В условиях внутренних и внешних атак различных классов. II-й уровень

Информационная безопасность

Место проведения: Москва

Дата проведения: 16-20 октября 2023
05-08 ноября 2024

Стоимость: 49500 руб.

Объем учебных часов

Продолжительность

Форма проведения

Главная » Программа обучения » Квалификационный тренинг. Практика решения задач управления информационной безопасности предприятия В условиях внутренних и внешних атак различных классов. II-й уровень

Тренинг проводят: руководитель «Санкт-Петербургской школы профессиональных аналитиков» Максим Бочков и начальник отдела информационной безопасности, преподаватель учебного центра «СёрчИнформ» Алексей Дрозд.

Содержание программы:

Наименование тем и учебных вопросов	Кол-во часов
Модуль 1. Закрепление навыков первого уровня на основе решения задач защиты ИТ-инфраструктуры и корпоративной информации повышенной сложности. Тестирование защищенности ИТ-инфраструктуры и корпоративной информации с использованием возможностей модуля Meterpreter Metasploit Toolkit. Создание пользовательского скрипта обнаружения новой уязвимости в системе средствами Nessus. Использование возможностей предпроцессоров системы SNORT. Автоматизация сбора регистрационной информации на основе PowerShell и Bash.	8
Модуль 2. Анализ данных устройств хранения и оперативной памяти. Создание образов дисков и дампов памяти. Поиск и анализ цифровых отпечатков злоупотреблений пользователей и кибератак.	4
Модуль 3. Организация оперативного контроля защищенности ИТ-инфраструктуры и корпоративной информации. Выявление «теневой» ИТ-инфраструктуры. Выявление фактов утечки корпоративной информации в сеть Интернет. Создание информационных панелей контроля защищенности.	4
Модуль 4. Линия жизни инцидента и механика инцидента в контексте DLP, DCAP, SIEM. Виды поиска в DLP и DCAP. Особенности их работы. Расследование инцидентов с помощью DLP, DCAP, SIEM. Как довести инцидент до суда. Как выявить и предотвратить инцидент до его наступления и при чём здесь контентные\контекстные блокировки. Выполнение лабораторных работы, основанных на реальных судебных делах.	16
Модуль 5. Расследование инцидентов информационной безопасности. Решение задач выявления цифровых отпечатков реализации внутренних и внешних атак различных классов. Реконструкция сценария нарушений информационной безопасности на основе расширенных возможностей Wireshark. Сбор и визуализация данных из открытых источников с помощью Multego.	4
Итоговое квалификационное испытание профессиональных навыков и умений. Поддержание защищенности инфраструктуры и информационных ресурсов в условиях внутренних и внешних атак различных классов. Сертификация выпускников второго уровня.	4

Целевая установка

Поэтапное тестирование и обучение практическим навыкам управления системой обеспечения информационной безопасности предприятия в условиях внутренних и внешних атак различных классов.

КАТЕГОРИЯ ОБУЧАЕМЫХ

Руководители и специалисты подразделений информационной безопасности и другие категории сотрудников, связанные с решением задач управления защитой ИТ-инфраструктуры и корпоративной информации.

КРАТКАЯ АННОТАЦИЯ