Квалификационный тренинг. Практика решения задач управления информационной безопасности предприятия В условиях внутренних и внешних атак различных классов. II-й уровень

Информационная безопасность
Место проведения: Москва
Дата проведения: 16-20 октября 2023
05-08 ноября 2024
Стоимость: 49500 руб.

Объем учебных часов

Продолжительность

Форма проведения

Тренинг проводят: руководитель «Санкт-Петербургской школы профессиональных аналитиков» Максим Бочков и начальник отдела информационной безопасности, преподаватель учебного центра «СёрчИнформ» Алексей Дрозд.

Содержание программы:

Наименование тем и учебных вопросов Кол-во часов
Модуль 1. Закрепление навыков первого уровня на основе решения задач защиты ИТ-инфраструктуры и корпоративной информации повышенной сложности.   Тестирование защищенности ИТ-инфраструктуры и корпоративной информации с использованием возможностей модуля Meterpreter Metasploit Toolkit. Создание пользовательского скрипта обнаружения новой уязвимости в системе средствами Nessus. Использование возможностей предпроцессоров системы SNORT. Автоматизация сбора регистрационной информации на основе PowerShell и Bash. 8
Модуль 2. Анализ данных устройств хранения и оперативной памяти. Создание образов дисков и дампов памяти.  Поиск и анализ цифровых отпечатков злоупотреблений пользователей и кибератак. 4
Модуль 3. Организация оперативного контроля защищенности ИТ-инфраструктуры и корпоративной информации. Выявление «теневой» ИТ-инфраструктуры. Выявление фактов утечки корпоративной информации в сеть Интернет. Создание информационных панелей контроля защищенности. 4
Модуль 4.  Линия жизни инцидента и механика инцидента в контексте DLP, DCAP, SIEM. Виды поиска в DLP и DCAP. Особенности их работы. Расследование инцидентов с помощью DLP, DCAP, SIEM. Как довести инцидент до суда. Как выявить и предотвратить инцидент до его наступления и при чём здесь контентные\контекстные блокировки. Выполнение лабораторных работы, основанных на реальных судебных делах. 16
Модуль 5. Расследование инцидентов информационной безопасности. Решение задач выявления цифровых отпечатков реализации внутренних и внешних атак различных классов. Реконструкция сценария нарушений информационной безопасности на основе расширенных возможностей Wireshark. Сбор и визуализация данных из открытых источников с помощью Multego. 4
Итоговое квалификационное испытание профессиональных навыков и умений.  Поддержание защищенности инфраструктуры и информационных ресурсов в условиях внутренних и внешних атак различных классов. Сертификация выпускников второго уровня. 4

 

Целевая установка

Поэтапное тестирование и обучение практическим навыкам управления системой обеспечения информационной безопасности предприятия в условиях внутренних и внешних атак различных классов.

КАТЕГОРИЯ ОБУЧАЕМЫХ​

Руководители и специалисты подразделений информационной безопасности и другие категории сотрудников, связанные с решением задач управления защитой ИТ-инфраструктуры и корпоративной информации.

КРАТКАЯ АННОТАЦИЯ​