ANT0000 — Основы кибербезопасности
ANT0000 - Основы кибербезопасности
Описание курса:
Материал данного курса позволит слушателям изучить основы кибербезопасности: направления и сегменты деятельности этой технологической отрасли, классы и типы её продуктов, технологии и методики их использования. Материал курса построен на принципе, согласно которому кибербезопасность – это, прежде всего, процесс, поэтому большое внимание уделяется тому, как
именно выстроить процессы кибербезопасности корпоративного уровня в рамках её единой архитектуры.
Аудитория курса:
Люди, начинающие знакомиться с кибербезопасностью, а также люди, желающие систематизировать свои знания в этой области.
Предварительные требования к аудитории:
Необходимо обладать знаниями о работе сетей TCP/IP, а также общими представлениями о работе операционных систем.
Содержание курса:
Модуль 1 – Критерии защищенности информации.
Конфиденциальность, целостность, доступность.
Контроль доступа и его типы.
Механизмы контроля доступа.
Принципы построения архитектуры кибербезопасности.
Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.
Методики моделирования угроз.
Методики оценки и управления рисками.
Построение процессов и архитектуры кибербезопасности на основе модели угроз.
Работа с персональными данными и приватность информации.
Модуль 3 – Безопасность сетей TCP/IP.
Функциональная классификация механизмов защиты TCP/IP сетей.
Контроль доступа к локальной сети. Защита от ARP и DHCP атак.
Контроль доступа к локальной сети. 802.1x.
Репутационная аналитика. IP, DNS и URL фильтрация.
Фильтрация сетевого трафика. Firewall и IPS.
Защита от DoS и DDoS атак.
Защита Wi-Fi сетей.
Модуль 4 – Криптография и VPN.
Принципы шифрования данных.
Симметричные шифры.
Асимметричные шифры.
PKI.
Принципы обеспечения целостности данных.
Алгоритмы создания MAC.
Принципы построения защищенных каналов связи.
Принципы работы VPN.
Классификация и архитектуры VPN.
Модуль 5 – Безопасность операционных систем.
Принципы обеспечения защиты информации внутри ОС.
Модели безопасности ОС.
Безопасность ОС Windows.
Безопасность ОС Linux.
Безопасность macOS.
Безопасность мобильных ОС.
Модуль 6 – Безопасность приложений.
Безопасность Web-приложений.
Безопасность электронной почты.
Безопасность IP-телефонии.
Безопасность облачной инфраструктуры Microsoft365.
Безопасность платформ виртуализации.
Модуль 7 – Безопасность индустриальных объектов.
Объекты и системы индустриальной инфраструктуры.
Компоненты обеспечения кибербезопасности индустриальных объектов.
Архитектура кибербезопасности индустриальных объектов.
Модуль 8 – Операционная кибербезопасность.
Мониторинг событий и инцидентов кибербезопасности.
Реагирование на события и инциденты кибербезопасности.
Threat Intelligence.
Анализ уязвимостей.
Reverse Engineering вредоносного п/о.
Проведение Pentest’а.
Цифровая криминалистика.
Модуль 9 – Проектирование и управление кибербезопасностью.
Принципы управления кибербезопасностью.
Построение процессов управления кибербезопасностью.
Политики кибербезопасности.
Оценка и метрики работы процессов кибербезопасности.
Построение корпоративного SoC’а.