ANT5001 - Архитектура корпоративной кибербезопасности

Описание курса

В данном курсе рассматриваются принципы, методы и инструменты построения архитектуры корпоративной кибербезопасности, которая включает систему управления информационной безопасностью, а также комплекс операционных и технических процессов кибербезопасности. Материл курса построен так, чтобы слушатели научились формировать из этих составляющих непротиворечивую и измеримую архитектуру, которая позволит определять и решать стратегические и тактические задачи кибербезопасности предприятия.

Аудитория курса:

Сотрудники компаний, отвечающие за проектирование и построение процессов кибербезопасности и информационной безопасности компании, руководители службы безопасности.

Предварительные требования к аудитории:

Рекомендуется обладать знаниями общей кибербезопасности на уровне курса ANT0000.

 Содержание курса:

Модуль 1 – Принципы обеспечения кибербезопасности.

Конфиденциальность, целостность, доступность.
Контроль доступа.
Компоненты архитектуры кибербезопасности.
Использование паттернов безопасности при построении архитектуры.

Модуль 2 – Система управления информационной безопасностью.

Задачи и процессы в области управления информационной безопасности.
Стандарт ISO 27001 как основа построения СУИБ.
Стандарты Cobit, CRISC, NIST как инструменты построения системы ИБ.
Задачи и ответственность руководителя системы ИБ(CISO).
Сертификации CISM и CISSP для руководителей системы ИБ.

Модуль 3 – Центр операционной безопасности (SoC).

Задачи и процессы корпоративного SoC’а.
Принципы и стандарты организации и проведения аудита ИБ.
Принципы и стандарты организации и проведения пентестов.

Модуль 4 – Технические решения кибербезопасности.

Технические решения корпоративного сегмента.
Технические решения промышленного сегмента.
Стандарт CIS для учета применения технических решений кибербезопасности.
Технические решения и подходы по обеспечению сохранности данных.

Модуль 5 – Архитектура безопасности гибридного облака.

Обеспечение безопасности платформ виртуализации и контейнеризации.
Построение защищенного взаимодействия между компонентами гибридного облака.
Обеспечение сохранности данных в гибридной облачной инфраструктуре.
Существующие reference архитектуры построения безопасного гибридного облака.

Модуль 6 – Интеграция решений ИИ в корпоративную систему кибербезопасности.

Применение машинного обучения для идентификации аномалий.
Использование ИИ для автоматической классификации инцидентов безопасности.
Взаимодействие ИИ-движка с традиционными средствами защиты (SIEM, IDS/IPS).
Использование AI Control Matrix Cloud Security Alliance для контроля обеспечения безопасности систем ИИ.

Модуль 7 – Работа с требованиями регуляторов.

Требования в области работы с персональными данными и проблема приватности.
Требования в области работы с медицинскими данными.
Требования в области работы с финансовыми данными.
Требования в области безопасности промышленных объектов.
Режим работы с коммерческой тайной.