Security Plus (SECURITY+) - Программа курса

Программа курса

Модуль 1. Основы ИБ

1. Жизненный цикл ИБ

- Определение концепций и компонентов ИБ

2. Механизмы контроля

- Обсуждение механизмов контроля

3. Методы аутентификации

- Обсуждение методов аутентификации

4. Основы криптографии

- Обсуждение основ криптографии

5. Политика безопасности

- Изучение политики безопасности

Модуль 2. Угрозы и уязвимости

1. Социальная инженерия

- Атаки социальной инженерии

2. Вредоносное ПО

- Идентификация вредоносного ПО

3. Угрозы ПО

- Идентификация атак на ПО

4. Сетевые угрозы

- Классификация сетевых угроз

5. Угрозы и уязвимости беспроводных сетей

- Обсуждение угроз, уязвимостей и защиты беспроводных сетей

6. Физические угрозы и уязвимости

- Идентификация физических угроз и уязвимостей

Модуль 3. Управление безопасностью данных, приложений и хостов

1. Управление безопасностью данных

- Управление безопасностью данных

2. Управление безопасностью приложений

- Настройка веб-браузера

- Управление безопасностью приложений

3. Управление безопасностью хостов и устройств

- Внедрение аудита

- Защита сервера

4. Управление безопасностью мобильных устройств

- Управление безопасностью мобильных устройств

Модуль 4. Безопасность сети

1. Механизмы защиты в сетевых технологиях и устройствах

- Настройка межсетевого экрана

- Настройка системы обнаружения вторжений

2. Компоненты системы защиты периметра сети

- Обзор компонентов систем защиты периметра сети

3. Внедрение сетевых протоколов и служб

- Установка веб-сервера IIS

- Защита сетевого трафика с помощью IPSec

4. Применение принципов безопасного администрирования сети

- Защита маршрутизатора Windows Server 2012 R2

- Защита файлового сервера

5. Защита беспроводного трафика

- Защита беспроводного трафика

Модуль 5. Контроль доступа, аутентификация и управление учетными записями

1. Контроль доступа и службы аутентификации

- Резервное копирование Active Directory

- Защита сервера удаленного доступа

- Настройка аутентификации удаленного доступа

2. Контроль управления учетными записями

- Внедрение контроля управления учетными записями

Модуль 6. Управление сертификатами

1. Создание иерархии удостоверяющих центров (далее УЦ)

- Установка УЦ

- Защита УЦ на основе Windows Server 2012 R2

.2. Выдача сертификатов

- Выдача сертификатов

3. Защита сетевого трафика с помощью сертификатов

- Защита сетевого трафика с помощью сертификатов

4. Обновление сертификатов

- Обновление сертификата УЦ

- Обновление сертификата веб-сервера

5. Резервное копирование, восстановление сертификатов и закрытых ключей

- Резервное копирование сертификата и закрытого ключа

- Восстановление сертификата и закрытого ключа

6. Отзыв сертификатов

- Отзыв сертификатов

- изменение интервала публикации списка отозванных сертификатов

Модуль 7. Соответствие требованиям и безопасность операций

1. Физическая безопасность

- Обзор компонентов физической безопасности

2. Соответствие требованиям законодательства

- Соответствие требованиям законодательства

3. Повышение осведомленности персонала по вопросам ИБ

- Повышение осведомленности персонала по вопросам ИБ

4. Интеграция систем и данных с контрагентами

- Интеграция систем и данных с контрагентами

- Внедрение политики физической безопасности в организации

Модуль 8. Управление рисками

1. Анализ рисков

- Анализ рисков

2. Методы и средства оценки уязвимостей

- Сбор сетевого трафика с помощью Microsoft Message Analyzer

3. Выявление уязвимостей

- Сканирование портов

- Сканирование уязвимостей паролей

- Сканирование на наличие общих уязвимостей

4. Техники отпугивания и минимизации рисков

- Мониторинг вторжений

- Исследование ресурсов Интернета по ИБ

Модуль 9. Управление инцидентами ИБ, поиск и устранение неисправностей

1. Реакция на инциденты безопасности

- Реакция на инциденты безопасности

2. Восстановление после инцидента безопасности

- Восстановление после инцидента безопасности

-. Исследование инцидентов безопасности

Модуль 10. Обеспечение непрерывности бизнеса и планирование восстановления после катастроф

1. Непрерывность бизнеса

- Обсуждение планирования непрерывности бизнеса

-2. Планирование восстановления после катастроф

- Создание плана восстановления после катастроф

3. Исполнение процедур и плана восстановления

- Исполнение процедур и плана восстановления

- Исследование непрерывности бизнеса и восстановления после катастроф