Программа курса
Модуль 1. Основы ИБ
1. Жизненный цикл ИБ
- Определение концепций и компонентов ИБ
2. Механизмы контроля
- Обсуждение механизмов контроля
3. Методы аутентификации
- Обсуждение методов аутентификации
4. Основы криптографии
- Обсуждение основ криптографии
5. Политика безопасности
- Изучение политики безопасности
Модуль 2. Угрозы и уязвимости
1. Социальная инженерия
- Атаки социальной инженерии
2. Вредоносное ПО
- Идентификация вредоносного ПО
3. Угрозы ПО
- Идентификация атак на ПО
4. Сетевые угрозы
- Классификация сетевых угроз
5. Угрозы и уязвимости беспроводных сетей
- Обсуждение угроз, уязвимостей и защиты беспроводных сетей
6. Физические угрозы и уязвимости
- Идентификация физических угроз и уязвимостей
Модуль 3. Управление безопасностью данных, приложений и хостов
1. Управление безопасностью данных
- Управление безопасностью данных
2. Управление безопасностью приложений
- Настройка веб-браузера
- Управление безопасностью приложений
3. Управление безопасностью хостов и устройств
- Внедрение аудита
- Защита сервера
4. Управление безопасностью мобильных устройств
- Управление безопасностью мобильных устройств
Модуль 4. Безопасность сети
1. Механизмы защиты в сетевых технологиях и устройствах
- Настройка межсетевого экрана
- Настройка системы обнаружения вторжений
2. Компоненты системы защиты периметра сети
- Обзор компонентов систем защиты периметра сети
3. Внедрение сетевых протоколов и служб
- Установка веб-сервера IIS
- Защита сетевого трафика с помощью IPSec
4. Применение принципов безопасного администрирования сети
- Защита маршрутизатора Windows Server 2012 R2
- Защита файлового сервера
5. Защита беспроводного трафика
- Защита беспроводного трафика
Модуль 5. Контроль доступа, аутентификация и управление учетными записями
1. Контроль доступа и службы аутентификации
- Резервное копирование Active Directory
- Защита сервера удаленного доступа
- Настройка аутентификации удаленного доступа
2. Контроль управления учетными записями
- Внедрение контроля управления учетными записями
Модуль 6. Управление сертификатами
1. Создание иерархии удостоверяющих центров (далее УЦ)
- Установка УЦ
- Защита УЦ на основе Windows Server 2012 R2
.2. Выдача сертификатов
- Выдача сертификатов
3. Защита сетевого трафика с помощью сертификатов
- Защита сетевого трафика с помощью сертификатов
4. Обновление сертификатов
- Обновление сертификата УЦ
- Обновление сертификата веб-сервера
5. Резервное копирование, восстановление сертификатов и закрытых ключей
- Резервное копирование сертификата и закрытого ключа
- Восстановление сертификата и закрытого ключа
6. Отзыв сертификатов
- Отзыв сертификатов
- изменение интервала публикации списка отозванных сертификатов
Модуль 7. Соответствие требованиям и безопасность операций
1. Физическая безопасность
- Обзор компонентов физической безопасности
2. Соответствие требованиям законодательства
- Соответствие требованиям законодательства
3. Повышение осведомленности персонала по вопросам ИБ
- Повышение осведомленности персонала по вопросам ИБ
4. Интеграция систем и данных с контрагентами
- Интеграция систем и данных с контрагентами
- Внедрение политики физической безопасности в организации
Модуль 8. Управление рисками
1. Анализ рисков
- Анализ рисков
2. Методы и средства оценки уязвимостей
- Сбор сетевого трафика с помощью Microsoft Message Analyzer
3. Выявление уязвимостей
- Сканирование портов
- Сканирование уязвимостей паролей
- Сканирование на наличие общих уязвимостей
4. Техники отпугивания и минимизации рисков
- Мониторинг вторжений
- Исследование ресурсов Интернета по ИБ
Модуль 9. Управление инцидентами ИБ, поиск и устранение неисправностей
1. Реакция на инциденты безопасности
- Реакция на инциденты безопасности
2. Восстановление после инцидента безопасности
- Восстановление после инцидента безопасности
-. Исследование инцидентов безопасности
Модуль 10. Обеспечение непрерывности бизнеса и планирование восстановления после катастроф
1. Непрерывность бизнеса
- Обсуждение планирования непрерывности бизнеса
-2. Планирование восстановления после катастроф
- Создание плана восстановления после катастроф
3. Исполнение процедур и плана восстановления
- Исполнение процедур и плана восстановления
- Исследование непрерывности бизнеса и восстановления после катастроф