Курс NT-CSFISMS Основи кібербезпеки. Створення СУІБ і аудит згідно з ISO 27001 | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс NT-CSFISMS Основи кібербезпеки. Створення СУІБ і аудит згідно з ISO 27001

Основний курс для фахівців з кібербезпеки, який покриває такі теми як кібербезпека, основні поняття про ризики та принципи архітектурної безпеки, планування та проведення аудиту СУІБ згідно з ISO 27001.

Цей тренінг буде корисний для спеціалістів з інформаційної безпеки, керівників проектів та інших працівників, які відповідають за захист інформації в організації, а також спеціалістам, що будуть планувати й проводити аудит СУІБ згідно з ISO 27001.

Курс надасть учасникам необхідні знання та навички, щоб зрозуміти основні виклики та загрози, з якими стикаються організації, навчить створювати та аудитувати СУІБ згідно зі стандартом ISO 27001 та розробляти стратегії покращення інфобезпеки в організації.

Загалом, цей тренінг допоможе учасникам комплексно підходити до кібербезпеки в організації, надасть якісний кругозір і розуміння які фреймворки та бази знань доступні для розвитку.

Після закінчення курсу слухачі зможуть:

  • визначати ключові поняття кібербезпеки;
  • визначати терміни, концепції та основи управління ризиками;
  • визначати загальні типи та вектори атак;
  • визначати основи та вказівки щодо політики та процедур;
  • визначати практики контролю кібербезпеки;
  • визначати різні архітектурні патерни й фреймворки кібербезпеки;
  • розуміти стратегії тестування на проникнення;
  • визначати ключові аспекти та пов'язані з ними ризики для захисту даних, програм, операційних систем;
  • розуміти аспекти мережевої безпеки, особливості платформ віртуалізації та хмар;
  • визначати методологію реагування на аварії, розробку DRP планів, планів реакції на інциденти;
  • визначати основні поняття, практики обробки цифрових криміналістичних даних;
  • розуміти складність, вплив змін і нових технологій на стан захищеності;
  • формувати стратегію створення, покращення та аудиту СУІБ згідно з ISO 27001;
  • використовувати додаткові бази знань і фреймворки (NIST, MITRE, SAAM тощо) для покращення кібербезпеки.

Аудиторія

Фахівці в області інформаційної безпеки, архітектори рішень, керівники проектів, інженери по інтеграції, ентерпрайз архітектори, розробники, бажаючі розуміти ключові аспекти кібербезпеки, а також спеціалісти, що будуть планувати й проводити аудит СУІБ відповідно до ISO 27001.

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

  • Бажано мати досвід у сфері ІТ технологій і управління. 
  • Плюсом буде технічний досвід, наприклад, 5 років системного чи мережевого адміністрування.
  • Плюсом буде досвід роботи в сфері інфобезпеки.
  1. Виклики до організацій в контексті цифрової та Agile трансформації та збільшення зовнішніх ризиків.
  2. Трансформація діяльності спеціалістів, вимоги до знань і навичок.
  3. Базові терміни: інфобезпека, кібербезпека, суб'єкт, об'єкт, ризики, атака, порушник, вразливість. 
  4. Конфіденційність, цілісність та доступність. 
  5. Загрози. Моделі класифікації загроз. 
  6. Теми безпеки в різних фреймворках: NIST,C2M2, ISO 27001, CIS Controls, COBIT, ITIL, DevOps, Scrum, SAFe.
  7. Фреймворки вендорів: Cisco SecureX Architecture, IBM Security Framework and IBM Security Blueprint, Microsoft SDL.
  8. Моделі атак: Lockheed Martin Cyber Kill Chain, Cyber Kill Chain Expanded (CKC-X), MITRE PRE-ATT&CK, Diamond Model.
  9. Забезпечення безпеки програм, що розробляються: фреймворки OWASP, OWASP SAMM.
  10. Архітектурні патерни пов'язані з безпекою. Особливості безпеки для мікросервісної архітектури.
  11. Мережева безпека: від комутатора, брандмауера, IPS до Enterprise Service Bus та API Gateway.
  12. Безпека операційних систем. Особливості Linux/Unix, Windows, macOS.
  13. Безпека мобільних девайсів. Огляд систем класу MDM/MAM/UEM/EMM. 
  14. Плани забезпечення безперервності (BCM). DRP, RPO та RTO.
  15. Особливості безпеки для віртуальної інфраструктури, контейнерів, хмарних рішень.
  16. SIEM платформи. Івенти, реагування на інциденти. Позиціювання на прикладі IBM Qradar, Splunk, Elastic.
  17. Стратегії навчання користувачів.
  18. Вигоди створення та розгортання Систем Управління Інформаційною Безпекою (СУІБ) в організації.
  19. Основні принципи аудиту та процес сертифікації за стандартом ISO 27001.
  20. Оцінка відповідності та процедури забезпечення сталості СУІБ в часі.
  21. ISO 27002 (Code of Practice for Information Security Controls).
  22. ISO 15408 (Common Criteria for Information Technology Security Evaluation).
  23. ISO/IEC 27701:2019 - Privacy information management system.
  24. Позиціювання GDPR. 
  25. Практикум з контролів ISO 27001:
    • Вибір топ 20 найбільш пріоритетних контролів в СУІБ
    • Розробка стратегічного плану покращення інфобезпеки
    • Розробка стратегії внутрішнього аудиту.
    • Контролі ISO 27001:
      • Координація в галузі інформаційної безпеки
      • Розподіл обов'язків, пов'язаних з інформаційною безпекою
      • Консультації фахівців з інформаційної безпеки
      • Співпраця між організаціями
      • Незалежна оцінка інформаційної безпеки
      • Класифікація та контроль ресурсів
      • Відповідальність за ресурси
      • Класифікація інформації щодо рівня конфіденційності
      • Питання безпеки, пов'язані з персоналом
      • Безпека при формулюванні завдань та наборі співробітників
      • Навчання користувачів
      • Реакція на інциденти та збої у роботі
      • Розробка та обслуговування систем
      • Вимоги щодо безпеки систем
      • Безпека в прикладних системах.
      • Безпека системних файлів
      • Безпека при розробці та підтримці
      • Фізична безпека та захист територій
      • Захищені території та безпека обладнання
      • Керування доступом користувачів
      • Обов'язки користувачів
      • Контроль доступу до обчислювальної мережі
      • Контроль доступу до операційних систем
      • Контроль доступу до програм
      • Моніторинг доступу та використання системи
      • Мобільні комп'ютери та засоби віддаленої роботи
      • Оцінка та аудит
      • Відповідність вимогам
      • Відповідність вимогам законодавства
      • Перевірка політики безпеки та відповідність технічним вимогам
      • Рекомендації з аудиту систем
      • Забезпечення безперервності бізнесу. Аспекти забезпечення безперервності бізнесу
      • Забезпечення безпеки під час експлуатації
      • Правила роботи та обов'язки
      • Планування розробки та приймання системи
      • Захист від зловмисного програмного забезпечення
      • Службові процедури
      • Управління обчислювальними мережами
      • Поводження з носіями та їх безпека
      • Обмін інформацією та програмним забезпеченням
      • Звіти про результати планування
      • Звіти про результати впровадження необхідних заходів
      • Звіти про результати оцінок та аудитів
      • Звіти про специфічні події, інциденти

Реєстрація на найближчий курс

Код курсу

NT-CSFISMS

Тривалість, днів (годин)

4 (32)

Найближчі дати

Ціна, грн

Графік занять

Дата

Час

17.06.24
09:30 - 17:00
18.06.24
09:30 - 17:00
19.06.24
09:30 - 17:00
20.06.24
09:30 - 17:00

У вартість курсу входить

  • LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
  • Підбірка матеріалів з теми курсу в електронному вигляді
  • Електронний сертифікат НЦ
  • Обід та кава-брейки (очний курс)
  • Консультації тренера протягом 6-ти місяців після закінчення курсу