Курс NT-CybersecurityF Основи кібербезпеки: принципи, фреймворки, архітектури, практики та інструментарій | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс NT-CybersecurityF Основи кібербезпеки: принципи, фреймворки, архітектури, практики та інструментарій

За запитом цей курс може проводитися у корпоративному форматі, у відкритій групі навчання не проводиться. Звертайтеся за консультацією, і наша команда надасть всю необхідну інформацію.

Базовий курс для фахівців з кібербезпеки покриває класичні ключові галузі знань. Додатково розглядаються суміжні фреймворки, архітектурні бачення, технології та приклади на базі різних платформ лідерів ринку і з урахуванням сучасних трендів.

Курс буде корисний до підготовки до іспиту ISACA CyberSecurity Fundamentals, Comptia Security + і Comptia Security Analyst + (CySA+).

Вправи та демонстрація реалізується у віртуальному навчальному середовищі.

Після завершення курсу у вас залишаються наступні роздаткові матеріали:

  • презентація по курсу в pdf форматі;
  • додаткові ресурси та матеріали референсного характеру, а також приклади архітектурних рішень;
  • додаткові завдання та питання для самостійного розв’язання та розвитку після курсу.

Аудиторія

Фахівці у сфері інформаційної безпеки, архітектори рішень, інженери по інтеграції, ентерпрайс архітектори, розробники, які бажають розуміти ключові аспекти кібербезпеки, бізнес-аналітики.

Бажаючі підготуватися до складення іспиту ISACA CyberSecurity Fundamentals, Comptia Security+ і Comptia Security Analyst+ (CySA+).

Для ефективного навчання на курсі, слухачі повинні володіти такими знаннями і навичками:

  • Розуміння базових викликів області інформаційної безпеки, основ функціонування сучасних операційних систем, мереж, додатків.
  • Бажаний досвід системного і / або мережевого адміністрування, участі в проектах розробки та впровадження рішень або базовий досвід роботи в ролі аналітика інформаційної безпеки.
  1. Сучасний ландшафт технологій і загроз. Традиційні загрози і нові тренди 2020. Розширені постійні погрози (APT).
  2. Огляд фреймворків управління пов'язаних з безпекою. Огляд джерел знань. Міжнародні організації.
  3. Відповідність вимогам регуляторів і Compliance. PCI DSS, HIPAA, EU GDPR, NIST, CCSS, національні регулятори.
  4. Від інформаційної безпеки до кібербезпеки. Концепції кібербезпеки. Домени кібербезпеки.
  5. Бачення областей знань кібербезпеки НАТО.
  6. Ризики, типи атак, політики і процедури, контроль.
  7. Архітектура безпеки і корпоративна архітектура. Моделі і бачення EISA, Cisco SAFE, IBM, F5, Check Point, Oracle, Microsoft.
  8. Контроль потоків інформації, сегментування, глибокий / ешелонований захист, PKI інфраструктура і шифрування, журнал роботи, моніторинг, виявлення порушень.
  9. Безпека систем, мереж, додатків і даних. SELinux, AppArmore, Apple SIP, App sandboxing, контейнери.
  10. Аутентифікація і каталоги AD, LDAP. RADIUS. Kerberos. IdM і user provisioning як засіб мінімізації помилок при створенні користувачів і наданні прав. Системи AM, IAM, RMS.
  11. Особливості забезпечення безпеки для віртуальної інфраструктури та контейнерів.
  12. Кейси використання Security Federation серверів і SAML, OpenID, oAuth 2.0. Безпека серверів додатків і інтеграційних платформ класу Enterprise Service Bus. Архітектурні патерни та безпека.
  13. Firewall, NAT, VPN. IDS і IPS системи. Інтеграційні платформи з функціями захисту. API Economy, API Gateway Firewalls.
  14. SIEM платформи IBM QRadar, Splunk, Microfocus ArcSight. Івенти, реагування на інциденти, збереження для судового розгляду, розслідування.
  15. Плани відновлення (DRP) і забезпечення безперервності (BCM).
  16. Мобільні пристрої, додатки і пов'язані з ними ризики і платформи для управління: MDM, MAM, EMM, UEM. IBM MaaS360, VMware Airwatch, MobileIron, Jamf, Microsoft Intune.
  17. BYOD, консьюмерізація, хмарна і цифрова колаборація і пов'язані загрози. PIM програми та їх безпека.
  18. Хмарні постачальники, архітектура та основи безпеки хмарних рішень. SIAM методологія інтеграції сервісів. Хмарні інструменти підвищення безпеки.
  19. OWASP, OWASP SAMM фреймворк забезпечення безпеки веб-додатків, що розробляються.
  20. Технології та специфікація WS Security.
  21. Тестування на проникнення. Kali Linux. OWASP ZAP.
  22. Платформи для тестування вразливостей (Vulnerability scanners).
  23. Платформи класу Fraud Management.
  24. Культура та інжекція цінностей безпеки в DevOps практиці.
  25. Планування змісту та організація навчання кінцевих користувачів.

Реєстрація на найближчий курс

Код курсу

NT-CybersecurityF

Тривалість, днів (годин)

5 (40)

Поставити запитання

У вартість курсу входить

  • LIVE-навчання незалежно від формату участі в курсі (очно/віддалено)
  • Підбірка матеріалів з теми курсу
  • Електронний сертифікат НЦ
  • Обід та кава-брейки (очний курс)
  • Консультації тренера протягом 3-х місяців після закінчення курсу