Курс NT-CSFISMS Основы кибербезопасности. Создание СУИБ и аудит согласно ISO 27001 | nt.ua

(044) 390 73 35 (050) 352 68 64

EN RU UA

Курс NT-CSFISMS Основы кибербезопасности. Создание СУИБ и аудит согласно ISO 27001

Основной курс для специалистов по кибербезопасности, который включает такие темы как кибербезопасность, основные понятия о рисках и принципах архитектурной безопасности, планирование и проведение аудита СУИБ согласно ISO 27001.

Этот тренинг будет полезен специалистам по информационной безопасности, руководителям проектов и другим сотрудникам, отвечающим за защиту информации в организации, а также специалистам, которые будут планировать и проводить аудит СУИБ согласно ISO 27001.

Курс предоставит участникам необходимые знания и навыки, которые позволят понять основные вызовы и угрозы, с которыми сталкиваются организации, научит создавать и аудитировать СУИБ согласно стандарту ISO 27001 и разрабатывать стратегии улучшения инфобезопасности в организации. 

В общем, этот тренинг поможет участникам комплексно подходить к кибербезопасности в организации, предоставит качественный кругозор и понимание, какие фреймворки и базы знаний доступны для развития.

По окончании курса слушатели смогут:

  • определять ключевые понятия кибербезопасности;
  • определять термины, концепции и основы управления рисками;
  • определять общие типы и векторы атак;
  • определять основы и указания относительно политики и процедуры;
  • определять практики контроля кибербезопасности;
  • определять разные архитектурные паттерны и фреймворки кибербезопасности;
  • понимать стратегии тестирования на проникновение;
  • определять ключевые аспекты и связанные с ними риски для защиты данных, программ, операционных систем;
  • понимать аспекты сетевой безопасности, особенности платформ виртуализации и облаков;
  • определять методологию реагирование на аварии, разработку DRP планов, планов реакции на инциденты;
  • определять основные понятия, практики обработки цифровых криминалистических данных;
  • понимать сложность, влияние перемен и новых технологий на состояние защищенности;
  • формировать стратегию создания, улучшения и аудита СУИБ согласно с ISO 27001;
  • использовать дополнительные базы знаний и фреймворки (NIST, MITRE, SAAM и т.п.) для улучшения кибербезопасности.

Аудитория

Специалисты в области информационной безопасности, архитекторы решений, руководители проектов, инженеры по интеграции, архитекторы предприятий, разработчики, желающие понимать ключевые аспекты кибербезопасности, а также специалисты, которые будут планировать и проводить аудит СУИБ согласно ISO 27001.

Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:

  • Желательно иметь опыт в сфере ИТ технологий и управления.
  • Плюсом будет технический опыт, например, 5 лет системного или сетевого администрирования.
  • Плюсом будет опыт работы в сфере инфобезопасности.
  1. Вызовы к организациям в контексте цифровой и Agile трансформации, и увеличение внешних рисков
  2. Трансформация деятельности специалистов, требования к знаниям и навыкам.
  3. Базовые термины: инфобезопасность, кибербезопасность, субъект, объект, риски, атака, нарушитель, уязвимость.
  4. Конфиденциальность, целостность и доступность.
  5. Угрозы. Модели классификации угроз.
  6. Темы безопасности в разных фреймворках: NIST,C2M2, ISO 27001, CIS Controls, COBIT, ITIL, DevOps, Scrum, SAFe.
  7. Фреймворки вендоров: Cisco SecureX Architecture, IBM Security Framework и IBM Security Blueprint, Microsoft SDL.
  8. Модели атак: Lockheed Martin Cyber Kill Chain, Cyber Kill Chain Expanded (CKC-X), MITRE PRE-ATT&CK, Diamond Model.
  9. Обеспечение безопасности программ, что разрабатываются: фреймворки OWASP, OWASP SAMM.
  10. Архитектурные паттерны связаны с безопасностью. Особенности безопасности для микросервисной архитектуры.
  11. Сетевая безопасность: от коммутатора, брандмауэра, IPS к Enterprise Service Bus и API Gateway.
  12. Безопасность операционных систем. Особенности Linux / Unix, Windows, macOS.
  13. Безопасность мобильных девайсов. Обзор систем класса MDM/MAM/UEM/EMM.
  14. Планы обеспечение непрерывности (BCM). DRP, RPO и RTO.
  15. Особенности безопасности для виртуальной инфраструктуры, контейнеров, облачных решений.
  16. SIEM платформы. Ивенты, реагирование на инциденты. Позиционирование на примере IBM Qradar, Splunk, Elastic.
  17. Стратегии обучения пользователей.
  18. Удобства создания и развертывания Систем Управления Информационной Безопасностью (СУИБ) в организации.
  19. Основные принципы аудита и процесс сертификации по стандарту ISO 27001.
  20. Оценка соответствия и процедуры обеспечение постоянства СУИБ во времени.
  21. ISO 27002 (Code of Practice for Information Security Controls).
  22. ISO 15408 (Common Criteria for Information Technology Security Evaluation).
  23. ISO/IEC 27701:2019 - Privacy information management system.
  24. Позиционирование GDPR.
  25. Практикум по контролю ISO 27001:
    • Выбор топ 20 наиболее приоритетных контролей в СУИБ
    • Разработка стратегического плана улучшения инфобезопасности 
    • Разработка стратегии внутреннего аудита
    • Контроли ISO 27001:
      • Координация в отрасли информационной безопасности
      • Распределение обязанностей, связанных с информационной безопасностью
      • Консультации специалистов по информационной безопасности
      • Сотрудничество между организациями
      • Независимая оценка информационной безопасности
      • Классификация и контроль ресурсов
      • Ответственность за ресурсы
      • Классификация информации относительно уровня конфиденциальности
      • Вопросы безопасности, связанные с персоналом
      • Безопасность при формулировке задач и набора сотрудников
      • Обучение пользователей
      • Реакция на инциденты и сбои в работе
      • Разработка и обслуживание систем
      • Требования относительно безопасности систем
      • Безопасность в прикладных системах.
      • Безопасность системных файлов
      • Безопасность при разработке и поддержке
      • Физическая безопасность и защита территорий
      • Защищенные территории и безопасность оборудования
      • Управление доступом пользователей
      • Обязанности пользователей
      • Контроль доступа к вычислительной сети
      • Контроль доступа к операционным системам
      • Контроль доступа к программам
      • Мониторинг доступа и использование системы
      • Мобильные компьютеры и средства удаленной работы
      • Оценка и аудит
      • Соответствие требованиям
      • Соответствие требованиям законодательства
      • Проверка политики безопасности и соответствие техническим требованиям
      • Рекомендации по аудиту систем
      • Обеспечение непрерывности бизнеса. Аспекты обеспечения непрерывности бизнеса
      • Обеспечение безопасности во время эксплуатации
      • Правила работы и обязанности
      • Планирование разработки и приемки системы
      • Защита от злонамеренного программного обеспечения
      • Служебные процедуры
      • Управление вычислительными сетями
      • Обращение с носителями и их безопасность
      • Обмен информацией и программным обеспечением
      • Отчеты о результатах планирования
      • Отчеты о результатах внедрения необходимых мероприятий
      • Отчеты о результатах оценок и аудитов
      • Отчеты о специфических события, инциденты

Регистрация на ближайший курс

Код курса

NT-CSFISMS

Длительность, дней (часов)

4 (32)

Ближайшие даты

Цена, грн

График занятий

Дата

Время

03.03.25
09:30 - 17:00
04.03.25
09:30 - 17:00
05.03.25
09:30 - 17:00
06.03.25
09:30 - 17:00

В стоимость курса входит

  • LIVE-обучение независимо от формата участия в курсе (очно/удаленно)
  • Подборка материалов по теме курса в электронном виде
  • Электронный сертификат НЦ
  • Обед и кофе-брейки (очный курс)
  • Консультации тренера в течение 6 месяцев после окончания курса