Курс NT-CybersecurityF Основы кибербезопасности: принципы, фреймворки, архитектуры, практики и инструментарий | nt.ua

Курс NT-CybersecurityF Основы кибербезопасности: принципы, фреймворки, архитектуры, практики и инструментарий

Базовый курс для специалистов по кибербезопасности покрывающий классические ключевые области знаний. Дополнительно рассматриваются смежные фреймворки, архитектурные видения, технологии и примеры на базе различных платформ лидеров рынка и с учетом современных трендов.

Курс будет полезен к подготовке к экзамену ISACA CyberSecurity Fundamentals, Comptia Security+ и Comptia Security Analyst+ (CySA+).

Упражнения и демонстрация реализуется в виртуальной учебной среде.

После завершения курса у вас остаются следующие раздаточные материалы:

  • презентация по курсу в pdf формате;
  • дополнительные ресурсы и материалы референсного характера, а также примеры архитектурных решений;
  • дополнительные задачи и вопросы для самостоятельного решения и развития после курса.

Аудитория

Специалисты в области информационной безопасности, архитекторы решений, инженеры по интеграции, энтерпрайс архитекторы, разработчики, желающие понимать ключевые аспекты кибербезопасности, бизнес-аналитики.

Желающие подготовиться к экзамену ISACA CyberSecurity Fundamentals, Comptia Security+ и Comptia Security Analyst+ (CySA+).


Для эффективного обучения на курсе, слушатели должны обладать следующими знаниями и навыками:
  • Понимание базовых вызовов области информационной безопасности, основ функционирования современных операционных систем, сетей, приложений.
  • Желателен опыт системного и/или сетевого администрирования, участия в проектах разработки и внедрения решений или базовый опыт работы в роли аналитика информационной безопасности.
  1. Современный ландшафт технологий и угроз. Традиционные угрозы и новые тренды 2020. Расширенные постоянные угрозы (APT).
  2. Обзор фреймворков управления связанных с безопасностью. Обзор источников знаний. Международные организации.
  3. Соответствие требованиям регуляторов и Compliance. 
PCI DSS, HIPAA, EU GDPR, NIST, CCSS, национальные регуляторы.
  4. От информационной безопасности к кибербезопасности. Концепции кибербезопасности. Домены кибербезопасности.
  5. Видение областей знаний кибербезопасности НАТО.
  6. Риски, типы атак, политики и процедуры, контроли.
  7. Архитектура безопасности и корпоративная архитектура. Модели и видение EISA, Cisco SAFE, IBM, F5, Check Point, Oracle, Microsoft.
  8. Контроль потоков информации, сегментирование, глубокая/эшелонированная защита, PKI инфраструктура и шифрование, журналирование, мониторинг, обнаружение нарушений.
  9. Безопасность систем, сетей, приложений и данных. SELinux, AppArmore, Apple SIP, App sandboxing, контейнеры.
  10. Аутентификация и каталоги AD, LDAP. RADIUS. Kerberos. IdM и user provisioning как средство минимизации ошибок при создании пользователей и предоставлении прав. Системы AM, IAM, RMS.
  11. Особенности обеспечения безопасности для виртуальной инфраструктуры и контейнеров.
  12. Кейсы использования Security Federation серверов и SAML, OpenID, oAuth 2.0. Безопасность серверов приложений и интеграционных платформ класса Enterprise Service Bus. Архитектурные патерны и безопасность.
  13. Firewall, NAT, VPN. IDS и IPS системы. Интеграционные платформы с функциями защиты. API Economy, API Gateway Firewalls.
  14. SIEM платформы IBM QRadar, Splunk, Microfocus ArcSight. Ивенты, реагирование на инциденты, сохранение для судебного разбирательства, расследования.
  15. Планы восстановления (DRP) и обеспечения непрерывности (BCM).
  16. Мобильные устройства, приложения и связанные с ними риски и платформы для управления: MDM, MAM, EMM, UEM. IBM MaaS360, VMware Airwatch, MobileIron, Jamf, Microsoft Intune.
  17. BYOD, консьюмеризация, облачная и цифровая коллаборация и связанные угрозы. PIM приложения и их безопасность.
  18. Облачные поставщики, архитектура и основы безопасности облачных решений. SIAM методология интеграции сервисов. Облачные инструменты повышения безопасности.
  19. OWASP, OWASP SAMM фреймворк обеспечения безопасности разрабатываемых веб-приложений.
  20. Технологии и спецификация WS Security.
  21. Тестирование на проникновение. Kali Linux. OWASP ZAP.
  22. Платформы для тестирования уязвимостей (Vulnerability scanners).
  23. Платформы класса Fraud Management.
  24. Культура и инжекция ценностей безопасности в практике.
  25. Планирование содержания и организация обучения конечных пользователей.

Регистрация на ближайший курс

Код курса

NT-CybersecurityF

Длительность, дней (часов)

5 (40)

Ближайшие даты

Цена, грн

График занятий

Дата

Время

16.10.20
09:30 - 17:00
17.10.20
09:30 - 17:00
26.10.20
09:30 - 17:00
27.10.20
09:30 - 17:00
28.10.20
09:30 - 17:00