Курс «Аудит информационной безопасности и тестирование защищенности сети предприятия»
(ППК-7АИБ)
В первой части курса «Аудит информационной безопасности и тестирование защищенности сети предприятия» рассматриваются вопросы формирования защищенной инфраструктуры и настройки политики безопасности, а также дается методика проведения аудита и тестирования защищенности сети предприятия.
Вторая часть курса — это совокупность взаимосвязанных тренингов по тестированию межсетевых экранов и защиты периметра, защищенности компьютерной сети предприятия с использованием тестов на проникновение, защищенности электронной почты и Web-сайтов и выявлению скрытых каналов утечки информации.
Программа повышения квалификации предназначена для:
- руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятия;
- аудиторов, специалистов и администраторов информационной безопасности;
- специалистов ИТ-подразделений, реализующих мероприятия по технической защите информации.
Целевая установка:
- содержание курса составляет цикл практических занятий, объединенных общим сценарием и тестирования защищенности компьютерной сети предприятия от наиболее вероятных внутренних и внешних угроз информационной безопасности, и аудита соответствия ее текущего уровня защищенности требованиям политики безопасности, проводимых в форме практического тренинга.
Содержание программы:
- Формирование защищенной инфраструктуры и настройка политики безопасности с использованием модельного стенда ИТ-инфраструктуры предприятия.
- Разработка плана (сценария) аудита информационной безопасности сети предприятия.
- Выбор методики и инструментальных средств проведения аудита и тестирования защищенности.
- Организация и проведение внутреннего аудита информационной безопасности.
- Содержание работ при проведении внутреннего аудита ИБ.
- Обследование ИТ-инфраструктуры предприятия.
- Анализ уязвимостей сети с использованием сканеров безопасности.
- Тестирование защищенности компьютерной сети предприятия с использованием тестов на проникновение.
- Профилирование и тестирование межсетевых экранов и защиты периметра, методики уклонения.
- Тестирование безопасности беспроводных соединений.
- Тестирование защиты сетевых приложений.
- Тестирование защищенности электронной почты.
- Процедуры тестирования Web-сайтов.
- Тестирование защищенности на основе способов социальной инженерии.
- Идентификация скрытых каналов утечки информации из компьютерной сети.
- Формирование корректирующих мер на основе результатов тестирования защищенности сети предприятия.
- Оценка результатов аудита и разработка рекомендаций.
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|