На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2024 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Аудит информационной безопасности и тестирование защищенности сети предприятия» (ППК-7АИБ)
(Тренинг)

Авторский курс «Аудит информационной безопасности и тестирование защищенности сети предприятия» разработан в форме практического интенсива (тренинга). Разработчик программы — Бочков Максим Вадимович, доктор технических наук, заместитель директора ЧОУ ДПО «ЦПР» по учебной и научной работе.

Программа повышения квалификации предназначена для:
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятия;
  • аудиторов, специалистов и администраторов информационной безопасности;
  • специалистов ИТ-подразделений, реализующих мероприятия по технической защите информации.
Целевая установка:
  • совершенствование и (или) освоение новых профессиональных компетенций специалистов, работающих в области обеспечения информационной безопасности на предприятии;
  • содержание курса составляет цикл практических занятий, объединенных общим сценарием тестирования защищенности компьютерной сети предприятия от наиболее вероятных внутренних и внешних угроз информационной безопасности и аудита соответствия ее текущего уровня защищенности требованиям политики безопасности, проводимых в форме практического тренинга.
Содержание программы:
  • Разработка плана (сценария) аудита информационной безопасности сети предприятия.
    • Введение в аудит информационной безопасности.
    • Организация проведения аудита безопасности.
    • Методы сбора информации об объектах аудита.
    • Сбор информации об объекте аудита путем заполнения формализованных перечней, автоматизированного построения схем компьютерной инфраструктуры и анкетирования сотрудников, ответственных за обеспечение информационной безопасности.
  • Выбор методики и инструментальных средств проведения аудита и тестирования защищенности.
    • Инструментальные средства сбора и анализа информации при проведении аудита информационной безопасности.
    • Основные источники и форматы данных о состоянии защищенности компьютерной инфраструктуры и выделение в них «сигнальной информации».
    • Сбор информации о тестируемом объекте в сети Интернет.
    • Консолидация данных аудита для проведения анализа состояния информационной безопасности сети предприятия.
  • Обследование ИТ-инфраструктуры предприятия и тестирование ее защищенности.
    • Использование расширенных возможностей анализаторов трафика при сборе данных в интересах аудита информационной безопасности.
    • Использование систем обнаружения вторжений и анализа уязвимостей для контроля защищенности компьютерной инфраструктуры.
    • Методология тестирования на проникновение.
    • Тестирование на проникновение с использование сетевых сканеров и инструментария этичного хакинга.
    • Идентификация скрытых каналов утечки информации из компьютерной сети.
    • Анализ устойчивости персонала компании к методам социальной инженерии.
    • Практика применения DLP-систем и утилит анализа файловой системы.
    • Тестирование защищенности беспроводных сетей WiFi.
    • Дополнительные источники информации о рисках нарушения политики информационной безопасности предприятия.
  • Документальное оформление и практическое использование результатов аудита.
    • Формирование отчета о результатах инструментального аудита.
    • Оценка результатов аудита и разработка рекомендаций.
    • Формирование корректирующих мер на основе результатов тестирования защищенности сети предприятия.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!
    Заполнить электронную форму заявки на обучение

 

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Новые курсы

Предупреждение и расследование экономического ущерба на основе анализа данных систем видеонаблюдения и СКУД

Работа кадровой службы по выявлению у соискателей факторов риска в системе прогноза надежности персонала

Системы охранные телевизионные в составе комплексов инженерно-технических средств охраны

Основы администрирования РЕД ОС

Расширенное администрирования РЕД ОС

Установка, настройка и эксплуатация программного комплекса Ankey IDM

Установка, настройка и эксплуатация программного комплекса Efros ACS

Установка, настройка и эксплуатация программного комплекса Efros Config Inspector 4

Установка, настройка и эксплуатация программного комплекса Ankey SIEM NG

Администрирование СУБД Jatoba. Базовый курс

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР | Учебные программы | Условия обучения | Расписание и стоимость обучения 2024: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2024 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика