|
|
 |
Курс «Аудит информационной безопасности и тестирование защищенности сети предприятия»
(ППК-7АИБ)
Авторский курс «Аудит информационной безопасности и тестирование защищенности сети предприятия» разработан в форме практического интенсива (тренинга). Разработчик программы — Бочков Максим Вадимович, доктор технических наук, заместитель директора ЧОУ ДПО «ЦПР» по учебной и научной работе.
Программа повышения квалификации предназначена для:
- руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятия;
- аудиторов, специалистов и администраторов информационной безопасности;
- специалистов ИТ-подразделений, реализующих мероприятия по технической защите информации.
Целевая установка:
- совершенствование и (или) освоение новых профессиональных компетенций специалистов, работающих в области обеспечения информационной безопасности на предприятии;
- содержание курса составляет цикл практических занятий, объединенных общим сценарием тестирования защищенности компьютерной сети предприятия от наиболее вероятных внутренних и внешних угроз информационной безопасности и аудита соответствия ее текущего уровня защищенности требованиям политики безопасности, проводимых в форме практического тренинга.
Содержание программы:
- Разработка плана (сценария) аудита информационной безопасности сети предприятия.
- Введение в аудит информационной безопасности.
- Организация проведения аудита безопасности.
- Методы сбора информации об объектах аудита.
- Сбор информации об объекте аудита путем заполнения формализованных перечней, автоматизированного построения схем компьютерной инфраструктуры и анкетирования сотрудников, ответственных за обеспечение информационной безопасности.
- Выбор методики и инструментальных средств проведения аудита и тестирования защищенности.
- Инструментальные средства сбора и анализа информации при проведении аудита информационной безопасности.
- Основные источники и форматы данных о состоянии защищенности компьютерной инфраструктуры и выделение в них «сигнальной информации».
- Сбор информации о тестируемом объекте в сети Интернет.
- Консолидация данных аудита для проведения анализа состояния информационной безопасности сети предприятия.
- Обследование ИТ-инфраструктуры предприятия и тестирование ее защищенности.
- Использование расширенных возможностей анализаторов трафика при сборе данных в интересах аудита информационной безопасности.
- Использование систем обнаружения вторжений и анализа уязвимостей для контроля защищенности компьютерной инфраструктуры.
- Методология тестирования на проникновение.
- Тестирование на проникновение с использование сетевых сканеров и инструментария этичного хакинга.
- Идентификация скрытых каналов утечки информации из компьютерной сети.
- Анализ устойчивости персонала компании к методам социальной инженерии.
- Практика применения DLP-систем и утилит анализа файловой системы.
- Тестирование защищенности беспроводных сетей WiFi.
- Дополнительные источники информации о рисках нарушения политики информационной безопасности предприятия.
- Документальное оформление и практическое использование результатов аудита.
- Формирование отчета о результатах инструментального аудита.
- Оценка результатов аудита и разработка рекомендаций.
- Формирование корректирующих мер на основе результатов тестирования защищенности сети предприятия.
Форма обучения – очная.
Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день
Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.
При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.
Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.
 В содержание программы могут быть внесены изменения!
|
|
|
|
