Курс CybSec-Fun. Курс основи кібербезпеки: принципи, фреймворки, архітектури, практики та інструментарій. Cybersecurity-Fundamentals of cybersecurity: principles, frameworks, architectures, practices and tools

Курс CybSec-Fun. Курс основи кібербезпеки: принципи, фреймворки, архітектури, практики та інструментарій. Cybersecurity-Fundamentals of cybersecurity: principles, frameworks, architectures, practices and tools
  • Код курса:
    CybSec-Fun-IP
  • Длительность:
    5 / 40
  • Ближайшие даты:
    01.07.2021
    05.07.2021
  • Цена, без НДС:
    25 000,00 грн.
П И А
Описание Курса:
Базовий курс для фахівців з кібербезпеки, що покриває класичні ключові
області знань. 
У курсі Cyber Security додатково розглядаються суміжні фреймворки, архітектурні бачення,
технології та приклади на базі різних платформ-лідери ринку і з урахуванням сучасних
трендів.
==
Базовый курс по Cyber Security для специалистов по кибербезопасности покрывающий классические ключевые
области знаний. Дополнительно рассматриваются смежные фреймворки, архитектурные видения,
технологии и примеры на базе различных платформ -лидеров рынка и с учетом современных
трендов.
Аудитория:
Курс буде корисний до підготовки до іспиту ISACA CyberSecurity Fundamentals, Comptia Security + і Comptia Security Analyst + (CySA +).
==
Курс будет полезен к подготовке к экзамену ISACA CyberSecurity Fundamentals, Comptia Security+ и Comptia Security Analyst+ (CySA+).
Содержание курса:
1. Сучасний ландшафт технологій і загроз.
Традиційні загрози і нові тренди 2020.
Розширені постійні погрози (APT).
2. Огляд фреймворків управління пов'язаних з безпекою. 
Огляд джерел знань.
Міжнародні організації.
3. Відповідність вимогам регуляторів і Compliance.
PCI DSS, HIPAA, EU GDPR, NIST, CCSS, національні регулятори.
4. Від інформаційної безпеки до кібербезпеки. 
Концепції кібербезпеки. 
Домени кібербезпеки.
5. Бачення галузей знань кібербезпеки НАТО.
6. Ризики, типи атак, політики і процедури, контролі.
7. Архітектура безпеки і корпоративна архітектура. 
Моделі і бачення EISA, Cisco SAFE, IBM, F5, Check Point, Oracle, Microsoft.
8. Контроль потоків інформації, сегментування, глибока / ешелоновану захист, PKI інфраструктура і шифрування, журнал роботи, моніторинг, виявлення порушень.
9. Безпека систем, мереж, додатків і даних. SELinux, AppArmore, Apple SIP, App sandboxing, контейнери.
10. Аутентифікація і каталоги AD, LDAP. NAC. RADIUS. Kerberos. IdM і user provisioning як засіб мінімізації помилок при створенні користувачів і надання прав. Системи AM, IAM, RMS.
11. Особливості забезпечення безпеки для віртуальної інфраструктури та контейнерів.
12. Кейси використання Security Federation серверів і SAML, OpenID, oAuth 2.0. Безпека серверів додатків і інтеграційних платформ класу Enterprise Service Bus. архітектурні
патерни і безпеку.
13. Firewall, NAT, VPN. IDS і IPS системи. Інтеграційні платформи з функціями захисту. API Economy, API Gateway Firewalls.
14. SIEM платформи IBM QRadar, Splunk, Microfocus ArcSight. Івенти, реагування на інциденти, збереження для судового розгляду, розслідування.
15. Плани відновлення (DRP) і забезпечення безперервності (BCM).
16. Мобільні пристрої, додатки і пов'язані з ними ризики і платформи для управління:
MDM, MAM, EMM, UEM. IBM MaaS360, VMware Airwatch, MobileIron, Jamf, Microsoft Intune.
17. BYOD, консьюмерізація, хмарна і цифрова колаборація і пов'язані загрози. PIM додатки і їх безпеку.
18. Хмарні постачальники, архітектура і основи безпеки хмарних рішень. SIAM методологія інтеграції сервісів. Хмарні інструменти підвищення безпеки.
19. OWASP, OWASP SAMM фреймворк забезпечення безпеки розробляються веб додатків.
20. Технології та специфікація WS Security.
21. Тестування на проникнення. Kali Linux. OWASP ZAP.
22. Платформи для тестування вразливостей (Vulnerability scanners).
23. Платформи класу Fraud Management.
24. Культура і інжекція цінностей безпеки в практики DevOps.
25. Планування змісту і організація навчання кінцевих користувачів
==
1. Современный ландшафт технологий и угроз. Традиционные угрозы и новые тренды 2020.
Расширенные постоянные угрозы (APT).
2. Обзор фреймворков управления связанных с безопасностью. Обзор источников знаний.
Международные организации.
3. Соответствие требованиям регуляторов и Compliance.
PCI DSS, HIPAA, EU GDPR, NIST, CCSS, национальные регуляторы.
4. От информационной безопасности к кибербезопасности. Концепции кибербезопасности. Домены
кибербезопасности.
5. Видение областей знаний кибербезопасности НАТО.
6. Риски, типы атак, политики и процедуры, контроли.
7. Архитектура безопасности и корпоративная архитектура. Модели и видение EISA, Cisco SAFE, IBM,
F5, Check Point, Oracle, Microsoft.
8. Контроль потоков информации, сегментирование, глубокая/эшелонированная защита, PKI
инфраструктура и шифрование, журналирование, мониторинг, обнаружение нарушений.
9. Безопасность систем, сетей, приложений и данных. SELinux, AppArmore, Apple SIP, App sandboxing,
контейнеры.
10. Аутентификация и каталоги AD, LDAP. NAC. RADIUS. Kerberos. IdM и user provisioning как средство
минимизации ошибок при создании пользователей и предоставлении прав. Системы AM, IAM, RMS.
11. Особенности обеспечения безопасности для виртуальной инфраструктуры и контейнеров.
12. Кейсы использования Security Federation серверов и SAML, OpenID, oAuth 2.0. Безопасность
серверов приложений и интеграционных платформ класса Enterprise Service Bus. Архитектурные
патерны и безопасность.
13. Firewall, NAT, VPN. IDS и IPS системы. Интеграционные платформы с функциями защиты. API
Economy, API Gateway Firewalls.
14. SIEM платформы IBM QRadar, Splunk, Microfocus ArcSight. Ивенты, реагирование на инциденты,
сохранение для судебного разбирательства, расследования.
15. Планы восстановления (DRP) и обеспечения непрерывности (BCM).
16. Мобильные устройства, приложения и связанные с ними риски и платформы для управления:
MDM, MAM, EMM, UEM. IBM MaaS360, VMware Airwatch, MobileIron, Jamf, Microsoft Intune.
17. BYOD, консьюмеризация, облачная и цифровая коллаборация и связанные угрозы. PIM
приложения и их безопасность.
18. Облачные поставщики, архитектура и основы безопасности облачных решений. SIAM
методология интеграции сервисов. Облачные инструменты повышения безопасности.
19. OWASP, OWASP SAMM фреймворк обеспечения безопасности разрабатываемых веб приложений.
20. Технологии и спецификация WS Security.
21. Тестирование на проникновение. Kali Linux. OWASP ZAP.
22. Платформы для тестирования уязвимостей (Vulnerability scanners).
23. Платформы класса Fraud Management.
24. Культура и инжекция ценностей безопастности в практики DevOps.
25. Планирование содержания и организация обучения конечных пользователей
Материалы и сертификаты:
Акцент Профі
Акцент Профи
Akcent Pro

Возврат к списку







перейти на описание курса 20745
перейти на описание курса 20741