Практикум «Изучение действий нарушителя информационной безопасности организации»

К настоящему времени распространенной ситуацией для российских предприятий является недостаточный уровень подготовки персонала, задействованного в процессах обеспечения информационной безопасности. Эта проблема отмечается многими руководителями, а также признанными экспертами рынка информационной безопасности.  Нередки также случая, когда решение вопросов защищенности информационной инфраструктуры вменено в обязанности не только ИБ-, но и ИТ-специалистам.

В целях углубления и развития профессиональных компетенций сотрудников служб ИБ и ИТ организаций-заказчиков НТЦ «Вулкан» разработан и проводится уникальный курс-практикум «Изучение действий нарушителя информационной безопасности организации».

Курс ориентирован на следующие группы слушателей:

  • системных и сетевых администраторов, ответственных за обеспечение безопасности компьютерных сетей организации,
  • администраторов информационной безопасности организации,
  • экспертов и аналитиков по вопросам информационной безопасности организации.

Содержание практикума «Изучение действий нарушителя информационной безопасности организации»

В рамках курса подробно рассматриваются два неразрывных аспекта информационной безопасности: действия атакующего и контрмеры со стороны специалистов, ответственных за обеспечение информационной безопасности. Действия атакующего рассматриваются согласно Cyber Kill Chain. Для каждого этапа атаки Cyber Kill Chain определяются цели данного этапа, методы и инструменты, которые использует нарушитель. Контрмеры в курсе рассматриваются с точки зрения управления инцидентами для каждого из этапов атаки.

По результатам прохождения курса слушатель получает знания и навыки, позволяющие ему:

  • определять вектор реализации угроз безопасности информации в отношении своей организации,
  • ориентироваться в проблемах обеспечения информационной безопасности в сетях Интернет/Интранет, уязвимостях сетевых протоколов и служб, атаках в IP-сетях,
  • ориентироваться в средствах защиты информации, межсетевых экранах, средствах контроля и анализа защищенности, а также средствах обнаружения атак,
  • обоснованно выбирать необходимые средства защиты информации,
  • организовывать поиск и использование информации об уязвимостях в системном и прикладном программном обеспечении, а также других актуальных для обеспечения информационной безопасности организации данных.

Авторы и ведущие

Программа проводится авторами - ведущими экспертами НТЦ «Вулкан», располагающими:

  • практическим опытом решения задач в сфере информационной безопасности для компаний реального сектора экономики,
  • необходимым педагогическим опытом,
  • подтвержденной квалификацией (Certified Ethical Hacker, Certified Information Security Manager).

Продолжительность курса: 4 дня (32 академических часа)

Формат: лекции, дискуссии, практические кейсы и тесты

Требуемая предварительная подготовка слушателей:

  • базовые знания по IP-сетям, основным протоколам и службам стека TCP/IP,
  • навыки работы с ОС Windows и Linux (базовое администрирование).

Основными результатами прохождения специалистами Практикума «Изучение действий нарушителя информационной безопасности организации» для организации-заказчика являются:

  • повышение эффективности выявления угроз и реагирования на инциденты информационной безопасности,
  • повышение отдачи для бизнеса от деятельности персонала служб ИБ и ИТ за счет развития компетенций в вопросах обеспечения информационной безопасности и отработки практических навыков выбора и использования современных средств защиты информации.