Курсы по информационной безопасности от школы Специалист

Курс готовит руководителей верхнего уровня в области информационной безопасности.

Цель курса – получить знания и навыки, необходимые для успешного применения принципов управления информационной безопасностью.

Целевая аудитория данного курса:

• Руководители департаментов информационной безопасности высшего и среднего уровней, а также кандидаты, предполагающие работать на таких должностях.
• Инженеры и аудиторы безопасности, работающие или предполагающие работать на средних и крупных предприятиях.
• Квалифицированные специалисты в области информационных технологий, желающие улучшить свои знания в области управления системой информационной безопасности.
  
  

Программа CISO состоит из пяти доменов.

Один из доменов посвящен технической составляющей информационной безопасности, где студенты повторят ключевые концепции и технологии по защите информации.

В то же время большая часть программы сосредоточена на применении принципов управления информационной безопасностью с точки зрения руководителя.

В курсе изучаются вопросы аварийного восстановления систем.

Вы научитесь

• Внедрять программу управления информационной безопасностью
• Изучите процессы, необходимые для управления
• Познакомитесь с проектами, технологиями и операциями, сопровождающими процессы управления
• Изучите вопросы стратегического планирования и финансирования

Специалисты, обладающие этими знаниями и навыками, в настоящее время крайне востребованы.

Обучение по мировым стандартам позволяет нашим выпускникам работать в ведущих компаниях России и других стран. Они делают успешную карьеру и пользуются уважением работодателей.

«Инженер защиты облачных вычислений от хакерских атак» - независимый практический курс безопасности облачных вычислений.
Облачные вычисления всё шире используются на современных предприятиях, облегчая хранение и обмен данными, доступ к информационным ресурсам, и повышая их доступность. Однако, миграция вычислений в облако подвергает предприятия угрозам безопасности. Эти угрозы, а также решения по защите от таких угроз изучаются на этом курсе.
Программа готовит администраторов информационной безопасности, чья задача создать многоуровневую защиту сети предприятия. Курс содержит практические лабораторные работы, по изучению основных инструментов и техник, которые используют администраторы информационной безопасности для выполнения своих задач.
Лабораторные работы выполняются на базе публичных облачных провайдеров Amazon AWS, Microsoft Azure и Google GCD, но полученные навыки помогут в настройке безопасности других облачных провайдеров, а также в защите частных облачных вычислений предприятия.
Аудитория данного курса:
Для выполнения лабораторных работ необходимы учетные записи в облаках Amazon AWS, Microsoft Azure и Google GCD. Слушателям рекомендуется создать собственные учетные записи этих облачных провайдеров перед началом курса.

Вы научитесь:
Применить техники и инструменты, повышающие защищенность облачных вычислений предприятия;
Настраивать идентификацию и доступ в облаках Amazon AWS, Microsoft Azure и Google GCD;
Применять технологии защиты приложений, таких как Web Application Firewall, много-факторную аутентификацию и ограничение доступа в облаках Amazon AWS, Microsoft Azure и Google GCD;
Защищать данные в облаках Amazon AWS, Microsoft Azure и Google GCD;
Проводить технический аудит безопасности в облаке;
Обнаруживать и реагировать на инциденты в облаках Amazon AWS, Microsoft Azure и Google GCD;
Проводить криминалистические расследования инцидентов;
Выполнять резервное копирование и восстановление данных в облаке, для обеспечения непрерывности;
Проводить аудит соответствия требованиям регуляторов.
Также студенты научатся интеграции управления рисками и политик безопасности облачных вычислений с существующими процессами управления рисками и политиками безопасности информационных систем предприятия.

Программа курса «Противодействие хакерским атакам: защита, предсказание, распознавание, ответ» - это продуманная и системная программа обучения кибербезопасности, которая отвечает запросам бизнеса в эпоху цифровой трансформации. Программа курса основана на четырехкомпонентном подходе, при котором равноценно осваиваются защита от угроз, их предсказание, распознавание и ответ.
Эта программа:
Программа курса ориентирована на практику - более 50% курса посвящены лабораторным занятиям, которые формируют реально применимые и востребованные навыки.
Не упустите шанс получить системные и применимые знания, которые помогут вам взойти на новую ступень в карьере!

Вы научитесь:
применять техники и инструменты, повышающие защищенность компьютеров сети предприятия, работающих как под управлением Windows систем, так и Linux;
устанавливать и настраивать межсетевые экраны;
устанавливать и настраивать систему обнаружения вторжений;
устанавливать и настраивать VPN сервер;
обеспечивать безопасность беспроводных сетей;
выполнять резервное копирование и восстановление данных;
разрабатывать политики информационной безопасности;
грамотно реагировать на инциденты информационной безопасности.

Цель курса – получить знания и навыки, необходимые для успешного выявления и устранения проблем безопасности в смешанных компьютерных сетях. Курс посвящен методикам проведения тестирования на проникновение в контексте углубленного анализа безопасности компьютерных сетей.
В курсе описаны последовательности многочисленных тестов на проникновение и предложены рекомендации по укреплению защищенности компьютерных систем и сетей.
В рамках курса студенты выполняют большую лабораторную работу по проникновению в сеть учебной лаборатории, используя техники этичного хакинга.
Целевая аудитория данного курса:
В отличие от курса Этичный хакинг. Техники атак и инструменты противодействия, где изучаются техники атак и инструменты, этот курс учит тому, проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы, в соответствии с изучаемой методологией.
Курс читается под руководством авторизованного инструктора, имеющего статус сертифицированного этичного хакера, мастера по этичному хакингу, мастера по тестированию на проникновение, многократного лауреата награды «Круг совершенства» от EC-Council.

Вы научитесь:
Интерпретировать результаты работы утилит
Проводить анализ и выполнять последовательное тестирование всех способов проникновения в компьютерные системы

Цель курса – получить практические навыки, необходимые для успешного применения техник этичного хакинга в целях проведения тестирования на проникновение в компьютерные системы предприятия.
Курс сопровождается большим количеством лабораторных работ, которые предлагается выполнить студентам.
Некоторые утилиты, работу которых предлагается исследовать в рамках лабораторных работ, инструктор показывает во время проведения курса, но большая часть утилит остается для самостоятельного изучения.
Выполнение многих практических заданий требует специально подготовленного стенда, с настроенными веб-сайтами, базами данных, доменом. Также при изучении хакерских утилит часто возникают дополнительные вопросы, трудности, неполадки, которые легко решить с помощью инструктора.
Чтобы помочь студентам повысить практические навыки по применению техник этичного хакинга, мы расширили курс «Этичный хакинг. Техники атак и инструменты противодействия» дополнительным пятидневным лабораторным практикумом.
Курс погружает студентов в бескомпромиссно практическую среду, где будет показано, как применять инструменты этичного хакинга. Предоставляется совершенно другой взгляд на безопасность компьютерных систем и сетей за счет раскрытия уязвимостей, понимая которые, можно предвидеть возможные действия хакера и успешно им противостоять.
Курс предназначен для выпускников курсов по этичному хакингу, администраторов и инженеров безопасности, отвечающих за обеспечение безопасности компьютерной сети предприятия. К основной целевой аудитории данного курса также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои практические навыки в области безопасности компьютерных сетей. Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие попрактиковаться в применении специализированных инструментов.
Лабораторные работы выполняются в среде:

Вы научитесь:
предвидеть возможные действия хакера и успешно им противостоять

Вы будете знать:
ведется сбор информации;
проводится сканирование;
взламываются пароли учетных записей;
работают трояны, бэкдоры, вирусы и черви;
происходит перехват сеанса;
проводятся DoS атаки;
взламываются веб-серверы;
проводятся SQL-инъекции;
атакуются беспроводные сети;
используются мобильные устройства для проведения атак;
обходятся системы обнаружения вторжений, фаерволлы и антивирусы;
могут быть атакованы облачные технологии;
протестировать систему на проникновение.