КУРС ПОДОЙДЕТ
-
Сисадминам чтобы развить свои знания в сфере защиты инфраструктуры, научиться идентифицировать киберинциденты и разрабатывать стратегии киберзащиты
-
Киберинженерам и киберспециалистам чтобы повысить скилы и вырасти от построения кибербезопасности в продукте на технологическом уровне до организации и менеджмента систем безопасности на уровне компании
-
Девопсам чтобы усилить свои знания в направлении кибербезопасности и обеспечивать защиту своих продуктов на всех этапах разработки: от проектирования до развертывания
-
Сисадминам чтобы развить свои знания в сфере защиты инфраструктуры, научиться идентифицировать киберинциденты и разрабатывать стратегии киберзащиты
-
Топ-менеджерам компаний чтобы узнать, как устроен мир кибербезопасности изнутри, и наладить систему безопасности в компании как на технологическом, так и на менеджерском уровне
-
За 20 занятий вы разберете аспекты информационной безопасности компаний на управленческом уровне.
-
Мы начнем с основных принципов киберзащиты, разберем структуру внедрения СУИБ и процессы ее поддержки. Далее научимся оценивать риски, рассмотрим основные сертификации и узнаем, как внедрить средства защиты информации. Затем мы освоим Access Management, принципы защиты инфраструктуры и безопасной разработки, а также основы противодействия киберинцидентам.
-
В результате — будете иметь рабочую стратегию создания СУИБ и знать, что необходимо для построения качественной киберзащиты компании.
У ПРОГРАММУ КУРСА ВХОДЯТ:
-
Теория Изучите принципы информационной безопасности: методологии, фреймворки, стандарты регуляции и требования. Узнаете, как эффективно организовать менеджмент процессов безопасности.
-
Практика Освоите Risk Management: научитесь искать и оценивать риски, создавать план их исправления, реагировать на потенциальные угрозы и снижать вероятность инцидентов.
-
Проект Создадите стратегию построения СУИБ с учетом требований заинтересованных сторон. Определите необходимые технические, процессуальные и документальные изменения и вектор эволюции системы.
-
Карьера Будете знать основы киберзащиты и угрозы в киберпространстве, поймете уязвимые места своих продуктов и сможете построить надежную защиту инфраструктуры компании.
ЛЕКТОР:
Максим
Шаповал
- Head of Information Security and Business Continuity в Uklon
- 13+ лет опыта в информационной безопасности
- с нуля строил и внедрял системы управления информационной безопасностью (согласно ISO 27001) и непрерывностью бизнеса (ISO 22301)
- администрировал системы защиты рабочих станций, антивирусной защиты и сетевого периметра, координировал пентесты и регулярное сканирование уязвимостей
- внедрял требования конфиденциальности (согласно GDPR) к внутренним процессам и настройкам киберзащиты
- имеет опыт и экспертизу в проведении и прохождении аудитов информационной безопасности
ПРОГРАММА
-
01
21.10, 19:00
Знакомство с направлением кибербезопасности
- Узнаете, как будет проходить обучение
- Разберете основные термины и понятия в сфере информационной безопасности
-
02
24.10, 19:00
Правила персональной ответственности и золотые правила собственной безопасности
- Ознакомитесь с основными принципами персональной IT-безопасности, которые следует применить к своим учетным записям, данным и устройствам
-
03
28.10, 19:00
Основы информационной безопасности
- Поймете, с чего начинать процесс построения системы защиты информации
- Узнаете, какие бывают роли, конфликты интересов и обязательные документы, а также какие стандарты следует принимать во внимание, чтобы не придумывать велосипед
-
04
31.10, 19:00
Планирование построения СУИБ
- Поймете проектную структуру внедрения СУИБ и процесс ее поддержки
- Разберете обязательный порядок действий на каждом этапе
-
05
04.11, 19:00
Оценка рисков
- Узнаете, какие есть способы и как правильно делать инвентаризацию информационных ресурсов обработки, хранения и передачи информации, которая должна быть защищена
- Поймете, как проводить идентификацию и оценку рисков
-
06
07.11, 19:00
Работа с инцидентами
- Разберете этапы обработки инцидентов
- Узнаете, откуда берется информация об инциденте и как отделить инцидент от просто подозрительного происшествия
-
07
11.11, 19:00
Оценка СУИБ, поддержка жизнедеятельности планирования улучшения
- Поймете важность проверок состояния процессов и механизмов безопасности
- Разберетесь, какие проверки бывают и как к ним готовиться
-
08
14.11, 19:00
Основы физбезопасности, юридической безопасности и работы с персоналом
- Ознакомитесь с элементами защиты информации вне киберпространства и поймете, как имплементировать их в своей компании
-
09
18.11, 19:00
Основы кибербезопасности
- Поймете основы и процессы сферы применения именно IT-кибербезопасности
-
10
21.11, 19:00
Сертификация
- Рассмотрите основные сертификации в сфере безопасности, как проходит сертификация, какой цикл поддержки и жизнь сертификата
-
11
25.11, 19:00
Планирование киберзащиты
- Узнаете, как спланировать и как внедрить технические средства защиты информации
-
12
28.11, 19:00
Правила контроля доступов (ролевая и атрибутная модель)
- Разберете основы Access Management, правила предоставления доступов и цикл жизни доступов к информации
-
13
02.12, 19:00
Защита инфраструктуры: пользователи
- Поймете, какие механизмы кибербезопасности следует вводить, чтобы защитить сотрудников компании и данные, которые они обрабатывают
-
14
05.12, 19:00
Защита инфраструктуры: активная защита
- Ознакомитесь с основами защиты сетевой и серверной/платформной инфраструктуры
- Узнаете, какие механизмы должны быть внедрены и какие существуют способы дополнительной защиты
-
15
09.12, 19:00
Защита инфраструктуры: пассивная защита
- Разберете основные правила сохранения целостности и доступности информации, которую можно имплементировать на процессном уровне без внедрения дополнительных систем кибербезопасности
-
16
12.12, 19:00
Безопасная разработка и защита инфраструктуры разработки
- Рассмотрите правила, которых следует придерживаться для гарантирования безопасности процесса разработки и защиты данных при разработке и тестировании
-
17
16.12, 19:00
Основные инциденты и противодействие им
- Рассмотрите наиболее распространенные атаки на бизнес и готовые механизмы и системы защиты от типичных атак
-
18
19.12, 19:00
Защита персональных данных
- Ознакомитесь с основами защиты персональных данных: законодательно-обязательными, организационными, техническими и юридическими контролями защиты персональных данных
-
19
23.12, 19:00
Аутсорсинговые сервисы и оценка стоимости
- Поймете, какие сервисы, услуги и инфраструктурные решения можно передать на обеспечение/поддержку третьим сторонам
- Узнаете, какие факторы следует рассчитать, на что обратить внимание при планировании передачи сервисов третьим сторонам
-
20
26.12, 19:00
Финал. Обзор построенной СУИБ и комплексной киберзащиты
- Будете иметь исключительный перечень упражнений, документов контроля, которые нужны для того, чтобы система управления информационной безопасностью функционировала
Регистрация