ПРОДОЛЖИТЕЛЬНОСТЬ:
20 ОНЛАЙН-ЗАНЯТИЙ
[каждый понедельник и четверг]
Комплексный курс, на котором вы научитесь строить защиту информационных систем компаний, просчитывать возможные риски и умело менеджерить процессы безопасности.
КУРС ПОДОЙДЕТ
-
Топ-менеджерам компаний чтобы узнать, как устроен мир кибербезопасности изнутри, и наладить систему безопасности в компании как на технологическом, так и на менеджерском уровне
-
Киберинженерам и киберспециалистам чтобы повысить скилы и вырасти от построения кибербезопасности в продукте на технологическом уровне до организации и менеджмента систем безопасности на уровне компании
-
Девопсам чтобы усилить свои знания в направлении кибербезопасности и обеспечивать защиту своих продуктов на всех этапах разработки: от проектирования до развертывания
-
Сисадминам чтобы развить свои знания в сфере защиты инфраструктуры, научиться идентифицировать киберинциденты и разрабатывать стратегии киберзащиты
-
За 20 занятий вы разберете аспекты информационной безопасности компаний на управленческом уровне.
-
Мы начнем с основных принципов киберзащиты, разберем структуру внедрения СУИБ и процессы ее поддержки. Далее научимся оценивать риски, рассмотрим основные сертификации и узнаем, как внедрить средства защиты информации. Затем мы освоим Access Management, принципы защиты инфраструктуры и безопасной разработки, а также основы противодействия киберинцидентам.
-
В результате — будете иметь рабочую стратегию создания СУИБ и знать, что необходимо для построения качественной киберзащиты компании.
У ПРОГРАММУ КУРСА ВХОДЯТ:
-
Теория Изучите принципы информационной безопасности: методологии, фреймворки, стандарты регуляции и требования. Узнаете, как эффективно организовать менеджмент процессов безопасности.
-
Практика Освоите Risk Management: научитесь искать и оценивать риски, создавать план их исправления, реагировать на потенциальные угрозы и снижать вероятность инцидентов.
-
Проект Создадите стратегию построения СУИБ с учетом требований заинтересованных сторон. Определите необходимые технические, процессуальные и документальные изменения и вектор эволюции системы.
-
Карьера Будете знать основы киберзащиты и угрозы в киберпространстве, поймете уязвимые места своих продуктов и сможете построить надежную защиту инфраструктуры компании.
ЛЕКТОР:
Максим Шаповал
- Head of Information Security and Business Continuity в Uklon
- 13+ лет опыта в информационной безопасности
- с нуля строил и внедрял системы управления информационной безопасностью (согласно ISO 27001) и непрерывностью бизнеса (ISO 22301)
- администрировал системы защиты рабочих станций, антивирусной защиты и сетевого периметра, координировал пентесты и регулярное сканирование уязвимостей
- внедрял требования конфиденциальности (согласно GDPR) к внутренним процессам и настройкам киберзащиты
- имеет опыт и экспертизу в проведении и прохождении аудитов информационной безопасности
ПРОГРАММА
-
01
10 июня, 19:00 UTC +3 / понедельник
Знакомство с направлением кибербезопасности
- Узнаете, как будет проходить обучение
- Разберете основные термины и понятия в сфере информационной безопасности
-
02
13 июня, 19:00 UTC +3 / четверг
Правила персональной ответственности и золотые правила собственной безопасности
- Ознакомитесь с основными принципами персональной IT-безопасности, которые следует применить к своим учетным записям, данным и устройствам
-
03
17 июня, 19:00 UTC +3 / понедельник
Основы информационной безопасности
- Поймете, с чего начинать процесс построения системы защиты информации
- Узнаете, какие бывают роли, конфликты интересов и обязательные документы, а также какие стандарты следует принимать во внимание, чтобы не придумывать велосипед
-
04
20 июня, 19:00 UTC +3 / четверг
Планирование построения СУИБ
- Поймете проектную структуру внедрения СУИБ и процесс ее поддержки
- Разберете обязательный порядок действий на каждом этапе
-
05
24 июня, 19:00 UTC +3 / понедельник
Оценка рисков
- Узнаете, какие есть способы и как правильно делать инвентаризацию информационных ресурсов обработки, хранения и передачи информации, которая должна быть защищена
- Поймете, как проводить идентификацию и оценку рисков
-
06
27 июня, 19:00 UTC +3 / четверг
Работа с инцидентами
- Разберете этапы обработки инцидентов
- Узнаете, откуда берется информация об инциденте и как отделить инцидент от просто подозрительного происшествия
-
07
01 июля, 19:00 UTC +3 / понедельник
Оценка СУИБ, поддержка жизнедеятельности планирования улучшения
- Поймете важность проверок состояния процессов и механизмов безопасности
- Разберетесь, какие проверки бывают и как к ним готовиться
-
08
04 июля, 19:00 UTC +3 / четверг
Основы физбезопасности, юридической безопасности и работы с персоналом
- Ознакомитесь с элементами защиты информации вне киберпространства и поймете, как имплементировать их в своей компании
-
09
08 июля, 19:00 UTC +3 / понедельник
Основы кибербезопасности
- Поймете основы и процессы сферы применения именно IT-кибербезопасности
-
10
11 июля, 19:00 UTC +3 / четверг
Сертификация
- Рассмотрите основные сертификации в сфере безопасности, как проходит сертификация, какой цикл поддержки и жизнь сертификата
-
11
15 июля, 19:00 UTC +3 / понедельник
Планирование киберзащиты
- Узнаете, как спланировать и как внедрить технические средства защиты информации
-
12
18 июля, 19:00 UTC +3 / четверг
Правила контроля доступов (ролевая и атрибутная модель)
- Разберете основы Access Management, правила предоставления доступов и цикл жизни доступов к информации
-
13
22 июля, 19:00 UTC +3 / понедельник
Защита инфраструктуры: пользователи
- Поймете, какие механизмы кибербезопасности следует вводить, чтобы защитить сотрудников компании и данные, которые они обрабатывают
-
14
25 июля, 19:00 UTC +3 / четверг
Защита инфраструктуры: активная защита
- Ознакомитесь с основами защиты сетевой и серверной/платформной инфраструктуры
- Узнаете, какие механизмы должны быть внедрены и какие существуют способы дополнительной защиты
-
15
29 июля, 19:00 UTC +3 / понедельник
Защита инфраструктуры: пассивная защита
- Разберете основные правила сохранения целостности и доступности информации, которую можно имплементировать на процессном уровне без внедрения дополнительных систем кибербезопасности
-
16
01 августа, 19:00 UTC +3 / четверг
Безопасная разработка и защита инфраструктуры разработки
- Рассмотрите правила, которых следует придерживаться для гарантирования безопасности процесса разработки и защиты данных при разработке и тестировании
-
17
05 августа, 19:00 UTC +3 / понедельник
Основные инциденты и противодействие им
- Рассмотрите наиболее распространенные атаки на бизнес и готовые механизмы и системы защиты от типичных атак
-
18
08 августа, 19:00 UTC +3 / четверг
Защита персональных данных
- Ознакомитесь с основами защиты персональных данных: законодательно-обязательными, организационными, техническими и юридическими контролями защиты персональных данных
-
19
12 августа, 19:00 UTC +3 / понедельник
Аутсорсинговые сервисы и оценка стоимости
- Поймете, какие сервисы, услуги и инфраструктурные решения можно передать на обеспечение/поддержку третьим сторонам
- Узнаете, какие факторы следует рассчитать, на что обратить внимание при планировании передачи сервисов третьим сторонам
-
20
15 августа, 19:00 UTC +3 / четверг
Финал. Обзор построенной СУИБ и комплексной киберзащиты
- Будете иметь исключительный перечень упражнений, документов контроля, которые нужны для того, чтобы система управления информационной безопасностью функционировала
Регистрация