Онлайн-курс Кибербезопасность и защита информационных систем | robot_dreams

ОНЛАЙН-КУРС

КИБЕРБЕЗОПАСНОСТЬ ИЗАЩИТА ИНФОРМАЦИОННЫХ СИСТЕМ

Максим Шаповал Head of Information Security
and Business Continuity в Uklon

КУРС ПОДОЙДЕТ

  • Топ-менеджерам компаний

    чтобы узнать, как устроен мир кибербезопасности изнутри, и наладить систему безопасности в компании как на технологическом, так и на менеджерском уровне

  • Киберинженерам и киберспециалистам

    чтобы повысить скилы и вырасти от построения кибербезопасности в продукте на технологическом уровне до организации и менеджмента систем безопасности на уровне компании

  • Девопсам

    чтобы усилить свои знания в направлении кибербезопасности и обеспечивать защиту своих продуктов на всех этапах разработки: от проектирования до развертывания

  • Сисадминам

    чтобы развить свои знания в сфере защиты инфраструктуры, научиться идентифицировать киберинциденты и разрабатывать стратегии киберзащиты

  • За 20 занятий вы разберете аспекты информационной безопасности компаний на управленческом уровне.

  • Мы начнем с основных принципов киберзащиты, разберем структуру внедрения СУИБ и процессы ее поддержки. Далее научимся оценивать риски, рассмотрим основные сертификации и узнаем, как внедрить средства защиты информации. Затем мы освоим Access Management, принципы защиты инфраструктуры и безопасной разработки, а также основы противодействия киберинцидентам.

  • В результате — будете иметь рабочую стратегию создания СУИБ и знать, что необходимо для построения качественной киберзащиты компании.

У ПРОГРАММУ КУРСА ВХОДЯТ:

  1. Теория

    Изучите принципы информационной безопасности: методологии, фреймворки, стандарты регуляции и требования. Узнаете, как эффективно организовать менеджмент процессов безопасности.

  2. Практика

    Освоите Risk Management: научитесь искать и оценивать риски, создавать план их исправления, реагировать на потенциальные угрозы и снижать вероятность инцидентов.

  3. Проект

    Создадите стратегию построения СУИБ с учетом требований заинтересованных сторон. Определите необходимые технические, процессуальные и документальные изменения и вектор эволюции системы.

  4. Карьера

    Будете знать основы киберзащиты и угрозы в киберпространстве, поймете уязвимые места своих продуктов и сможете построить надежную защиту инфраструктуры компании.

ЛЕКТОР:

Максим Шаповал

  • Head of Information Security and Business Continuity в Uklon
  • 13+ лет опыта в информационной безопасности
  • с нуля строил и внедрял системы управления информационной безопасностью (согласно ISO 27001) и непрерывностью бизнеса (ISO 22301)
  • администрировал системы защиты рабочих станций, антивирусной защиты и сетевого периметра, координировал пентесты и регулярное сканирование уязвимостей
  • внедрял требования конфиденциальности (согласно GDPR) к внутренним процессам и настройкам киберзащиты
  • имеет опыт и экспертизу в проведении и прохождении аудитов информационной безопасности

ПРОГРАММА

  • 01

    10 июня, 19:00 UTC +3 / понедельник

    Знакомство с направлением кибербезопасности

    • Узнаете, как будет проходить обучение
    • Разберете основные термины и понятия в сфере информационной безопасности
  • 02

    13 июня, 19:00 UTC +3 / четверг

    Правила персональной ответственности и золотые правила собственной безопасности

    • Ознакомитесь с основными принципами персональной IT-безопасности, которые следует применить к своим учетным записям, данным и устройствам
  • 03

    17 июня, 19:00 UTC +3 / понедельник

    Основы информационной безопасности

    • Поймете, с чего начинать процесс построения системы защиты информации
    • Узнаете, какие бывают роли, конфликты интересов и обязательные документы, а также какие стандарты следует принимать во внимание, чтобы не придумывать велосипед
  • 04

    20 июня, 19:00 UTC +3 / четверг

    Планирование построения СУИБ

    • Поймете проектную структуру внедрения СУИБ и процесс ее поддержки
    • Разберете обязательный порядок действий на каждом этапе
  • 05

    24 июня, 19:00 UTC +3 / понедельник

    Оценка рисков

    • Узнаете, какие есть способы и как правильно делать инвентаризацию информационных ресурсов обработки, хранения и передачи информации, которая должна быть защищена
    • Поймете, как проводить идентификацию и оценку рисков
  • 06

    27 июня, 19:00 UTC +3 / четверг

    Работа с инцидентами

    • Разберете этапы обработки инцидентов
    • Узнаете, откуда берется информация об инциденте и как отделить инцидент от просто подозрительного происшествия
  • 07

    01 июля, 19:00 UTC +3 / понедельник

    Оценка СУИБ, поддержка жизнедеятельности планирования улучшения

    • Поймете важность проверок состояния процессов и механизмов безопасности
    • Разберетесь, какие проверки бывают и как к ним готовиться
  • 08

    04 июля, 19:00 UTC +3 / четверг

    Основы физбезопасности, юридической безопасности и работы с персоналом

    • Ознакомитесь с элементами защиты информации вне киберпространства и поймете, как имплементировать их в своей компании
  • 09

    08 июля, 19:00 UTC +3 / понедельник

    Основы кибербезопасности

    • Поймете основы и процессы сферы применения именно IT-кибербезопасности
  • 10

    11 июля, 19:00 UTC +3 / четверг

    Сертификация

    • Рассмотрите основные сертификации в сфере безопасности, как проходит сертификация, какой цикл поддержки и жизнь сертификата
  • 11

    15 июля, 19:00 UTC +3 / понедельник

    Планирование киберзащиты

    • Узнаете, как спланировать и как внедрить технические средства защиты информации
  • 12

    18 июля, 19:00 UTC +3 / четверг

    Правила контроля доступов (ролевая и атрибутная модель)

    • Разберете основы Access Management, правила предоставления доступов и цикл жизни доступов к информации
  • 13

    22 июля, 19:00 UTC +3 / понедельник

    Защита инфраструктуры: пользователи

    • Поймете, какие механизмы кибербезопасности следует вводить, чтобы защитить сотрудников компании и данные, которые они обрабатывают
  • 14

    25 июля, 19:00 UTC +3 / четверг

    Защита инфраструктуры: активная защита

    • Ознакомитесь с основами защиты сетевой и серверной/платформной инфраструктуры
    • Узнаете, какие механизмы должны быть внедрены и какие существуют способы дополнительной защиты
  • 15

    29 июля, 19:00 UTC +3 / понедельник

    Защита инфраструктуры: пассивная защита

    • Разберете основные правила сохранения целостности и доступности информации, которую можно имплементировать на процессном уровне без внедрения дополнительных систем кибербезопасности
  • 16

    01 августа, 19:00 UTC +3 / четверг

    Безопасная разработка и защита инфраструктуры разработки

    • Рассмотрите правила, которых следует придерживаться для гарантирования безопасности процесса разработки и защиты данных при разработке и тестировании
  • 17

    05 августа, 19:00 UTC +3 / понедельник

    Основные инциденты и противодействие им

    • Рассмотрите наиболее распространенные атаки на бизнес и готовые механизмы и системы защиты от типичных атак
  • 18

    08 августа, 19:00 UTC +3 / четверг

    Защита персональных данных

    • Ознакомитесь с основами защиты персональных данных: законодательно-обязательными, организационными, техническими и юридическими контролями защиты персональных данных
  • 19

    12 августа, 19:00 UTC +3 / понедельник

    Аутсорсинговые сервисы и оценка стоимости

    • Поймете, какие сервисы, услуги и инфраструктурные решения можно передать на обеспечение/поддержку третьим сторонам
    • Узнаете, какие факторы следует рассчитать, на что обратить внимание при планировании передачи сервисов третьим сторонам
  • 20

    15 августа, 19:00 UTC +3 / четверг

    Финал. Обзор построенной СУИБ и комплексной киберзащиты

    • Будете иметь исключительный перечень упражнений, документов контроля, которые нужны для того, чтобы система управления информационной безопасностью функционировала

Регистрация

 

 
 
 
Регистрируясь, вы соглашаетесь с условиями договора-оферты и политикой конфиденциальности.