Операции с сетевыми данными в области информационной безопасности

Описание курса

Программа «Цифровые технологии информационной безопасности» предназначена тех, кто в своей работе сталкивается с необходимостью обеспечивать информационную безопасность. Сегодняшним организациям постоянно приходится находиться в «состоянии боевой готовности», быстро обнаруживая нарушения кибербезопасности и эффективно реагируя на любые возникающие инциденты в системе безопасности. Команды людей в Центрах оперативной безопасности (SOC – Security Operation Center) внимательно следят за системами безопасности, защищая свои организации, обнаруживая и реагируя на угрозы кибербезопасности. Программа ориентирована на подготовку специалистов для базовой работы с аналитиками по кибербезопасности на уровне ассоциированных сотрудников в центрах операций по обеспечению безопасности.

Программа курса

1. Принципы работы IP телефонии
2. Фишинговые атаки: SMS, email, сайты
3. Взаимодействие с провайдерами и операторами связи при сборе доказательной базы
4. Использование Excel при анализе собранных данных
5. Обработка инцидентов: с чего начинать, схема работы
6. Итоговая аттестация

По окончании курса Вы будете знать:

• базовые принципы работы сетей на базе стека TCP/IP;
• основные концепции сетевой безопасности;
• принципы работы сетевых приложений;

По окончании курса Вы будете уметь:

• описывать, сравнивать и обсуждать различные сетевые технологии;
• объяснить базовые принципы работы сетей на базе стека TCP/IP;
• описывать и сравнивать основные концепции сетевой безопасности;
• разбираться в информационной безопасности приложений;
• читать информацию о событиях информационной безопасности в диагностических инструментах операционных систем Windows и Linux;

По окончании курса Вы будете владеть (иметь практический опыт):

• навыками применения базовых параметров работы сети в условиях нормальной (обычной) работы);
• навыками применения программных средств мониторинга событий безопасности ОС Windows и Linux;
• навыками применения программных средств для просмотра и анализа сетевого трафика;
• использовать программные инструменты для шифрования и дешифрования сообщений;
• разрабатывать и применять процедуры обработки инцидентов безопасности.

Продолжительность обучения:

• учебная программа: 32 часа;
• продолжительность обучения: 1 месяц.

Форма обучения:

• очная

Выдаваемые документы:

• удостоверение о повышении квалификации ведущего государственного технического вуза.