Операции с сетевыми данными в области информационной безопасности
Операции с сетевыми данными в области информационной безопасности
Описание курса
Программа «Цифровые технологии информационной безопасности» предназначена тех, кто в своей работе сталкивается с необходимостью обеспечивать информационную безопасность. Сегодняшним организациям постоянно приходится находиться в «состоянии боевой готовности», быстро обнаруживая нарушения кибербезопасности и эффективно реагируя на любые возникающие инциденты в системе безопасности. Команды людей в Центрах оперативной безопасности (SOC – Security Operation Center) внимательно следят за системами безопасности, защищая свои организации, обнаруживая и реагируя на угрозы кибербезопасности. Программа ориентирована на подготовку специалистов для базовой работы с аналитиками по кибербезопасности на уровне ассоциированных сотрудников в центрах операций по обеспечению безопасности.
Программа курса
Принципы работы IP телефонии
Фишинговые атаки: SMS, email, сайты
Взаимодействие с провайдерами и операторами связи при сборе доказательной базы
Использование Excel при анализе собранных данных
Обработка инцидентов: с чего начинать, схема работы
Итоговая аттестация
По окончании курса Вы будете знать:
базовые принципы работы сетей на базе стека TCP/IP;
основные концепции сетевой безопасности;
принципы работы сетевых приложений;
По окончании курса Вы будете уметь:
описывать, сравнивать и обсуждать различные сетевые технологии;
объяснить базовые принципы работы сетей на базе стека TCP/IP;
описывать и сравнивать основные концепции сетевой безопасности;
разбираться в информационной безопасности приложений;
читать информацию о событиях информационной безопасности в диагностических инструментах операционных систем Windows и Linux;
По окончании курса Вы будете владеть (иметь практический опыт):
навыками применения базовых параметров работы сети в условиях нормальной (обычной) работы);
навыками применения программных средств мониторинга событий безопасности ОС Windows и Linux;
навыками применения программных средств для просмотра и анализа сетевого трафика;
использовать программные инструменты для шифрования и дешифрования сообщений;
разрабатывать и применять процедуры обработки инцидентов безопасности.
Продолжительность обучения:
учебная программа: 32 часа;
продолжительность обучения: 1 месяц.
Форма обучения:
очная
Выдаваемые документы:
удостоверение о повышении квалификации ведущего государственного технического вуза.