Управление доступом в организациях

Изучите все тонкости управления доступом к ресурсам, сетям, защищаемой информации

Для кого этот курс?

  • Специалисты по информационной безопасности, к которым обращаются с запросами доступов к информационным системам и за консультацией о принципах выдачи безопасных доступов
  • Аналитики информационной безопасности
  • Администраторы информационных технологий
  • Архитекторы информационных систем
  • Разработчики и тимлиды разработки
  • Специалисты технической поддержки пользователей

Необходимые знания

  • Знание принципов информационной безопасности
  • Понимание принципов построения сетей, протоколов, служб и портов их использования
  • Опыт работы с доменами, группами, построением политик безопасности и сценариев автоматизации на базе Active Directory
  • Умение работать в Excel, составление формул, программирование скриптов

Что даст вам этот курс?

  • Понимание что такое доступ и из чего он строится
  • Все необходимые знания о том, как правильно организовать в компании доступ к информации и ресурсам, их контролю и принятию решений о предоставлении доступов
  • Умение оперативно определить кто, когда и как предоставлял доступ к тому или иному ресурсу
  • Практический опыт создания документации по предоставлению доступа к ресурсам, сетям и защищаемой информации в организациях

Особенности курса

На курсе изучаются различные подходы по управлению доступом к ресурсам, сетям и защищенной информации. Разбирается, как создавать ролевые модели, матрицы доступа и проводить аудит доступов в организации.

Процесс обучения

Обучение проходит онлайн: вебинары, общение с преподавателями и вашей группой в Telegram, сдача домашних работ и получение обратной связи от преподавателя.

Вебинары проводятся 2 раза в неделю по 2 ак. часа и сохраняются в записи в личном кабинете. Вы можете посмотреть их в любое удобное для вас время.

В ходе обучения вы будете выполнять домашние задания. Каждое из них посвящено одному из компонентов вашего выпускного проекта.

После выполнения всех домашних заданий вы получите готовый выпускной проект.

Портфолио

Индивидуальная разработка итоговой проектной работы 

Обучайтесь у экспертов


Программу ведут действующие специалисты

Перспективы

 

Получите знания, которые помогут повысить вашу востребованность и доход

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда

Обратная связь


Домашние задания с поддержкой и обратной связью наших преподавателей помогут освоить изучаемые технологии

Активное комьюнити

Живое общение с преподавателями на вебинарах, переписки в Telegram чате и развёрнутые ответы при проверке ДЗ

Программа

Что такое доступ в информационные системы?

Теория и факты об управлении доступом и защита информации. Проблемы некорректного или отсутствующего управления доступом.

Тема 1: Методики управления доступом и из чего строится доступ

Тема 2: Задачи управления доступом на предприятиях и проблемы связанные с этим

Тема 3: Правовые основы управления доступом

Тема 4: Защищаемая информация, ее размещение и методы обеспечения информационной безопасности на основании управления доступами // ДЗ

Тема 5: Общий подход на базе мандатного и дискретного управления доступом и защита информации

Сбор данных об объектах защиты и доступа

Практические навыки сбора, агрегации и автоматизации сбора данных о защищаемой информации, ее хранилищах, ресурсах, системах, а также пользователях.

Тема 1: 1 уровень - Определение защищаемой информации, систем и ресурсов ее хранящих

Тема 2: 2 уровень - Определение сетей и контуров в которых располагаются системы с защищаемой информацией, сетевого и логического взаимодействия // ДЗ

Тема 3: 3 уровень - Определение пользователей систем, их групп, их логического взаимодействия с системами, сетями и контурами

Тема 4: 4 уровень - Определение и построение правил управления полномочиями // ДЗ

Тема 5: Риск-менеджмент и определение критичности ресурсов и систем

Тема 6: Методика сбора данных путем опросов // ДЗ

Тема 7: Прикладной сбор данных с помощью систем автоматизации на базе NMAP, MALTEGO, POWERSHELL

Тема 8: Прикладные системы позволяющие собирать информацию и методы автоматизации на примере KSC Kaspersky

Построение ролевых моделей и матриц доступа

Практические навыки совмещения собранной информации в формализованных ролевых моделях, матрицах доступа, матрицах взаимодействия и управления полномочиями.

Тема 1: Роль Архитектора доступов, его SOFT и HARD скиллы

Тема 2: Матрица доступов. Определение ролей и их деление на системные роли, бизнес-роли и профили пользователей

Тема 3: Что такое пререквизиты роли?

Тема 4: Разработка формы матрицы доступа для информационной системы и информационных ресурсов и методика ее наполнения // ДЗ

Тема 5: Определение базовых доступов (или доступов по умолчанию) и методы их сбора // ДЗ

Тема 6: Конфликты совмещения ролей (SOD-конфликты)

Тема 7: Матрицы доступа и Firewall, как их подружить?

Тема 8: Сценарии управления доступом и написание политики управления доступом // ДЗ

Тема 9: Нетиповой доступ и превращение его в типовой

Тема 10: Обучение работников работе с матрицами в рамках систем управления доступами

Методы учета и управления доступом и аудит доступов

Практические навыки создания журналов учета доступов, а также проведения аудитов доступов.

Тема 1: Учет доступов с использованием журнала учета пользователей и доступов в Excel // ДЗ

Тема 2: Способы автоматизации управления доступом с использованием системы заявок или IDM-системы

Тема 3: Если система не интегрируется с Active Directory, как быть?

Тема 4: Планирование аудита доступов, построение чек-листов и плей-буков // ДЗ

Тема 5: Несанкционированный доступ, проверка теорий и практика нарушения доступа

Проектная работа

Заключительный месяц курса посвящен проектной работе. Проект – это самая интересная часть обучения. Вы будете разрабатывать его на основе полученных на курсе навыков и компетенций. В процессе работы над проектом можно получить консультацию преподавателей.

Тема 1: Выбор темы и организация проектной работы // ДЗ

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект

 

Тема: Подготовка MVP инфраструктурной платформы для приложения.

  • Закрепите и продемонстрируете полученные знания и навыки;
  • отработаете навыки командной работы;
  • подготовите портфолио для работодателя.

Преподаватель

Александр Захаров

Биннофарм Групп, группа компаний АФК Система

Специалист по информационной безопасности

1 год в Otus
6 занятий
61 студент

За период работы более 10 лет в ИБ накоплен огромный опыт связанный с разработкой документации ИБ, моделированию угроз, обеспечения непрерывности бизнеса и построению бизнес-процессов с учетом требований ИБ. Практический опыт касался применения антивирусных средств разных производителей, межсетевых экранов, криптошлюзов и NGFW, средств комплексной и периметровой безопасности, систем обеспечения непрерывности бизнеса, формирования требований безопасности для операционных систем и доменных политик, систем управление доступом. Окончил в МФПУ по направлению Информационные технологии и Информационная безопасность Являюсь автором уникальной методики управления доступом на крупном предприятии, которая успешно внедрена в нескольких организациях, по которой самостоятельно пишу научную книгу

Преподает на курсах

  • Информационная безопасность. Professional
  • Управление доступом в организациях

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Прошедшие
мероприятия

Александр Захаров
Открытый вебинар
Управление доступом через полномочия

Корпоративное обучение для ваших сотрудников

OTUS помогает развивать высокотехнологичные команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и удостоверение о повышении квалификации

После обучения вы:

  • получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы);
  • создадите свой проект, который поможет при прохождении собеседований;
  • повысите свою ценность и конкурентоспособность как IT-специалист;
  • получите сертификат об окончании курса.

Частые вопросы

Почему OTUS?
Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.
Обязательно ли выполнять и защищать выпускной проект?
Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.
Обязательно ли выполнять все домашние задания?
Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.
Помогаете ли вы с трудоустройством после курса?
В Otus Club проводятся вебинары на тему трудоустройства, разбор резюме, прохождения собеседований, особенности реферальных программ при найме. Также обратим ваше внимание, что преподаватели курса занимают ведущие позиции в разных компаниях. Будьте активны, выполняйте домашние задания, стройте network с сокурсниками и преподавателями, и вам будет проще найти работу, расширив свои контакты.
Смогу ли я совмещать учебу с работой?
Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.
Что, если в середине курса я не смогу продолжать обучение?
Вы можете бесплатно перейти в другую группу. Но только один раз.
Я могу вернуть деньги?
Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.
Может ли мой работодатель оплатить курс?
Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.
Остались вопросы?
Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.