Безопасность баз данных

14 декабря

3 месяца

Онлайн

Для кого этот курс?

  • Администраторы баз данных
  • Специалисты по информационной безопасности
  • Аудиторы систем безопасности
  • Системные администраторы
  • Разработчики ПО, работающие с базами данных
  • Руководители отделов безопасности

Что даст вам этот курс?

  • Понимание концепций и принципов безопасности баз данных
  • Знание современных угроз и методов защиты данных
  • Умение применять методы управления доступом (аутентификация, авторизация)
  • Навыки работы с моделями доступа (RBAC, ABAC)
  • Знание методов шифрования и обеспечения конфиденциальности данных
  • Умение разрабатывать меры по резервному копированию и восстановлению баз данных
  • Понимание методов обеспечения целостности данных и неотказуемости
  • Навыки разработки и применения политик безопасности
  • Понимание принципов аудита информационной безопасности баз данных
 

Что вы сможете после обучения

  • Разрабатывать и внедрять стратегии защиты баз данных
  • Оценивать и минимизировать угрозы безопасности для данных в организации
  • Реализовывать методы обеспечения конфиденциальности, доступности и целостности данных
  • Проводить аудит безопасности баз данных и анализировать результаты
  • Работать с современными технологиями хранения данных и обеспечивать их безопасность
  • Создавать документацию по политике безопасности и процедурам аудита

Важность безопасности баз данных

Контроль за безопасностью баз данных важен, так как содержащаяся в них информация всегда может заинтересовать третьих лиц, и чем больше БД, тем более серьезного уровня защиты она требует и тем более важно отслеживать уязвимости БД.

Процесс обучения

У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить исчерпывающий ответ. И самое главное – сможете практиковаться. Учитесь онлайн отовсюду. А если вдруг пропустите занятие, просто посмотрите запись.

Разработайте собственный проект


Выпускной проект решение реальной задачи с использованием трех видов имитационного моделирования

Обучайтесь у экспертов


Программу ведут действующие специалисты

Разбирайте кейсы


Закрепите теоретические знания, выполнив 15+ практических заданий на курсе

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда

Практика

 

Домашние задания + проектная работа, для усиления вашего портфолио и компетенций

Активное комьюнити

Живое общение с преподавателями на вебинарах, переписки в телеграм-чате и развёрнутые ответы при проверке дз

Программа

Введение в безопасность баз данных (ББД)

Тема 1: Обзор основных понятий и принципов обеспечения ББД

Тема 2: Задачи защиты данных и основные угрозы ББД

Тема 3: Требования, Стандарты, Лучшие практики индустрии

Обеспечение конфиденциальности. Контроли связанные с обеспечением конфиденциальности данных

Тема 1: Методы управления доступом, включая аутентификацию, авторизацию и управление привилегиями.

Тема 2: Ролевая модель доступа (RBAC) и принцип наименьших привилегий

Тема 3: Модель доступа ABAC

Тема 4: Методы и алгоритмы шифрования конфиденциальных данных.

Тема 5: Statistical Database Security

Тема 6: Q&A сессия

Обеспечение доступности. Контроли, связанные с обеспечением доступности данных (организационные и технические)

Тема 1: Лимиты для пользователей

Тема 2: Управление потоком (Flow control)

Тема 3: Резервное копирование/восстановление БД

Тема 4: Решения высокой готовности

Обеспечение целостности. Контроли, связанные с обеспечением целостности данных

Тема 1: Меры по обеспечению целостности данных, контроль целостности, транзакционная целостность

Тема 2: Восстановление данных после сбоев

Тема 3: Неотказуемость, журналы аудита, цифровая подпись

Тема 4: Q&A сессия

Современные вызовы безопасности БД

Тема 1: Сетевые БД

Тема 2: Распределенные БД

Тема 3: Облачное хранение данных

Политики безопасности и Аудит ББД

Тема 1: Определение и применение политики безопасности для обеспечения защиты БД

Тема 2: План обеспечения безопасности

Тема 3: Аудит ИБ БД

Проектная работа

Тема 1: Выбор темы и организация проектной работы

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект


Итоговый проект предоставляет возможность создания и внедрения политики безопасности баз данных на основе пройденных модулей курса для области бизнеса, связанной с основной работой или специализацией студента на базе одной из известных студенту СУБД.


Проект может включать: 
- Анализ требований к безопасности данных
- Анализ рисков
- Анализ эффективности существующих уже внедренных контролей обеспечения конфиденциальности, целостности, доступности и их соответствия идентифицированным требованиям
- Анализ возможностей используемой СУБД для повышения адекватности ББД идентифицированным требованиям
и др.

Преподаватель

Руководитель курса

Алексей Грачев

ИТ/ИБ консультант и аудитор 35+ лет в IT индустрии. Практический опыт в областях ITaaS, облачные технологии, непрерывность бизнеса, информационная безопасность, системы прослеживания товаров. Работал в компаниях IBM, EMC, СИБУР, SICPA на позициях старшего консультанта, руководителя направления консалтинга и аудита, руководителя программы непрерывности бизнеса. Много лет сотрудничал с BSI Management Systems в качестве ведущего аудитора систем менеджмента Информационной Безопасности, Непрерывности Бизнеса и Качества предоставления IT сервисов на соответствие стандартам ISO 27001, ISO 20000, ISO 22301 и преподавателя учебных курсов по этим стандартам.

Преподает на курсах

  • Безопасность баз данных

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Корпоративное обучение для ваших сотрудников

Отус помогает развивать высокотехнологичные Команды. Почему нам удаётся это делать успешно:
  • Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
  • Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
  • OTUS проверяет знания студентов перед стартом обучения и после его завершения
  • Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
  • Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
  • OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год

Сертификат о прохождении курса

OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности

После обучения вы:

  • Получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы)
  • Создадите свой проект, который поможет при прохождении собеседований
  • Повысите свою ценность и конкурентоспособность как IT-специалист
  • Получите сертификат об окончании курса

Частые вопросы

Почему OTUS?
Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.
Обязательно ли выполнять и защищать выпускной проект?
Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.
Обязательно ли выполнять все домашние задания?
Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.
Помогаете ли вы с трудоустройством после курса?
В Otus Club проводятся вебинары на тему трудоустройства, разбор резюме, прохождения собеседований, особенности реферальных программ при найме. Также обратим ваше внимание, что преподаватели курса занимают ведущие позиции в разных компаниях. Будьте активны, выполняйте домашние задания, стройте network с сокурсниками и преподавателями, и вам будет проще найти работу, расширив свои контакты.
Смогу ли я совмещать учебу с работой?
Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.
Что, если в середине курса я не смогу продолжать обучение?
Вы можете бесплатно перейти в другую группу. Но только один раз.
Я могу вернуть деньги?
Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.
Может ли мой работодатель оплатить курс?
Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.
Остались вопросы?
Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.