Безопасность баз данных
14 декабря
3 месяца
Онлайн
Для кого этот курс?
- Администраторы баз данных
- Специалисты по информационной безопасности
- Аудиторы систем безопасности
- Системные администраторы
- Разработчики ПО, работающие с базами данных
- Руководители отделов безопасности
Что даст вам этот курс?
- Понимание концепций и принципов безопасности баз данных
- Знание современных угроз и методов защиты данных
- Умение применять методы управления доступом (аутентификация, авторизация)
- Навыки работы с моделями доступа (RBAC, ABAC)
- Знание методов шифрования и обеспечения конфиденциальности данных
- Умение разрабатывать меры по резервному копированию и восстановлению баз данных
- Понимание методов обеспечения целостности данных и неотказуемости
- Навыки разработки и применения политик безопасности
- Понимание принципов аудита информационной безопасности баз данных
Что вы сможете после обучения
- Разрабатывать и внедрять стратегии защиты баз данных
- Оценивать и минимизировать угрозы безопасности для данных в организации
- Реализовывать методы обеспечения конфиденциальности, доступности и целостности данных
- Проводить аудит безопасности баз данных и анализировать результаты
- Работать с современными технологиями хранения данных и обеспечивать их безопасность
- Создавать документацию по политике безопасности и процедурам аудита
Важность безопасности баз данных
Процесс обучения
У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить исчерпывающий ответ. И самое главное – сможете практиковаться. Учитесь онлайн отовсюду. А если вдруг пропустите занятие, просто посмотрите запись.
Разработайте собственный проект
Выпускной проект – решение реальной задачи с использованием трех видов имитационного моделирования
Обучайтесь у экспертов
Программу ведут действующие специалисты
Разбирайте кейсы
Закрепите теоретические знания, выполнив 15+ практических заданий на курсе
Партнеры
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
- Карьерные мероприятия в сообществе
Публичный разбор резюме
Публичное прохождение собеседования и воркшопы - Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения
Интерактивные вебинары
2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда
Практика
Домашние задания + проектная работа, для усиления вашего портфолио и компетенций
Активное комьюнити
Живое общение с преподавателями на вебинарах, переписки в телеграм-чате и развёрнутые ответы при проверке дз
Программа
Введение в безопасность баз данных (ББД)
Тема 1: Обзор основных понятий и принципов обеспечения ББД
Тема 2: Задачи защиты данных и основные угрозы ББД
Тема 3: Требования, Стандарты, Лучшие практики индустрии
Обеспечение конфиденциальности. Контроли связанные с обеспечением конфиденциальности данных
Тема 1: Методы управления доступом, включая аутентификацию, авторизацию и управление привилегиями.
Тема 2: Ролевая модель доступа (RBAC) и принцип наименьших привилегий
Тема 3: Модель доступа ABAC
Тема 4: Методы и алгоритмы шифрования конфиденциальных данных.
Тема 5: Statistical Database Security
Тема 6: Q&A сессия
Обеспечение доступности. Контроли, связанные с обеспечением доступности данных (организационные и технические)
Тема 1: Лимиты для пользователей
Тема 2: Управление потоком (Flow control)
Тема 3: Резервное копирование/восстановление БД
Тема 4: Решения высокой готовности
Обеспечение целостности. Контроли, связанные с обеспечением целостности данных
Тема 1: Меры по обеспечению целостности данных, контроль целостности, транзакционная целостность
Тема 2: Восстановление данных после сбоев
Тема 3: Неотказуемость, журналы аудита, цифровая подпись
Тема 4: Q&A сессия
Современные вызовы безопасности БД
Тема 1: Сетевые БД
Тема 2: Распределенные БД
Тема 3: Облачное хранение данных
Политики безопасности и Аудит ББД
Тема 1: Определение и применение политики безопасности для обеспечения защиты БД
Тема 2: План обеспечения безопасности
Тема 3: Аудит ИБ БД
Проектная работа
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Тема 4: Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Выпускной проект
Итоговый проект предоставляет возможность создания и внедрения политики безопасности баз данных на основе пройденных модулей курса для области бизнеса, связанной с основной работой или специализацией студента на базе одной из известных студенту СУБД.
Проект может включать:
- Анализ требований к безопасности данных
- Анализ рисков
- Анализ эффективности существующих уже внедренных контролей обеспечения конфиденциальности, целостности, доступности и их соответствия идентифицированным требованиям
- Анализ возможностей используемой СУБД для повышения адекватности ББД идентифицированным требованиям
и др.
Преподаватель
Алексей Грачев
ИТ/ИБ консультант и аудитор 35+ лет в IT индустрии. Практический опыт в областях ITaaS, облачные технологии, непрерывность бизнеса, информационная безопасность, системы прослеживания товаров. Работал в компаниях IBM, EMC, СИБУР, SICPA на позициях старшего консультанта, руководителя направления консалтинга и аудита, руководителя программы непрерывности бизнеса. Много лет сотрудничал с BSI Management Systems в качестве ведущего аудитора систем менеджмента Информационной Безопасности, Непрерывности Бизнеса и Качества предоставления IT сервисов на соответствие стандартам ISO 27001, ISO 20000, ISO 22301 и преподавателя учебных курсов по этим стандартам.
Преподает на курсах
- Безопасность баз данных
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность.
В конце прохождения специализации вы получите сертификат OTUS и официальный диплом о получении новой специальности
После обучения вы:
- Получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы)
- Создадите свой проект, который поможет при прохождении собеседований
- Повысите свою ценность и конкурентоспособность как IT-специалист
- Получите сертификат об окончании курса
Безопасность баз данных
Стоимость в рассрочку
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно