Информационная безопасность. Professional
Научитесь собирать архитектуру комплексной кибербезопасности предприятия
27 февраля 2025
Professional
4 месяца
Онлайн
Вт/Чт 20:00 Мск
Для кого этот курс?
- Специалистов ИБ, которые хотят быть в курсе трендов в сфере ИБ и изучить лучшие инструменты и практики для решения повседневных задач, завести нетворк и иметь возможность обмениваться опытом в кругу профессионалов ИБ
- Руководителей отдела ИБ и Архитекторов ИБ, которые планируют выстраивать архитектуру кибербезопасности и грамотно управлять рисками в масштабных проектах
- Специалистов ИБ, у которых есть желание попасть на работу в крупную компанию, но не хватает компетенций
- Специалистов ИБ, которые чувствуют неуверенность в своих знаниях современных реалий ИБ или столкнулись с трудностями в связи с административным давлением регулятора и резкими изменениями рынка ИБ
- Сотрудников ИТ отделов имеющих в своем функционале компетенции офицеров ИБ и которые испытывают острую потребность в трансформации средств, мер и способов защиты в связи с изменением типов и векторов атак
- Методологов по информационной безопасности, перед которыми стоит задача актуализации внутренней регламентирующей документации, сохранения целостности и конфиденциальности информации
Необходимые знания
- Знание модели OSI
- Базовое знание решений рынка ИБ
Что вам даст этот курс?
После обучения вы:
- Освоите системный подход к ИБ компании и научитесь выстраивать эшелонированную кибербезопасность организации с учетом современных требований, трендов и вызовов
- Научитесь создавать и комбинировать стратегии и методы защиты от внешних и внутренних злоумышленников
- Научитесь выявлять и противодействовать сетевым атакам и уязвимостям ПО. Научитесь собирать и структурировать данные об угрозах. Использовать средства периметральной защиты и обнаружения вторжений. Защищаться от 0 - day и таргетированных атак, иcпользовать DLP
- Научитесь профессионально и юридически убедительно обосновывать необходимость инвестиций в ИБ и соблюдение регламентации процессов со стороны пользователей и бизнеса
- Сможете осуществлять безопасность КИИ и "конечных точек", включая защиту базы данных, контроль действий привилегированных пользователей и поведенческий анализ действий пользователей
- Научитесь стратегиям защиты бренда в киберпространстве и навыкам сбора и анализа негативной информации о компании
Актуальность профессии
Спрос на ИБ-специалистов растёт вместе с количеством кибератакСреди опрошенных компаний 77% ответили, что в 2023 году расширяют свой штат ИБ-специалистов. При этом большая половина респондентов столкнулась в 2022 году сразу с несколькими типами кибератак
Процесс обучения
Онлайн-занятия проводятся 2 раза в неделю по 2 академических часа. Все записи вебинаров доступны в любой момент в личном кабинете
Домашние задания выдаются раз в неделю, а их выполнения занимает 2-3 часа
Практика
Отработаете знания на проектах, приближенных к реальным рабочим ситуациям
Опыт
Расширите кругозор и насмотренность на десятках кейсах из практики преподавателей
Перспективы
Сможете претендовать на позицию Руководителя по информационной безопасности
Партнеры
- Карьерные мероприятия в сообществе
- Публичный разбор резюме
- Публичное прохождение собеседования и воркшопы
- Возможность разместить свое резюме в базе OTUS и получать приглашения на собеседования от партнеров
Специалист по информационной безопасности
Формат обучения
Интерактивные вебинары
Возможность обсудить с преподавателями любой вопрос по материалам лекций в Zoom
Обратная связь
Развивающий фидбэк по домашним заданиям от профессионалов
Активное комьюнити
Дружелюбное общение, взаимопомощь и обмен опытом с участниками курса в Telegram-чате
Программа
Базис информационной безопасности
Базовые термины и определения отрасли ИБ. Нормативные акты и правовое регулирование.
Тема 1: Вводное занятие
Тема 2: Основные термины и стандарты ИБ
Тема 3: Правовое регулирование ИБ. Юридическая ответственность за нарушение // ДЗ
Защита от внешнего нарушителя
Во втором модуле будет рассмотрены стратегии и технологии защиты от проникновения извне.
Тема 1: Стратегии защиты (SASE/ZTNA/DiD)
Тема 2: Основные способы сетевых атак // ДЗ
Тема 3: Атаки на уязвимости ПО // ДЗ
Тема 4: Межсетевые экраны
Тема 5: Обзор угроз // ДЗ
Тема 6: Атаки 0 дня. Системы защиты класса “песочница”
Тема 7: Защита от утечек данных
Тема 8: Криптографическая защита информации // ДЗ
Тема 9: DoS атаки. Виды и способы защиты
Тема 10: Q&A-сессия
Защита от внутреннего нарушителя
В третьем модуле будут рассмотрены стратегии и способы защиты от внутренних нарушителей.
Тема 1: Социальная инженерия. Фишинг. Способы компрометации персонала // ДЗ
Тема 2: Защита АСУ ТП
Тема 3: Защита конечных точек
Тема 4: Антивирусная защита
Тема 5: Контроль действий привилегированных пользователей. PAM/IAM
Тема 6: Поведенческий анализ действий пользователей
Тема 7: Q&A-сессия
Смешанные ландшафты безопасности
В четвертом модуле будет рассмотрена безопасность информации в условиях разделения ответственности.
Тема 1: Безопасность web-приложений // ДЗ
Тема 2: Защита облачных сред
Роль ИБ в бизнес-процессах
В пятом модуле будет рассмотрена кибербезопасность, как часть бизнеса.
Тема 1: Защита бизнес-процессов // ДЗ
Тема 2: ИБ и смежные вопросы безопасности
Тема 3: Обоснование роли ИБ в бизнесе
Тема 4: PCS. Роль людей в ИБ
Тема 5: PCS. Мониторинг и управление уровнем киберграмотности сотрудников
Тема 6: Soft Skills в ИБ
Тема 7: Собеседование на роль специалиста по ИБ // ДЗ
Проектная работа
Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ. Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Проектная работа
Вы реализуете проект, в котором на практике отточите все полученные знания
Примеры проектов:
- Разработать архитектуру ИБ компании
- Обосновать стратегию усиления комплексной кибербезопасности перед бизнесом
- Решить кейс борьбы с "потребительским экстремизмом"
- Разработать тактику и стратегию безопасности субъекта КИИ
Проект усилит ваше резюме, а полученный опыт поможет на собеседовании
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Ближайшие мероприятия
Открытый вебинар — это настоящее занятие в режиме он-лайн с преподавателем курса, которое позволяет посмотреть, как проходит процесс обучения. В ходе занятия слушатели имеют возможность задать вопросы и получить знания по реальным практическим кейсам.
1. Рисках для ИБ, связанные с развитием квантовых вычислений
2. постквантовых криптографических алгоритмах
3. внедрении постквантовой криптографии
В результате открытого урока участники будут понимать риски для ИБ, связанные с квантовыми вычислениями, смогут познакомится с основами постквантовых криптографических алгоритмов и смогут начать готовиться к внедрению защиты информации от квантовых угроз.
Данный открытый урок будет интересен специалистам по ИБ, DevSecOps и ИТ-специалистам, желающим приобрести знания в части криптографии и ИБ
Например, ваш сотрудник перешёл по непонятной ссылке в письме и запустил в систему вирус-шифровальщик или вирус-шпион.
Оплошал один, а страдает вся компания.
Поэтому «пожар проще предотвратить, чем потушить». И на открытом уроке
«Люди и кибербезопаность» вы узнаете, как именно.
Мы поговорим о людях и их роли в ИБ
Вы узнаете:
- почему до сих пор переходят по фишинговым ссылкам
- почему важно обучать людей безопасному поведению в киберпространстве
- как простыми словами объяснить сотруднику важность кибербезопасности
как взращивать киберкультуру
На вебинаре выступят:
- Сергей Терёшин, руководитель курсов «ИБ. Basic» и «ИБ. Professional»
- Алексей Горелкин, CEO компании Phishman™
Мы подготовили этот урок при поддержке специалистов из Phishman – опытных экспертов и визионеров в области ИБ. С 2016 года компания Phishman
обучает сотрудников разных компаний противодействовать кибератакам.
Данный открытый урок будет полезен специалистам ИБ, заместителям генеральных директоров по ИБ, архитекторам ИБ, специалистам и руководителям служб ИБ.
В результате вебинара участники узнают, как в современных реалиях выстроить ландшафт инфобеза, что необходимо помнить и о чем не забывать, когда мы работаем с кибербезопасностью. Участники также узнают, как рассказать бизнесу, что ИБ это не затраты, а инвестиции.
Прошедшие
мероприятия
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Отзывы
Сертификат о прохождении курса
OTUS осуществляет лицензированную образовательную деятельность.
В конце обучения вы получите сертификат OTUS о прохождении курса
После обучения вы:
- Сможете построить архитектуру кибербезопансоти предприятия
- Расширите кругозор на кейсах из практики преподавателй
- Заберете с собой полный комплект обучающих материалов
- Повысите свою конкурентоспособность и сможете претендовать на позицию Руководителя по информационной безопасности
Информационная безопасность. Professional
Полная стоимость
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Пройдите тестирование и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно