В этом модуле вы изучите основные нормативные акты, регулирующие органы, их функции и механизмы регулирования: - сертификация; - аттестация; - лицензирование; - аккредитация; - основы обеспечения безопасности сведений конфиденциального характера; - основы безопасности КИИ; - стандарты и лучшие практики в области ИБ; - основы управления ИБ; - основы создания защищаемых систем; - анализ рисков и моделирование угроз; - ответственность за правонарушения в области ИБ.

Тема 1: Введение. Знакомство с курсом. Систематизация понятий

Тема 2: Система нормативных правовых актов в области ИБ, органы обеспечения информационной безопасности и защиты информации

Тема 3: Основы обеспечения безопасности сведений конфиденциального характера

Тема 4: Основы обеспечения безопасности критической информационной инфраструктуры (КИИ)

Тема 5: Стандарты и лучшие практики в области ИБ. Основы управления ИБ

Тема 6: Анализ рисков и моделирование угроз // ДЗ

Тема 7: Ответственность за правонарушения и преступления в области ИБ

Тема 8: Групповая менторская консультация

В этом модуле вы изучите следующие темы: - криптографическая и техническая защита информации; - основные средства защиты информации; - безопасность операционных систем; - антивирусная защита и reverse-engineering; - DevSecOps; - безопасность конечных устройств и сетевая безопасность; - безопасность облачных систем и веб-приложений; - комплексная кибербезопасность компании.

Тема 1: Современный ландшафт угроз, способы и средства обеспечения ИБ // ДЗ

Тема 2: Основы криптографической защиты информации (КЗИ)

Тема 3: Вопросы эксплуатации средств криптографической защиты информации (СКЗИ) // ДЗ

Тема 4: Основы безопасности ОС // ДЗ

Тема 5: Механизмы безопасности сертифицированной ФСТЭК версии ОС Linux // ДЗ

Тема 6: Групповая менторская консультация

Тема 7: Основы антивирусной защиты. Поиск и удаление вредоносного ПО. Reverse-engineering. Анализ программ на вредоносность

Тема 8: Reverse-engineering. Ошибки реализации и написание эксплоитов

Тема 9: DevSecOps

Тема 10: Безопасность конечных устройств

Тема 11: Основы сетевой безопасности

Тема 12: Безопасность облачных систем

Тема 13: Безопасность веб-приложений

Тема 14: Комплексная кибербезопасность компании

Тема 15: Основы обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП)

Тема 16: Групповая менторская консультация

В этом модуле вы рассмотрите следующие темы: - организационные меры по ИБ; - роли, характер и содержание деятельности по эксплуатации и контролю защищенных систем; - контроль привилегированных пользователей; - мониторинг событий безопасности и реагирование на инциденты; - пентест.

Тема 1: Эксплуатация и контроль защищенных систем // ДЗ

Тема 2: Мониторинг событий безопасности. Средства управления событиями информационной безопасности

Тема 3: Контроль привилегированных пользователей

Тема 4: Основы тестирования на проникновение. Атаки на сеть. Противодействие реагированию

Тема 5: Тестирование на проникновение. Поиск уязвимостей в операционной системе

Тема 6: Тестирование на проникновение для веб-приложений

Тема 7: Основы деятельности по реагированию на инциденты ИБ

Тема 8: Исследование и описание артефактов скомпрометированной системы

Тема 9: Расследование инцидентов. Анализ продвижения по сети

Тема 10: Групповая менторская консультация

Заключительный месяц курса посвящен проектной работе. Свой проект — это то, что интересно писать слушателю. То, что можно создать на основе знаний, полученных на курсе. При этом не обязательно закончить его за месяц. В процессе написания по проекту можно получить консультации преподавателей.

Тема 1: Выбор темы и организация проектной работы

Тема 2: Карьерная консультация

Тема 3: Консультация по проектам и домашним заданиям

Тема 4: Защита проектных работ. Подведение итогов курса