ПОИСК
Быстрый заказ
ОЦЕНКА КУРСАобщая оценка курса:оценка преподавателя: Хочу скидку |
РАСПИСАНИЕ ЗАНЯТИЙ
|
Содержание курса
Безопасность ОС Windows
Безопасность компьютерных сетей
Управления инцидентами ИБ
Реализация концепции системы управления инцидентами ИБ на практике
- Основные понятия безопасности информационных технологий. Риски, угрозы, уязвимости, атаки. Классификация уязвимостей и атак.
- Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.
- Active directory. Уровни функциональности Active Directory. Домены и леса.
- Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
- Аутентификация. Сравнение протоколов аутентификации Windows. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.
- Аппаратные и программные кейлоггеры и меры защиты от них.
- Обеспечение объективного контроля за работой пользователей и системных администраторов. Настройки журналов аудита Windows XP/7/2008 R2. Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.
- Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.
Безопасность компьютерных сетей
- Типовая IP-сеть организации. Базовые принципы сетевого взаимодействия. Классификация сетевых уязвимостей и атак. Механизмы реализации сетевых атак.
- Угрозы, связанные с использованием сервисов сети Интернет. Атаки на клиентское программное обеспечение. Фишинг. Таргетированные (целевые) атаки. Механизмы управления скомпрометированными системами.
- Механизмы защиты сетей. Защита периметра. Межсетевое экранирование. Обнаружение сетевых атак и анализ защищённости ресурсов сетей (сканеры безопасности).
Управления инцидентами ИБ
- Роль управления информационными инцидентами в политике информационной безопасности организации
- Управление информационными активами организации
- Управление техническими уязвимостями
Реализация концепции системы управления инцидентами ИБ на практике
- Примеры анализа и моделирования событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
- Проработка тестовых заданий по анализу и оценке угроз, уязвимостей информационных рисков организаций и управлению информационными инцидентами.