Главная страница | Каталог | Информационная безопасность | Курсы | Вопросы обеспечения информационной безопасности автоматизированных систем
ИТ2

Вопросы обеспечения информационной безопасности автоматизированных систем

ПОИСК
 
Быстрый заказ
ОЦЕНКА КУРСА
общая оценка курса:


оценка преподавателя:


Хочу скидку
  • ГРУППОВОЕ
    ОБУЧЕНИЕ

Продолжительность курса: 10 дней / 80 ак.ч.
Цена курса:
98 500 руб.

В корзину

Место проведения курса:

  • ул. Доброслободская, д.5
  • Бауманская
  • Комсомольская
  • Красные ворота
РАСПИСАНИЕ ЗАНЯТИЙ
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
Уточните дату у менеджера
Содержание курса
Безопасность ОС Windows
  • Основные понятия безопасности информационных технологий. Риски, угрозы, уязвимости, атаки. Классификация уязвимостей и атак.
  • Анализ рисков и политика безопасности. Концепция глубокоэшелонированной защиты (Defense in Depth). Критерии оценки защищенности ОС.
  • Active directory. Уровни функциональности Active Directory. Домены и леса.
  • Идентификация. Именование субъектов и объектов. Рекомендации по управлению учетными записями пользователей и групп. Привилегии пользователей.
  • Аутентификация. Сравнение протоколов аутентификации Windows. Атаки на парольную аутентификацию. Microsoft Desktop Optimization Pack (MDOP) 2009 R2 для Windows 7.
  • Аппаратные и программные кейлоггеры и меры защиты от них.
  • Обеспечение объективного контроля за работой пользователей и системных администраторов. Настройки журналов аудита Windows XP/7/2008 R2. Настройки категорий аудита. Настройки подкатегорий аудита в Windows 7 и Windows 2008 R2.
  • Атаки на систему аудита. Защита журналов. Формирование политики аудита. Система сбора и анализа журналов аудита.

Безопасность компьютерных сетей
  • Типовая IP-сеть организации. Базовые принципы сетевого взаимодействия. Классификация сетевых уязвимостей и атак. Механизмы реализации сетевых атак.
  • Угрозы, связанные с использованием сервисов сети Интернет. Атаки на клиентское программное обеспечение. Фишинг. Таргетированные (целевые) атаки. Механизмы управления скомпрометированными системами.
  • Механизмы защиты сетей. Защита периметра. Межсетевое экранирование.  Обнаружение сетевых атак и анализ защищённости ресурсов сетей (сканеры безопасности).

Управления инцидентами ИБ
  • Роль управления информационными инцидентами в политике информационной безопасности организации
  • Управление информационными активами организации
  • Управление техническими уязвимостями

Реализация концепции системы управления инцидентами ИБ на практике
  • Примеры анализа и моделирования событий и инцидентов информационной безопасности в различных организациях. Использование Метрик управления ИБ.
  • Проработка тестовых заданий по анализу и оценке угроз, уязвимостей информационных рисков организаций и управлению информационными инцидентами.