Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение
- Преглед на ландшафта на киберсигурността
- Значението на киберсигурността в дигиталната ера
- Ролята на анализаторите в киберсигурността
Основи на киберсигурността
- Разбиране на киберзаплахи: злонамерен софтуер, фишинг, рансъмуер и др.
- Основни принципи на киберсигурността: Триада на ЦРУ (конфиденциалност, цялостност, наличност)
- Често срещани вектори на атака
Рамки и стандарти за киберсигурност
- Преглед на рамката за киберсигурност на NIST
- ISO/IEC 27001, GDPR и други съответни стандарти
- Най-добри практики в киберсигурността
Network Security Основи
- Разбиране на мрежовата архитектура
- Ключови понятия: защитни стени, VPN, системи за откриване на проникване (IDS), системи за предотвратяване на проникване (IPS)
- Протоколи за мрежова сигурност
Заплахи за Network Security
- Мрежови атаки: DDoS, Man-in-the-Middle (MitM) и др.
- Използване на мрежови уязвимости
Защита на мрежата
- Внедряване на защитни стени и VPN
- Сегментиране на мрежата и архитектура с нулево доверие
- Най-добри практики за мрежова сигурност
Разбиране на сигурността на данните
- Типове данни: структурирани срещу неструктурирани
- Класификация и управление на данни
- Стратегии за защита на данните
Въведение в криптирането
- Основи на криптирането: симетрично срещу асиметрично
- SSL/TLS и инфраструктура с публичен ключ (PKI)
- Най-добри практики за криптиране на данни
Защита на чувствителни данни
- Стратегии за предотвратяване на загуба на данни (DLP).
- Шифроване на данни в покой и в транзит
- Прилагане на мерки за контрол на достъпа
Въведение в реакцията при инциденти
- Жизненият цикъл на реакция при инцидент
- Изграждане на екип за реагиране при инциденти
- Планове за реагиране при инциденти и наръчници
Разузнаване и анализ на заплахи
- Събиране и анализиране на информация за заплахи
- Инструменти и техники за анализ на заплахи
- Използване на SIEM (информация за сигурност и събитие Management) системи
Откриване на инциденти и реагиране
- Идентифициране и реагиране на инциденти със сигурността
- Съдебномедицински анализ и събиране на доказателства
- Докладване и документиране на инциденти
Разбиране на възникващите киберзаплахи
- Най-новите тенденции в киберзаплахите (напр. атаки, управлявани от изкуствен интелект, уязвимости на интернет на нещата)
- Разбиране на напреднали постоянни заплахи (APT)
- Подготовка за бъдещи предизвикателства в киберсигурността
Етично хакване и тестване за проникване
- Основи на етичното хакерство
- Методологии за тестване за проникване
- Провеждане на оценки на уязвимостта
Обобщение и следващи стъпки
Изисквания
- Основно разбиране на ИТ концепциите и работата в мрежа
- Познаване на операционните системи и основните инструменти на командния ред
Публика
- Анализаторите
- ИТ специалисти
21 Часа
Oтзиви от потребители (5)
Научих много и придобитите знания мога да използвам в работата си!
Artur - Akademia Lomzynska
Курс - Active Directory for Admins
Машинен превод
Обща информация за курса
Paulo Gouveia - EID
Курс - C/C++ Secure Coding
Машинен превод
Nothing it was perfect.
Zola Madolo - Vodacom
Курс - Android Security
It opens up a lot and gives lots of insight what security
Nolbabalo Tshotsho - Vodacom SA
Курс - Advanced Java Security
I genuinely enjoyed the great information and content.
