Курс ERC-SecPlus

Длительность: 5 дней, 40 часов

 Аннотация

Интенсивный курс соответствует требованиям American National Standards Institute к минимальному набору знаний и навыков по основам информационной безопасности. Курс готовит к сдаче экзамена на получение престижного сертификационного статуса CompTIA Security+, признанного во всем мире, который учитывается во многих других сертификациях и академических учебных программах американских вузов.

Аудитория

·  Все IT-специалисты, заинтересованные в получении минимального набора знаний и навыков по основам информационной безопасности.

Уровень подготовки

·  Набор знаний и навыков в области информационных технологий, сетей и серверов на уровне продвинутого системного администратора. Примерный их перечень содержится в сертификациях CompTIA A+, Network+ и Server+. Как правило, интенсивный 2-х летний опыт администрирования гетерогенной сети (Windows\Linux\Unix) вырабатывает такие навыки.

Сертификации и/или экзамены:

Сертификация CompTIA Security+, экзамен SY0-401

Состав учебной программы

Модуль 0. 

Оценочный тест. 100 вопросов

Модуль 1. Основы ИБ

Урок 1.1. Жизненный цикл ИБ

Урок 1.2. Механизмы контроля

Урок 1.3. Методы аутентификации

Урок 1.4. Основы криптографии

Урок 1.5. Политика безопасности

Модуль 2. Угрозы и уязвимости

Урок 2.1. Социальная инженерия

Урок 2.2. Вредоносное ПО

Урок 2.3. Угрозы ПО

Урок 2.4. Сетевые угрозы

Урок 2.5. Угрозы и уязвимости беспроводных сетей

Урок 2.6. Физические угрозы и уязвимости

НЕ нашли? Не то? Что вы ищете?

Модуль 3. Управление безопасностью данных, приложений и хостов

Урок 3.1. Управление безопасностью данных

Урок 3.2. Управление безопасностью приложений

Урок 3.3. Управление безопасностью хостов и устройств

Урок 3.4. Управление безопасностью мобильных устройств

Модуль 4. Безопасность сети

Урок 4.1. Механизмы защиты в сетевых технологиях и устройствах

Урок 4.2. Компоненты системы защиты периметра сети

Урок 4.3. Внедрение сетевых протоколов и служб

Урок 4.4. Применение принципов безопасного администрирования сети

Модуль 5. Контроль доступа, аутентификация и управление учетными записями

Урок 5.1. Контроль доступа и службы аутентификации

Урок 5.2. Контроль управления учетными записями

Модуль 6. Управление сертификатами

Урок 6.1. Создание иерархии удостоверяющих центров (далее УЦ)

Урок 6.2. Выдача сертификатов

Урок 6.3. Защита сетевого трафика с помощью сертификатов

Урок 6.4. Обновление сертификатов

Урок 6.5. Резервное копирование, восстановление сертификатов и закрытых ключей

Урок 6.6. Отзыв сертификатов

Модуль 7. Соответствие требованиям и безопасность операций

Урок 7.1. Физическая безопасность

Урок 7.2. Соответствие требованиям законодательства

Урок 7.3. Повышение осведомленности персонала по вопросам информационной безопасности

Урок 7.4. Интеграция систем и данных с контрагентами

Модуль 8. Управление рисками

Урок 8.1. Анализ рисков

Урок 8.2. Методы и средства оценки уязвимостей

Урок 8.3. Выявление уязвимостей

Урок 8.4. Техники отпугивания и минимизации рисков

Модуль 9. Управление инцидентами ИБ, поиск и устранение неисправностей

Урок 9.1. Реакция на инциденты безопасности

Урок 9.2. Восстановление после инцидента безопасности

Модуль 10. Обеспечение непрерывности бизнеса и планирование восстановления после катастроф

Урок 10.1. Непрерывность бизнеса

Урок 10.2. Планирование восстановления после катастроф

Урок 10.3. Исполнение процедур и плана восстановления

Модуль 11. 

Знакомство с экзаменом.

Модуль 12. 

Итоговый тест. 100 вопросов.