Май 2021 
  • Домен знаний          Информационная безопасность (IS)
  • Сертификация           Certified IS Specialist IS2
  • Связанные сертификации     CompTIA Security+, CISSP, CISM, ISO 2700X
  • Статус тренинга           Авторизованный INTELLA
  • Длительность обучения   36 ак.часа
  • Форма обучения           Онлайн  занятия
  • Тренер                  Ведущий аудитор ISO 27001 Диана Фролова 
  • Способ проведения             Zoom 
  • Даты проведения и время     По согласованию с заказчиком
  • В стоимость включено          Раздаточный материал (в электронном виде) 
 

 

Аннотация тренинга

Сегодня не вызывает сомнений необходимость финансовых вложений в обеспечение информационной безопасности бизнеса. Построение в организации электронного документооборота и перевод всех процессов деятельности в онлайн, заставляет  расширять познания в сфере информационной безопасности. 

Консультационный тренинг IS2 построен на модулях  всемирно известных Ассоциаций по информационной безопасности и ИТ: CompTIA Security+, CISSP, CISM, ISO 2700X и может служить основой для подготовки к экзамену на получение международного сертификационного статуса от провайдера вендорнезависимых  IT-сертификаций Computing Technology Industry Association (CompTIA), ISACA - CISM, BSI - ISO 27001 и CISSP.

  • Тренинг не привязан к какому-либо производителю
  • Материал подается в нескучном формате без лишней теории
  • В тренинге половина времени отводится на практику
  • Тренинг вмещает весь материал, который необходим как часть других программ обучения
  • Тренинг вмещает глубокий разбор материала доменов CompTIA Security+, CICCP, CISM
  • Основной задачей тренинга поставлено понимание материала, а не зазубривание
  •  Есть экзамен для подтверждения знаний

 Цель тренинга 

 Ознакомление сотрудников с актуальными вопросами обеспечения информационной безопасности в организации в соответствии с требованиями законодательства, а также приобретение практических навыков защиты информационных систем.

Тренинг ориентирован на 

Руководителей и специалистов департаментов и отделов информационной безопасности, защиты информации, информационных технологий, кадровых и юридических служб, а так же любых сотрудников, заинтересованных в изучении защиты информационных систем.

Предварительная подготовка 

Базовые знания о современных информационных технологиях 

Практическая значимость

  • Вы приобретете знания и навыки по организации комплексному обеспечению ИБ на предприятии в соответствии с международными стандартами и законодательством РК. 
  • Вы сможете комплексно подходить к процессам управления ИБ на основе процессного, риск-ориентированного подхода. Тренинг так же направлен на подготовку к международной сертификации CompTIA Securuty+, CISSP, CISM.
  • По окончании тренинга выдается сертификат Certified Specialist IS2

Пакет слушателя

  • Электронный учебник
  • Организационно-распорядительные и основные нормативно-правовые акты и методические материалы, на основе которых ведется обучение, дополнительная и справочная информация по тематике курса в электронном виде.

 

Дополнительно

Для получения Сертификата об окончании курса требуется успешно пройти модули разделов и принять участие в опросе по курсу.

Точное место и способ проведения тренинга уточняйте у менеджера по обучению

  

ПРОГРАММА

 Модуль 1. Основы ИБ. Угрозы и уязвимости
              Модуль 2. Соответствие требованиям и безопасность операций. Контроль доступа и управление данными
              Модуль 3. Криптография.  Защита приложений, данных и хостов. Использование ЭЦП
              Модуль 4. Оценка осведомленности пользователей систем в вопросах информационной безопасности


Модуль1.  Угрозы и уязвимости

 

1

Знакомство с группой

Преимущества курса. Приветствие и Введение.

2

Организационное обеспечение ИБ в компании

3

Элементы и технологии защиты

4

Угрозы и уязвимости

 
5

Виды мер минимизации рисков ИБ

6

Принципы обеспечения ИБ. Базовые механизмы системы защиты.

7

Типы вредоносного кода. Разнообразные виды атак.

8

Социальная инженерия

9

Атаки на бизнес-приложения.


10

Лабораторная работа. Анализ сценариев, выбор и реализация контрмер для минимизации рисков атак.

 

Модуль2. Соответствие требованиям и безопасность операций. Контроль доступа и управление учетными данными

 1

Приветствие и Введение

2

Источники требований к уровню ИБ в организации

3

Стандарты безопасности. 

4

Качественная и количественная оценка рисков. Управление рисками. 

 
5

Лабораторная работа. Анализ рисков


6

Административные меры. Технические меры защиты. Физические меры. Расследование инцидентов.


7

Управление непрерывностью бизнеса и восстановление после катастроф. Обязательства перед контрагентами.


8

Лабораторная работа 2. Разработка комплекса мер по обеспечению ИБ в организации.

9

Идентификация и система именования организации. Методы аутентификации.

10

Лабораторная работа 3. Настройка и использование механизмов контроля доступа.

 

Модуль3. Криптография.  Защита приложений, данных и хостов

 1

Основная терминология криптографии

2

Цифровая подпись. Инфраструктура открытых ключей и электронные сертификаты

3

Использование ЭЦП для подписи документов


4

Лабораторная работа 4. Испытания средств защиты информации, использующих криптографические преобразования.

 
5

Защищенное хранение и передача данных

6

Аутентификация и контроль доступа с помощью криптографии

7

Применение средств криптографии в корпоративной среде

8

Решения для защиты данных 

9

Практическая работа . Сценарий по защите корпоративной информации

 

Модуль4. Оценка осведомленности пользователей систем в вопросах информационной безопасности

 1

Приветствие и Введение 

2

Программа бдительности безопасности в компании

3

Использование ЭЦП для подписи документов

4

Практические кейсы по  безопасности

5

Практическая работа – сценарий по внедрению программы бдительности на предприятии

6

Итоговый тест. 30 вопросов
Завершение курса

 

 

 

 

KAIS 1.0 Требования к обеспечению информационной безопасности организации

Домен знаний: Информационная безопасность (IS) Связанные сертификации:  CompTIA Security+, CISSP, CISM, ISO 2700X Статус тренинга: авторизован Казахстанской ассоциации информационной безопасности (КАИБ/KAIS) Длительность обучения 3 (три) дня (24 ак.часа) Форма обучения аудиторные занятия Тренер: Диана Фролова...

Read more

Технологии защиты бренда и деловой репутации в интернете

Почему необходимо следить за информационным полем бренда в интернете? Распространенные мошеннические схемы Практические способы противодействия атакам на бренд

Read more

Системы менеджмента информационной безопасности (СМИБ): ISO 27001

Предлагаем свои услуги по повышению квалификации Ваших сотрудников и проведению тренинга: «Системы менеджмента информационной безопасности (СМИБ): BS ISO/IEC 27001:2013 /СТ РК 27001:2015 при поддержке Казахстанской Ассоциации Информационной безопасности (КАИБ)    Статус: Специализированный...

Read more

12 советов по планированию учебной программы

  Обучение на самом деле просто рост осведомленности. От незнания к знанию - это часть этого, но на самом деле это слишком просто, потому что оно пропускает все уровни знания и неведения. Никто никогда не сможет по-настоящему...

Read more

10 простых способов заниматься обучением

Обучение заключается в достижении вашего полного потенциала и может помочь вам достичь самореализации, самой высокой потребности, определенной Иерархией потребностей Маслоу

Read more

Кибератаки на бренды станут трендом 2019

В  Отчете о прогнозах угроз McAfee Labs 2019, одной из угроз 2019 года станет аката на бренд с целью вымогательства.

Read more

Анализ различных методов ИТ-обучения

Многих интересует вопрос как лучше обучаться и почему? Давайте рассмотрим все варианты обучения и выберем оптимальный под ту или иную задачу…

Read more

Самые востребованные навыки XXI века, озвученные на Всемирном экономическом Форуме в 2016 году:

  - cпособность к комплексному решению проблем - критическое мышление - креативность - умение взаимодействовать с людьми - эмоциональный интеллект - способность делать выводы и принимать решения - клиентоориентированность - умение вести переговоры - когнитивная гибкость (прогноз World Economic Forum) Можно добавить...

Read more