На главную страницу
На главную страницу Карта сайта Поиск по сайту Обратная связь
Сведения об образовательной организации
Учебные программы
Программы профессиональной переподготовки
Программы повышения квалификации
Условия и порядок обучения
Расписание и стоимость занятий на 2022 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Расписание и стоимость занятий на 2023 год
Программы профессиональной переподготовки
Программы повышения квалификации
Управление системой безопасности
Экономическая безопасность предприятия
Предупреждение и противодействие коррупции
Управление рисками на предприятии
Информационная безопасность
Кадровая безопасность
Защита объектов
Безопасность компьютерных сетей
Дистанционное обучение
Выездное обучение
Заявка на обучение
Задать вопрос преподавателю
Наши координаты и реквизиты
Бронирование гостиницы
Санкт-Петербург

Курс «Аудит информационной безопасности и тестирование защищенности сети предприятия» (ППК-7АИБ)
(Тренинг)

Авторский курс «Аудит информационной безопасности и тестирование защищенности сети предприятия» разработан в форме практического интенсива (тренинга). Разработчик программы — Бочков Максим Вадимович, доктор технических наук, заместитель директора ЧОУ ДПО «ЦПР» по учебной и научной работе.

Программа повышения квалификации предназначена для:
  • руководителей и специалистов, отвечающих за обеспечение информационной безопасности предприятия;
  • аудиторов, специалистов и администраторов информационной безопасности;
  • специалистов ИТ-подразделений, реализующих мероприятия по технической защите информации.
Целевая установка:
  • совершенствование и (или) освоение новых профессиональных компетенций специалистов, работающих в области обеспечения информационной безопасности на предприятии;
  • содержание курса составляет цикл практических занятий, объединенных общим сценарием тестирования защищенности компьютерной сети предприятия от наиболее вероятных внутренних и внешних угроз информационной безопасности и аудита соответствия ее текущего уровня защищенности требованиям политики безопасности, проводимых в форме практического тренинга.
Содержание программы:
  • Разработка плана (сценария) аудита информационной безопасности сети предприятия.
    • Введение в аудит информационной безопасности.
    • Организация проведения аудита безопасности.
    • Методы сбора информации об объектах аудита.
    • Сбор информации об объекте аудита путем заполнения формализованных перечней, автоматизированного построения схем компьютерной инфраструктуры и анкетирования сотрудников, ответственных за обеспечение информационной безопасности.
  • Выбор методики и инструментальных средств проведения аудита и тестирования защищенности.
    • Инструментальные средства сбора и анализа информации при проведении аудита информационной безопасности.
    • Основные источники и форматы данных о состоянии защищенности компьютерной инфраструктуры и выделение в них «сигнальной информации».
    • Сбор информации о тестируемом объекте в сети Интернет.
    • Консолидация данных аудита для проведения анализа состояния информационной безопасности сети предприятия.
  • Обследование ИТ-инфраструктуры предприятия и тестирование ее защищенности.
    • Использование расширенных возможностей анализаторов трафика при сборе данных в интересах аудита информационной безопасности.
    • Использование систем обнаружения вторжений и анализа уязвимостей для контроля защищенности компьютерной инфраструктуры.
    • Методология тестирования на проникновение.
    • Тестирование на проникновение с использование сетевых сканеров и инструментария этичного хакинга.
    • Идентификация скрытых каналов утечки информации из компьютерной сети.
    • Анализ устойчивости персонала компании к методам социальной инженерии.
    • Практика применения DLP-систем и утилит анализа файловой системы.
    • Тестирование защищенности беспроводных сетей WiFi.
    • Дополнительные источники информации о рисках нарушения политики информационной безопасности предприятия.
  • Документальное оформление и практическое использование результатов аудита.
    • Формирование отчета о результатах инструментального аудита.
    • Оценка результатов аудита и разработка рекомендаций.
    • Формирование корректирующих мер на основе результатов тестирования защищенности сети предприятия.
Форма обучения – очная.

Срок обучения: 40 академических часов, 5 учебных дней
Режим занятий: 8 часов в день, в том числе 6 часов учебных занятий с преподавателем и 2 часа самостоятельной работы в день

Занятия проводятся в форме лекций, групповых, семинарских и практических занятий на учебно-материальной базе «Центра предпринимательских рисков», самостоятельного изучения рекомендованной литературы и отчетной итоговой аттестации в виде зачета.

При успешном окончании обучения слушателю выдаётся Удостоверение повышения квалификации.

Каждый слушатель перед началом обучения получает необходимые учебно-методические материалы. Наряду с аудиторными занятиями, предусмотренными учебным планом, слушатели могут получить индивидуальные дополнительные консультации по интересующим их темам.

  В содержание программы могут быть внесены изменения!

 

ДИСТАНЦИОННОЕ ОБУЧЕНИЕ

ВЫЕЗДНОЕ ОБУЧЕНИЕ

Аттестация специалистов
ИТСО и САЗ ОАО «Газпром»

Курсы на ближайшие недели

15.08–19.08
Основы экономики хозяйствующего субъекта для сотрудников подразделений экономической безопасности

15.08–19.08
Обеспечение безопасности персональных данных на предприятии

15.08–19.08
Комплексная защита предприятия инженерно-техническими средствами охраны

22.08–26.08
Основы менеджмента для специалистов службы безопасности предприятия

22.08–26.08
Современные методы противодействия корпоративному мошенничеству

22.08–26.08
Организация расследования нарушений информационной безопасности на предприятии

Новые курсы

Контроль соблюдения антикоррупционного законодательства в организациях

Проведение правового и антикоррупционного аудита в организации

Контроль информационной безопасности на предприятии (Тренинг)

Обеспечение безопасности значимых объектов критической информационной инфраструктуры ПАО «Газпром»

Применение доверенной третьей стороны в задачах электронного юридически значимого документооборота и долговременного архивного хранения электронных документов

Популярные программы обучения

Предупреждение и противодействие корпоративной коррупции

Комплексное обеспечение безопасности предприятия

Действия сотрудников служб безопасности в условиях возникновения террористической угрозы и актов незаконного вмешательства

Практические методы и инструментальные средства ведения деловой разведки подразделением безопасности предприятия

Технологии защиты информации в компьютерных сетях

НачалоО ЦПР  | Учебные программы | Условия обучения | Расписание и стоимость обучения 2022: ППК-1... ППК-2... ППК-3... ППК-4... ППК-5... ППК-6... ППК-7... ППК-8... ППК-9... | Заявки на обучение | Координаты | Бронирование гостиницы
 

Copyright © 2004-2022 ЧОУ ДПО «ЦПР». Все права защищены
info@cprspb.ru

Яндекс.Метрика