Как научить коллег делать безопасную среду эксплуатации? Как обеспечить безопасность на самых начальных этапах и как поменять подход ваших горячо любимых коллег? Об этом наш курс.
Основы информационной безопасности
Тестовые задания — 4 часа
38% практики
Теория — 6,5 часов
видеоуроки и тестовые задания
Формат
каждому, кто пройдёт 80% курса
Свидетельство
Для кого этот курс?
Если вы трудитесь разработчиком, инженером по тестированию (QA) или техническим руководителем — вам будет легко погрузиться в информационную безопасность, ни на что не отвлекаясь.
Если ваша профессия — это что-то рядом с ИТ (бизнес-аналитик или менеджер по продукту, например), то у вас будет возможность сразу изучить ИТ и информационную безопасность (далее ИБ).
Чему вы научитесь
Курс поможет сотрудникам компаний разобраться, как работает информационная безопасность и на что стоит обращать внимание.
На выходе ты сможешь легко ориентироваться во всех доменах информационной безопасности. Будешь точно знать, куда углубиться, чтобы получить профессиональные навыки — изучить отдельные средства защиты в ИБ или освоить конкретную специальность.
Программа
Урок 1.1. Знакомство с курсом
Урок 1.2. Как учиться онлайн
Урок 1.2. Как учиться онлайн
Урок 2.1. Введение
Урок 2.2. Основные принципы информационной безопасности
Урок 2.3. Классификация угроз информационной безопасности
Урок 2.4. Разбор основных угроз
Урок 2.5. Статистика
Урок 2.6. Итоги модуля
Урок 2.2. Основные принципы информационной безопасности
Урок 2.3. Классификация угроз информационной безопасности
Урок 2.4. Разбор основных угроз
Урок 2.5. Статистика
Урок 2.6. Итоги модуля
Урок 3.1. Введение
Урок 3.2. Распределенные кибератаки
Урок 3.3. Целевые атаки
Урок 3.4. Итоги модуля
Урок 3.2. Распределенные кибератаки
Урок 3.3. Целевые атаки
Урок 3.4. Итоги модуля
Урок 4.1. Введение
Урок 4.2. Распределённая атака типа «отказ в обслуживании» (DDoS)
Урок 4.3. Шифровальщики
Урок 4.4. Интернет-мошенничество (фишинг) и подмена данных (спуфинг) [166, Law]
Урок 4.5. Подбор паролей методом перебора (Brute-force)
Урок 4.6. Атака на ранее неизвестную уязвимость (нулевого дня)
Урок 4.7. Атака через посредника (Man-in-the-middle)
Урок 4.8. Эксплуатация известных уязвимостей
Урок 4.9. Атаки на цепочку поставок компонентов (supply chain)
Урок 4.10. Итоги модуля
Урок 4.2. Распределённая атака типа «отказ в обслуживании» (DDoS)
Урок 4.3. Шифровальщики
Урок 4.4. Интернет-мошенничество (фишинг) и подмена данных (спуфинг) [166, Law]
Урок 4.5. Подбор паролей методом перебора (Brute-force)
Урок 4.6. Атака на ранее неизвестную уязвимость (нулевого дня)
Урок 4.7. Атака через посредника (Man-in-the-middle)
Урок 4.8. Эксплуатация известных уязвимостей
Урок 4.9. Атаки на цепочку поставок компонентов (supply chain)
Урок 4.10. Итоги модуля
Урок 5.1. Введение
Урок 5.2. Стандарты безопасности веб-приложений (OWASP)
Урок 5.3. База знаний о тактиках и техниках атак (MITRE ATT&CK)
Урок 5.4. Методология моделирования угроз STRIDE и модель зрелости процессов обеспечения безопасности ПО (BSIMM)
Урок 5.5. Классификация типовых шаблонов атак (CAPEC)
Урок 5.6. Методика оценки угроз ФСТЭК России
Урок 5.7. Итоги Модуля
Урок 5.2. Стандарты безопасности веб-приложений (OWASP)
Урок 5.3. База знаний о тактиках и техниках атак (MITRE ATT&CK)
Урок 5.4. Методология моделирования угроз STRIDE и модель зрелости процессов обеспечения безопасности ПО (BSIMM)
Урок 5.5. Классификация типовых шаблонов атак (CAPEC)
Урок 5.6. Методика оценки угроз ФСТЭК России
Урок 5.7. Итоги Модуля
Урок 6.1. Введение
Урок 6.2. Межсетевые экраны (FW)
Урок 6.3. Комплекс защиты веб-приложений (WAF) и межсетевые экраны нового поколения (NGFW)
Урок 6.4. Антивирусное программное обеспечение (ПО)
Урок 6.5. Системы обнаружения и предотвращения вторжений (IDS/IPS)
Урок 6.6. Системы предотвращения утечек информации (DLP)
Урок 6.7. Системы мониторинга событий безопасности и центры управления защитой (SOC)
Урок 6.8. Шлюзы шифрования и аппаратные модули безопасности (HSM)
Урок 6.9. Анализ состава программного обеспечения (SCA)
Урок 6.10. Методы статического, динамического и интерактивного анализа безопасности приложений (SAST, DAST, IAST, RASP)
Урок 6.11. Сетевое сегментирование
Урок 6.12. Итоги модуля
Урок 6.2. Межсетевые экраны (FW)
Урок 6.3. Комплекс защиты веб-приложений (WAF) и межсетевые экраны нового поколения (NGFW)
Урок 6.4. Антивирусное программное обеспечение (ПО)
Урок 6.5. Системы обнаружения и предотвращения вторжений (IDS/IPS)
Урок 6.6. Системы предотвращения утечек информации (DLP)
Урок 6.7. Системы мониторинга событий безопасности и центры управления защитой (SOC)
Урок 6.8. Шлюзы шифрования и аппаратные модули безопасности (HSM)
Урок 6.9. Анализ состава программного обеспечения (SCA)
Урок 6.10. Методы статического, динамического и интерактивного анализа безопасности приложений (SAST, DAST, IAST, RASP)
Урок 6.11. Сетевое сегментирование
Урок 6.12. Итоги модуля
7.1. Введение
Урок 7.2. Безопасный цикл разработки программного обеспечения (Secure SDLC)
Урок 7.3. Обеспечение безопасности процессов разработки и эксплуатации (DevSecOps)
Урок 7.4. Инструменты безопасной разработки
Урок 7.5. Итоги модуля
Урок 7.2. Безопасный цикл разработки программного обеспечения (Secure SDLC)
Урок 7.3. Обеспечение безопасности процессов разработки и эксплуатации (DevSecOps)
Урок 7.4. Инструменты безопасной разработки
Урок 7.5. Итоги модуля
Урок 8.1. Введение
Урок 8.2. Виды шифрования
Урок 8.3. Шифрование и преобразование данных в уникальную строку (хеширование)
Урок 8.4. Алгоритмы
Урок 8.5. Инструменты
Урок 8.6. Итоги модуля
Урок 8.2. Виды шифрования
Урок 8.3. Шифрование и преобразование данных в уникальную строку (хеширование)
Урок 8.4. Алгоритмы
Урок 8.5. Инструменты
Урок 8.6. Итоги модуля
Урок 9.1. Введение
Урок 9.2. Профессии в ИБ
Урок 9.3. Преимущества и недостатки
Урок 9.4. Перспективы и возможности
Урок 9.5. Итоги модуля
Урок 9.2. Профессии в ИБ
Урок 9.3. Преимущества и недостатки
Урок 9.4. Перспективы и возможности
Урок 9.5. Итоги модуля
Случаи реализованных кибератак
Начни учиться бесплатно
Познакомьтесь с материалами и спикерами курса. Первые 3 темы бесплатно.
Начать учиться
на курсе по «Основы информационной безопасности»
на курсе по «Основы информационной безопасности»
Демодоступ к курсу откроется в LMS
Cпикер курса
Руководитель направления Архитектуры информационной безопасности в МТС
Больше 9 лет в ИТ и ИБ. Сертифицированный администратор (Certified Red Hat Openshift Administrator). Строил с нуля инфраструктуру ИБ в нефтеперерабатывающей компании. Лидировал аудиты ИТ/ИБ в двух крупнейших компаниях в сфере финансовых технологий. Руководил командой разработки внутреннего продукта в сфере финансовых технологий.
Роман Панин
Этот курс может оплатить ваша компания
Если вы считаете, что знания, полученные на курсе, могут быть полезными на вашем текущем месте работы, оставляйте заявку с контактами компании в форме ниже или обсудите покупку курса с вашим руководителем. Как это организовать, что говорить и куда идти — написали здесь.
Cвидетельство
Именное свидетельство о прохождении курса получает студент, если:
- изучил 80% курса
- принимал участие в решении практик, которые входят в курс.
Как купить курс
Видеокурс
Видеоуроки
Практические задания
в рассрочку на 4 месяца или 40 000 ₽ 20 000 ₽ единовременно
5 000 ₽/мес
Написать нам
В 75% случаев обучение готова оплатить компания. Напишите нам, и мы поможем.
Курс за счёт работодателя
Написать нам
Узнать про вычет
Узнать про вычет
Предоставим все необходимые документы для получения вычета.
Налоговый вычет 13%
Оплатить участие
в курсе по «Основы информационной безопасности»
в курсе по «Основы информационной безопасности»
Вы можете оплатить российской картой, купить в рассрочку, а также ввести промокод на следующем шаге. Или подать заявку на оплату зарубежной картой
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Нужна консультация?
задайте нам свой вопрос
задайте нам свой вопрос
Рассрочка
только для физических лиц
Условия рассрочки:
Процесс оформления:
Командное предложение
от 10 человек
специальные условия
специальные условия
от 5 человек
-10%
от 3 человек
-7%
Командное предложение
на курс «Основы информационной безопасности»
на курс «Основы информационной безопасности»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Заявка от компании
на курс по «Основы информационной безопасности»
на курс по «Основы информационной безопасности»
Вы отправляете нам заявку. Мы связываемся с вами, чтобы обсудить все детали, обменяться документами и запустить обучение ваших специалистов
Нужна консультация?
задайте нам свой вопрос
