EPC03. Тренинг для подготовки к экзамену Computing Technology Industry Association (CompTIA).
Интенсивный курс, соответствующий требованиям AmericanNationalStandardsInstitute к минимальному набору знаний и навыков по основам ИБ. Готовит к сдаче экзамена на получение международного сертификационного статуса Security+ от лидирующего провайдера вендорнезависимых IT-сертификаций ComputingTechnologyIndustryAssociation(CompTIA). Ориентирован на: всех IT-специалистов заинтересованных в получении минимального набора знаний и навыков по основам информационной безопасности (далее ИБ)
Ориентирован на: всех IT-специалистов, заинтересованных в получении минимального набора знаний и навыков по основам информационной безопасности (далее ИБ).
Программа курса:
Модуль 1. Введение Все 6 доменов СВК
Модуль 2. Основы ИБ
- Актуальность проблемы обеспечения ИБ.
- Угрозы и уязвимости. Риски ИБ и их оценка.
- Виды мер минимизации рисков ИБ.
- Базовые механизмы системы защиты.
Модуль 3. Угрозы и уязвимости
- Типы вредоносного кода
- Разнообразные виды атак
- Атаки на беспроводные сети
- Атаки на бизнес-приложения
Модуль 4. Соответствие требованиям и безопасность операций
- Источники требований к уровню ИБ в организации
- Методологии аудита информационных систем и показатели уровня защищенности
- Стандарты безопасности
- Управление рисками
- Виды мер минимизации рисков
- Технические меры защиты
- Управление непрерывностью бизнеса и восстановление после катастроф
- Обязательства перед контрагентами
Модуль 5. Контроль доступа и управление учетными данными
- Идентификация и система именования организации
- Методы аутентификации
- Авторизация и модели контроля доступа
- Аудит безопасности
- Контроль целостности системы защиты
- Безопасное управление учетными данными
Модуль 6. Криптография
- Применение симметричной криптографии
- Асимметричная криптография как способ устранения недостатков симметричной Инфраструктура открытых ключей и электронные сертификаты
Модуль 7. Защита приложений, данных и хостов
- Понятие автоматизированного рабочего места
- Защита данных в процессе хранения и обработки
- Механизмы контроля в бизнес-приложениях
- Защита мобильных устройств
- Безопасность хостов
Модуль 8. Обеспечение безопасности компьютерных сетей
- Пример декомпозиции сетевой инфраструктуры организации
- Сетевое оборудование и каналы связи
- Базовые и системообразующие сетевые службы
- Защита носителей сетевых служб
- Протоколы туннелирования и удаленный доступ
- Система защиты периметра сети
- Облачные службы
Модуль 9. Знакомство с экзаменом
Модуль 10. Итоговый тест. 100 вопросов