Обучение внутренний аудит ИБ [Центр компетенции “Электронное облако”]
Краткая программа курса
Модуль 1. Введение (4 часа)
Модуль 2. Сбор информации Часть 1. Проведение интервью с сисадмином (4 часа)
Модуль 3. Сбор информации Часть 2. Анализ (4 часа)
Модуль 4. Инструментальный аудит Часть 1. Локальная сеть (4 часа)
Модуль 5. Инструментальный аудит Часть 2. Беспроводная сеть (2 часа)
Модуль 6. Инструментальный аудит Часть 3. Внешний периметр (4 часа)
Модуль 7. Виртуальная инфраструктура (2 часа)
Модуль 8. АРМ (2 часа)
Модуль 9. Системы поддержки (2 часа)
Модуль 10. Физическая безопасность (2 часа)
Модуль 11. Система управления пользователями (4 часа)
Модуль 12. Анализ и рекомендации (6 часов)
Детальная программа курса
Модуль 1 Введение (4 часа)
Даты проведения обучения: с 20.04. по 30.04.2020г.
Структура: 40 академических часов, 12 модулей, (6 занятии по 3 часа) + 22 лабораторные работы
Время проведения с 10:00 до 13:00.
Преимущества курса 30% теории, 70% практики.
Сертификат по итогам успешной сдачи итогового экзамена.
ООО «Центр компетенции «Электронное облако»
ООО «Центр компетенции «Электронное облако» является экспертом на рынке обучения по информационной безопасности и поставщиком решений, направленных на защиту информации.
В нашей команде специалисты-инструктора, обладающие престижными международными сертификатами EC-Council в сфере информационной безопасности – Александр Дмитриев более 15 в сфере ИБ:
∙ CEH – Certified Ethical Hacker
∙ LPT – Licensed Penetration Tester Master
∙ ECSA – Certified Security Analyst
∙ CHFI – Computer Hacking Forensic Investigator
∙ CCISO – Certified Chief Information Security Officer
Продажник
Краткая программа курса
Модуль 1. Введение (4 часа)
Модуль 2. Сбор информации Часть 1. Проведение интервью с сисадмином (4 часа)
Модуль 3. Сбор информации Часть 2. Анализ (4 часа)
Модуль 4. Инструментальный аудит Часть 1. Локальная сеть (4 часа)
Модуль 5. Инструментальный аудит Часть 2. Беспроводная сеть (2 часа)
Модуль 6. Инструментальный аудит Часть 3. Внешний периметр (4 часа)
Модуль 7. Виртуальная инфраструктура (2 часа)
Модуль 8. АРМ (2 часа)
Модуль 9. Системы поддержки (2 часа)
Модуль 10. Физическая безопасность (2 часа)
Модуль 11. Система управления пользователями (4 часа)
Модуль 12. Анализ и рекомендации (6 часов)
Детальная программа курса
Модуль 1 Введение (4 часа)
- Введение
- ISO27001 и данный курс
- Проверка необходимых знаний
- Принципы проведения аудита
- Методология
- Обзор используемых инструментов
- Принципы документирования
- Знакомство с лабораторией̆
- Конфигурация компьютеров лаборатории
- Подготовка стенда для аудита
- Общие принципы
- Локальная сеть
- Беспроводная сеть
- Сетевое оборудование
- Серверное оборудование
- VPN и системы удалённого доступа
- Системы мониторинга
- Политики безопасности
- Работа с пользователями
- Резервирование
- Документация
- Составление плана работ по аудиту
- Проведение интервью
- Документирование полученной̆ информации
- Общие принципы
- Слабые места
- Определение векторов атаки
- Документирование
- Проведение анализа сетевой̆ инфраструктуры
- Документирование полученной̆ информации
- Общие принципы
- Используемые инструменты
- Сканирование локальной сети
- Перехват траффика
- Проверка основных сервисов на уязвимости (DNS, DHCP)
- Регламенты обновления прошивок
- Проведение сканирования локальной сети ис- пользуя разные техники
- Проведение проверки на возможность перехвата траффика в локальной сети
- Документирование полученной информации
- Общие принципы
- Типовые угрозы
- Используемые инструменты
- Сканирование беспроводных сетей
- Проверка беспроводных сетей на уязвимости
- Проверка беспроводных сетей на уязвимости
- Получение доступа к беспроводным сетям
- Документирование полученной информации
- Общие принципы
- Используемые инструменты
- Сканирование внешних ip адресов
- Проверка Web сервера
- Проверка почтовогосервера
- Регламент обновлений
- Документирование
- Проведение сканирования внешних адресов сети используя разные техники
- Сканирование Web сервера
- Документирование полученной информации
- Общие принципы построения системы виртуализации
- Типовые угрозы
- Проверка инфраструктуры
- Документирование
- Подготовка ПМИ для систем виртуализации
- Документирование полученной информации
- Общие принципы
- Используемые инструменты
- Проверка основных уязвимостей АРМ при доступе из сети
- Проверка уязвимостей АРМ при возможности физического доступа
- Проверка режима работы удалённого доступа
- Документирование
- Получение прав локального администратора на устройстве
- Получение доступа к содержимому жёсткого диска
- Документирование полученной информации
- Общие принципы
- Составление списка критичных систем
- Проверка систем мониторинга
- Регламенты обновления ОС
- Проверка резервирования каналов связи
- Проверка резервирования ключевых сервисов
- Проверка работы системы резервного копирования
- Документирование
- Проведение проверки работы систем резервирования
- Документирование полученной информации
- Общие принципы
- Проверка системы контроля доступа
- Проверка работы системы видеонаблюдения
- Проверка защиты доступа к оборудованию
- Проверка регламентов выдачи доступа
- Проведение проверки систем защиты
- Проведение проверки системы видеонаблюдения
- Проверка отработки регламента
- Документирование полученной информации
- Общие принципы
- Групповые политики
- Регламенты добавления пользователя
- Регламенты выдачи прав
- Регламент предоставления прав сисадмина
- Документирование
- Проведение проверки регламентов
- Проведение проверки групповых политик
- Документирование полученной информации
- Общие принципы
- Изучение полученной информации
- Определение потенциальных уязвимых мест
- Составление списка угроз
- Анализ и составление отчёта о проделанной работе
- Подготовка рекомендаций
- Документирование
Даты проведения обучения: с 20.04. по 30.04.2020г.
Структура: 40 академических часов, 12 модулей, (6 занятии по 3 часа) + 22 лабораторные работы
Время проведения с 10:00 до 13:00.
Преимущества курса 30% теории, 70% практики.
Сертификат по итогам успешной сдачи итогового экзамена.
ООО «Центр компетенции «Электронное облако»
ООО «Центр компетенции «Электронное облако» является экспертом на рынке обучения по информационной безопасности и поставщиком решений, направленных на защиту информации.
В нашей команде специалисты-инструктора, обладающие престижными международными сертификатами EC-Council в сфере информационной безопасности – Александр Дмитриев более 15 в сфере ИБ:
∙ CEH – Certified Ethical Hacker
∙ LPT – Licensed Penetration Tester Master
∙ ECSA – Certified Security Analyst
∙ CHFI – Computer Hacking Forensic Investigator
∙ CCISO – Certified Chief Information Security Officer
Продажник
https://auditib.cyberskill.net/