План на курса

ОБЛАСТ 1: КОНЦЕПЦИИ ЗА КИБЕРСИГУРНОСТ

    1.1 Познаване на принципите за осигуряване на информация (IA), използвани за управление на рисковете, свързани с използването, обработката, съхранението и предаването на информация или данни. 1.2 Познания за управление на сигурността. 1.3 Познаване на процесите за управление на риска, включително стъпки и методи за оценка на риска. 1.4 Познаване на целите и целите на информационните технологии (ИТ) на организацията. 1.5 Познаване на различни оперативни среди на заплахи (напр. първо поколение [script kiddies], второ поколение [спонсорирано от държава извън държавата] и трето поколение [спонсорирано от национална държава]). 1.6 Познаване на принципите за осигуряване на информация (IA) и организационните изисквания, които са свързани с поверителността, целостта, наличността, удостоверяването и неотричането. 1.7 Познаване на общи противникови тактики, техники и процедури (TTP) в определената зона на отговорност (напр. исторически специфични за страната TTP, нововъзникващи способности). 1.8 Познаване на различни класове атаки (напр. пасивни, активни, вътрешни, близки, разпространение). 1.9 Познаване на съответните закони, политики, процедури и изисквания за управление. 1.10 Познаване на съответните закони, политики, процедури или управление, тъй като те са свързани с работа, която може да повлияе на критична инфраструктура.

ДОМЕН 2: ПРИНЦИПИ НА АРХИТЕКТУРАТА НА КИБЕРСИГУРНОСТТА

    2.1 Познаване на процесите на мрежово проектиране, което включва разбиране на целите за сигурност, оперативните цели и компромисите. 2.2 Познаване на методите, инструментите и техниките за проектиране на системи за сигурност. 2.3 Познания за достъп до мрежата, идентичност и управление на достъпа (напр. инфраструктура на публичен ключ [PKI]). 2.4 Познаване на принципите и методите за сигурност на информационните технологии (ИТ) (напр. защитни стени, демилитаризирани зони, криптиране). 2.5 Познаване на текущите индустриални методи за оценка, внедряване и разпространение на инструменти и процедури за оценка на сигурността на информационните технологии (ИТ), мониторинг, откриване и коригиране, като се използват базирани на стандарти концепции и възможности. 2.6 Познаване на концепциите за архитектурата на мрежовата сигурност, включително топология, протоколи, компоненти и принципи (напр. прилагане на защита в дълбочина). 2.7 Познаване на концепциите и методологията за анализ на зловреден софтуер. 2.8 Познаване на методологиите и техниките за откриване на проникване за откриване на прониквания, базирани на хост и мрежа, чрез технологии за откриване на проникване. 2.9 Познаване на принципите на защитата в дълбочина и архитектурата за мрежова сигурност. 2.10 Познаване на алгоритми за криптиране (напр. сигурност на интернет протокола [IPSEC], усъвършенстван стандарт за криптиране [AES], капсулиране на общо маршрутизиране [GRE]). 2.11 Познания по криптология. 2.12 Познаване на методологиите за криптиране. 2.13 Познаване на това как трафикът протича в мрежата (напр. протокол за контрол на предаването и интернет протокол [ITCP/IP], модел на взаимно свързване на отворена система [OSI]). 2.14 Познаване на мрежови протоколи (напр. протокол за управление на предаването и интернет протокол

ДОМЕЙН 3: СИГУРНОСТ НА МРЕЖАТА, СИСТЕМАТА, ПРИЛОЖЕНИЕТО И ДАННИТЕ

    3.1 Познаване на инструментите за защита на компютърни мрежи (CND) и оценка на уязвимостта, включително инструменти с отворен код, и техните възможности. 3.2 Познания за основно системно администриране, техники за укрепване на мрежата и операционната система. 3.3 Познаване на риска, свързан с виртуализацията. 3.4 Познаване на принципите, инструментите и техниките за тестване за проникване (напр. metasploit, neosploit). 3.5 Познаване на принципите, моделите, методите за управление на мрежовите системи (напр. мониторинг на производителността на системите от край до край) и инструменти. 3.6 Познаване на концепциите за технологии за отдалечен достъп. 3.7 Познаване на концепциите за системна администрация. 3.8 Познаване на командния ред на Unix. 3.9 Познаване на заплахите и уязвимостите за сигурността на системата и приложението. 3.10 Познаване на принципите за управление на жизнения цикъл на системата, включително сигурност и използваемост на софтуера. 3.11 Познаване на изискванията на местната специализирана система (напр. критични инфраструктурни системи, които може да не използват стандартна информационна технология [ИТ]) за безопасност, производителност и надеждност. 3.12 Познаване на заплахите и уязвимостите за сигурността на системата и приложенията (напр. препълване на буфер, мобилен код, междусайтови скриптове, процедурен език/език за структурирани заявки [PL/SQL] и инжекции, условия на състезание, скрит канал, повторение, връщане- ориентирани атаки, злонамерен код). 3.13 Познаване на социалната динамика на компютърните нападатели в глобален контекст. 3.14 Познаване на техники за управление на сигурна конфигурация. 3.15 Познаване на възможностите и приложенията на мрежовото оборудване, включително хъбове, рутери, комутатори, мостове, сървъри, предавателна среда и свързан хардуер. 3.16 Познаване на комуникационни методи, принципи и концепции, които поддържат мрежовата инфраструктура. 3.17 Познаване на общите мрежови протоколи (напр. протокол за контрол на предаването и интернет протокол [TCP/IP]) и услуги (напр. уеб, поща, система за имена на домейни [DNS]) и как те взаимодействат, за да осигурят мрежова комуникация. 3.18 Познания за различни видове мрежова комуникация (напр. локална мрежа [LAN], широкообхватна мрежа [WAN], градска мрежа [MAN], безжична локална мрежа [WLAN], безжична широкообхватна мрежа [WWAN]). 3.19 Познания за технологии за виртуализация и разработка и поддръжка на виртуални машини. 3.20 Познаване на уязвимостите на приложението. 3.21 Познаване на принципите и методите за осигуряване на информация (IA), които се прилагат при разработването на софтуер. 3.22 Познаване на оценката на заплахата от риска.

ОБЛАСТ 4: РЕАГИРАНЕ ПРИ ИНЦИДЕНТ

    4.1 Познаване на категории инциденти, реакции при инциденти и срокове за реагиране. 4.2 Познаване на плановете за възстановяване след бедствие и непрекъснатост на операциите. 4.3 Познания за архивиране на данни, видове архивиране (напр. пълно, инкрементално) и концепции и инструменти за възстановяване. 4.4 Познаване на методологиите за реакция и справяне с инциденти. 4.5 Познаване на инструментите за корелация на събития за сигурност. 4.6 Познаване на следствените последици от хардуера, операционните системи и мрежовите технологии. 4.7 Познаване на процесите за изземване и запазване на цифрови доказателства (напр. верига на пазене). 4.8 Познаване на видовете цифрови криминалистични данни и как да ги разпознавате. 4.9 Познаване на основните концепции и практики за обработка на цифрови криминалистични данни. 4.10 Познаване на тактиките, техниките и процедурите за борба с криминалистиката (TTPS). 4.11 Познаване на обща конфигурация на съдебни инструменти и приложения за поддръжка (напр. VMWare, Wireshark). 4.12 Познаване на методите за анализ на мрежовия трафик. 4.13 Познаване кои системни файлове (напр. регистрационни файлове, регистрационни файлове, конфигурационни файлове) съдържат подходяща информация и къде да намерите тези системни файлове.

ОБЛАСТ 5: СИГУРНОСТ НА РАЗВИВАЩАТА ТЕХНОЛОГИЯ

    5.1 Познания за нови и възникващи информационни технологии (ИТ) и технологии за информационна сигурност. 5.2 Познаване на възникващи проблеми със сигурността, рискове и уязвимости. 5.3 Познаване на риска, свързан с мобилните компютри. 5.4 Познаване на концепциите за облак около данни и сътрудничество. 5.5 Познаване на риска от преместване на приложения и инфраструктура в облака. 5.6 Познаване на риска, свързан с аутсорсинга 5.7 Познаване на процесите и практиките за управление на риска във веригата на доставки

Изисквания

Няма определени предварителни условия за посещаване на този курс

  28 Hours
 

Брой участници


Започва

Свършва


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Oтзиви от потребители (2)

Свързани Kурсове

CISMP - Certificate in Information Security Management Principles

  21 Hours

CISA - Certified Information Systems Auditor

  28 Hours

Свързани Kатегории