Курс за обучение по Отговорни мениджъри Кибер-устойчивост
Кибер устойчивостта е способността да се подготвите за, да реагирате на и да се възстановите от кибер инциденти, осигурявайки оперативна непрекъснатост и защита на данните. В този курс участниците ще придобият практически умения в управлението на инциденти, реагирането на заплахи и прилагането на най-добрите практики за кибер устойчивост в рамките на техните екипи.
Това обучение, водено от инструктор (онлайн или на място), е предназначено за мениджъри на средно ниво и оперативни лидери, които желаят да изградят стабилни стратегии за кибер устойчивост, за да защитят своите организации от кибер заплахи.
В края на това обучение участниците ще могат да:
- Разберат основите на кибер устойчивостта и нейната релевантност към управлението на задълженията.
- Разработят планове за реагиране при инциденти, за да поддържат оперативна непрекъснатост.
- Идентифицират потенциални кибер заплахи и уязвимости в тяхната среда.
- Внедрят протоколи за сигурност, за да минимизират излагането на риск.
- Координират реакцията на екипа по време на кибер инциденти и процеси на възстановяване.
Формат на курса
- Интерактивна лекция и дискусия.
- Много упражнения и практика.
- Практическо внедряване в реална лабораторна среда.
Опции за персонализиране на курса
- За да заявите персонализирано обучение за този курс, моля, свържете се с нас, за да го организираме.
План на курса
Въведение в кибер устойчивостта
- Разбиране на кибер устойчивостта в контекста на управлението на задълженията
- Основни понятия: подготовка, реагиране, възстановяване и непрекъснатост
- Ролята на лицата, отговорни за управлението на задълженията в усилията за кибер устойчивост
Идентифициране и оценка на кибер заплахите
- Често срещани кибер заплахи, засягащи оперативните среди
- Техники за оценка на рисковете и уязвимостите
- Идентифициране на потенциалното въздействие върху операциите и целостта на данните
Разработване на планове за реагиране при инциденти
- Компоненти на ефективен план за реагиране при инциденти
- Установяване на комуникационни протоколи и пътища за ескалация
- Определяне на роли и отговорности по време на кибер инцидент
Внедряване на мерки за киберсигурност
- Най-добри практики за осигуряване на среди за управление на задълженията
- Внедряване на мерки за контрол на достъпа и наблюдение
- Редовни актуализации и управление на корекциите
Координиране на реагирането при кибер инциденти
- Наблюдение в реално време и откриване на заплахи
- Координиране с ИТ и екипите за сигурност по време на инциденти
- Поддържане на оперативна непрекъснатост и защита на данните
Планиране за възстановяване и непрекъснатост
- Стъпки за възстановяване на системи и данни след инцидент
- Анализ след инцидент и извлечени поуки
- Подобряване на устойчивостта чрез непрекъснат мониторинг и актуализации
Най-добри практики за лицата, отговорни за управлението на задълженията
- Създаване на култура на кибер устойчивост в екипа
- Обучение на персонала да разпознава и докладва за кибер заплахи
- Редовен преглед и тестване на плановете за реагиране
Обобщение и следващи стъпки
Изисквания
- Основни познания за ИТ системи и мрежова инфраструктура
- Опит в управлението на дежурства или ръководни роли в оперативната дейност
Целева аудитория
- Ръководители на дежурства, отговорни за оперативната непрекъснатост
- ИТ мениджъри, отговарящи за практиките за киберсигурност
- Ръководители на екипи, отговорни за реагиране при инциденти
Отворените курсове за обучение изискват 5+ участника.
Курс за обучение по Отговорни мениджъри Кибер-устойчивост - Booking
Курс за обучение по Отговорни мениджъри Кибер-устойчивост - Enquiry
Отговорни мениджъри Кибер-устойчивост - Консултантско запитване
Консултантско запитване
Отзиви от потребители (4)
Обучителят беше много опитен и отдели време, за да даде много добра представа за проблемите на киберсигурността. Много от тези примери могат да бъдат използвани или модифицирани за нашите обучаеми и да създадат някои много ангажиращи урочни дейности.
Jenna - Merthyr College
Курс - Fundamentals of Corporate Cyber Warfare
Машинен превод
Pentester умения какво демонстрира учител
Oleksii Adamovych - EY GLOBAL SERVICES (POLAND) SP Z O O
Курс - Ethical Hacker
Машинен превод
Инструкторът има много широк спектър от познания и е отдаден на това, което прави. Той е в състояние да заинтересува слушателя с курса си. Обхватът на обучението напълно оправда очакванията ми.
Karolina Pfajfer - EY GLOBAL SERVICES (POLAND) SP Z O O
Курс - MasterClass Certified Ethical Hacker Program
Машинен превод
Всичко е отлично
Manar Abu Talib - Dubai Electronic Security Center
Курс - MITRE ATT&CK
Машинен превод
Предстоящи Курсове
Свързани Kурсове
AI-Powered Cybersecurity: Threat Detection & Response
21 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност на ниво начинаещи, които искат да се научат как да използват AI за подобрени възможности за откриване на заплахи и реагиране.
До края на това обучение участниците ще могат:
- Разберете AI приложенията в киберсигурността.
- Внедрете AI алгоритми за откриване на заплахи.
- Автоматизирайте реакцията при инциденти с AI инструменти.
- Интегрирайте AI в съществуваща инфраструктура за киберсигурност.
Курс по Киберсигурност с използване на Искусствен Интелект: Продвинуто откриване и отговорност пред заплахи
28 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към професионалисти по киберсигурност от средно до напреднало ниво, които желаят да повишат уменията си в откриване на заплахи, управлявано от AI, и реагиране на инциденти.
До края на това обучение участниците ще могат:
- Внедрете усъвършенствани AI алгоритми за откриване на заплахи в реално време.
- Персонализирайте AI модели за конкретни предизвикателства пред киберсигурността.
- Разработете автоматизирани работни процеси за реакция на заплахи.
- Защитете управляваните от AI инструменти за сигурност срещу противникови атаки.
Киберзащита (SOC) Основни Навици Анализ
7 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към начинаещи до анализатори на сигурността на средно ниво и системни администратори, които желаят да установят основно разбиране на анализа на Cyber Defense (SOC).
До края на това обучение участниците ще могат:
- Разберете принципите на сигурността Management в контекста на киберотбраната.
- Изпълнете ефективни стратегии за реагиране при инциденти, за да смекчите инцидентите, свързани със сигурността.
- Приложете практики за обучение по сигурност, за да подобрите организационната осведоменост и готовност.
- Управлявайте и анализирайте информацията за сигурност за проактивно идентифициране на заплахи.
- Използвайте техники за събитие Management, за да наблюдавате и реагирате на събития, свързани със сигурността.
- Внедрете процеси за уязвимост Management, за да идентифицирате и адресирате уязвимостите на системата.
- Развийте умения за откриване на заплахи за идентифициране и реагиране на потенциални кибер заплахи.
- Участвайте в симулирани атаки, за да тествате и подобрите възможностите за реакция при инциденти.
CHFI - Сертифициран експерт по цифрова форензика
35 часаНеутралното сертифициране на доставчика на Certified Digital Forensics Examiner е предназначено да обучава разследващи киберпрестъпления и измами, като студентите се обучават на електронни техники за откриване и усъвършенствани разследвания. Този курс е от съществено значение за всеки, който среща цифрови доказателства, докато провежда разследване.
Обучението Certified Digital Forensics Examiner преподава методологията за провеждане на компютърна криминалистична експертиза. Студентите ще се научат да използват съдебно обосновани техники за разследване, за да оценят местопроизшествието, да съберат и документират цялата необходима информация, да интервюират подходящ персонал, да поддържат веригата на задържане и да напишат доклад за констатациите.
Курсът за сертифициран експерт по дигитална криминалистика ще бъде от полза за организации, лица, държавни служби и правоприлагащи агенции, които се интересуват от водене на съдебни спорове, доказване на вина или коригиращи действия въз основа на цифрови доказателства.
Майсторство в управление на непрекъснатите киберзаплахи (CTEM)
28 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по киберсигурност на средно ниво, които желаят да внедрят CTEM в своите организации.
До края на това обучение участниците ще могат:
- Разберете принципите и етапите на CTEM.
- Идентифицирайте и приоритизирайте рисковете, като използвате методологиите на CTEM.
- Интегрирайте практиките на CTEM в съществуващите протоколи за сигурност.
- Използвайте инструменти и технологии за непрекъснато управление на заплахи.
- Разработвайте стратегии за валидиране и непрекъснато подобряване на мерките за сигурност.
Киберотбор за отговор на чрезвычайни ситуации (CERT)
7 часаТози курс обсъжда как да управлявате екип за реагиране при инциденти. как реагира първият реагиращ, като се има предвид честотата и сложността на днешните кибератаки, реакцията при инцидент е критична функция за организациите.
Реагирането на инциденти е последната линия на защита, откриването и ефикасното реагиране на инциденти изисква силни процеси на управление, а управлението на екип за реагиране на инциденти изисква специални умения и знания
Кибернационална разузнавателна информация
35 часаТова обучение с инструктор под ръководство в България (онлайн или на място) е предназначено за професионалисти с повишен ниво на киберсигурност, които искат да разберат Киберугроза Интелигенция и да научат умения за ефективно управление и намаляване на киберугрози.
До края на това обучение участниците ще бъдат способни да:
- Разберат основата на Киберугроза Интелигенция (CTI).
- Анализират текущия ландшафт на киберугрози.
- Събират и обработват интелигентни данни.
- Извършват напреднали анализи на угрози.
- Използват Платформи за Интелигентна Угроза (TIPs) и автоматизират процесите на интелигентна угроза.
Fundamentals of Corporate Cyber Warfare
14 часаТова водено от инструктор обучение на живо в България (онлайн или на място) обхваща различните аспекти на корпоративната сигурност, от AI до сигурността на базата данни. Той също така включва покритие на най-новите инструменти, процеси и начин на мислене, необходими за защита от атаки.
DeepSeek за киберсигурност и откриване на заплахи
14 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към специалисти по киберсигурност на средно ниво, които желаят да използват DeepSeek за усъвършенствано откриване на заплахи и автоматизация.
До края на това обучение участниците ще могат:
- Използвайте DeepSeek AI за откриване и анализ на заплахи в реално време.
- Прилагане на управлявани от AI техники за откриване на аномалии.
- Автоматизирайте наблюдението и отговора на сигурността с помощта на DeepSeek.
- Интегрирайте DeepSeek в съществуващи рамки за киберсигурност.
Цифрови разследвания - Упълномощен
21 часаВ този курс ще научите принципите и техниките за дигитално криминалистично разследване и спектъра от налични инструменти за компютърна криминалистика. Ще научите за основните криминалистични процедури, за да гарантирате съдебната допустимост на доказателствата, както и правните и етични последици.
Ще научите как да извършвате криминалистично разследване както на Unix/Linux, така и на Windows системи с различни файлови системи. с много усъвършенствани теми като разследване на безжични, мрежови, уеб, DB и мобилни престъпления
Хакер с етика
35 часаТози клас ще потопи учениците в интерактивна среда, където ще им бъде показано как да сканират, тестват, хакват и защитават собствените си системи. Интензивната лабораторна среда дава на всеки студент задълбочени познания и практически опит с настоящите основни системи за сигурност. Студентите ще започнат, като разберат как работят периметровите защити и след това ще бъдат въведени в сканиране и атакуване на собствените им мрежи, нито една реална мрежа не е наранена. След това учениците научават как нарушителите ескалират привилегиите и какви стъпки могат да бъдат предприети за защита на системата. Студентите ще научат също за откриване на проникване, създаване на политики, социално инженерство, DDoS атаки, препълване на буфери и създаване на вируси. Когато ученик напусне този интензивен 5-дневен клас, той ще има практически познания и опит в етичното хакерство.
Целта на обучението по етично хакерство е да:
- Установете и управлявайте минимални стандарти за акредитиране на професионални специалисти по информационна сигурност в мерките за етично хакерство.
- Информирайте обществеността, че акредитираните лица отговарят или надвишават минималните стандарти.
- Утвърждаване на етичното хакване като уникална и саморегулираща се професия.
Публика:
Курсът е идеален за работещи на позиции като, но не само:
- Инженери по сигурността
- Консултанти по сигурността
- Мениджъри по сигурността
- ИТ директор/мениджъри
- Одитори по сигурността
- ИТ системни администратори
- ИТ мрежови администратори
- Мрежови архитекти
- Разработчици
Разбиране и Управление на Застрашителството от Злоумишно Продуктово Продуктово Програмно Обеспечение
7 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към компютърни потребители, които желаят да разберат злонамерения софтуер и да предприемат подходящи мерки за минимизиране на заплахата му.
До края на това обучение участниците ще могат:
- Разберете концепцията за зловреден софтуер.
- Идентифицирайте различните видове зловреден софтуер.
- Предприемете необходимите стъпки за смекчаване на зловреден софтуер (процедурни, технологични, осведомени и т.н.).
MasterClass за сертифициран етичен хакер
28 часаСертифицираният етичен хакер е търсен сертификат за киберсигурност в целия свят.
Тази програма включва инструкции и практика, за да подготви студентите да се явят на изпита за сертифициране на CEH, както и на практическия изпит на CEH. Кандидатите, които преминат успешно и двата изпита, печелят CEH Master Credential, както и своя CEH сертификат.
Студентите имат избор да добавят курса CPENT или CHFI към своя пакет.
Обучението или за курса за сертифициран специалист по тестване на проникване (CPENT), или за курса за криминалист по компютърни хакери (CHFI) ще бъде дадено на всеки студент чрез онлайн, самообучаваща се, поточно видео програма на EC-Council.
CPENT (Pen-тест):
Обучава студентите как да прилагат концепциите и инструментите, преподавани в програмата CEH, към методология за тестване на писалка в кибер диапазон на живо.
CHFI (Компютърна криминалистика):
Обучава студентите на методологичен подход към компютърната криминалистика, включително търсене и изземване, верига на пазене, придобиване, запазване, анализ и докладване на цифрови доказателства.
Описание на курса
CEH предоставя задълбочено разбиране на фазите на етично хакване, различни вектори на атака и превантивни мерки за противодействие. Ще ви научи как хакерите мислят и действат злонамерено, така че ще бъдете в по-добра позиция да настроите вашата инфраструктура за сигурност и да се защитите срещу бъдещи атаки. Разбирането на слабостите и уязвимостите на системата помага на организациите да засилят своите контроли за сигурност на системата, за да минимизират риска от инцидент.
CEH е създаден, за да включи практическа среда и систематичен процес във всеки домейн и методология на етично хакерство, като ви дава възможност да работите за доказване на необходимите знания и умения, необходими за постигане на пълномощията на CEH. Ще бъдете изложени на съвсем различна позиция по отношение на отговорностите и мерките, необходими за сигурност.
Кой трябва да присъства
- Персонал на правоприлагащите органи
- Системни администратори
- Служители по сигурността
- Отбрана и военен персонал
- Юридически специалисти
- Банкери
- Професионалисти по сигурността
Относно сертифицирания майстор по етични хакери
За да спечелите CEH Master сертификат, трябва да издържите практическия изпит CEH. Практическият изпит CEH е създаден, за да даде на студентите шанс да докажат, че могат да изпълняват принципите, преподавани в курса CEH. Практическият изпит изисква от вас да демонстрирате прилагането на техники за етично хакване, като идентифициране на вектор на заплаха, мрежово сканиране, откриване на операционна система, анализ на уязвимости, системно хакване и др.
CEH Practical не съдържа симулации. По-скоро ще предизвикате гама на живо, която е проектирана да имитира корпоративна мрежа чрез използването на живи виртуални машини, мрежи и приложения.
Успешното завършване на предизвикателствата, открити в практическия изпит CEH, е следващата стъпка след получаване на сертификат за сертифициран етичен хакер (CEH). Успешното преминаване както на изпита CEH, така и на CEH Practical ще ви спечели допълнителна сертификация на CEH Master.
Относно сертифицирания етичен хакер Практика
За да докажем, че имате умения в етичното хакване, ние тестваме способностите ви с предизвикателства от реалния свят в реална среда, като използваме лаборатории и инструменти, изискващи от вас да изпълните конкретни предизвикателства за етично хакване в рамките на определен срок, точно както бихте се сблъскали в реалния свят.
Изпитът EC-Council CEH (Практически) се състои от сложна мрежа, която възпроизвежда реалната мрежа на голяма организация и се състои от различни мрежови системи (включително DMZ, защитни стени и др.). Трябва да приложите уменията си за етично хакерство, за да откриете и използвате уязвимостите в реално време, като същевременно одитирате системите.
Относно CPENT
Програмата Certified Penetration Tester (CPENT) на EC-Council е изцяло за теста с писалка и ще ви научи да работите в корпоративна мрежова среда, която трябва да бъде атакувана, експлоатирана, избягвана и защитавана. Ако сте работили само в плоски мрежи, наборът от практики на живо на CPENT ще ви научи да изведете уменията си на следващото ниво, като ви научи да тествате с писалка IoT системи, OT системи, както и как да пишете свои собствени експлойти, да създавате свои собствени инструменти, провеждане на усъвършенствана експлоатация на бинарни файлове, двойно завъртане за достъп до скрити мрежи и персонализиране на скриптове и експлойти, за да влезете в най-вътрешните сегменти на мрежата.
Относно CHFI
Курсът за съдебно следовател на компютърни хакери (CHFI) предоставя дисциплината за сигурност на дигиталната криминалистика от неутрална по отношение на доставчика гледна точка. CHFI е изчерпателен курс, обхващащ основни сценарии за съдебномедицинско разследване и позволяващ на студентите да придобият необходимия практически опит с различни техники за криминалистично разследване и стандартни криминалистични инструменти, необходими за успешно извършване на компютърно криминалистично разследване.
MITRE ATT&CK
7 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към анализатори на информационни системи, които желаят да използват MITER ATT&CK, за да намалят риска от компромис със сигурността.
До края на това обучение участниците ще могат:
- Настройте необходимата среда за разработка, за да започнете внедряването на MITER ATT&CK.
- Класифицирайте как нападателите взаимодействат със системите.
- Документирайте поведението на противника в системите.
- Проследяване на атаки, дешифриране на модели и инструменти за защита, които вече са на място.
Социално инжинерство
14 часаТова водено от инструктор обучение на живо в България (онлайн или на място) е насочено към информационни анализатори, които желаят да научат техниките и процесите зад социалното инженерство, за да защитят чувствителната фирмена информация.
До края на това обучение участниците ще могат:
- Настройте необходимата среда за разработка, за да започнете да създавате персонализиран зловреден софтуер.
- Задна вратичка легитимни уеб приложения не са открити.
- Доставяйте зли файлове като нормални типове файлове.
- Използвайте техники за социално инженерство, за да насочите цели към фалшив уебсайт.