CISSP kursi xulosasi uchun rasmiy (ISC)² CBK trening seminari

Etakchilik va operatsiyalar:

Ushbu kurs tashkilotning umumiy xavfsizlik tizimini samarali loyihalash, loyihalash va boshqarish uchun chuqur texnik va boshqaruv bilimi va tajribasiga ega bo'lgan axborot xavfsizligi bo'yicha mutaxassislar uchun mo'ljallangan. Ushbu oʻquv kursi quyidagi sakkizta CISSP Common Body of Knowledge (CBK) sohalarini qamrab oluvchi axborot tizimi xavfsizligi tushunchalari va sanoatning ilgʻor amaliyotlari haqida toʻliq maʼlumot beradi.®

Kurs xususiyatlari etkazib berish usuliga qarab farqlanadi va quyidagilarni o'z ichiga oladi:

• Rasmiy (ISC)² oʻquv materiallari sinf kitobi va oʻqituvchi boshchiligidagi onlayn oʻqituvchi va mustaqil taʼlim uchun LMS orqali yetkazib beriladi.
• Vakolatli o'qituvchi (ISC) yo'riqnomasi² (faqat sinfda va o'qituvchi boshchiligidagi onlayn dars)
• Vakolatli o'qituvchilarni qo'llab-quvvatlash (ISC)² (faqat mustaqil o'rganish uchun))
• Tengdoshlar o'rtasidagi munozaralar (sinfda va faqat onlayn o'qituvchi rahbarligida)
• Kurs davomida amaliy tadqiqotlar va amaliy stsenariyni o'z ichiga olgan o'quv faoliyati
• Interaktiv flesh-kartalar
• Kursdan keyingi baholash
• Lug'at

      Kim ishtirok etishi kerak:

Kurs quyidagi lavozimlarda ishlaydiganlar uchun ideal, lekin ular bilan cheklanmaydi:

• Axborot texnologiyalari direktori
• Axborot xavfsizligi direktori
• Texnik direktor
• Muvofiqlik menejeri/mutaxassis
• Xavfsizlik direktori
• Axborot arxitektori
• IT mutaxassisi/direktor/menejer
• Axborot menejeri/Axborot risklari menejeri yoki maslahatchi
• Xavfsizlik ma'muri
• Arxitektor/Xavfsizlik bo'yicha tahlilchi
• Xavfsizlik bo'yicha maslahatchi
• xavfsizlik menejeri
• Xavfsizlik muhandisi / Xavfsizlik muhandisi

Kurs dasturi:

1-bob: Axborot xavfsizligi muhiti
2-bob: Axborot aktivlarining xavfsizligi
3-bob: Identifikatsiya va kirishni boshqarish
4-bob: Xavfsizlik tizimlarining arxitekturasi va dizayni
5-bob: Aloqa va tarmoq xavfsizligi
6-bob: Dasturiy ta'minotni ishlab chiqish xavfsizligi
7-bob: Xavfsizlikni baholash va sinovdan o'tkazish
8-bob: Xavfsizlik operatsiyalari
9-bob: Hammasini birlashtirish
10-bob: CISSP sertifikati haqida ma'lumot

Eslatma: Ushbu kurs davomida imtihon sohalari bir nechta boblarda yoritilgan bo'lishi mumkin. Kursda imtihon rejasining maqsadlari kurs doirasida qamrab olingan joyni ko'rsatadigan jadval mavjud. Kurs materiallarida imtihon rejasi maqsadlarini aniqlash uchun noyob piktogrammalardan ham foydalaniladi.

Kurs maqsadlari:

Ushbu kurs oxirida talabalar:

• Axborot texnologiyalari va xavfsizlik sohalari bilan bog'liq asosiy tushunchalar va usullarni qo'llang
• Tashkilotning umumiy operatsion maqsadlarini xavfsizlik funktsiyalari va amalga oshirish bilan moslashtirish
• Tashkilotingiz aktivlarini hayot aylanish jarayonida qanday himoya qilishni aniqlang
• Turli darajadagi maxfiylik, yaxlitlik va mavjudlikni ta'minlash uchun foydalaniladigan operatsion tizimlar, apparatlar, tarmoqlar, ilovalar va boshqaruvlarni loyihalash, amalga oshirish, monitoring qilish va himoyalash uchun foydalaniladigan tushunchalar, tamoyillar, ramkalar va standartlardan foydalanish
• Axborot tizimlarining umumiy turlari va arxitekturalarida mavjud zaifliklarni bartaraf etish uchun tegishli choralarni tanlash uchun xavfsizlikni loyihalash tamoyillarini qo'llash
• Bugungi raqamli va axborot asrida kriptografiya va u taqdim eta oladigan xavfsizlik xizmatlarining ahamiyatini tushuntiring
• Axborot tizimining ehtiyojlariga qarab jismoniy xavfsizlik elementlarini baholash
• Axborot xavfsizligi ehtiyojlariga muvofiq aloqa va tarmoq xavfsizligini tashkil etuvchi elementlarni baholash
• Axborot xavfsizligi ehtiyojlarini qondirish uchun Ochiq tizimlar o'zaro bog'liqligi (OSI) modeli 1-7 darajalarida tegishli texnologiyalar va tizimlarni va amalga oshirish protokollarini belgilaydigan tushunchalar va arxitekturadan foydalanish
• Biznes xavfsizligi talablariga javob beradigan kirishni boshqarishning tegishli modellarini aniqlang
• Axborot xavfsizligi ehtiyojlarini qondirish uchun jismoniy va mantiqiy kirishni boshqarish modellarini qo'llash
• Axborot xavfsizligi talablarini qo'llab-quvvatlaydigan test va audit strategiyalarini ishlab chiqish va tasdiqlashning asosiy usullarini belgilash
• Tashkilotning operatsion funktsiyasi va imkoniyatlarini optimallashtirish uchun tegishli xavfsizlik nazorati va qarshi choralarni qo'llang
• Tashkilotning operatsion faoliyati uchun axborot tizimlarining xavfini baholash
• Muayyan tahdidlar va zaifliklarni bartaraf etish uchun tegishli boshqaruv vositalarini aniqlang
• Tizimlarning butun hayoti davomida dasturiy ta'minot va tizim zaifliklari xavfini kamaytirish uchun axborot tizimlari xavfsizligi tushunchalarini qo'llash

I-OSINT 1-darajali - IT bo'lmagan mutaxassislar uchun ochiq manbali razvedka

  Dastur haqida:

Ochiq manbalar asosida ma'lumotlarni qidirish (qidirish) vazifalari uchun zarur bo'lgan usullar va vositalarni ishlab chiqishga imkon beruvchi amaliy kurs. Kurs tadqiqotni o'tkazishning to'liq jarayonini o'z ichiga oladi - jarayonning o'zini to'g'ri tayyorlashdan to to'liq hisobot yaratish orqali uni samarali yakunlashgacha. Kursning uchdan ikki qismidan ko'prog'i mashg'ulotlar davomida voqealar, odamlar va tashkilotlar to'g'risidagi ma'lumotlarni haqiqatda izlash imkonini beruvchi amaliy mashg'ulotlardir. Amaliy qism keng ko'lamli vositalar va vositalarni o'z ichiga oladi, chunki har bir qidiruv ob'ekti o'ziga xos "ko'krak" bo'lib, unda siz "qal'aning" joylashgan joyini topishingiz kerak.

  Kim uchun mojallangan:

•   · Jurnalistlar
•   Ishga qabul qiluvchilar
•   Huquqni muhofaza qiluvchi tashkilotlar vakillari
•   Tadqiqotchilar
• · Xususiy detektivlar
• razvedka xodimlari
• ijtimoiy tahlil
• sug'urta tergovchilari

  Kurs maxsus IT ko'nikmalarini talab qilmaydi

  Bu kurs yordam beradi:

• Razvedkaning maqsadi va uni tafsilotiga qo'yiladigan talablarni tahlil qiling
• · Ma'lumotlar yig'ishning hayot aylanishini tushunish
•   Tadqiqot o'tkazish uchun xavfsiz jarayonni tayyorlang
•   Opensource Intelligence algoritmidan amalda qanday foydalanishni bilib oling: Ijtimoiy intellekt, Inson razvedkasi va boshqalar.
•   · Kurs davomida voqealar, odamlar va tashkilotlar to'g'risidagi ma'lumotlarni haqiqiy qidirishni amalga oshiring (ijtimoiy tarmoq ma'lumotlariga kirish, geolokatsiya va xaritalar bo'yicha ob'ektlarni qidirish, onlayn kameralar, metama'lumotlar)
•   Darkweb-dan ma'lumotlarni qanday yig'ishni bilib oling
•   O'rganilayotgan ob'ekt haqida turli xil ma'lumotlarni qayta ishlashni o'rganing
• · Tadqiqot natijalari bo'yicha to'g'ri hisobot yaratish

Trener:

  Yuriy Samoxvalov - jahon sertifikatlari uchun tarmoq texnologiyalari bo'yicha instruktor-ekspert, yangi boshlanuvchilar va mutaxassislar uchun kiberxavfsizlik kurslari portfelini tayyorlashning faol ishtirokchisi, Raichle-de-Massari mezonlari bo'yicha sertifikatlangan SCS dizayneri. Yuriyning tajribasi kompaniyaning tarmoq infratuzilmasini loyihalash, joriy etish va boshqarish, turli sohalar, jumladan, hukumat, tog‘-kon va qayta ishlash sektorlari uchun AT xavfsizligi bo‘yicha yechimlarni joylashtirish va joylashtirishni o‘z ichiga oladi.

  KURS DASTURI:

• OSINT nima?
•    OSINT haqida umumiy ma'lumot
•                 · Razvedka jarayoni
•    OSINT hujjatlari

1. Xavfsiz OSINT
2.    Tadqiqotchilarning xavflari
3.    OSINT uchun xavfsiz platforma
4.    OSINT uchun muqobil profil
5. OSINT asosiy ko'nikmalari.
6.    Qidiruv tizimlari bilan ishlash
7.    Google qidiruvi
8.    Veb-ma'lumotlarni yig'ish
9.    Teskari qidiruv va tasvirni o'rganish
10.    Xaritaga asoslangan tadqiqot
11.    Kontent tarjimasi
12. Odamlar tadqiqoti (Odamlar OSINT)
13. Foydalanuvchi nomlari va avatarlari
14.    Elektron pochta
15.    Foydalanuvchilarning manzillari va telefon raqamlari
16.    Ijtimoiy tarmoqlardan foydalanish
17. Biznes tadqiqotlari (Biznes OSINT)
18. Kompaniya hujjatlari va manbalari
19. Chuqur va qorong'u Internetni o'rganish

Trening formati 10.00 dan 17.30 gacha, tushlik va kofe-breyk uchun tanaffus bilan