Основы кибербезопасности

Модуль 1 – Критерии защищенности информации.

o   Конфиденциальность, целостность, доступность.

o   Контроль доступа и его типы.

o   Механизмы контроля доступа.

o   Архитектура корпоративной кибербезопасности.

Модуль 2 – Моделирование угроз и оценка рисков кибербезопасности.

o   Методики моделирования угроз.

o   Методики оценки и управления рисками.

o   Построение процессов и архитектуры кибербезопасности на основе модели угроз.

Модуль 3 – Безопасность сетей TCP/IP.

o   Функциональная классификация механизмов защиты TCP/IP сетей.

o   Контроль доступа к локальной сети. Защита от ARP и DHCP атак.

o   Контроль доступа к локальной сети. 802.1x.

o   Репутационная аналитика. IP, DNS и URL фильтрация.

o   Фильтрация сетевого трафика. Firewall и IPS.

o   Защита от DoS и DDoS атак.

o   Защита Wi-Fi сетей.

Модуль 4 – Криптография и VPN.

o   Принципы шифрования данных.

o   Симметричные шифры.

o   Асимметричные шифры.

o   PKI.

o   Принципы обеспечения целостности данных.

o   Алгоритмы создания MAC.

o   Принципы построения защищенных каналов связи.

o   Принципы работы VPN.

o   Классификация и архитектуры VPN.

Модуль 5 – Безопасность операционных систем.

o   Принципы обеспечения защиты информации внутри ОС.

o   Управление учетными записями.

o   Модели безопасности ОС.

o   Безопасность ОС Windows.

o   Безопасность ОС Linux.

o   Безопасность macOS.

o   Безопасность мобильных ОС.

Модуль 6 – Безопасность приложений.

o   Безопасность Web-приложений.

o   Безопасность электронной почты.

o   Безопасность IP-телефонии.

o   Безопасность облачной инфраструктуры Microsoft365.

o   Безопасность платформ виртуализации.

Модуль 7 – Безопасность индустриальных объектов.

o   Объекты и системы индустриальной инфраструктуры.

o   Компоненты обеспечения кибербезопасности индустриальных объектов.

o   Архитектура кибербезопасности индустриальных объектов.

Модуль 8 – Кибербезопасность информации.

o   Работа с персональными данными и приватность информации.

o   Защита от утечек данных.

o   Защита авторского права средствами кибербезопасности.

Модуль 9 – Операционная кибербезопасность.

o   Мониторинг событий и инцидентов кибербезопасности.

o   Реагирование на события и инциденты кибербезопасности.

o   OSINT – Open-Source Intelligence.

o   Threat Intelligence.

o   Анализ уязвимостей.

o   Reverse Engineering вредоносного п/о.

o   Проведение Pentest’а.

o   Цифровая криминалистика.

Модуль 10 – Проектирование и управление кибербезопасностью.

o   Принципы управления кибербезопасностью.

o   Построение процессов управления кибербезопасностью.

o   Политики кибербезопасности.

o   Оценка и метрики работы процессов кибербезопасности.

o   Построение корпоративного SoC’а.