Календарь 2 месяца
звезда 4.8 Сравни.Ру | Рекомендовано РБК

Организация защиты информации

Подойдет специалистам и администраторам с базовыми IT-знаниями
Научитесь защищать данные и управлять IT-инфраструктурой
Экспертиза практиков в области информационной безопасности
Купить курс
star01

Навыки

Вы будете уметь:

  • Разбираться в стандартах информационной безопасности, нормативном регулировании и классификации данных
  • Определять и моделировать угрозы, анализировать проблемы безопасности систем и сетей
  • Работать с Linux и Windows, применять Hardening для повышения уровня защиты
  • Проводить аудит безопасности, использовать методы этического взлома, выявлять и устранять уязвимости
  • Настраивать средства защиты информации, Active Directory, двухфакторную аутентификацию и использовать инструменты мониторинга
  • Применять навыки продвинутого пентеста

Инструменты

MITRE ATT&CKMITRE ATT&CK
LinuxLinux
IDSIDS
IPSIPS
WindowsWindows
Active DirectoryActive Directory
и другие
star02

Программа

Сначала — фундамент из знаний, потом — инструменты, далее — задачи. Вы двигаетесь по модулям в размеренном темпе, без лишней теории и с возможностью углубиться, если нужно.
Организация защиты информацииplus
Урок 1Информационная безопасность: стандарты и понятияarrow-down

Узнаете значение информационной безопасности, основные принципы, стандарты и метастандарты, модели контроля доступа и инструменты управления безопасностью.

Темы:

  • Почему информационная безопасность (ИБ) необходима

  • Принципы ИБ

  • Оценочные стандарты и метастандарты

  • Классы безопасности по «оранжевой книге»

  • Модели контроля доступа

  • Инструменты управления безопасностью

Урок 2Нормативное регулированиеarrow-down

Разберетесь в нормативном регулировании защиты информации, ключевых актах РФ, лицензировании, аттестации и сертификации систем.

Темы:

  • Введение в нормативное регулирование

  • Нормативные правовые акты РФ в области защиты информации

  • Лицензирование, аттестация и сертификация систем защиты информации

Урок 3Международные и отраслевые стандарты ИБarrow-down

Познакомитесь с архитектурой MITRE ATT&CK, ролью стандартов, нормативными требованиями и отраслевыми стандартами для инженеров ИБ.

Темы:

  • Язык ИБ 

  • MITRE ATT&CK

  • Архитектура ИБ

  • Роль стандартов

  • Нормативные требования, реальная безопасность и риски

  • Отраслевые стандарты

  • Как стандарты помогают инженеру по ИБ

Урок 4Классификация и категоризация информации, информационных системarrow-down

Узнаете, как проводится инвентаризация, различие между классификацией и категоризацией данных, и их значение для бизнеса и информационных систем.

Темы:

  • Введение

  • Инвентаризация данных

  • Классификация vs категоризация

  • Категоризация данных

  • Классификация данных и информационных систем

  • Зачем классификация и категоризация нужны бизнесу

Урок 5Виды угроз и их моделированиеarrow-down

Изучите виды угроз, подходы к их моделированию и методы оценки рисков.

Темы:

  • Виды моделирования угроз

  • Подходы к моделированию угроз

  • Оценка рисков

Урок 6Linux: введение и основные концепты ОСarrow-down

Познакомитесь с основами Linux, улучшениями безопасности, инфраструктурой и контейнерной безопасностью.

Темы:

  • Основы Linux

  • Улучшение безопасности и инфраструктура Linux

  • Контейнерная безопасность

Урок 7Работа с Linuxarrow-down

Научитесь работать в операционной системе Linux на практике.

Темы:

  • Практическая работа в Linux

Урок 8Windowsarrow-down

Разберетесь в инфраструктуре безопасности Windows, управлении доступом, политиками, автоматизации и аудите.

Темы:

  • Инфраструктура безопасности Windows

  • Сервисы Windows

  • Управление доступом в Windows

  • Применение политики безопасности

  • Автоматизация, ведение журнала и аудит

Урок 9Linux Hardening и Windows Hardeningarrow-down

Разберете понятие hardening и стандарты безопасности, чек-листы для Linux и Windows, узнаете все о настройке базовых сервисов, пользовательских настройках и безопасности серверов.

Темы:

  • Что такое hardening и стандарты безопасности

  • Чек-лист для Linux и Windows

  • Подготовка к настройке

  • Базовые сервисы

  • Пользовательские настройки

  • Сеть

  • Настройка безопасности в Windows Server

  • Настройка безопасности в Ubuntu Linux Server

Урок 10Проблемы обеспечения безопасности в компьютерных системах и сетяхarrow-down

Поймете, что такое социальная инженерия, как устроены обучение и повышение осведомленности, обновление ПО, хранение данных в облаках, взаимодействие с ФСТЭК РФ.

Темы:

  • Социальная инженерия

  • Обучение и осведомленность

  • Обновление программного обеспечения

  • Хранение данных в облачных сервисах

  • Работа с официальным источником ФСТЭК РФ

Урок 11Аудит безопасности: этический взломarrow-down

Познакомитесь с методологией аудита, практическими кейсами и инструментами, включая аудит виртуальных машин.

Темы:

  • Проблематика аудита безопасности

  • Методология проведения аудита

  • Практические кейсы и инструменты

  • Аудит безопасности виртуальной машины

Урок 12Обнаружение и устранение уязвимостейarrow-down

Рассмотрите типы уязвимостей, методы их обнаружения, оценку и устранение, включая zero-day уязвимости.

Темы:

  • Основные типы уязвимостей

  • Способы обнаружения уязвимостей

  • Средства обнаружения

  • Уязвимости zero-day

  • Анализ, оценка и устранение уязвимостей

  • Методы устранения

Урок 13Настройка средств защиты информации (СЗИ)arrow-down

Проанализируете рынок средств защиты информации, а также узнаете, как выбрать средства защиты и как они взаимодействуют.

Темы:

  • Обзор рынка СЗИ

  • Выбор необходимых средств защиты

  • Взаимодействие между различными средствами защиты

  • Типовая схема системы защиты информации

Урок 14Active Directory и двухфакторная аутентификацияarrow-down

Познакомитесь с Active Directory, механизмами и настройкой двухфакторной аутентификации.

Темы:

  • Что такое Active Directory

  • Механизмы двухфакторной аутентификации

  • Настройка двухфакторной аутентификации

Урок 15Мониторинг событий безопасности: Snort и OSSECarrow-down

Научитесь контролировать события безопасности, выявлять подозрительные действия и реагировать на инциденты.

Темы:

  • Что такое IDS и IPS

  • Настройка Snort

  • Настройка OSSEC

  • Настройка WAZUH

Урок 16Penetration Testing: продвинутый уровеньarrow-down

Освоите методы тестирования на проникновение и отработаете практические навыки поиска уязвимостей.

Темы:

  • Неспециализированные инструменты пентеста 

  • Полноценное тестирование целевой системы

star03

Оплатить на сайте или записаться на консультацию

Варианты оплаты
1 990 ₽ x
3 980 ₽−50%
Окончательные условия определяются платежным партнером
CheckУчитесь в удобное время
Check55+ часов теории и практики на кейсах компаний
CheckДоступ к материалам на 3 года
star04

Преподаватели

Федор Петрушенко

Федор Петрушенко

Генеральный директор, ООО «Комрунет»

Сергей Полунин

Сергей Полунин

Руководитель группы защиты инфраструктурных ИТ решений, «Газинформсервис»

Игорь Грачев

Игорь Грачев

Head of infrastructure security, Joom

Артем Яковлев

Артем Яковлев

Консультант по информационной безопасности, Россельхозбанк

Александр Савин

Александр Савин

Senior Information Security Engineer, Jet Infosystems

Александр Телков

Александр Телков

Руководитель отдела ИБ, ГИД Дата

Кирилл Филимонов

Кирилл Филимонов

Penetration Tester, RadCop

Петр Де-Мондерик

Петр Де-Мондерик

IT Infrastructure Architect, AxB Research

star05

Часто задаваемые вопросы

Если у вас остались вопросы об онлайн-курсе «Организация защиты информации», вы можете оставить заявку, и наш гид поможет вам разобраться.
Что потребуется для успешного обучения?

Для решения задач потребуется ноутбук или ПК, лекции и уроки можно смотреть с мобильного телефона.

С какого возраста можно начинать обучение?

Учиться можно в любом возрасте, но оплачивать — только с 18 лет. Если вам меньше 18, уточните у менеджера, какие у вас есть возможности оплаты и как вам начать обучение.

Можно ли оплатить курс по частям?

Да, курс можно оплатить онлайн картой или частями. Если возникнут вопросы при оплате, свяжитесь с нашим менеджером — он поможет оформить платеж.

Можно ли оплатить курс от компании или юрлица?

Конечно — у нас оплачивают обучение своих сотрудников многие компании: «Яндекс», Skyeng, «Сбербанк», Wargaming и другие.

Оплату проводим по счету и предоставляем все необходимые закрывающие документы. Если нужно, то заключаем договор.

При оплате курса более чем на пять сотрудников делаем скидку для юрлиц — оставляйте заявку, чтобы узнать обо всех актуальных акциях и до встречи на курсе.

star06

Другие актуальные курсы

Основы пентеста
−50%
Программирование
1,5 месяца
Основы пентеста
Профессия: Инженер по информационной безопасности
−65%
Программирование
9 месяцев
Профессия: Инженер по информационной безопасности
Основы информационной безопасности
−50%
Программирование
2 месяца
Основы информационной безопасности
star07

Рассказываем интересное

Лог-файлы (log): что это простыми словами и зачем нужно логирование
Программирование
Лог-файлы (log): что это простыми словами и зачем нужно логирование
Pet-проект: как его создать и где взять идеи
Программирование
Pet-проект: как его создать и где взять идеи
Инфраструктура как код (IaC): основы и инструменты
Программирование
Инфраструктура как код (IaC): основы и инструменты
Как использовать метод Jobs To Be Done
Менеджмент
Как использовать метод Jobs To Be Done