
В наше время серьезная компания уже не представляется без информационных технологий. Будь-то банковская деятельность или производство – практически в любой сфере не обойтись без использования средств автоматизации.
В случае использования средств автоматизации предприятие начинает представлять собой небольшую информационную экосистему со своими особенностями. И именно здесь встает вопрос инвентаризации ресурсов.
На любом предприятии есть уязвимости. Это факт. Самые критичные уязвимости определяют уровень информационной безопасности предприятия в целом. Найти уязвимость не сложно, сложнее определить, насколько она опасна именно для Вашего предприятия, какие риски несёт и каков возможный ущерб.
Данный курс позволит Вам понять, как связаны инвентаризация и поиск уязвимостей, научит искать уязвимости и определять степень их критичности именно для Вас, расскажет о порядке и эффективных методах их устранения.
Аудитория
- IT-специалисты.
- Руководители и инженеры по направлению информационная безопасность.
В результате обучения
- Вы приобретете знания об основах поиска уязвимостей и процессе инвентаризации;
- узнаете о программных средствах поиска и устранения уязвимостей;
- научитесь базовым аналитическим навыкам, исходя из приоритетов конкретного предприятия.
Организационное сопровождение
- Доступ к системе дистанционного обучения.
- Предоставление отчетности по статистике прохождения тестов.
- Предоставление доступа к лабораторным работам и практическим заданиям.
- Выдача удостоверения о повышении квалификации.
-
Угрозы и уязвимости в IT-инфраструктуре.
В этом разделе Вы познакомитесь с понятиями "угроза" и "уязвимость" и узнаете, чем они отличаются, откуда они берутся и почему за ними нужно следить.
-
Инвентаризация и поиск уязвимостей. Программные средства.
В данном разделе рассказывается, как с помощью прикладных утилит и программных средств защиты информации осуществить инвентаризацию и обследование инфраструктуры.
-
Определение критичных узлов.
Раздел курса познакомит Вас с критериями, которые помогут определить критичные узлы, исходя из деятельности предприятия.
-
Приоритизация устранения уязвимостей.
Раздел расскажет о порядке и эффективных методах устранения уязвимостей.
-
Поиск и анализ уязвимостей как циклический бизнес-процесс.
В заключительном разделе курса Вы узнаете, почему аналитика уязвимостей должна быть непрерывна и интегрирована в предприятие на уровне бизнес-процесса.
Особенности курса
- Длительность : 82 часа
- Самостоятельно : 20 часов
- Лабораторные работы : 5
- Аттестация : Удостоверение
- Консультации эксперта : да
- Формат обучения : СДО