тел. (812) 777-10-10
тел. (921) 996-25-93

Санкт-Петербург, ул.Караванная, 22

тел. (495) 648-65-10
Москва, ул. Стромынка, д. 20

Группы,индивидуально,дистанционно

Курсы по информационной безопасности

Курс для ИТ-специалистов. КУРС SYSTEMS SECURITY CERTIFIED PRACTICIONER

 

Курс ориентирован на специалистов в области обеспечения информационной безопасности, готовящихся к международно-признаваемой сертификации (ISC)2 Systems Security Certified Practicioner

Предварительный уровень подготовки: Сертификации CompTIA A+, Network+ и Server+ или эквивалентный набор знаний и навыков в виде 2-летнего опыта администрирования гетерогенной сети (WindowsLinuxUnix)

Формат мероприятия и продолжительность: 5 дней, (80% времени - лекции, 20% практические занятия)

Стоимость: 40 000 руб.

Ближайшие даты начала обучения: очная форма c 19 июня - 23 июня 2017 г.

Время проведения занятий: с 10.00 - 18.30 с перерывами на кофе-брейки и обед. Занятия проходят в центре города: станция метро "Гостиный Двор", ул.Караванная, д.22 

Методические материалы:
- Учебное пособие с теоретической и практической частью на английском языке в электронном видеСертификационные статусы и экзамены: - Сертификация (ISC)2 Systems Security Certified Practicioner

Выдаваемый документ по окончании семинара-курса: удостоверение о повышении квалификации (40 часов)

Для оформления Удостоверения необходимо предоставить:
— копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
— копию документа, подтверждающего изменение фамилии (если менялась).
Обращаем ваше внимание на особые случаи при выдаче Удостоверения о повышении квалификации.

ПРОГРАММА КУРСА:

Модуль 0. Оценочный тест 125 вопросов.

Модуль 1. Знакомство с сертификацией

Модуль 2. Основы информационной безопасности
Понимание сути контроля и безопасности операций
Тест домашнее задание. 

Модуль 3. Контроль доступа
Внедрение механизмов аутентификации. Использование доверенной архитектуры для взаимодействия субъектов. Жизненный цикл управления сущностями. Модели контроля доступа.
Тест домашнее задание.

Модуль 4. Администрирование и безопасность операций
Кодекс ISC2. Политики, стандарты и процедуры. Категорирование информационных ресурсов. Обоснование контроля. Управление активами. Тестирование и применение обновлений. Управление изменениями. Сертификация и аккредитация. Повышение компетенции персонала по вопросам ИБ. Концепции защиты конечных устройств. Политики управления данными. Принципы ИБ. 
Тест домашнее задание. 

Модуль 5. Идентификация, мониторинг и анализ рисков
Процесс управления рисками. Обследование ИБ. Эксплуатация, поддержка и мониторинг систем. Анализ результатов мониторинга.
Тест домашнее задание.

Модуль 6. Реагирование на инциденты и восстановление
Управление инцидентами. Реализация контрмер. Расследование инцидентов. Управление непрерывностью бизнеса и восстановление после катастроф. Резервное копирование и отказоустойчивость.
Тест домашнее задание. 

Модуль 7. Криптография
Концепции и требования. Системы и технологии. Категорирование информационных ресурсов и соответствие требованиям. Инфраструктура открытых ключей и управление сертификатами. Протоколы безопасности. 
Тест домашнее задание. 

Модуль 8. Сети и телекоммуникации
Модели и топологии сети. Защита периметра. Контроль доступа к среде передачи данных. Защита трафика.
Тест домашнее задание 8.

Модуль 9. Безопасность систем и приложений 
Зловредный код и контрмеры. Угрозы пользователей и защита конечных устройств. Безопасность в облаке. Безопасность Больших Данных. Защиты программно-определяемых сетей. 
Тест домашнее задание. 

Модуль 10. Итоговый тест 125 вопросов
Дополнительная информация:
Соответствие доменов экзамена SSСP и модулей курса (начиная с 3го) однозначное. 

Рекомендуем приходить со своими ноутбуком (установленный ОС Windows, пакетом программ Microsoft Office и Adobe Reader)

КУРС ПРОВОДИТ:

Пашков Кузьма. Эксперт в области обеспечения информационной безопасности. Имеет многолетний опыт создания автоматизированных систем в защищенном исполнении: от проектирования до организации техобслуживания. За время своей работы подтвердил свою квалификацию получением топовых сертификационных статусов (ISC)2, ISACA, Microsoft, DellEMC, CompTIA и VMware. С 2002 года в свободное от проектной деятельности время успешно преподает авторские и авторизованные курсы DellEMC, VMware и Microsoft в ведущих учебных центрах Москвы, Киева и Санкт-Петербурга.

Международные сертификации:

Certified Information Systems Security Professional (CISSP) от консорциума ISC2
Certified Information Systems Auditor (CISA) от ассоциации ISACA
CompTIA Advanced Security Professional (CASP) от ассоциации CompTIA
Квалифицированный преподаватель/архитектор/инженер/администратор систем резервного копирования/архивирования корпорации ЕМС с 2010 года
VMWare Certified Instructor
Checkpoint Certified Instructor

Сертифицированный преподаватель/инженер/администратор корпорации Microsoft с 2002 года
Сертификации A+, Network+, Server+, Security+, Storage+, CTT+ от COMPTIA.ORG

Опыт преподавательской работы
Обучение по информационным технологиям проводит с 2002 г.
Авторизованные курсы по технологиям Microsoft, начиная c Windows 2000, в ведущих учебных центрах Санкт-Петербурга и Москвы: Эврика, Авалон, Специалист, Микроинформ (с 2002 г.)
Программы профессиональной переподготовки и второго высшего образования специалистов по информационной безопасности на базе Высшей Инженерной Школы в составе Санкт-Петербургского Государственного Политехнического Университета (с 2004 г.)
Авторизованные курсы корпорации DellEMC по системам резервного копирования и архивирования: Avamar, Data Domain, Networker (c 2010 г.)
Авторизованные и авторские курсы по направлению «Информационная безопасность» для подготовки к сертификациям CompTIA Security+CASP, ISACA CISMCISA, ISC2 SSCPCCSPCISSP (c 2010 г.)

Стиль преподавания
Стиль преподавания динамичный и интерактивный, провоцирует обучаемых на живое обсуждение изучаемого материала и обмен опытом как во время обучения, так и после. Основан на современных методиках обучения взрослых в рамках краткосрочных программ повышения квалификации.

 

Дополнительная информация по телефонам: 8-921-325-96-46, 8-911-943-05-68, 8-904-552-20-57 

 

 

 

Дополнительная информация

ПОДГОТОВКА К МЕЖДУНАРОДНО-ПРИЗНАВАЕМОЙ СЕРТИФИКАЦИИ BUSINESS CONTINUITY PROFESSIONAL

Курс предлагает ознакомиться с практическим опытом автора:

- по разработке методики оценки рисков и проведению обследований аудитов информационной безопасности в государственных и коммерческих организациях (1-2 день обучения);
- в построении систем управления непрерывностью бизнеса, в частности проведению BIA - Business Impact Analysis (анализ воздействия на бизнес) в рамках создания катастрофоустойчивых автоматизированных систем (3-4 день обучения)
- в создании системы метрик–показателей, объективно отражающих состояние информационной безопасности для владельцевруководителей организации (5 день обучения)

В процессе обучения слушатели получают не только теоретические знания, но и доступ к рабочей документации (примеры методик, шаблоны организационно-распорядительной документации по вопросам информационной безопасности, расчетныеопросные формы), необходимой для реализации поставленных задач.

Курс ориентирован на специалистов в области обеспечения информационной безопасности, готовящихся к международно-признаваемой сертификации DRII Advanced Business Continuity Professional.

Предварительный уровень подготовки: средний. Вы должны прослушать курс по основам информационной безопасности  или иметь соответствующий опыт.

Формат мероприятия и продолжительность: семинар (80% теория, 20% практика), 5 дней, 40 часов

Стоимость: 60 000 руб.

Ближайшие даты начала обучения: очная форма c 10 - 14 июля 2017 года. Занятия проходят в центре города: ст. метро "Гостиный Двор", ул. Караванная, д.22

Время проведения занятий: с 10.00 - 18.30 с перерывами на кофе-брейки и обед 

Методические материалы:
- методические материалы на английском языке.

Выдаваемый документ по окончании курса: удостоверение о повышении квалификации (40 часов)
Для оформления Удостоверения необходимо предоставить:
— копию диплома о высшем или среднем профессиональном образовании (в случае получения диплома не в РФ, просим уточнить необходимость процедуры признания иностранного диплома в РФ по контактным телефонам или электронной почте);
— копию документа, подтверждающего изменение фамилии (если менялась).

Дополнительная информация по телефонам: 8-921-325-96-46, 8-911-943-05-68, 8-904-552-20-57

ПРОГРАММА КУРСА:

1. Управление рисками информационных систем

  • четыре фазы управления рисками ИС
  • как процесс управления рисками ИС вписывается в программу защиты информации
  • интегрирование управления рисками в общий процесс функционирования организации
  • партнеры в процессе управления рисками ИС и роли каждого из них
  • на пути от централизованной к децентрализованной обработке информации

 

2. Анализ рисков ИС

  • цикл анализа рисков и его компоненты
  • вопросы управления и восприятие процесса анализа рисков ИС
  • типы анализа рисков ИС: количественный подход против качественного
  • инструментальное ПО для осуществления процесса анализа рисков ИС
  • определение категорий активов: ИТ, бизнес-процесс, бизнес-функция
  • определение целей и масштаба анализа рисков ИС
  • положения, определяющие границы процесса анализа рисков ИС
  • роль владельца информации в процессе анализе рисков ИС

 

3. Разработка плана мероприятий

  • административная информация, требуемая для плана мероприятий
  • сбор информации о рисках и контроле
  • определение пунктов плана мероприятий, соответствующих идентифицированным средствам контроля
  • использование плана мероприятий в процессе утверждения и одобрения
  • распространение и защита плана мероприятий по анализу рисков

 

4. Активы ИС, риски, угрозы и уязвимости

  • идентификация активов при анализе рисков ИС
  • определение ценностей активов ИС
  • расположение по приоритетам, категоризация и документирование рисков ИС
  • определение уязвимостей информации

 

5. Менеджмент-решение

  • достижение "приемлемого уровня риска"
  • идентификация средств контроля при анализе рисков ИС
  • определение стоимости контроля
  • категоризация и документирование средств контроля для программы в целом

 

6. Осуществление контроля

  • использование плана мероприятий для создания назначений, графиков и определения необходимых утверждений и одобрений вовлечение в процесс аудита

 

7. Планирование действий в условиях чрезвычайных обстоятельств

  • определение понятий восстановления после чрезвычайной ситуации (ЧС), частичного выхода из строя и планирования возобновления бизнеса
  • выбор превентивного, а не реагирующего подхода при обеспечении доступности
  • обоснование стоимости ваших планов для менеджмента
  • поддержка планирования действий в условиях ЧС посредством корпоративной политики
  • убеждение бизнес-подразделений в необходимости осуществления и поддержки плана

 

8. Анализ воздействия на бизнес (Business Impact Analysis, BIA)

  • BIA как основа планирования восстановления
  • создание отчета по действиям при BIA
  • идентификация "критериев воздействия" и их важность для организации
  • точное определение ключевых бизнес-процессов и периодов пиковой активности
  • определение целевого времени восстановления (Recovery Time Objective, RTO)
  • определение целевой точки восстановления (Recovery Point Objective, RPO)
  • создание списка приложений по приоритетности

 

9. Решения для восстановления после ЧС

  • разработка стратегий, основанных на величинах потерь вследствие воздействий, RTO и RPO
  • за и против различных стратегий восстановления
  • стратегии дублирования данных
  • стратегии организации телекоммуникации
  • роль виртуализации в процессе восстановления
  • роль облачных вычислений в процессе восстановления
  • определение требований к внутренней и внешней телекоммуникации
  • создание необходимой документации, включая списки ключевых поставщиков, внешних бизнес-контактов, операционную документацию и другое

 

10. Создание плана восстановления после ЧС (Disaster Recovery Plan, DRP): концепция командной работы

  • создание соответствующей спецификации материалов и инструментов
  • определение необходимых для выполнения плана групп
  • идентификация ответственностей групп
  • определение требуемых при ЧС функций
  • создание контрольных списков групп и процесс их использования

 

11. Тренировки в рамках плана и тестирование плана

  • выбор членов группы и получение одобрения функционального и старшего руководства
  • разработка и проведение подготовки членов группы
  • анализ типов тестирования: "настольное", внутреннее восстановление, внешнее восстановление, полная имитация
  • разработка целей тестирования и требуемых показателей
  • планирование по времени первоначального и периодического тестирования
  • составление плана тестирования и определение показателей успешности для измерения эффективности
  • разработка дополнений, пересмотр и модификация плана
  • тренировки по эвакуации и обеспечению сохранности

 

12. Ввод и поддержка плана

  • внедрение восстановления после ЧС в процесс управления изменениями
  • введение восстановления после ЧС в жизненный цикл разработки приложений

 

13. Предотвращение ЧС

  • необходимые процедуры, помогающие предотвращению ЧС
  • подготовка персонала с целью предотвращения ЧС
  • внешние хранилища и восстановление

 

14. Предварительное планирование и текущие обязанности

15. Планирование при частичном выходе из строя

  • разработка базы данных управления конфигурациями
  • необходимые шаги при выполнении плана по частичному выходу из строя
  • общее в полном плане восстановления после ЧС и плане для частичного выхода из строя

 

16. Планирование возобновления бизнеса

  • определение возможности выживания без использования локальных компонент обработки данных
  • учет возможной потери персонала и/или документации в печатном виде, восстановление персонала
  • планирование физического перемещения
  • разработка плана коммуникации с внешним миром и с сотрудниками
  • решение и период временной обработки данных
  • планирование замены компонент обработки данных
  • планирование возвращения на исходное местоположение

 

17. Аудит плана для сохранения его адекватности

  • совместная работа с внутренними и внешними аудиторами
  • разработка анкет при аудите DRP или BCP (Business Continuity Plan)
  • кого и когда интервьюировать при проведении аудита DRP или BCP
  • документирование результатов аудита и вытекающие из аудита действия

 

18. Управление безопасностью данных

  • импульс со стороны руководства и последующее должное отношение
  • апатия и как ее избежать
  • участие всей организации
  • поддержка соответствия нормативным требованиям
  • вклад показателей в корректировку программы ИБ

 

19. Факторы успеха в защите данных

  • наличие постоянной поддержки менеджмента
  • ваши цели отражают корпоративную культуру?
  • программа безопасности должна пронизывать организацию
  • целевые и реальные показатели
  • создание и поддержка обратной связи
  • сравнивая свою программу с образцами - анализ пробелов

 

20. Реализация программы измерения безопасности

  • подготовка к сбору данных (статистики)
  • какие статистические данные собирать
  • определение необходимости корректирующих действий
  • идентификация ключевых показателей эффективности (Key Performance Indicators, KPI), и как они устанавливаются ресурсы, необходимые для сбора данных
  • стоимость набора показателей

 

21. Как измерить успех

  • оценка результативности технических средств контроля
  • оценка результативности административных средств контроля
  • оценка успеха для безопасности приложений
  • оценка успеха для безопасности веб-приложений
  • оценка успеха для безопасности хранилищ данных

 

22. Демонстрация и сообщение показателей

  • определение целевых аудиторий для представления показателей (KPI)
  • следует ли демонстрировать необработанные данные
  • демонстрация при помощи диаграмм и графиков
  • демонстрация с использованием "старого доброго" Power Point
  • использование панелей индикаторов
  • подробное рассмотрение сбалансированной системы показателей (Balanced Scorecard)

 

23. Показатели безопасности для третьих сторон

  • оценка безопасности данных при взаимодействии с поставщиками услуг
  • оценка безопасности данных при соглашениях об аутсорсинге
  • разработка стратегий, основанных на величинах потерь вследствие воздействий, RTO и RPO
  • за и против различных стратегий восстановления
  • стратегии дублирования данных
  • стратегии организации телекоммуникации
  • роль виртуализации в процессе восстановления
  • роль облачных вычислений в процессе восстановления
  • определение требований к внутренней и внешней телекоммуникации
  • создание необходимой документации, включая списки ключевых поставщиков, внешних бизнес-контактов, операционную документацию и другое

 

10. Создание плана восстановления после ЧС (Disaster Recovery Plan, DRP): концепция командной работы

  • создание соответствующей спецификации материалов и инструментов
  • определение необходимых для выполнения плана групп
  • идентификация ответственностей групп
  • определение требуемых при ЧС функций
  • создание контрольных списков групп и процесс их использования

 

11. Тренировки в рамках плана и тестирование плана

  • выбор членов группы и получение одобрения функционального и старшего руководства
  • разработка и проведение подготовки членов группы
  • анализ типов тестирования: "настольное", внутреннее восстановление, внешнее восстановление, полная имитация
  • разработка целей тестирования и требуемых показателей
  • планирование по времени первоначального и периодического тестирования
  • составление плана тестирования и определение показателей успешности для измерения эффективности
  • разработка дополнений, пересмотр и модификация плана
  • тренировки по эвакуации и обеспечению сохранности

 

12. Ввод и поддержка плана

  • внедрение восстановления после ЧС в процесс управления изменениями
  • введение восстановления после ЧС в жизненный цикл разработки приложений

 

13. Предотвращение ЧС

  • необходимые процедуры, помогающие предотвращению ЧС
  • подготовка персонала с целью предотвращения ЧС
  • внешние хранилища и восстановление

 

14. Предварительное планирование и текущие обязанности

15. Планирование при частичном выходе из строя

  • разработка базы данных управления конфигурациями
  • необходимые шаги при выполнении плана по частичному выходу из строя
  • общее в полном плане восстановления после ЧС и плане для частичного выхода из строя

 

16. Планирование возобновления бизнеса

  • определение возможности выживания без использования локальных компонент обработки данных
  • учет возможной потери персонала и/или документации в печатном виде, восстановление персонала
  • планирование физического перемещения
  • разработка плана коммуникации с внешним миром и с сотрудниками
  • решение и период временной обработки данных
  • планирование замены компонент обработки данных
  • планирование возвращения на исходное местоположение

 

17. Аудит плана для сохранения его адекватности

  • совместная работа с внутренними и внешними аудиторами
  • разработка анкет при аудите DRP или BCP (Business Continuity Plan)
  • кого и когда интервьюировать при проведении аудита DRP или BCP
  • документирование результатов аудита и вытекающие из аудита действия

 

18. Управление безопасностью данных

  • импульс со стороны руководства и последующее должное отношение
  • апатия и как ее избежать
  • участие всей организации
  • поддержка соответствия нормативным требованиям
  • вклад показателей в корректировку программы ИБ

 

19. Факторы успеха в защите данных

  • наличие постоянной поддержки менеджмента
  • ваши цели отражают корпоративную культуру?
  • программа безопасности должна пронизывать организацию
  • целевые и реальные показатели
  • создание и поддержка обратной связи
  • сравнивая свою программу с образцами - анализ пробелов

 

20. Реализация программы измерения безопасности

  • подготовка к сбору данных (статистики)
  • какие статистические данные собирать
  • определение необходимости корректирующих действий
  • идентификация ключевых показателей эффективности (Key Performance Indicators, KPI), и как они устанавливаются
  • ресурсы, необходимые для сбора данных
  • стоимость набора показателей

 

21. Как измерить успех

  • оценка результативности технических средств контроля
  • оценка результативности административных средств контроля
  • оценка успеха для безопасности приложений
  • оценка успеха для безопасности веб-приложений
  • оценка успеха для безопасности хранилищ данных

 

22. Демонстрация и сообщение показателей

  • определение целевых аудиторий для представления показателей (KPI)
  • следует ли демонстрировать необработанные данные
  • демонстрация при помощи диаграмм и графиков
  • демонстрация с использованием "старого доброго" Power Point
  • использование панелей индикаторов
  • подробное рассмотрение сбалансированной системы показателей (Balanced Scorecard)

 

23. Показатели безопасности для третьих сторон

  • оценка безопасности данных при взаимодействии с поставщиками услуг
  • оценка безопасности данных при соглашениях об аутсорсинге

 

Дополнительная информация

Образовательные партнеры

Институт маркетинга Финляндии

Институт маркетинга Финляндии
(г. Хельсинки)

ibi2

Международный банковский институт
(СПб)

spbgu logo 1

Факультет журналистики СПбГУ

Совет директоров ССУЗ Санкт-Петербурга

Совет директоров средних специальных учебных заведений 
(СПб)

Среди наших выпускников:

govdpairastanaevrosibfontankalsrexpoforumsoftbalancetaxi068tikkurilatrinetelamasociate220pulkovo

и еще более 1000 представителей компаний.