Начало
Обучение
Методология
Литература
Аналитика
Контакты




Подготовка и сертификация в области информационной безопасности

     
СертификатСреднегодовая зарплата в США, $
ISACA (CISM, CISA) 98 571
(ISC)2 (CISSP, SSCP) 95 155
GIAC (GSEC, GSWIN, и др.) 80 093
Вендор (Microsoft, Cisco) 79 430
CompTIA (Security+, и др.) 68 036
По материалам CNews.

Уникальность образовательных программ и тренингов, рекомендуемых Центром, заключается во всемирно признанных программах подготовки, не привязанных к конкретным поставщикам (вендорам) решений по информационной безопасности (далее — ИБ) и ИТ. При всех своих достоинствах, курсы вендоров, прежде всего, работают на продажи продукции вендора.

Объективность и многогранность могут дать только методологии авторитетных международных неприбыльных организаций (ISO, ISACA и т. д.):


Подготовка по курсу «Основы сетевой безопасности» + экзамен и сертификация CompTIA Security+ (SY0-101)

Программа подготовки специалистов по информационной безопасности с международной сертификацией официально не имеет привязки к конкретному вендору. Тем не менее, с одной стороны, вендоры (Cisco, Microsoft и др.) проводят собственные курсы по подготовке к данному экзамену (например, Microsoft 2810). С другой стороны, компании используют сертификат CompTIA Security+ как пропуск для прохождения собственных узкоспецифичных курсов, сдачи экзаменов и получения соответствующих сертификатов. Например, согласно правилам Microsoft, данный сертификат может быть засчитан вместо сдачи одного из обязательных экзаменов для получения сертификата MCSE. Кроме того, сертификат CompTIA имеет заслуженное признание крупных отечественных и международных корпораций при подборе кадров (см. таблицу выше).

Этот курс знакомит с основами сетевой безопасности в организации. Слушатели учатся определять угрозы и уровень уязвимости, помогают в восстановлении после инцидентов, связанных с безопасностью. Хотя курс делает акцент на специфике Mіcrosoft, многие из его положений применимы и к другим системам.

Аудитория.

Системные администраторы, персонал технической поддержки.

Содержание


  • Основные виды сетевых атак и связанных с ними угрозы и уязвимости, а также тактика действий специалиста, ответственного за безопасность.
  • Использование криптографии для защиты информации и выбор метода шифрования.
  • Внедрение основных мероприятий для защиты информации в организации.
  • Защита информации в организации посредством аутентификации и контроля доступа.
  • Развертывание и управление сертификатами.
  • Защита передачи данных посредством определения уязвимостей сетевого оборудования и внедрения защищенной передачи данных, удаленного доступа и широкополосного сетевого траффика.
  • Защита Web-серверов от основных видов атак и настройки безопасности для Web-браузеров.
  • Защита электронной почты и іnstant messagіng от основных угроз, связанных с безопасностью.
  • Определение основных угроз и уязвимостей в безопасности Службы Каталога и DNS, а также их защита.
  • Определение границ безопасности в сети и их мониторинг.
  • Определение политики для управления безопасностью, а также использование политики для обеспечения соглашений пользователей в организации.
  • Сохранение восстановление после сбоев и выполнение безопасного резервного копирования.
  • Формальное расследование инцидентов, связанных с безопасностью.

Начало занятий: регулярно по мере набора слушателей (связывайтесь).

Длительность обучения: 4 дня.



Предметная область упрощенно. Информационная безопасность (ИБ) занимается защитой информа­ционных систем. Мы рассматриваем системы организаций, как правило, состоящие из компьютеров и другого оборудо­вания, средств связи, программ, докумен­тации и персонала, а также инфор­мации и процессов её обра­ботки. В та­ких систе­мах по разным причинам происходят инци­денты — утечки инфор­мации, иска­жения, сбои. Отсюда возникает цель: ИБ — это такое состояние системы, при котором инциденты происходят относительно редко, и ущерб от них допустимо мал. Поэтому, главные требования ИБ — целост­ность, доступ­ность и конфи­денциаль­ность ин­форма­ции на всех этапах ее жизненного цикла.

ИБ недостижима только при приме­нении определен­ного решения, разо­вой услу­ги или пакета мероприятий. ИБ — это непрерывный системный комплекс­ный процесс, интегри­рован­ный во все бизнес-процессы предприя­тия и тре­бующий участия всех поль­зовате­лей системы — вну­тренних, внеш­них и временных. Но даже в этом случае 100%-ная ИБ недостижима. Термин «обес­печение ИБ» устарел. Сейчас говорят об управлении ИБ.

Управление ИБ — оптимиза­ционная задача поиска компромисса между уровнем защиты и её ценой. Причем, ценой ИБ являются как разо­вые инвес­тиции, так и постоянные затраты, как прямые, так и косвенные, такие как снижение удобства работы с информацией. Оптимизация инвести­ций в ИБ часто выполняется интуи­тивно, но такой подход непро­зрачен для руководства предприятия.

Оптимальность и прозрачность инвес­тиций в ИБ можно достичь, толь­ко применяя методы управления рисками. Умная служба ИБ распре­деляет ре­сурсы в соответствии с величиной рис­ков, а не конкретных инцидентов. А муд­рая служба ещё и делает управ­ление ИБ про­зрачным для руководства компании и предоставляет ему инстру­менты управления и кон­троля инвес­тиций и проектов по снижению рисков. Как это делается — одна из главных тем курса.

Аналитические материалы.

Подготовка к сертификации ISACA Certified Information Security Manager

Актуальность сертификации и курса CISM

Наиболее эффективным способом получения конкурентного преимущества на рынке труда и создания добавленной ценности специалиста по информационной безопасности (далее — ИБ) является официальное подтверждение его опыта и знаний путем сертификации. Это особенно актуально в текущих экономических условиях, когда рынок заставляет предприятия работать более эффективно, следовательно, тратить средства на наиболее эффективных специалистов.

CISM Сертификация CISM является одной из наиболее престижных и востребованных во всем мире. Программа CISM аккредитована ANSI и признана на государственном уровне во многих странах. Программа обучения не привязана к конкретным поставщикам (вендорам) программных и аппаратных решений. Философия CISM — объективность и многогранность, которую могут дать только методологии авторитетных международных организаций. По результатам исследований, зарплаты специалистов CISM являются высшими среди обладателей сертификатов в области информационной безопасности.

CISM учит, не только как компании заработать деньги с помощью информационной безопасности, но и как наглядно показать это владельцам и инвесторам. Сертифициро­ванный специалист по информационной безопасности резко повышает свою стоимость на рынке труда. Тренинг CISM — ISACA Certified Information Security Manager и сертификация CISM позиционируются как независимые от поставщиков решений.

Особенность курса в том, что он предназначен не только для ИБ- и ИТ-специалистов, но и для руководителей — экономистов, финансистов, риск-менеджеров, кризис-менеджеров и топ-менеджеров. Курс устанавливает взаимо­связь между ИБ и менеджментом: для специалистов по ИБ позволяет перейти на качественно новый уровень управления ИБ, правильно обосновать бюджет, оптимально распределить ресурсы в соответствии с рисками организации, управлять проектами, а для менеджеров — повысить прозрачность инвестиций и управляемость ИБ без глубокого проникновения в архитектурные особенности ИТ.

Целевая аудитория тренинга

Целевой аудиторией тренинга CISM являются руководители высшего и среднего звена предприятий и организаций, а также специалисты по ИБ:

  • топ-менеджмент предприятий: CEO, CFO, CxO (c-suite), генеральные, исполнительные и финансовые директора, директора по экономике и по операциям, члены совета директоров, учредителей, наблюдательного совета, желающие повысить прозрачность инвестиций в информационную безопасность и зрелость управления рисками;
  • директора по безопасности, по экономической безопасности, по рискам, начальники служб безопасности, желающие более полно контролировать деятельность отдела или группы информационной безопасности вне зависимости от её подчинения;
  • начальники служб информационной безопасности предприятий и организаций и специалисты, стремящиеся укрепить своё положение и влияние, повысить статус, защитить бюджет ИБ.

Тренинг CISM может быть полезен также техническим специалистам:

  • специалисты по информационной безопасности, офицеры и администраторы информационной безопасности, расширяющие свою эрудицию и желающие расти по карьерной лестнице,
  • консультанты и эксперты в области информационной безопасности, закрепляющие свой статус,
  • системные администраторы, желающие сконцентрироваться на престижной, крайне актуальной и перспективной специализации,
  • внешние и внутренние аудиторы, обладатели сертификата CISA, стремящиеся повысить качество рекомендательных частей своих отчетов и расширить компетенцию.

Дополнительные материалы:

Начало · Обучение · Методология · Литература · Аналитика · Контакты
PageRank v