Курс інформаційної безпеки “Security Plus”

Модуль 0.  Оціночний тест. 100 питань

Модуль 1. Основи ІБ

Урок 1.1. Життєвий цикл ІБ

Вправа 1.1. Визначення концепцій та компонентів ІБ

Урок 1.2. Механізми контролю

Вправа 1.2. Обговорення механізмів контролю

Урок 1.3. Методи аутентифікації

Вправа 1.3. Обговорення методів аутентифікації

Урок 1.4. Основи криптографії

Вправа 1.4. Обговорення основ криптографії

Урок 1.5. Політика безпеки

Вправа 1.5. Вивчення політики безпеки

Модуль 2. Загрози та вразливості

Урок 2.1. Соціальна інженерія

Вправа 2.1. Атаки соціальної інженерії

Урок 2.2. Шкідливе ПЗ

Вправа 2.2. Ідентификація шкідливого ПЗ

Урок 2.3. Загрози ПЗ

Вправа 2.3. Ідентифікація атак на ПЗ

Урок 2.4. Мережеві загрози

Вправа 2.4. Класифікація мережевих загроз

Урок 2.5. Загрози та вразливості бездротових мереж

Вправа 2.5. Обговорення загроз, вразливостей та захисту бездротових мереж

Урок 2.6. Фізичні загрози та вразливості

Вправа 2.6. Ідентификація фізичних загроз та вразливостей

Модуль 3. Управління безпекою даних, додатків та хостів

Урок 3.1. Управління безпекою данних

Вправа 3.1. Управління безпекою данних

Урок 3.2. Управління безпекою додатків

Вправа 3.2. Налаштування веб-браузера

Вправа 3.3. Управління безпекою додатків

Урок 3.3. Управління безпекою хостів та пристроїв

Вправа 3.4. Впровадження аудиту

Вправа 3.5. Захист сервера

Урок 3.4. Управління безпекою мобільних пристроїв

Вправа 3.6. Управління безпекою мобільних пристроїв

Модуль 4. Безпека мережі

Урок 4.1. Механізми захисту у мережевих технологіяї та пристроях

Вправа 4.1. Налаштування міжмережевого екрану

Вправа 4.2. Налаштування системи виявлення вторгнень

Урок 4.2. Компоненти системи захисту периметра мережі

Вправа 4.3. Огляд компонентів систем захисту периметра мережі

Урок 4.3. Впровадження мережевих протоколів та служб

Вправа 4.4. Установка веб-сервера IIS

Вправа 4.5. Захист мережевого трафику за допомогою IPSec

Урок 4.4. Застосування принципів безпечного адміністрування мережі

Вправа 4.6. Захист маршрутизатора Windows Server 2012 R2

Вправа 4.7. Захист файлового сервера

Урок 4.5. Захист бездротового трафіку

Вправа 4.8. Захист бездротового трафіку

Модуль 5. Контроль доступу, аутентифікація та управління обліковими записами

Урок 5.1. Контроль доступу та служби аутентифікації

Вправа 5.1. Резервне копіювання Active Directory

Вправа 5.2. Захист сервера віддаленого доступу

Вправа 5.3. Налаштування аутентифікації віддаленого доступу

Урок 5.2. Контроль управління обліковими записами

Вправа 5.4. Впровадження контролю управління обліковими записами

Модуль 6. Управління сертифікатами

Урок 6.1. Створення ієрархії засвідчуваних центрів (далі ЗЦ)

Вправа 6.1. Установка ЗЦ

Вправа 6.2. Захист ЗЦ на основі Windows Server 2012 R2

Урок 6.2. Видача сертифікатів

Вправа 6.3. Видача сертификатів

Урок 6.3. Захист мережевого трафіку за допомогою сертифікатів

Вправа 6.4. Захист мережевого трафіку за допомогою сертифікатів

Урок 6.4. Оновлення сертификатів

Вправа 6.5. Оновлення сертификату ЗЦ

Вправа 6.6. Оновлення сертификату веб-сервера

Урок 6.5. Резервне копіювання, відновлення сертификатів та закритих ключів

Вправа 6.7. Резервне копіювання сертификату та закритого ключа

Вправа 6.8. Відновлення сертификату та закритого ключа

Урок 6.6. Відгук сертификатів

Вправа 6.9. Відгук сертификатів

Вправа 6.10 Зміна інтервалу публікації списку відкликанних сертифікатів

Модуль 7. Відповідність вимогам та безпека операцій

Урок 7.1. Фізична безпека

Вправа 7.1. Огляд компонентів фізичної безпеки

Урок 7.2. Відповідність вимогам законодавства

Вправа 7.2. Відповідність вимогам законодавства

Урок 7.3. Підвищення обізнаності персоналу з питаннь ІБ

Вправа 7.3. Підвищення обізнаності персоналу з питаннь ІБ

Урок 7.4. Інтеграція систем и даних з контрагентами

Вправа 7.4. Інтеграція систем та даних з контрагентами

Вправа 7.5. Впроваждення політики фізічної безпеки в організації

Модуль 8. Управління ризиками

Урок 8.1. Аналіз ризиків

Вправа 8.1. Аналіз ризиків

Урок 8.2. Методи та засоби оцінки вразливостей

Вправа 8.2. Збір мережевого трафіку за допомогою Microsoft Message Analyzer

Урок 8.3. Виявлення вразливостей

Вправа 8.3. Сканування портів

Вправа 8.4. Сканування вразливостей паролів

Вправа 8.5. Сканування на наявність загальних вразливостей

Урок 8.4. Техніки відлякування та мінімізації ризиків

Вправа 8.6. Моніторинг вторгнень

Вправа 8.7. Дослідження ресурсів Інтернету за ІБ

Модуль 9. Управління інцидентами ІБ, пошук та усунення несправностей

Урок 9.1. Реакція на інциденти безпеки

Вправа 9.1. Реакція на інциденти безпеки

Урок 9.2. Відновлення після інциденту безпеки

Вправа 9.2. Відновлення після інциденту безпеки

Вправа 9.3. Дослідження інцидентів безпеки

Модуль 10. Забезпечення неперервності бізнесу та планування відновлення після катастроф

Урок 10.1. Неперервність бизнесу

Вправа 10.1. Обговорення планування неперервності бізнесу

Урок 10.2. Планування відновлення після катастроф

Вправа 10.2. Створення плану відновлення після катастроф

Урок 10.3. Виконання процедур та плану відновлення

Вправа 10.3. Виконання процедур та плану відновлення

Вправа 10.4. Дослідження неперервності бізнесу та відновленння після катастроф

Модуль 11.  Знайомство з екзаменом.

Модуль 12.  Підсумковий тест. 100 питань.