Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренинг: "ОЦЕНКА ЗАЩИЩЕННОСТИ БИЗНЕСА МЕТОДОМ ТЕСТА НА ПРОНИКНОВЕНИЕ В ИНФОРМАЦИОННЫЕ СИСТЕМЫ"

Краткое описание

Курс позволяет получить теоретические знания и практические навыки по организации и проведению тестов на проникновение, понять их роль в системе управления рисками бизнеса и информационной безопасности. Также в ходе тренинга Вы получите практические рекомендации по успешной реализации и повышению эффективности тестов на проникновение. Будут рассмотрены реальные виды некоторых атак на информационные системы и персонал, а также способы противодействия им. Кроме того, в рамках тренинга будут демонстрироваться практические примеры реализации атак и примеры отчетов о проведении тестов на проникновение. В тренинге рассматриваются принципы проведения тестов на проникновение с использованием международных методологий, включая выявление, анализ, определение критичности уязвимостей информационных систем и процессов ИБ, а также рекомендации по обработке рисков и снижению киберугроз.

Целевая аудитория

  • Специалисты в области информационных и операционных рисков, безопасности информационных систем;
  • Высшее руководство, курирующее вопросы и бюджетирование ИТ, ИБ, экономической безопасности, рисков;
  • Руководители ИТ отделов, системные и сетевые администраторы;
  • Менеджеры ИТ проектов (в т. ч. разработка ПО, Интернет-магазины и др.);
  • Другие должностные лица, несущие ответственность за защиту информационных ресурсов компании.

Цели обучения

  • Понимание принципов организации тестирования на проникновение (Penetration testing);
  • Изучение подходов, методов и способов к организации и проведению тестов на проникновение;
  • Получение необходимых знаний для организации проекта по оценке защищенности информационной системы, приложения или всей ИТ инфраструктуры предприятия;
  • Понимание структуры реальных кибератак и способов противодействия им;
  • Определение эффективности процессов ИБ путем анализа рисков по результатам проведения тестов на проникновение.

Программа курса

День 1: Организация и проведение тестирования на проникновение

  • Тест на проникновение: определение, основные понятия, цели и задачи;
  • Требования международных стандартов PCI DSS, ISO/IEC 27001:2013, ISO/IEC 27032:2012 в отношении тестов на проникновение;
  • Анализ рисков по результатам теста на проникновение;
  • Обзор методик и подходов, используемых в тесте на проникновение (BSI Penetration testing Model, OSSTMM, OISSG, OWASP, Penetration Test Framework и др) и планирование тестов на проникновение;
  • Практические приемы, и инструменты, применяемые в тестах на проникновение. Основные виды уязвимостей в приложениях и сетях;
  • Примеры тестов на проникновение методами социальной инженерии (направленные на персонал);
  • Возможные меры защиты от киберугроз.

Необходимые условия

Отсутствуют.

Подход к обучению

  • Данный тренинг включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Демонстрационные материалы и методики по повышению осведомленности пользователей;
    • Дискуссии, обмен опытом и обсуждение практических проблем.

Сертификация

  • Агентство активного аудита предоставляет сертификат об обучении по следующим доменам:
    • Домен 1: Основные принципы и понятия организации тестов на проникновение;
    • Домен 2: Принципы проведения тестов на проникновение;
    • Домен 3: Практические приемы проведения тестов на проникновение.
Также участники получат материалы семинара, методологии по внедрению программы повышения осведомленности пользователей и свидетельство об участии в тренинге.

Дату тренинга уточняйте по телефону 228-15-88.