Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Тренінг: "ОЦІНКА ЗАХИЩЕНОСТІ БІЗНЕСУ МЕТОДОМ ТЕСТУ НА ПРОНИКНЕННЯ У ІНФОРМАЦІЙНІ СИСТЕМИ"

Короткий опис

Курс дозволяє отримати теоретичні знання та практичні навички з організації та проведення тестів на проникнення, зрозуміти їх роль в системі управління ризиками бізнесу та інформаційної безпеки. Також в ході тренінгу Ви отримаєте практичні рекомендації щодо успішної реалізації та підвищення ефективності тестів на проникнення. Будуть розглянуті реальні види деяких атак на інформаційні системи і персонал, а також способи протидії їм. Крім того, в рамках тренінгу будуть демонструватися практичні приклади реалізації атак і приклади звітів про проведення тестів на проникнення. У тренінгу розглядаються принципи проведення тестів на проникнення з використанням міжнародних методологій, включаючи виявлення, аналіз, визначення критичності вразливостей інформаційних систем і процесів ІБ, а також рекомендації з обробки ризиків і зниження кіберзагроз.

Цільова аудиторія

  • Фахівці в галузі інформаційних та операційних ризиків, безпеки інформаційних систем;
  • Вище керівництво, курирующее питання і бюджетування ІТ, ІБ, економічної безпеки, ризиків;
  • Керівники ІТ відділів, системні та мережеві адміністратори;
  • Менеджери ІТ проектів (в т. ч. розробка ПЗ, Інтернет-магазини тощо);
  • Інші посадові особи, що несуть відповідальність за захист інформаційних ресурсів компанії.

Мета навчання

  • Розуміння принципів організації тестування на проникнення (Penetration testing);
  • Вивчення підходів, методів і способів організації та проведення тестів на проникнення;
  • Отримання необхідних знань для організації проекту з оцінки захищеності інформаційної системи, застосунку або всієї ІТ інфраструктури підприємства;
  • Розуміння структури реальних кібератак і способів протидії їм;
  • Визначення ефективності процесів ІБ шляхом аналізу ризиків за результатами проведення тестів на проникнення.

Програма курсу

День 1: Організація та проведення тестування на проникнення

  • Тест на проникнення: визначення, основні поняття, цілі і завдання;
  • Вимоги міжнародних стандартів PCI DSS, ISO/IEC 27001:2013, ISO/IEC 27032:2012 щодо тестів на проникнення;
  • Аналіз ризиків за результатами тесту на проникнення;
  • Огляд методик і підходів, що використовуються в тесті на проникнення (BSI Penetration testing Model, OSSTMM, OISSG, OWASP, Penetration Test Framework та ін) та планування тестів на проникнення;
  • Практичні прийоми, і інструменти, що застосовуються в тестах на проникнення. Основні види вразливостей в додатках і мережах;
  • Приклади тестів на проникнення методами соціальної інженерії (спрямовані на персонал);
  • Можливі заходи захисту від кіберзагроз.

Необхідні умови

Відсутні.

Підхід до навчання

  • Даний тренінг включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Демонстраційні матеріали і методики з підвищення обізнаності користувачів;
    • Дискусії, обмін досвідом та обговорення практичних проблем.

Сертифікація

  • Агентство активного аудиту надає сертифікат про навчання з наступним доменам:
    • Домен 1: Основні принципи і поняття організації тестів на проникнення;
    • Домен 2: Принципи проведення тестів на проникнення;
    • Домен 3: Практичні прийоми проведення тестів на проникнення.
Також учасники отримають матеріали семінару, методології з впровадження програми підвищення обізнаності користувачів і свідоцтво про участь у тренінгу.

Дату тренінгу уточнюйте за телефоном 228-15-88.