EN
Kibernetinis saugumas (pagal NIS2 direktyvą)
0.0 (0)

"Vilnius Coding School" UAB

Kibernetinis saugumas (pagal NIS2 direktyvą)

Neformaliojo suaugusiųjų švietimo programa | 22006130071

  • Mokymai prasideda:
  • Trukmė: 200 akad. val.
  • Kaina nuo:
  • Finansavimas:

Apie mokymus

Mokymų teikėjo pateikta informacija

Anotacija

Ši neformaliojo suaugusiųjų švietimo programa skirta paruošti programos dalyvius, gebančius užtikrinti kibernetinio saugumo standartų laikymąsi pagal NIS2 direktyvą. Programa apima kibernetinio saugumo pagrindus, grėsmių identifikavimą, rizikų valdymą, saugumo incidentų tyrimą bei prevenciją. Mokymosi metu įgyjamos teorinės ir praktinės žinios apie kriptografiją, tinklų ir informacinių sistemų saugumą, programų ir aplikacijų apsaugą. Programa stiprina skaitmeninę kompetenciją, reikalingą saugiam darbui su informacija, efektyviam incidentų valdymui ir kibernetinių grėsmių prevencijai.

Įgyjamos ir tobulinamos kompetencijos

Bendrosios kompetencijos

  • Skaitmeninė kompetencija

Profesinės kompetencijos

  • 479. Identifikuoti ir pašalinti informacinių sistemų platformų konfigūravimo saugumo spragas (Informacinių sistemų pažeidžiamumų skanavimas ir valdymas. Informacinių sistemų įsiskverbimo testavimo koncepcijos ir metodai. Sistemų automatinio atnaujinimų diegimo konfigūravimas. Išleidžiamo programinio kodo automatinio saugumo skanavimo konfigūravimas);
  • 144. Tirti tipines įtariamas informacinės sistemos atakas (Tipiniai informacinės sistemos rizikos veiksniai, jų stebėjimas ir analizė. Prevenciniai veiksmai informacinės sistemos apsaugai);

Aukštą pridėtinę vertę kuriančios kvalifikacijos ir kompetencijos

Mokymosi programos turinys

Temos pavadinimas Trumpas temos aprašymas
1. Kibernetinio saugumo konceptai Kibernetinio saugumo konceptai. Kibernetinio saugumo įvadas. Kasdienio darbo kompiuteriu grėsmės ir kenkėjiška programinė įranga;
2. Informacijos saugumo valdymas Organizacijų tipai bei joms taikomi saugumo reikalavimai. Pagrindiniai atitikties standartai ir reglamentai. Organizacijos saugumo politika. Organizacijos saugumo politikos rengimas. Vidinio ir išorinio audito procesas. Išorinio įsiskverbimo testavimo organizavimas ir rezultatų analizė. Atitikties ataskaitų rengimas ir pristatymas;
3. Rizikos valdymas Grėsmių bei rizikų identifikavimas. Verslo tęstinumo plano paruošimas. Verslo tęstinumo plano bandymai. Komunikacijos plano parengimas. Koordinuotas pažeidžiamumų atskleidimas. Tiekimo grandinės rizikų valdymas. Analizuoti kibernetines atakas ir koordinuoti saugumo incidentų valdymą (incidentų nustatymas, jų priežasčių analizė ir sustabdymas naudojant programinius ar techninius sprendimus);
4. Saugumo incidentų valdymas Saugumo įvykių stebėjimo priemonės. Incidentų tyrimo priemonės bei įkalčių rinkimas. Grėsmių identifikavimas ir rizikos mažinimas. Saugumo operacijų centro veiklos organizavimas. Aptikti ir pašalinti informacinių sistemų platformų saugumo spragas, atsirandančias dėl netinkamų konfigūracijų;
5. Būtinųjų saugumo priemonių techninis užtikrinimas Informacijos klasifikavimo bei dalinimosi politikos DLP (duomenų praradimo prevencijos sistema) sprendimai. Pažeidžiamumų identifikavimas bei valdymas. Tarnybinių stočių, virtualizavimo bei konteinerizavimo platformų saugos užtikrinimas. Informacijos sauga viešosios debesijos platformose. Fizinė organizacijos sauga. Fizinės saugos testavimo metodikos. Kriptografijos naudojimas informacijos apsaugojime. Saugus programinės įrangos kūrimo ciklas. Centralizuotas įvykių bei žurnalinių įrašų stebėjimas. SIEM (saugumo informacijos ir įvykių valdymo sistema) sistemos diegimas organizacijoje. Perimetro apasaugos sprendimo diegimas organizacijoje. ZTNA (nulinio pasitikėjimo tinklo prieigos sprendimas) sprendimo diegimas organizacijoje. Darbo vietų apsaugos priemonės. Centralizuoti tapatybių valdymo sprendimai. EDR (galinių įrenginių aptikimo ir reagavimo sprendimai) sprendimai darbo vietoms Darbuotojų kibernetinio saugumo mokymų organizavimas;
6. Taikomųjų ir tinklapių programų sauga Aplikacijų pažeidžiamumai. OWASP Top 10 (dešimt pagrindinių žiniatinklio programų saugumo rizikų sąrašas). CIS benchmark (informacinių sistemų saugos kontrolės ir rekomendacijos) grūdinimas Windows Server OS. CIS benchmark grūdinimas Ubuntu Linux OS. Apache2 (žiniatinklio serveris) ir MySQL grūdinimas pagal CIS. Konfigūruoti automatinių sistemų atnaujinimų diegimą ir užtikrinti, kad išleidžiamas programinis kodas būtų automatiškai tikrinamas saugumo požiūriu;
7. Kriptografija Įvadas į kriptografiją. Simetrinė kriptografija. Asimetrinė kriptografija. Asimetrinės kriptografijos taikymas. Patikimų TLS (transportinio lygmens saugumo protokolas) sertifikatų konfigūravimas. TOR („The Onion Router“ (decentralizuotas anoniminio ryšio tinklas)) tinklas, SHA1 ("Secure Hash Algorithm 1" (maišos funkcijos ir saugaus maišos algoritmo 1)) kolizijos;
8. Tinklo koncepcijos ir tinklo saugumas Įvadas į kompiuterių tinklus LAN ir WAN topologijos, DNS, DHCP, srauto balansavimas. Tinklo adresų transliavimas, VLAN, ugniasienės. Tinklo skanavimas, pažintis su nmap ir Wireshark. Komunikacijos kanalų apsauga. Modernūs tinklai;
9. Bandymų įsilaužti pratybos Žvalgyba ir informacijos rinkimas. Įsilaužimo į tinklą atakos. Pažeidžiamumų paieška su OpenVAS. Pažeidžiamumų paieška su Metasploit. Web aplikacijų pažeidžiamumų paieška;

Programos ypatumai

Papildomi reikalavimai

Mokymosi programos trukmė

Mokymosi programos trukmė: 200 akad. val.

Praktinio kontaktinio darbo trukmė: akad. val.

Teorinio kontaktinio darbo trukmė: akad. val.

Savarankiško darbo trukmė: akad. val.

Vertinimas

Įgytų kompetencijų vertinimo sistema / skalė: Įskaityta

Slapukai

Naudojame būtinuosius slapukus, kad svetainė veiktų. Su jūsų sutikimu taip pat galime naudoti analitikos ir rinkodaros slapukus, kad pagerintume svetainės patirtį.
Būtinieji
Nuostatos
Analitika