Կիբերանվտանգություն և ՏՏ աուդիտ

Դասընթացի նկարագրություն

  • Տևողություն՝ 4 օր 
  • Ձևաչափ՝ տեղում (խմբային)
  • Լեզուն՝ հայերեն
  • Վայր՝ Երևան
  • Վճար՝ 135,000 ՀՀ դրամ
  • ՆԱԻ անդամների հատուկ գին՝ 95,000 ՀՀ դրամ
  • CPE` 20 միավոր

Վարող`
Կոմիտաս Ստեփանյան, CRISC, CRMA
Գլխավոր վերստուգիչի տեղակալ,
ՆԱԻ-Հայաստան խորհրդի անդամ

Komitas2-2

Դասընթացի նպատակը

Դասընթացի նպատակն է մասնակիցներին ներկայացնել կիբերանվտանգության ռիսկերը և ՏՏ աուդիտի խնդիրները ժամանակակից թվային աշխարհում:

Դասընթացը ներառում է ինչպես տեսական, այնպես էլ գործնական աշխատանքներ, որի ընթացքում մասնակիցները իրենց համակարգչով կկարողանան անձամբ իրականացնել որոշակի աշխատանքներ՝ սկսած ցանցի սկանավորումից մինչև հրապատերի կոնֆիգուրացում:

Կուրսի ավարտելուց հետո, մասնակիցները կսովորեն թե որոնք են կիբերանվտանգության հիմնական խնդիրները, ինչպես իրականացնել խոցելիությունների բացահայտում և ինչ մեխանիզմներով է հնարավոր դիմագրավել կիբերանվտանգության ռիսկերին և որոնք են ՏՏ աուդիտի դերն ու խնդիրները՝ կիբերանվտանգության ռիսկերի դիմագրավման գործընթացում:

Ովքե՞ր կարող են մասնակցել

Թեև դասընթացը նախատեսված է աուդիտորների համար, ովքեր պետք է տիրապետեն որոշակի գիտելիքների և գործիքների կիբերանվտանգության ռիսկերը հասկանալու և ներդրված հսկողությունները թեստավորելու համար, այնուհանդերձ դասընթացին կարող են մասնակցել բոլոր ցանկացողները, ովքեր ուզում են ինչպես սկսել, այնպես էլ զարգացնել իրենց գիտելիքները կիբերանվտանգության ոլորտում:

Դասընթացի մեթոդը

Յուրաքանչյուր գործնական աշխատանքից առաջ ներկայացվելու է տվյալ աշխատանքի համար անհրաժեշտ տեսական գիտելիքների նվազագույն պաշարը և մասնակիցները, անկախ բազային կրթությունից, կկարողանան յուրացնել նյութը և հաջողությամբ կիրառել հետագայում:

Գործնական աշխատանքների ժամանակ յուրաքանչյուր 4-5 մասնակցին կցված է լինելու մեկ մենթոր, ով անհրաժեշտության դեպքում կօգնի մասնակիցներին ինքնուրույն իրականացնել աշխատանքները և հաղթահարել հնարավոր դժվարությունները:

Դասընթացի ընթացքում մասնակիցները կծանոթանան բազմաթիվ գործիքների և մոտեցումների, որոնք այժմ լայնորեն կիրառվում են աշխարհի առաջավոր երկրներում:

Օր 1 - 4 ժամ

Համակարգչային ցանց

  • Աշխատանքի սկզբունքը
  • Ցանցային հիմնական սարքավորումներ
  • OSI մոդելը
  • Հրապատ – ինչպես թույլատրել/արգելել port, protocol կամ service
Windows Active Directory

  • Օգտագործողներ և խմբեր
  • Իրավասություններ
Windows Active Directory – փոփոխությունների մոնիտորինգ

Օր 2 - 4 ժամ

Ցանցի սկանավորում
Փաթեթների անալիզ
Խոցելիությունների սկանավորում
Վեբ խոցելիությունների բացահայտում, SSL

Օր 3 - 4 ժամ

Կիբեր անվտանգության հիմնական հսկողությունները
  • Հրապատեր – կարգաբերում
  • System Hardening
  • Կոնֆիգուրացիաների կառավարում
  • Կոնֆիգուրացիաների անալիզ ՏՏ աուդիտի ժամանակ

Օր 4 - 4 ժամ

Լոգավորվում և կառավարում
Microsoft Baseline Analyzer
Անվտանգության պատահարների բացահայտում
Միջադեպերի ուսումնասիրություն – ինչի՞ն ուշադրություն դարձնել

ԳՈՐԾՆԱԿԱՆ ԱՇԽԱՏԱՆՔՆԵՐ

Lab 1: Ցանցի սկանավորում և տեղեկատվութայն վերլուծություն
Lab 2: Փաթեթների գրանցում և վերլուծություն, Լոգերի վերլուծություն
Lab 3: Ցանցի անոմալ ակտիվության բացահայտում
Lab 5: Հրապատի կարգաբերում
Lab 6: «Մարդ մեջտեղում» հարձակման սիմուլացիա
Lab 7: SSL – ի շրջանցում

Հետաքրքրվածության դեպքում խնդրում ենք գրել info@iia.am հասցեին

ECIIA Conference 2017

ECIIA 2017 կոնֆերանսն այս տարի կկայանա սեպտեմբերի 20-22 Շվեյցարիայի Բազել քաղաքում:

Կոնֆերանսի մանրամասներին կարող եք ծանոթանալ հետևյալ հղումով:

Հատուկ Կենտրոնական և արևելյան եվրոպայի երկրներից ՆԱԻ անդամ մասնակիցների համար ՆԱԻ – Շվեյցարիան առաջարկել է մասնակցության էական զեղչ՝ 895 շվեյցարական ֆրանկ 1290 ֆրանկի փոխարեն՝ մինչև հունիսի 15-ը 10-ից ավել մասնակից գրանցվելու դեպքում:

 

Հետաքրքրված անձանց խնդրում ենք գրել info@iia.am էլեկտրոնային հասցեին: