Դասընթացի նկարագրություն
Վարող`
Կոմիտաս Ստեփանյան, CRISC, CRMA
Գլխավոր վերստուգիչի տեղակալ,
ՆԱԻ-Հայաստան խորհրդի անդամ
Դասընթացի նպատակը
Դասընթացի նպատակն է մասնակիցներին ներկայացնել կիբերանվտանգության ռիսկերը և ՏՏ աուդիտի խնդիրները ժամանակակից թվային աշխարհում:
Դասընթացը ներառում է ինչպես տեսական, այնպես էլ գործնական աշխատանքներ, որի ընթացքում մասնակիցները իրենց համակարգչով կկարողանան անձամբ իրականացնել որոշակի աշխատանքներ՝ սկսած ցանցի սկանավորումից մինչև հրապատերի կոնֆիգուրացում:
Կուրսի ավարտելուց հետո, մասնակիցները կսովորեն թե որոնք են կիբերանվտանգության հիմնական խնդիրները, ինչպես իրականացնել խոցելիությունների բացահայտում և ինչ մեխանիզմներով է հնարավոր դիմագրավել կիբերանվտանգության ռիսկերին և որոնք են ՏՏ աուդիտի դերն ու խնդիրները՝ կիբերանվտանգության ռիսկերի դիմագրավման գործընթացում:
Ովքե՞ր կարող են մասնակցել
Թեև դասընթացը նախատեսված է աուդիտորների համար, ովքեր պետք է տիրապետեն որոշակի գիտելիքների և գործիքների կիբերանվտանգության ռիսկերը հասկանալու և ներդրված հսկողությունները թեստավորելու համար, այնուհանդերձ դասընթացին կարող են մասնակցել բոլոր ցանկացողները, ովքեր ուզում են ինչպես սկսել, այնպես էլ զարգացնել իրենց գիտելիքները կիբերանվտանգության ոլորտում:
Դասընթացի մեթոդը
Յուրաքանչյուր գործնական աշխատանքից առաջ ներկայացվելու է տվյալ աշխատանքի համար անհրաժեշտ տեսական գիտելիքների նվազագույն պաշարը և մասնակիցները, անկախ բազային կրթությունից, կկարողանան յուրացնել նյութը և հաջողությամբ կիրառել հետագայում:
Գործնական աշխատանքների ժամանակ յուրաքանչյուր 4-5 մասնակցին կցված է լինելու մեկ մենթոր, ով անհրաժեշտության դեպքում կօգնի մասնակիցներին ինքնուրույն իրականացնել աշխատանքները և հաղթահարել հնարավոր դժվարությունները:
Դասընթացի ընթացքում մասնակիցները կծանոթանան բազմաթիվ գործիքների և մոտեցումների, որոնք այժմ լայնորեն կիրառվում են աշխարհի առաջավոր երկրներում:
Օր 1 - 4 ժամ
Համակարգչային ցանց
|
Windows Active Directory
|
Windows Active Directory – փոփոխությունների մոնիտորինգ |
Օր 2 - 4 ժամ
Ցանցի սկանավորում |
Փաթեթների անալիզ |
Խոցելիությունների սկանավորում |
Վեբ խոցելիությունների բացահայտում, SSL |
Օր 3 - 4 ժամ
Կիբեր անվտանգության հիմնական հսկողությունները |
|
Օր 4 - 4 ժամ
Լոգավորվում և կառավարում |
Microsoft Baseline Analyzer |
Անվտանգության պատահարների բացահայտում |
Միջադեպերի ուսումնասիրություն – ինչի՞ն ուշադրություն դարձնել |
ԳՈՐԾՆԱԿԱՆ ԱՇԽԱՏԱՆՔՆԵՐ
Lab 1: Ցանցի սկանավորում և տեղեկատվութայն վերլուծություն |
Lab 2: Փաթեթների գրանցում և վերլուծություն, Լոգերի վերլուծություն |
Lab 3: Ցանցի անոմալ ակտիվության բացահայտում |
Lab 5: Հրապատի կարգաբերում |
Lab 6: «Մարդ մեջտեղում» հարձակման սիմուլացիա |
Lab 7: SSL – ի շրջանցում |