Специалист по кибербезопасности

Общая информация

Дата проведения: 06.11.2024 - 18.12.2024 Завершение регистрации: 17.12.2024 Продолжительность: 50 академических часов Расположение: Онлайн обучение Цена: 1272 € + НСО Цена одного учебного дня: 159 € + НСО

Льготная цена для клиентов Эстонского центра обучений до 5 мая. Льготная цена программы: 872 € + НСО Льготная цена одного дня: 109 € + НСО

Подпишись и получи скидку -30%

Специалисты по кибербезопасности — это люди, которые защищают информационные системы компании от хакеров и вирусов.

Их работа включает в себя предотвращение атак, защиту данных и обеспечение безопасности компьютерных сетей и программ.

С увеличением количества данных, которые компании и частные лица переносят в интернет, растет и число кибератак. Любой современный бизнес сегодня напрямую зависит от ИТ-систем, что делает их уязвимыми к киберпреступлениям. Новые угрозы принесло с собой также и развитие искусственного интеллекта (ИИ). Всё это увеличивает спрос на специалистов, обладающих специальными знаниями по защите этих данных.

На сегодняшний день глобальный рынок труда в области кибербезопасности по-прежнему сталкивается с большим дефицитом специалистов в этой области. Согласно последним данным Cybercrime Magazine, общее количество незаполненных вакансий остается на уровне 3.5 миллиона по всему миру. Поскольку технологические изменения и цифровизация бизнеса требуют всё большего количества квалифицированных кадров, такая ситуация создает уникальные возможности для тех, кто стремится войти в эту сферу, и подчеркивает важность и необходимость обучения новых специалистов по кибербезопасности. Ведущие ИТ-компании и организации различных секторов постоянно находятся в активном поиске квалифицированных специалистов, готовых вступить в борьбу с киберугрозами.

Цель обучения: дать комплексные знания и практические навыки, необходимые для защиты информационных систем и сетей от различных видов киберугроз. Подготовить участников к эффективной защите данных организаций и частных лиц, обучить распознаванию и нейтрализации потенциальных угроз в цифровом пространстве.

Прошедший обучение:

Изучит основы кибербезопасности: типы угроз, методы атак и базовые принципов защиты.
Сможет анализировать и оценивать уровень безопасности информационных систем.
Научится работать с инструментами и технологиями для предотвращения кибератак (антивирусы, файрволы, системы обнаружения и предотвращения вторжений).
Поймёт принципы шифрования данных и их применения для обеспечения конфиденциальности и целостности информации.
Сможет практически провести пентестинг (тестирование на проникновение) для оценки уязвимостей безопасности систем.
Будет знать о нормативных требованиях и стандартах кибербезопасности и сможет разрабатывать и внедрять стратегии защиты данных в соответствии с международными стандартами и законодательством.
Узнает, как проводить аудиты безопасности и реагировать на инциденты в сфере кибербезопасности.

Оценка знаний учащихся: на протяжении учебного курса преподаватели дают учащимся практические задания и оценивают их исполнение. По окончанию обучения — сертификат.

Эстонский центр обучения является партнёром Кассы по безработице.

Основной вопрос — можно ли стать специалистом по кибербезопасности с нуля?

Начать с нуля в этой сфере абсолютно реально, и многие успешные специалисты в этой области начинали именно так. Курс начинается с основ и постепенно углубляется в специализированные темы. Вы ознакомитесь с базовыми концепциями и инструментами, что делает курс доступным для новичков. Однако, вы должны понимать, что если вы хотите развиваться в этой сфере, то вы также должны прилагать максимум усилий для этого, а не просто «сходить на курс». На обучении вы получите хорошую, прочную «удочку», а уж «рыбу» придётся вам ловить самим.

Преподаватель подскажет, как и где лучше постоянно обновлять знания, полученные на курсе, объяснит каким образом новичок сможет получить практический опыт (участие в проектах с открытым исходным кодом, волонтерство или стажировка, которые позволят применить теоретические знания на практике, участие в хакатонах и конкурсах по кибербезопасности, чтобы развивать свои навыки в реальных условиях и т.д.). Очень важно и регулярное самообразование через чтение специализированной литературы, следование за последними новостями и тенденциями в области кибербезопасности, а также участие в профессиональных сообществах. Всё это значительно поможет вам в карьерном росте.

Программа

06.11.2024

1 модуль. Введение в специальность. Классификация кибер-рисков.

14:00 – 17:00

Основные понятия и терминология кибербезопасности.
Введение в базовые термины: шифрование, VPN, вредоносное ПО, фишинг, и как они связаны с кибербезопасностью.
Типы киберугроз. Различия между вирусами, троянами, червями и другими видами вредоносного ПО.
Основные принципы безопасного поведения в интернете. Идентификация подозрительных ссылок и электронных писем, создание и управление надёжными паролями.
Защита личной информации в интернете. Как обеспечить безопасность личных данных в цифровую эпоху.
Основы шифрования. Как шифрование защищает данные и какие методы шифрования существуют для обеспечения конфиденциальности информации.
Кибербезопасность и закон. Освещение законодательных аспектов кибербезопасности. Обзор GDPR, HIPAA и других нормативных актов. Международные стандарты кибербезопасности ISO/IEC 27001.
Роль кибербезопасности в бизнесе. Почему нужно вкладывать ресурсы в защиту своих информационных систем.
Этика в кибербезопасности. Этические дилеммы, с которыми сталкиваются специалисты по кибербезопасности, и как эти дилеммы влияют на принятие решений.
Карьера в кибербезопасности. Обзор возможностей карьерного роста в кибербезопасности, включая образование, сертификации и пути развития профессиональных навыков.

13.11.2024

2 модуль. Интернет-угрозы и безопасная работа в интернете.

14:00 – 17:00

Понимание интернет-угроз. Различные типы угроз, включая фишинг, социальную инженерию, вредоносное ПО и атаки на веб-приложения. Примеры реальных сценариев атак и их последствий.
Безопасное использование браузеров. Как настроить браузер для обеспечения максимальной безопасности (настройки конфиденциальности, блокировщики рекламы и трекеров). Опасности, связанные с использованием незащищенных браузеров.
Защита персональной информации в интернете. Методы защиты личных данных при онлайн-активности (использование сильных паролей, двухфакторная аутентификация).Техники и инструменты для управления паролями.
Безопасное использование социальных сетей. Рекомендации по настройкам приватности и безопасности в популярных социальных сетях. Распространенные угрозы в соцсетях и защита от них. Примеры.
Использование защищенных соединений. Понимание протоколов HTTPS и SSL/TLS, и как они защищают данные пользователя. Принципы работы VPN и когда его использование рекомендуется.
Безопасность электронной почты. Опасности, связанные с использованием электронной почты, и методы предотвращения атак. Обучение распознаванию и предотвращению фишинговых атак через электронную почту.
Безопасные онлайн-покупки. Советы по безопасным онлайн-покупкам и выбору надежных платформ. Информация о том, как распознавать поддельные или мошеннические веб-сайты.
Обновление и обслуживание программного обеспечения. Значение регулярных обновлений программного обеспечения для устранения уязвимостей. Автоматизация обновлений и управление патчами.

20.11.2024

3 модуль. Основы криптографии.

14:00 – 17:00

Роль шифрования в защите данных. Защита информации от несанкционированного доступа. Примеры использования шифрования в повседневной жизни.
Симметричное и асимметричное шифрование. Два основных типа шифрования и их применение. Примеры технологий, использующих каждый тип шифрования.
Ключи шифрования и их управление. Как создавать и хранить ключи безопасно. Примеры инструментов управления ключами.
Цифровые подписи и сертификаты. Объяснение, как цифровые подписи и сертификаты обеспечивают целостность и подлинность данных. Примеры применения в электронной коммерции и банковских операциях.
Протоколы защищённой связи. Обзор SSL/TLS и других протоколов для защиты данных в интернете. Примеры использования в веб-браузерах и приложениях.
Блокчейн и криптография. Введение в блокчейн и его зависимость от криптографии. Обсуждение безопасности и прозрачности транзакций в блокчейне.

27.11.2024

4 модуль. Операционные системы и их защита. Антивирусное ПО.

14:00 – 17:00

Обзор операционных систем: Windows, macOS, Linux.
Безопасные настройки операционной системы.
Обновления и патчи безопасности.
Защита устройств в сети.
Инструменты мониторинга и аудита системы.
Антивирусное ПО и антималварные инструменты:
1. Обзор популярных антивирусных программ.
2. Установка и настройка антивирусного ПО.
3. Антималварные сканеры и инструменты удаления.
4. Актуализация баз данных вирусов.
5. Роль поведенческого мониторинга в защите.
6. Обучение пользователей принципам безопасности.

04.12.2024

5 модуль. Сетевая безопасность.

14:00 – 17:00

Основы сетевой безопасности.
Брандмауэры и их настройка.
Использование VPN.
Защита Wi-Fi сетей.
Сетевые утилиты для мониторинга и диагностики.
Обеспечение сетевой изоляции и сегментации.

11.12.2024

6 модуль. Практикум по кибербезопасности.

14:00 – 17:00

Практическая работа по обнаружению вредоносного ПО.
Использование средств анализа уязвимостей.
Симуляции кибератак.
Инструменты для восстановления после заражений.
Тестирование на проникновение.

16.12.2024

7 модуль. Проведение пентестов и реагирование на инциденты.

14:00 – 17:00

Введение в пентестинг (тестирование на проникновение).
Инструменты и методы пентестинга.
Планирование и подготовка к пентесту.
Проведение и анализ результатов пентеста.
Этичный хакинг и его роль.
Сценарные учения и симуляции атак.
Создание плана реагирования на инциденты.
Роли и ответственности в команде реагирования.
Инструменты и технологии для реагирования на инциденты.
Коммуникация во время кризиса.
Анализ после инцидента и усовершенствование процессов.
Тренировки и симуляции.

18.12.2024

8 модуль. Аудит систем кибербезопасности на предприятии.

14:00 – 17:00

Инструменты для сканирования уязвимостей. Обзор и демонстрация работы с ведущими инструментами, такими как Nessus, OpenVAS для обнаружения уязвимостей в сети и системах.

Пентестинг сетевой инфраструктуры. Практические примеры использования инструментов типа Metasploit и Burp Suite для проведения тестирования на проникновение.

Анализ журналов и мониторинг событий безопасности. Работа с системами SIEM (Security Information and Event Management), такими как Splunk или IBM QRadar, для мониторинга и анализа событий безопасности в реальном времени.

Форензика после инцидентов. Методы и техники компьютерной форензики для анализа данных после кибератаки и извлечения ценной информации для расследования.

Применение рамочных стандартов кибербезопасности. Примеры того, как стандарты, такие как ISO 27001, NIST или CIS Controls, применяются в процессе аудита для оценки соответствия.

Управление уязвимостями. Практические методы оценки рисков, связанных с уязвимостями, и стратегии их устранения.

Защита критически важной инфраструктуры. Обучение особым аспектам аудита систем, которые являются жизненно важными для функционирования организации, включая сетевые компоненты и серверы.

Реальные кейс-стади из аудитов: Анализ реальных примеров аудитов кибербезопасности, обсуждение найденных уязвимостей и реализованных мероприятий по их устранению.

Основы организации обучения

Тип мероприятия:

Учебный курс

Количество лекторов:

Целевая группа:

ИТ- специалисты, руководители ИТ отделов, руководители предприятий, менеджеры, специалисты по развитию, все лица, заинтересованные в эффективном использовании и сохранении данных и инфосистем предприятия. А также лица, заинтересованные в получении новой профессии.

Методы обучения:

Практическое онлайн-обучение.

Один учебный день — 4 академических часов.

Весь курс — 50 академических часов.

Прошедший обучение получит свидетельство о прохождении курса.

Пожалуйста, ознакомьтесь с основами обеспечения качества обучения.

Условия отказа:

100% от оплаченной суммы возвращаем в случае, если вы откажетесь от участия в мероприятии минимум за 30 дней до его начала, 50% от оплаченной суммы возвращаем в случае, если вы откажетесь от участия в мероприятии за 20 дней до его начала. Если вы откажетесь от участия в мероприятии менее, чем за 15 дней до его начала, то уплаченную сумму мы не возвращаем и счёт подлежит оплате.

Порядок решения споров: все проблемные ситуации стороны спора решают между собой в письменной форме. На претензии клиентов Eesti Koolitus-ja Konverentsikeskus отвечает в течение 7 дней. Если договорённости не удаётся достичь, то спор решается в судебном порядке в соответствии с законами Эстонской республики.

Руководитель проекта:

Oksana Kabrits

Кейтеринг:

Нет

*Авторское право на учебную программу принадлежит Eesti Koolitus- ja Konverentsikeskus. Любое копирование и использование программы для коммерческих целей ЗАПРЕЩЕНО! Организатор имеет право вносить изменения в программу.

Зарегистрируйтесь на мероприятие

Данные получателя счета
Фирма/Имя*
Адрес*
Reg kood
Имя*
Фамилия*
Телефон*
E-mail*
Примечания
Tootukassa
- Оплата через Töötukassa
Osaleja andmed on samad mis maksjal
- Данные участника те же, что у плательщика
Участники
Участник мероприятия
Имя*

Фамилия*

Должность*
Организация*

Телефон*

E-mail*

Личный код
Соглашаюсь с правилами приватности и пользования*
- Соглашаюсь с правилами приватности и пользования
Способы оплаты*
- Оплата сразу
- Оплата по счету
- Оплата в рассрочку (условия)
Сумма: 872 € + НСО

Eesti Koolitus- ja Konverentsikeskus OÜ, регистрационный код 12005971, адрес: Харьюмаа, Таллинн, Кеэмия 4, 10616 (далее: EKKK) и клиент (далее: клиент), который оформляет заказ в е-магазине EKK (www.eestikonverentsikeskus.ee; далее: е-магазин), заключают между собой договор пользования е-магазином на следующих условиях (далее: условия пользования).

Суть е-магазина
1.1 EKKK организовывает различные конференции, семинары, обучения и другие мероприятия (далее: Мероприятия).
1.2 Е-магазин – интернет-магазин, который создан и обслуживается EKKK. В е-магазине клиенты могут зарегистрироваться на мероприятие и оплатить участие (далее: оплата).

Общие положения
2.1 Условия пользования действуют при регистрации на мероприятие через е-магазин и при оплате.
2.2 У EKKK есть право дополнять правила или менять их в одностороннем порядке. Об изменении правил все клиенты оповещаются по е-майлу.

Вход в е-магазин и оформление заказа
3.1 Чтобы совершить покупку, клиент должен оформить заказ в е-магазине (далее: Заказ).
3.2 Для того, чтобы сделать заказ, клиент должен:
3.2.1 Выбрать себе подходящее мероприятие;
3.2.2 Ввести необходимые для заказа данные (имя, должность, предприятие, номер телефона, е-майл);
3.2.3 Отметить галочкой согласие с правилами пользования и условиями пользования и приватности и нажать кнопку «Зарегистрироваться».
3.3 После оформления заказа, на экране появятся следующие данные: заказ клиента, окончательная цена заказа, сумма налога с оборота (далее НСО), возможные способы оплаты.
3.4 EKKK не отвечает за то, если при заказе клиент некорректно ввёл данные и по этой причине получил какой-либо ущерб или какие-либо другие неприятные последствия.

Оплата
4.1 За оформленный заказ клиент может заплатить: по счёту, через линк своего банка или же кредитной картой. EKKK предлагает*:
4.1.1 При оплате по счёту, клиенту высылают счёт на е-майл, который он должен оплатить в указанный на счёте срок;
4.1.2 При оплате через банковский линк, клиента направляют в его инернет-банк, где и происходит оплата. После совершения оплаты, клиент должен нажать кнопку «Обратно к продавцу»*;
4.1.3 При оплате кредитной картой, клиенту предоставляется выбор карт (Visa/Mastercard/Maestro), после выбора подходящей карты, система направляет клиента в интернет-среду оплаты по выбранной карте.
4.2 Перед оплатой клиент проверяет, все ли пункты заказа соответствуют его пожеланиям: количество участников, цена и т.д.
4.3 Цена указана к евро и к ней добавляется НСО.
4.4 Клиент получает от EKKK подтверждение о совершении платежа по е-майлу, а также — подтверждение регистрации. Если вдруг в подтверждении обнаруживаются ошибки (неправильное мероприятие, не те участники и т.д.), клиент обязан незамедлительно оповестить об этом представителей EKK по телефону +372 608 0848 или по е-майлу info@eestikonverentsikeskus.ee.

Возможности оплаты и возврат денег
5.1 Заказ можно оплатить в е-магазине, используя предоставленные EKKK возможности оплаты. К сумме может добавиться плата за обслуживание на основании заключённых между клиентом и банком договорённостей.
5.2 Все выплаты (возврат денег), которые EKKK производит клиентам, совершаются на тот же номер счёта, с которого происходила оплата за услуги EKKK.

Права отступления от договора
6.1 Отказаться от участия в заказанном мероприятии (отступить от договора) возможно за 30 календарных дней до начала мероприятия. В этом случае клиенту возвращается оплата в объёме 100%. Если клиент сообщил о своём отказе от участия не позднее, чем за 20 дней до начала мероприятия, то ему возвращается оплата в размере 50% от уплаченной суммы. Оплата не возвращается и счёт подлежит оплате, если клиент отказался от договора менее, чем за 15 дней до начала мероприятия.
6.2 Для того, чтобы отказаться от участия в заказанном мероприятии, клиент должен послать письмо на адрес EKKK: info@eestikonverentsikeskus.ee, в котором необходимо указать название мероприятия, дату его проведения, имя участника, который отказывается от участия.
Плата за участие не возвращается в случае форс-мажорных обстоятельств, когда организация мероприятия невозможна из-за форс-мажорных обстоятельств.
6.3 К данным заказам (заказам мероприятий) не применяется право, исходящее из § 53 lg 4 p 72 Закона об обязательственном праве, предусматривающее возможность отказаться от договора в течение 14 дней.

Ответственность
7.1 EKKK и клиент отвечают друг перед другом за причинённый ущерб, который произошёл по причине нарушения правил пользования, в соответствии с нормами и размерами, установленными правовыми актами, действующими на территории Эстонской республики.
7.2 Kлиент отвечает за правильность данных, предоставленных им в е-магазин. Если клиент предоставляет недостаточные или некорректные данные, то EKKK не отвечает за последствия, исходящие из этого, и у EKKK возникает право требовать от клиента компенсацию за причинённый этим ущерб.

Обработка личных данных клиента
Принципы обработки личных данных
8.1 EKKK обрабатывает данные, предоставленные клиентом, в соответствии с требованиями, исходящими из закона. При обработке личных данных клиента, EKKK всегда исходит из интересов, прав и свобод клиента.
8.2 EKKK очень ответственно подходит к обработке личных данных клиента, исходит из лучших практик, EKKK всегда готов продемонстрировать ответственный подход к обработке личных данных клиента.
8.3 Все процессы, руководства, действия EKKK, связанные с обработкой личных данных, исходят из следующих принципов:
8.3.1 Законность. При обработке личных данных клиента ЕККК исходит из оснований, выходящих из закона;
8.3.2 Правомочность. Обработка данных клиента правомочна и требует, прежде всего, чтобы клиент был достаточно информирован о том, как обрабатываются его личные данные;
8.3.3 Прозрачность. Обработка личных данных клиента понятна и прозрачна для клиента;
8.3.4 Целенаправленность. Личные данные собирают для конкретной и понятной цели, и впоследствии не обрабатываются таким образом, который не соответствует установленным целям;
8.3.5 Mинимализм. Личные данные уместны, важны и ограничены тем, что необходимо с точки зрения цели обработки личных данных. При обработке личных данных, EKKK исходит из принципа минимально необходимых для обработки данных. Если какие-то данные не важны или уже не важны для цели, с которой собирались, то такие данные – удаляют;
8.3.6 Достоверность. Личные данные должны быть верными, а при необходимости — исправленными. Для их обработки применяются все разумные методы и неверные данные удаляются или незамедлительно исправляются при первой же возможности;
8.3.7 Ограничение хранения данных. Личные данные клиента хранятся таким образом, который позволяет идентифицировать клиента только до тех пор, пока это необходимо для достижения той цели, для которой эти данные обрабатывались;
8.3.8 Достоверность и конфиденциальность. Обработка личных данных происходит таким образом, который обеспечивает им целесообразную безопасность, в том числе защищает от незаконной обработки и обработки без разрешения, а также от случайной утечки, удаления или повреждения. Используются разумные технические и организационные методы; Охват и основы обработки личных данных
8.4 Обрабатываются лишь те личные данные, которые клиент предоставляет при заключении договора (имя и фамилия, должность, предприятие, номер телефона, е-майл, номер банковского счёта). EKKK обрабатывает данные клиента для организации мероприятий и продажи участия – обработка личных данных необходима для выполнения условий договора.
8.5 В случае, если клиент согласился с условиями пользования и конфиденциальности, EKKK обрабатывает данные с целью оповещать клиента о своих мероприятиях, доносить до него маркетинговую информацию. В этом случае основой для обработки данных клиента является его согласие.
8.6 Обработчиком личных данных клиента является Eesti Koolitus- ja Konverentsikeskus OÜ, регистрационный код 12005971, адрес Харьюмаа, Taллинн, Кеэмиа 4, 10616.
8.7 EKK не предоставляет личные данные клиента третьим лицам, за исключением:
8.7.1 Фирме, отвечающей за доставку е-майлов и предложений ЕКК;
8.7.2 Разработчику e-магазина в том объёме, в котором это необходимо для обеспечения бесперебойной работы е-магазина.
8.8 В случаях, указанных в пункте 5.1 данные клиента обрабатываются отдельно для организации мероприятий и продажи участия в них и доверенные обработчики обеспечивают защиту личных данных клиента на таком же уровне, как и EKKK.
8.9 EKK не обрабатывает данные платёжных карточек клиентов.Сохранение личных данных
8.10 Личные данные клиента сохраняются:
8.10.1 Бессрочно до тех пор, пока клиент не отзовёт своё согласие в части предоставления ему маркетинговой информации от EKKK.Права клиента при обработке его личных данных
8.11 Клиент может обратиться в EKKK (info@eestikonverentsikeskus.ee) в любое время, чтобы осуществить свои права:
8.11.1 Право ходатайствовать о доступе к личным данным клиента;
8.11.2 Право требовать исправления данных;
8.11.3 Право требовать удаления данных;
8.11.4 Право требовать ограничения обработки личных данных;
8.11.5 Право предъявлять возражения на обработку личных данных;
8.11.6 Право требовать перенесения личных данных;
8.11.7 Право, чтобы в отношении клиента не было принято решение на автоматическую обработку данных;
8.11.8 Право отозвать своё согласие на обработку данных;
8.12 Если клиент изъявил желание получать рассылку и/или персональные предложения от ЕКК, у него есть право всегда от этого отказаться, нажав на линк отказа, который есть в каждом письме ЕКК или послав информацию со своим желанием отказа по адресуinfo@eestikonverentsikeskus.ee.

Обслуживание клиентов
9.1 С вопросами и претензиями просим обращаться в центр обслуживания клиентов ЕКК: Eesti Koolitus- ja Konverentsikeskus OÜ, e-майл: info@eestikonverentsikeskus.ee, телефон: +372 608 0848. *Услуга доступна с 1 июня 2018 года.

Будущие мероприятия

Просмотреть похожие

Эстонский центр обучения и конференций обновился как внешне, так и по содержанию!

Специалист по кибербезопасности

Общая информация

Основной вопрос — можно ли стать специалистом по кибербезопасности с нуля?

Программа

06.11.2024

1 модуль. Введение в специальность. Классификация кибер-рисков.

13.11.2024

2 модуль. Интернет-угрозы и безопасная работа в интернете.

20.11.2024

3 модуль. Основы криптографии.

27.11.2024

4 модуль. Операционные системы и их защита. Антивирусное ПО.

04.12.2024

5 модуль. Сетевая безопасность.

11.12.2024

6 модуль. Практикум по кибербезопасности.

16.12.2024

7 модуль. Проведение пентестов и реагирование на инциденты.

18.12.2024

8 модуль. Аудит систем кибербезопасности на предприятии.

Основы организации обучения

Просмотреть похожие

Учебный курс: Специалист по работе с ИИ.

UI/UX дизайн с нуля. Практический учебный курс для начинающих.

Учебный курс: аналитик данных

Специалист по тестированию ПО

Специалист по созданию онлайн-проектов

Учебный курс: финансовый аналитик