Обучение внутренний аудит ИБ [Центр компетенции “Электронное облако”]

Обучение внутренний аудит ИБ [Центр компетенции “Электронное облако”]

Краткая программа курса

Модуль 1. Введение (4 часа)
Модуль 2. Сбор информации Часть 1. Проведение интервью с сисадмином (4 часа)
Модуль 3. Сбор информации Часть 2. Анализ (4 часа)
Модуль 4. Инструментальный аудит Часть 1. Локальная сеть (4 часа)
Модуль 5. Инструментальный аудит Часть 2. Беспроводная сеть (2 часа)
Модуль 6. Инструментальный аудит Часть 3. Внешний периметр (4 часа)
Модуль 7. Виртуальная инфраструктура (2 часа)
Модуль 8. АРМ (2 часа)
Модуль 9. Системы поддержки (2 часа)
Модуль 10. Физическая безопасность (2 часа)
Модуль 11. Система управления пользователями (4 часа)
Модуль 12. Анализ и рекомендации (6 часов)

Спойлер: Детальная программа курса

Модуль 1 Введение (4 часа)

• Введение
• ISO27001 и данный курс
• Проверка необходимых знаний
• Принципы проведения аудита
• Методология
• Обзор используемых инструментов
• Принципы документирования

Практическая работа:

1. Знакомство с лабораторией̆
2. Конфигурация компьютеров лаборатории
3. Подготовка стенда для аудита

Модуль 2 Сбор информации Часть 1. Проведение интервью

• Общие принципы
• Локальная сеть
• Беспроводная сеть
• Сетевое оборудование
• Серверное оборудование
• VPN и системы удалённого доступа
• Системы мониторинга
• Политики безопасности
• Работа с пользователями
• Резервирование
• Документация
• Составление плана работ по аудиту

Практическая работа:

1. Проведение интервью
2. Документирование полученной̆ информации

Модуль 3 Сбор информации Часть 2. Анализ (4 часа)

• Общие принципы
• Слабые места
• Определение векторов атаки
• Документирование

Практическая работа:

1. Проведение анализа сетевой̆ инфраструктуры
2. Документирование полученной̆ информации

Модуль 4 Инструментальный аудит Часть 1. Локальная сеть (4 часа)

• Общие принципы
• Используемые инструменты
• Сканирование локальной сети
• Перехват траффика
• Проверка основных сервисов на уязвимости (DNS, DHCP)
• Регламенты обновления прошивок

Практическая работа:

1. Проведение сканирования локальной сети ис- пользуя разные техники
2. Проведение проверки на возможность перехвата траффика в локальной сети
3. Документирование полученной информации

Модуль 5 Инструментальный аудит Часть 2. Беспроводная сеть (2 часа)

• Общие принципы
• Типовые угрозы
• Используемые инструменты
• Сканирование беспроводных сетей
• Проверка беспроводных сетей на уязвимости

Практическая работа:

1. Проверка беспроводных сетей на уязвимости
2. Получение доступа к беспроводным сетям
3. Документирование полученной информации

Модуль 6 Инструментальный аудит Часть 3. Внешний периметр (4 часа)

• Общие принципы
• Используемые инструменты
• Сканирование внешних ip адресов
• Проверка Web сервера
• Проверка почтовогосервера
• Регламент обновлений
• Документирование

Практическая работа:

1. Проведение сканирования внешних адресов сети используя разные техники
2. Сканирование Web сервера
3. Документирование полученной информации

Модуль 7 Виртуальная инфраструктура (2 часа)

• Общие принципы построения системы виртуализации
• Типовые угрозы
• Проверка инфраструктуры
• Документирование

Практическая работа:

1. Подготовка ПМИ для систем виртуализации
2. Документирование полученной информации

Модуль 8 АРМ (2 часа)

• Общие принципы
• Используемые инструменты
• Проверка основных уязвимостей АРМ при доступе из сети
• Проверка уязвимостей АРМ при возможности физического доступа
• Проверка режима работы удалённого доступа
• Документирование

Практическая работа:

1. Получение прав локального администратора на устройстве
2. Получение доступа к содержимому жёсткого диска
3. Документирование полученной информации

Модуль 9 Системы поддержки (2 часа)

• Общие принципы
• Составление списка критичных систем
• Проверка систем мониторинга
• Регламенты обновления ОС
• Проверка резервирования каналов связи
• Проверка резервирования ключевых сервисов
• Проверка работы системы резервного копирования
• Документирование

Практическая работа:

1. Проведение проверки работы систем резервирования
2. Документирование полученной информации

Модуль 10 Физическая безопасность (2 часа)

• Общие принципы
• Проверка системы контроля доступа
• Проверка работы системы видеонаблюдения
• Проверка защиты доступа к оборудованию
• Проверка регламентов выдачи доступа

Практическая работа:

1. Проведение проверки систем защиты
2. Проведение проверки системы видеонаблюдения
3. Проверка отработки регламента
4. Документирование полученной информации

Модуль 11 Система управления пользователям (4 часа)

• Общие принципы
• Групповые политики
• Регламенты добавления пользователя
• Регламенты выдачи прав
• Регламент предоставления прав сисадмина
• Документирование

Практическая работа:

1. Проведение проверки регламентов
2. Проведение проверки групповых политик
3. Документирование полученной информации

Модуль 12 Анализ и рекомендации (6 часов)

• Общие принципы
• Изучение полученной информации
• Определение потенциальных уязвимых мест
• Составление списка угроз

Практическая работа:

1. Анализ и составление отчёта о проделанной работе
2. Подготовка рекомендаций
3. Документирование

Программа: внутренний аудит ИБ (он-лайн курс)
Даты проведения обучения: с 20.04. по 30.04.2020г.
Структура: 40 академических часов, 12 модулей, (6 занятии по 3 часа) + 22 лабораторные работы
Время проведения с 10:00 до 13:00.
Преимущества курса 30% теории, 70% практики.
Сертификат по итогам успешной сдачи итогового экзамена.

Спойлер: ООО «Центр компетенции «Электронное облако»

ООО «Центр компетенции «Электронное облако» является экспертом на рынке обучения по информационной безопасности и поставщиком решений, направленных на защиту информации.

В нашей команде специалисты-инструктора, обладающие престижными международными сертификатами EC-Council в сфере информационной безопасности – Александр Дмитриев более 15 в сфере ИБ:

∙ CEH – Certified Ethical Hacker
∙ LPT – Licensed Penetration Tester Master
∙ ECSA – Certified Security Analyst
∙ CHFI – Computer Hacking Forensic Investigator
∙ CCISO – Certified Chief Information Security Officer

Спойлер: Продажник

Скрытая ссылка