Краткое описание
Курс позволяет получить теоретические знания и практические навыки по организации и проведению тестов на проникновение, понять их роль в системе управления рисками бизнеса и информационной безопасности. Также в ходе тренинга Вы получите практические рекомендации по успешной реализации и повышению эффективности тестов на проникновение. Будут рассмотрены реальные виды некоторых атак на информационные системы и персонал, а также способы противодействия им. Кроме того, в рамках тренинга будут демонстрироваться практические примеры реализации атак и примеры отчетов о проведении тестов на проникновение. В тренинге рассматриваются принципы проведения тестов на проникновение с использованием международных методологий, включая выявление, анализ, определение критичности уязвимостей информационных систем и процессов ИБ, а также рекомендации по обработке рисков и снижению киберугроз.
Целевая аудитория

• Специалисты в области информационных и операционных рисков, безопасности информационных систем;
• Высшее руководство, курирующее вопросы и бюджетирование ИТ, ИБ, экономической безопасности, рисков;
• Руководители ИТ отделов, системные и сетевые администраторы;
• Менеджеры ИТ проектов (в т. ч. разработка ПО, Интернет-магазины и др.);
• Другие должностные лица, несущие ответственность за защиту информационных ресурсов компании.

Цели обучения

• Понимание принципов организации тестирования на проникновение (Penetration testing);
• Изучение подходов, методов и способов к организации и проведению тестов на проникновение;
• Получение необходимых знаний для организации проекта по оценке защищенности информационной системы, приложения или всей ИТ инфраструктуры предприятия;
• Понимание структуры реальных кибератак и способов противодействия им;
• Определение эффективности процессов ИБ путем анализа рисков по результатам проведения тестов на проникновение.

Программа курса
День 1: Организация и проведение тестирования на проникновение

• Тест на проникновение: определение, основные понятия, цели и задачи;
• Требования международных стандартов PCI DSS, ISO/IEC 27001:2013, ISO/IEC 27032:2012 в отношении тестов на проникновение;
• Анализ рисков по результатам теста на проникновение;
• Обзор методик и подходов, используемых в тесте на проникновение (BSI Penetration testing Model, OSSTMM, OISSG, OWASP, Penetration Test Framework и др) и планирование тестов на проникновение;
• Практические приемы, и инструменты, применяемые в тестах на проникновение. Основные виды уязвимостей в приложениях и сетях;
• Примеры тестов на проникновение методами социальной инженерии (направленные на персонал);
• Возможные меры защиты от киберугроз.

Необходимые условия
Отсутствуют.
Подход к обучению

• Данный тренинг включает в себя теорию и практику:
• Лекции, иллюстрированные примерами из практики;
• Демонстрационные материалы и методики по повышению осведомленности пользователей;
• Дискуссии, обмен опытом и обсуждение практических проблем.

Сертификация

• Агентство активного аудита предоставляет сертификат об обучении по следующим доменам:
• Домен 1: Основные принципы и понятия организации тестов на проникновение;
• Домен 2: Принципы проведения тестов на проникновение;
• Домен 3: Практические приемы проведения тестов на проникновение.

Также участники получат материалы семинара, методологии по внедрению программы повышения осведомленности пользователей и свидетельство об участии в тренинге.

Дату тренинга уточняйте по телефону 441739.