О программе
Полное название программы: Основы компьютерной криминалистики и методики реагирования на инциденты информационной безопасности. Обучение на базе государственного вуза. По итоге выдаётся удостоверение о повышении квалификации.
Варианты обучения
72 ак. ч
Кому подойдет программа
Руководителей и работников структурных подразделений по защите информации, экономической безопасности, служб безопасности, ИТ-отделов, информационно-аналитических отделов государственных и частных компаний. – Администраторов информационной безопасности и пр.
Преимущества обучения
Программа обучения
Основы компьютерной криминалистики
– Введение в компьютерную криминалистику.
– Специальность – компьютерный криминалист.
– Особенности современных подходов: Windows криминалистика, артефакты диспетчера задач. Утилиты Autoruns, cports.
Расследование инцидентов ИБ. Образ жёсткого диска, дамп памяти
– Расследование инцидентов ИБ.
– Образ жёсткого диска, дамп памяти.
Сетевая криминалистика и вспомогательные утилиты
Сетевая криминалистика и вспомогательные утилиты
Исследование дампов оперативной памяти. Востребованные компьютерно-криминалистические утилиты
Исследование дампов оперативной памяти. Востребованные компьютерно-криминалистические утилиты
Артефакты ОС Windows и вспомогательные утилиты
– Исследование реестра ОС.
– Системы сбора и анализа журналов ОС.
– Обращение к системе командная строка (cmd).
– Утилиты паролей, утилиты, журналов и файлов.
– Восстановление данных.
– Исследование истории браузеров.
– Утилиты артефактов (RS BrowserForensics, USBDeview и др.).
Основы реагирования на инциденты ИБ
– Понятие события и инцидента информационной безопасности.
– Управление инцидентами ИБ, классификация инцидентов ИБ.
– Этапы реагирования на инциденты.
Процесс управления инцидентами ИБ
– Планирование и подготовка к менеджменту инцидентов ИБ.
– Политика обработки сообщений о событиях и инцидентах ИБ.
– Политика менеджмента инцидентов информационной безопасности.
– Создание группы реагирования на инциденты информационной безопасности. – Обнаружение и оповещение о событиях ИБ.
Техническая и другая поддержка реагирования на инциденты ИБ
– Электронные базы данных событий/инцидентов ИБ и технические средства для быстрого пополнения и обновления базы данных.
– SIEM-системы: IBM QRadar, MaxPatrol SIEM, ArcSight, Splunk и другие.
– Технологические тренды развития SIEM-систем.
– Web application firewall, Sandbox (песочница).
Техническая и другая поддержка реагирования на инциденты ИБ
– Возбуждение уголовных дел по преступлениям в сфере высоких технологий.
– Привлечение к расследованию специалистов, осмотр места происшествия.
– Выемка и осмотр средств компьютерной техники и носителей информации.
– Осмотр электронных документов, оперативно-розыскные мероприятия, назначение компьютерной экспертизы.
Восстановление системы после инцидента ИБ
– Проверка работоспособности рабочих станций и серверов.
– Мониторинг на предмет повторной компрометации, отчетность и выводы.
Преподаватели программы
Контакты
на карте
Отзывы
Об этом учебном заведении пока никто не оставил отзыв. Станьте первым!
Оставить отзыв