Программа тренинга “Сетевая безопасность и защита информации”
Основы сетевой безопасности:
Введение в сетевую безопасность и ее роль в современном информационном обществе
Угрозы и уязвимости сетевой инфраструктуры
Основные принципы защиты информации и превентивные меры
Защита периметра сети:
Фаерволы и контроль доступа на уровне сети
Обнаружение вторжений и системы предупреждения о вторжении (IDS/IPS)
Управление уязвимостями и патч-менеджмент
Защита систем и приложений:
Аутентификация и авторизация пользователей
Шифрование данных и каналов связи
Защита от вредоносного ПО (антивирусы, антишпионы и другие средства)
Защита данных и конфиденциальности:
Криптографические методы и протоколы
Защита данных в покое и в движении
Политики доступа и контроль прав доступа
Безопасность беспроводных сетей:
Защита Wi-Fi-сетей и протоколов
Аутентификация и шифрование в беспроводной среде
Распространенные уязвимости и меры предотвращения
Управление инцидентами и реагирование на угрозы:
Обнаружение и анализ сетевых инцидентов
Реагирование на инциденты и восстановление после атаки
Планирование и разработка бизнес-континуитета
Законодательный и регуляторный аспекты:
Законодательство в области информационной безопасности
Регуляторные требования и стандарты (например, PCI DSS, ISO 27001)
Комплаенс и аудит безопасности
Тренировочные сценарии и практические упражнения:
Моделирование атак и защита от них
Практические упражнения по настройке сетевых устройств и программного обеспечения
Разработка политик безопасности и планов реагирования на инциденты