Программа тренинга “Сетевая безопасность и защита информации”

Основы сетевой безопасности:

Введение в сетевую безопасность и ее роль в современном информационном обществе

Угрозы и уязвимости сетевой инфраструктуры

Основные принципы защиты информации и превентивные меры

Защита периметра сети:

Фаерволы и контроль доступа на уровне сети

Обнаружение вторжений и системы предупреждения о вторжении (IDS/IPS)

Управление уязвимостями и патч-менеджмент

Защита систем и приложений:

Аутентификация и авторизация пользователей

Шифрование данных и каналов связи

Защита от вредоносного ПО (антивирусы, антишпионы и другие средства)

Защита данных и конфиденциальности:

Криптографические методы и протоколы

Защита данных в покое и в движении

Политики доступа и контроль прав доступа

Безопасность беспроводных сетей:

Защита Wi-Fi-сетей и протоколов

Аутентификация и шифрование в беспроводной среде

Распространенные уязвимости и меры предотвращения

Управление инцидентами и реагирование на угрозы:

Обнаружение и анализ сетевых инцидентов

Реагирование на инциденты и восстановление после атаки

Планирование и разработка бизнес-континуитета

Законодательный и регуляторный аспекты:

Законодательство в области информационной безопасности

Регуляторные требования и стандарты (например, PCI DSS, ISO 27001)

Комплаенс и аудит безопасности

Тренировочные сценарии и практические упражнения:

Моделирование атак и защита от них

Практические упражнения по настройке сетевых устройств и программного обеспечения

Разработка политик безопасности и планов реагирования на инциденты