Информационная безопасность для ИТ-специалистов

Семинар позволит:

• Знать актуальные сценарии цифровых атак и способы защиты от них.
• Определять критичные меры безопасности, применимые к вашей сети и ИТ-системам.
• Проводить безопасную настройку (hardening) ИТ-систем и сервисов.
• Оценивать бюджет и сроки проекта по технической защите.
• Понимать, как подготовить ИТ-инфраструктуру к прохождению аудитов информационной безопасности.

Содержание программы:

• Цифровые атаки — статистика инцидентов, типовые уязвимости и векторы атак.
• Эксплойты, средства RAT и обход защиты — актуальный арсенал атакующего.
• Как быть? — Различные подходы к защите, оценка рисков и процессы безопасности.
• Практикум — разбираем схему современной цифровой атаки.
• Системный подход — ключевые ИТ-процессы для безопасной работы. 
• Проводим аудит безопасности собственных систем
• Что делать? — Критичные контроли/меры безопасности (PCI/SANS TOP 20). 
• Практикум — проводим экспресс-аудит и определяем критичные меры безопасности для своей компании. 
• Архитектура и безопасность ИТ by design. 
• Защита границы сети и безопасность сетевых устройств.
• Безопасность серверных систем и гипервизоров.
• Там, где данные — защита ИТ-сервисов.
• Слабое звено — защита клиентских систем и рабочих станций.
• Уязвимости и основы защиты веб-приложений. 
• А если DDoS? — Отказ в обслуживании как угроза бизнесу, и необходимые меры защиты. 
• Практикум — проходим по алгоритмам защиты сетевого устройства, сервера, пользовательской системы. 
• Атаки на пользователей - что делать?
• Вы — цель! — Практики самозащиты для ИТ-специалистов. 
• Защита пользователей через обучение и тренировку практических навыков. 
• Практикум — разбираем сценарий атаки на пользователя, оцениваем собственную защищенность.