Proaktīvā kiberdrošība IT infrastruktūras pārvaldniekiem
Praktisks kurss, kas paredzēts IT drošības profesionāļiem un infrastruktūras pārvaldniekiem ar mērķi veicināt zināšanu pilnveidi un praktisko iemaņu apguvi par kiberdrošības risku pārvaldību, aizsardzības risinājumu ieviešanu un incidentu novēršanu. Mācību ietvaros Tev ir iespēja apgūt gan labās prakses principu piekļuves kontroli, gan tīkla drošību, ievainojamību pārvaldību, atbilstības un mākoņvides aizsardzības jomās, strādājot ar mūsdienīgiem rīkiem un tehnoloģijām.
Mācību kursa, tā programmas satura un materiālu izstrādātājs ir BDA.
Mācību mērķis
Zināšanu un prasmju pilnveide efektīvākas kiberdrošības pārvaldībai uzņēmumā un IT infrastruktūrā, protot gan identificēt, gan novērst drošības riskus, ieviest atbilstošus aizsardzības pasākumus un nodrošināt atbilstību normatīvajām prasībām.
Mērķauditorija
- IT drošības speciālisti;
- drošības pārvaldnieki;
- sistēmu un tīklu administratori;
- IT infrastruktūras vadītāji;
- DevOps un IT atbalsta komandu pārstāvji;
- personas, kuras plāno pilnveidoties kiberdrošības jomā.
Pēc mācībām tu spēsi
- Veikt kiberdrošības risku analīzi un plānot risku vadības pasākumus.
- Pārvaldīt piekļuves un identitāšu drošību, izmantojot labās prakses principus.
- Konfigurēt un uzraudzīt drošības risinājumus (firewall, IDS/IPS, SIEM u. c.).
- Reaģēt uz incidentiem, veikt to analīzi un dokumentēšanu.
- Nodrošināt sistēmu drošības atjauninājumus un ievainojamību pārvaldību.
- Veidot un uzturēt drošības politikas un procedūras.
- Nodrošināt atbilstību GDPR, ISO 27001 un citu standartu prasībām.
Programma
- Kiberdrošības pamati un draudu ainava
- Kiberdrošības pamattermini;
- Uzbrukumu veidi (Malware, Ransomware, Phishing, DDoS, Insider Threats);
- Aktuālās tendences un reālie uzbrukumu piemēri;
- Sociālā inženierija un cilvēkfaktors.
- Risku vadība un drošības stratēģija
- IT drošības riska novērtēšanas metodes;
- Drošības kontroles izvēle un ieviešana (NIST, CIS, ISO 27001);
- Uzņēmuma kiberdrošības politika un stratēģija;
- BCP un DRP plānošana (Business Continuity, Disaster Recovery).
- Tīkla drošība
- Segmentēšana, VLAN, VPN;
- Uzticamo un neuzticamo zonu pārvaldība;
- Uztveramības samazināšana (Attack Surface Reduction).
- Ugunsmūra un IDS/IPS konfigurācija un uzraudzība;
- Tīkla uzraudzības rīki (Wireshark, Zeek, NetFlow).
- Identitātes un piekļuves pārvaldība (IAM)
- Autentifikācijas un autorizācijas mehānismi;
- MFA (Multi-Factor Authentication) ieviešana;
- AD/LDAP un tiesību piešķiršanas principi;
- PAM (Privileged Access Management).
- Drošības uzraudzība un žurnālu analīze
- SIEM sistēmu ieviešana un konfigurācija;
- Logu analīze (Windows, Linux, tīkla iekārtas);
- Alertu iestatīšana un reaģēšana;
- Incidentu identificēšana un klasifikācija.
- Incidentu pārvaldība un atbildes reakcija
- Incident response process (Preparation, Detection, Containment, Eradication, Recovery, Lessons Learned);
- Incidentu dokumentācija un ziņošana;
- Digitālā pētniecība (Forensics) un rīki;
- Reputācijas un biznesa ietekmes mazināšana.
- Drošības testēšana un ievainojamību pārvaldība
- Ievainojamību skenēšanas rīki (Nessus, OpenVAS, Qualys);
- Patch Management process;
- Penetrācijas testēšanas pamati;
- Automatizētie skripti un labās prakses.
- Atbilstība, standarti un normatīvie akti
- GDPR, ISO/IEC 27001, NIS2;
- Dokumentācija un auditācijas prasības;
- Iekšējā kontrole un atbilstības pārskati;
- Apmācības un informētības pasākumi darbiniekiem.
- Mākoņskaitļošanas drošība un modernās arhitektūras
- Drošības aspekti mākoņvidēs (AWS, Azure, GCP);
- Zero Trust modelis;
- DevSecOps pieeja;
- Konteinerizācijas (Docker, Kubernetes) drošības aspekti.
- Praktiskās nodarbības, simulācijas un noslēguma pārbaude
- Incident response simulācija;
- SIEM un skenēšanas uzdevumi;
- Reālu drošības politiku un procedūru izstrāde;
- Gala pārbaude (tests + praktiskais uzdevums).
Ja vēlies uzzināt vairāk par šīm mācībām, sazinies ar mums pa tālruni 67505091 vai raksti e-pastu uz mrn@bda.lv.
