Програма курсу
Основи комплаєнсу та керування безпекою
На цьому курсі починають з огляду основних стандартів комплаєнсу в кібербезпеці. Розглядають міжнародні рамки ISO 27001/27002, 27701, GDPR, SOC2, NIS2 та NIST CSF. Окремо аналізують вимоги для фінансової галузі - PCI DSS, SOC1, SOX, OSPAR, автомобільної промисловості - VDA ISA / ENX TISAX, ISO 21434, VW KGAS, ASPICE, а також промислової кібербезпеки ISA 62443. Закріплюють знання про українське законодавство та систему НД ТЗІ.
Стратегія та організація безпеки
Далі курс охоплює побудову системи керування інформаційною безпекою. Учнів навчають формувати організаційну культуру безпеки, враховувати договірні та юридичні вимоги. Розглядають структуру організації, розподіл ролей та відповідальностей. Студенти вчаться розробляти стратегію інформаційної безпеки, визначати SoA та скоуп ISMS, аналізувати внутрішні та зовнішні фактори, ставити цілі безпеки. Також розглядають планування ресурсів - людей, інструментів, технологій, вимірювання ефективності через метрики, покращення процесів, проведення аудитів та звітність перед керівництвом.
Робота з ризиками та інцидентами
Цей блок присвячений управлінню ризиками інформаційної безпеки. Студенти вивчають ландшафт ризиків та загроз, методи аналізу та оцінки ризиків, стратегії реагування та обробки ризиків. Розглядають питання володіння ризиками та відповідальності, моніторингу ризиків та звітності, а також моделювання загроз. Паралельно навчають управлінню інцидентами - від розробки процедур та планів реагування до класифікації інцидентів, взаємодії з командами швидкого реагування та комп'ютерних методів розслідування.
Захист даних та безперервність бізнесу
Модуль охоплює управління інформаційними активами - від класифікації даних та методів обробки до життєвого циклу даних та захисту персональної інформації. Розглядають вимоги до захисту даних у хмарних та онпрем середовищах, питання інтелектуальної власності. Другий напрямок - неперервність бізнесу та відновлення після збоїв, включаючи BIA, BCP, DRP, аналіз ризиків та симуляцію атак.
Технічні аспекти безпеки
Цей розділ поєднує кілька технічних тем. Спочатку розглядають мережеву безпеку - архітектуру, сегрегацію підмереж, міжмережеві екрани, WAF, логування, моніторинг та системи IDS/IPS, DLP, SIEM. Потім переходять до управління доступом - принцип мінімальних повноважень, ревю доступів, PAM, фізичний та логічний доступ, ідентифікація та аутентифікація, моделі контролю доступу, SSO та MFA. Завершують блок управлінням вразливостями - сканування, пентести, оцінка ризиків, CVSS, взаємодія з командами щодо закриття вразливостей.
Операційні процеси та розробка ПЗ
Модуль охоплює операційну безпеку - управління змінами, захист від шкідливого ПЗ, парольний захист, криптографію, FDE, ЕЦП, резервне копіювання, управління потужністю. Паралельно вивчають безпечний життєвий цикл розробки ПЗ - моделі SSDLС, вимоги безпеки на всіх стадіях, безпечну архітектуру, принципи безпечної розробки, правила кодування, SAST, DAST, SCA, управління патчами, код ревю та аудит безпеки коду.
Фізична безпека та робота з персоналом
Цей блок поєднує фізичну безпеку та безпеку персоналу. Розглядають принцип зонування, СКУД, охорону, пожежну безпеку, відеоспостереження, кондиціонування серверних, вимоги до пристроїв, BYOD, MDM, транспортування та утилізацію обладнання. Друга частина присвячена безпеці персоналу - онбординг та офбоардинг чеклісти, NDА, взаємодія з IT, бекграунд чеки, тренінги, AUP, дистанційна робота та дисциплінарний процес.
Робота з постачальниками та завершення курсу
Завершальні модулі охоплюють керування ланцюгом поставок - класифікацію постачальників, аналіз ризиків, вимоги з кібербезпеки, критичні функції, аудит та моніторинг. Наприкінці курсу студенти виконують дипломний проєкт для закріплення набутих знань. Як бонус - усі учасники проходять тренінг з підготовки до співбесід та складання резюме з HR-фахівцем.
Переваги навчання
Курс проводиться у невеликих групах з системою особистих кабінетів. Студенти отримують доступ до відеозаписів занять. Викладачі - практики з реальним досвідом. Практичні заняття доповнюються оперативною службою підтримки.
