Інститут Внутрішніх Аудиторів України

Світове лідерство у професії внутрішнього аудиту та корпоративного управління

Тренінг «КІБЕРБЕЗПЕКА ТА АУДИТ ІТ»

Facebookgoogle_pluslinkedinmailFacebookgoogle_pluslinkedinmailby feather

Інститут внутрішніх аудиторів України запрошує Вас прийняти участь у дводенному тренінгу:


КІБЕРБЕЗПЕКА ТА АУДИТ ІТ


УВАГА: учасники тренінгу повинні мати ноутбук з можливістю завантаження з USB носія 

Мета: Основна мета цього навчального курсу полягає в тому, щоб розглянути ризики та проблеми кібербезпеки, а також проблеми та рішення ІТ-аудиту в цифровому світі. Цей курс містить як теоретичні, так і практичні завдання – учасники з власними ноутбуками виконуватимуть багато практичних завдань, починаючи від сканування мережі (збір інформації), аналізу мережевих та веб уразливостей, до аудиту управління конфігурацією брандмауера.
Під час цього курсу учасники будуть використовувати добре відомий Kali Linux, який є одним з найкращих інструментів для тестування проникнення та широкого використовується в світі.
Після закінчення курсу учасники дізнаються про фундаментальні виклики кібербезпеки, методи визначення вразливих місць, як ефективно пом’якшити ризики кібербезпеки, а також про головну роль та основні завдання аудиту ІТ у цьому контексті.

Хто повинен прийняти участь? Хоча цей курс призначений для аудиторів (включаючи IT-аудит) та фахівців з інформаційної безпеки, які ПОВИННІ мати відповідні знання для розуміння ризиків кібербезпеки та для перевірки ефективності контролів, проте кожен, хто має базові знання в області ІТ або навіть без них, може взяти участь. Головне – бажання створювати або розвивати знання в галузі кібербезпеки та аудиту ІТ.
Перед тим, як приступити до практичних занять, будуть надані необхідні теоретичні знання, яких буде достатньо для розуміння теми, незважаючи на  досвід, який може мати учасник.
Під час практичних занять, тренер разом з помічником допоможе учасникам виконувати необхідні завдання, такі як сканування мережі, використання атаки «людини всередині» тощо.
Учасники вивчать багато інструментів і технік, які широко використовуються в усьому світі в наші дні.

Вартість: $275 без ПДВ (у гривні по курсу НБУ на день оплати), для членів Інституту $225. Знижка для двох та більше учасників від однієї компанії – обговорюється в індивідуальному порядку.

Розклад проведення навчальних заходів можна переглянути на сторінці Програма навчання.

Зверніть увагу: реєстрація закінчується за один день до проведення заходу.

Заявки на участь просимо надсилати за адресою edu@iia.org.ua,

Телефон для довідок +38(050)063-85-64.

Лектор:

Комітас Степанян – має майже 20-річний досвід роботи в якості адміністратора мережі, спеціаліста з інформаційної безпеки. Більше 10 років очолює відділ ІТ-аудиту. Комітас здобув кілька міжнародних сертифікатів: контролі ризиків та інформаційних систем (CRISC – виданий ISACA), управління ризиками (CRMA – виданий IIA), Cobit (CobitF – виданий ISACA).
К. Степанян закінчив Єреванський державний університет. У 2003 році захистив кандидатську дисертацію в галузі прикладної фізики. У 2012 році закінчив програму сертифікації “Державна політика та державне управління” в Університеті Тафтса (США).
У 2016 році він закінчив інтернет-курс «Цифрові гроші» від «Інституту цифрових кордонів» у партнерстві з Школою Флетчера, Університетом Тафтса.
Комітас розпочав свою кар’єру в американській ІТ-компанії як інженер-з волоконно-оптичного зв’язку. У 2005 році він перейшов до Центрального банку Вірменії на позицію спеціаліста з інформаційної безпеки. Через шість місяців він був призначений старшим адміністратором інформаційної безпеки, відповідальним за впровадження BS7799 / ISO17799 (ISO 27001) в ЦБ РА. Як результат, центробанк був сертифікований за стандартом ISO 27001.
У 2007 році він був призначений на посаду начальника Відділу аудиту ІТ, а рік тому він був підвищений до заступника начальника департаменту внутрішнього аудиту.
Він є одним із ключових гравців у Центральному банку Вірменії, який просуває підходи управління ІТ та Cobit Центральному банку Вірменії. Він є основним радником ради та топ-менеджменту з питань кібербезпеки.


ПРОГРАМА
«Кібербезпека та аудит ІТ»

День 1.

Вступ
– Програма курсу
– Kali Linux

Основи побудови мережі
– Вступ
– Як управляти мережею?
– Мережеве обладнання
– Використання Kali Linux для виявлення мережевих пристроїв
– Моніторинг мережевої активності

Windows Active Directory
– Користувачі і групи
– Права доступу
– Основні контролі для проведення аудиту ІТ
– Як контролювати діяльність адміністраторів домену?

Обід

Збір Інформації

Сканування мережі

Аналіз уразливостей

Аналіз Web та SSL уразливостей

День 2.

Основні контролі Кібербезпеки

Мережеві екрани
– Як відкрити/закрити будь які порти та/чи сервіси?
– Як проаналізувати конфігурації мережевих екранів під час аудиту ІТ?

Укріплення систем
– Управління оновленнями
– Управління конфігураціями на основі стандарту Cobit
– Аналіз конфігурацій під час аудиту ІТ

Обід

Логування

Що проаналізувати та як переглянути під час аналізу логів?

Управління інцидентами – що та як дивитись?

Практика:

Lab 1: Збір інформації

Lab 2: Сканування мережі та аналіз даних

Lab 3: Моніторинг активності мережі, захоплення та аналіз пакетів

Lab 4: Конфігурація мережевих екранів

Lab 5: Симуляція атаки “людина посередині”
– Як визначити?
– Як запобігти?

Lab 6: Як визначити обхід SSL – SSL strip?
– Як працює SSL strip
– Як визначити
– Як запобігти


Програму навчальних заходів можна переглянути за посиланням https://www.iia.org.ua/?page_id=407

Поділитися

The Author

Sergii

IT and Information security consultant, IT auditor, lecturer
ВГО "Інститут Внутрішніх Аудиторів України" © 2012-2016 Frontier Theme