О курсе
Онлайн курс «Инциденты информационной безопасности: выявление и реагирование» — это программа профессиональной переподготовки, направленная на освоение базовых принципов обнаружения, фиксации, анализа и первичного реагирования на инциденты информационной безопасности в организации.
В рамках курса Вы изучите, какие события могут указывать на нарушение безопасности: подозрительные входы, фишинговые письма, заражение компьютера, утечка данных, несанкционированный доступ, изменение файлов, сбои сервисов, жалобы пользователей, блокировка учетных записей и необычная активность в системах.
Курс включает практическую работу с типовыми ситуациями: подозрение на взлом почты, переход сотрудника по фишинговой ссылке, заражение рабочей станции, утечка документа, потеря устройства, подозрительный доступ к облачному сервису, вредоносное вложение и нарушение правил работы с данными.
Отдельный блок посвящён процессу реагирования. Вы рассмотрите регистрацию инцидента, первичную оценку, уведомление ответственных лиц, изоляцию затронутых систем, сбор информации, сохранение доказательств, коммуникацию с пользователями и подготовку отчета по итогам происшествия.
Особое внимание уделяется снижению ущерба и профилактике повторных инцидентов. Вы изучите, как анализировать причины происшествия, какие корректирующие действия назначать, как обновлять регламенты, обучать сотрудников и контролировать выполнение рекомендаций.
Практический блок программы направлен на подготовку итогового проекта по реагированию на инциденты. Вы сможете разработать схему выявления инцидентов, порядок действий, чек-лист первичной реакции и шаблон отчета для организации.
В ходе программы Вы освоите:
• основы выявления инцидентов информационной безопасности;
• признаки подозрительной активности в системах и учетных записях;
• первичную классификацию инцидентов и оценку критичности;
• порядок уведомления ответственных лиц;
• базовые действия при фишинге, заражении, утечке и взломе;
• документирование событий и подготовку отчета;
• корректирующие меры после инцидента;
• итоговый проект по реагированию на инциденты ИБ.
Программа подойдёт специалистам по информационной безопасности, ИТ-специалистам, системным администраторам, сотрудникам технической поддержки, администраторам инфраструктуры, руководителям ИТ-направлений, сотрудникам служб безопасности и всем, кто участвует в выявлении и обработке инцидентов.
Цели и задачи курса
Цель программы — сформировать у слушателей навыки выявления инцидентов информационной безопасности и выполнения первичных действий по реагированию.
В рамках курса Вы освоите:
• инциденты через фишинг, вредоносное ПО, утечки, взлом учетных записей и несанкционированный доступ;
• выявление через признаки подозрительной активности, жалобы пользователей, журналы событий и сообщения сотрудников;
• реагирование через регистрацию, классификацию, уведомление, изоляцию и сбор первичной информации;
• документы через карточку инцидента, чек-листы, отчет, рекомендации и корректирующие действия;
• профилактику через анализ причин, обучение сотрудников, обновление правил и контроль выполнения мер;
• практику через итоговый порядок реагирования на инциденты.
Программа даст ответы на следующие вопросы:
• Что считается инцидентом информационной безопасности?
• Как выявлять подозрительную активность?
• Как действовать при фишинге, утечке или заражении?
• Кого уведомлять при инциденте?
• Как фиксировать события и сохранять важную информацию?
• Как подготовить отчет по инциденту?
• Как снизить риск повторения похожих происшествий?
По окончании обучения Вы получите
Диплом о профессиональной переподготовке, подтверждающий освоение программы «Инциденты информационной безопасности: выявление и реагирование» и компетенции в области первичного реагирования, фиксации событий и профилактики повторных инцидентов.
Учебный план курса
• Введение в инциденты информационной безопасности
• Событие безопасности
• Инцидент безопасности
• Классификация инцидентов
• Критичность инцидента
• Подозрительная активность
• Фишинговое письмо
• Переход по подозрительной ссылке
• Ввод пароля на поддельном сайте
• Взлом учетной записи
• Несанкционированный доступ
• Заражение рабочей станции
• Вредоносное вложение
• Утечка данных
• Потеря устройства
• Подозрительный доступ к облачному сервису
• Жалобы пользователей
• Журналы событий на базовом уровне
• Первичная оценка инцидента
• Регистрация инцидента
• Уведомление ответственных лиц
• Изоляция затронутого устройства
• Блокировка учетной записи
• Сбор первичной информации
• Сохранение доказательств на базовом уровне
• Коммуникация с сотрудниками
• Действия при фишинге
• Действия при заражении
• Действия при утечке данных
• Действия при взломе почты
• Отчет по инциденту
• Анализ причин
• Корректирующие действия
• Профилактика повторных инцидентов
• Итоговый проект: порядок реагирования на инциденты ИБ
• Итоговая аттестация — тестирование и защита проекта
Что нужно для поступления на программу:
Для поступления Вам необходимо прислать скан-копии или фотографии документов об образовании, паспортные данные и удаленно заключить договор. Гражданам Российской Федерации потребуются:
• Паспорт или другой документ, удостоверяющий личность или гражданство;
• Страховой номер индивидуального лицевого счета (СНИЛС);
• Документ об образовании и квалификации (фотография или скан-копия);
• Справка об обучении в организации высшего или среднего профессионального образования, если Вы в настоящее время являетесь студентом (фотография или скан-копия);
• Документ, подтверждающий факт изменения фамилии, имени или отчества (при необходимости) (фотография или скан-копия).
Гражданам иностранных государств и лицам без гражданства следует уточнить список необходимых сведений и документов в отделе организации приема по телефону или через форму заявки на консультацию.
Выгоды и скидки, варианты оплаты, рассрочка платежа:
• Вы сможете вернуть 13% от стоимости обучения в виде социального налогового вычета, обратившись в налоговую службу по месту постоянной регистрации.
• Чтобы запросить документы для получения налогового вычета, необходимо обратиться в методический отдел, написав нам на электронную почту mcnokurs@yandex.ru.
• Проверка документов после подачи в ФНС осуществляется в течение трех месяцев. Если ответ положительный, средства возвращаются.
• Обратите внимание, что декларация и заявление заполняются и подаются слушателем самостоятельно.
• (Нормативное обоснование получения налогового вычета регламентировано статьями 78, 80, 83, 88, 219 Налогового кодекса РФ).
• Беспроцентная рассрочка
• Вы можете получить беспроцентную рассрочку на программы профессиональной переподготовки.
Для получения дополнительной информации о рассрочке на конкретную программу обратитесь к специалисту приемной комиссии


