Проектирование и управление кибербезопасностью / Экспертный

ANT5002

Построение Центра операционной Безопасности (SoC'а)

Длительность обучения: 5 дней

Дата начала: 26 мая 2025 г.

Записаться на курс

Описание
курса

В данном курсе рассматриваются принципы, методы и инструменты построения Центра операционной Безопасности – SoC’а. Вопросы построения SoC’а необходимо рассматриваются в контексте целей и задач работы SoC’а в рамках архитектуры корпоративной кибербезопасности.

Аудитория курса

Сотрудники компаний, отвечающие за проектирование и построение Центра операционной Безопасности – SoC’а.

Предварительные требования

Необходимы: знания общей кибербезопасности на уровне курса ANT0000, знания о моделировании угроз, управлении рисками, метриками и политиками кибербезопасности на уровне курсов ANT0051, ANT0052, ANT0501 и ANT0502.

Как устроено
обучение

Онлайн-курс

Онлайн-курс предполагает групповые занятия с инструктором через систему видеоконференцсвязи, кроме того, домашние задания и экзамен. Слушателям предоставляются учебные пособия и дополнительные материалы

Для корпоративных клиентов

Обучение для корпоративных клиенов включает в себя онлайн-курсы и курсы самообучения, а также дополнительные сервисы,необходимые корпоративным клиентам: организация планов обучения для подразделений клиента, проведение оценки эффективности обучения и т.д.

преподаватель
курса

программа
курса

• Корпоративные процессы кибербезопасности.
• Цели и задачи работы SoC’а.
• Программно-аппаратные компоненты и персонал.
• SoC в архитектуре корпоративной кибербезопасности.
• Контроль безопасности процессов финансовой деятельности.
• Исследовательские задачи SoC’а.
• Моделирования угроз.
• Оценки и управления рисками.
• Управление каталогом политик кибербезопасности.
• Управление и оценка эффективности метрик кибербезопасности.
• Контроль уязвимостей.
• Процессы тестирования и применения патчей и обновлений.
• Мониторинг событий и инцидентов.
• Процесс обработки инцидентов.
• Инструменты и инфраструктура для обработки инцидентов.
• Автоматизация обработки инцидентов средствами SOAR.
• Процесс проведения криминалистических исследований.
• Инструменты цифровой криминалистики.
• Формирование и анализ индикаторов компрометации в цифровых системах.
• Управление каталогом вредоносного п/о.
• Методы и инструменты reverse engineering’а.
• Формирование сигнатур и индикаторов компрометации.
• Процессы Threat Intelligence.
• Компоненты Threat Intelligence.
• Источники информации Threat Intelligence.
• Методы обработки информации Threat Intelligence.
• Создание и использование платформы MLOPS.
• Проблемы человеческого фактора в кибербезопасности.
• Создание культуры корпоративной безопасности.
• Инструменты создания культуры корпоративной безопасности.
• Программа обучения персонала компании.
• Построение процесса киберучений.
• Сопровождение внедрения требований регуляторов.
• Контроль соответствия требованиям регуляторов.

Варианты
покупки курса

индивидуальное

Стоимость курса — 95 004,00 ₽

Групповые онлайн-занятия

Бессрочный доступ ко всем материалам

Живые вебинары с преподавателем

Домашние задания

Экзаменация с выдачей сертификата

Даты проведения курса:

оплатить курс

корпоративное

Стоимость курса от 95 004,00 ₽

Для получения данных о конечной стоимости и уточнения даты проведения курса, пожалуйста, заполните форму.

Оставить заявку

*Нажимая на кнопку, вы соглашаетесь с публичной офертой и политикой конфиденциальности