-
Тип ступеня: Сертифікат "Спеціаліст з ІТ-безпеки
-
Додаткові кваліфікації: Сертифікат "CompTIA Security+
Сертифікат "CompTIA CySA+
Сертифікат "Спеціаліст з ІТ-безпеки з кваліфікацією, сертифікованою TÜV Rheinland" -
Підсумковий іспит: Практична робота над проектами з фінальними презентаціями
Сертифікаційний іспит CompTIA Security+ SY0-701 (англійською мовою)
Сертифікаційний іспит CompTIA CySA+ CS0-003 (англійською мовою)
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland -
Час занять: Повна зайнятістьЗ понеділка по п'ятницю з 8:30 до 15:35 (у святкові дні з 8:30 до 17:10)
-
Мова викладання: Німецька
-
Тривалість: 12 Тижні
Адміністратор ІТ-безпеки з сертифікатом CompTIA Security+
Загальні концепції безпеки (приблизно 2 дні)
Типи засобів контролю безпеки
Базові концепції безпеки
Процеси управління змінами
Використання відповідної криптографії
Загрози, вразливості та заходи щодо їх мінімізації (близько 3,5 днів)
Різні типи методів соціальної інженерії
Типи атак
Індикатори атак на додатки
Суб'єкти та мотивація загроз
Вектори загроз та поверхні атаки
Типи вразливостей
Індикатори зловмисної активності
Призначення методів зниження ризиків
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Архітектура та дизайн (приблизно 4 дні)
Вплив архітектурних моделей на безпеку
Принципи безпеки
Концепції та стратегії захисту даних
Стійкість та відновлення в архітектурі безпеки
Операції з безпеки (близько 5 днів)
Методи захисту комп'ютерних ресурсів
Вплив на безпеку управління апаратним, програмним забезпеченням та інформаційними активами
Управління вразливостями
Концепції та інструменти для оповіщення та моніторингу безпеки
Функції для підвищення безпеки в організації
Управління ідентифікацією та доступом
Автоматизація та оркестрування
Заходи реагування на інциденти
Джерела даних для підтримки розслідування
Управління та моніторинг програм безпеки (близько 3,5 днів)
Управління безпекою
Процес управління ризиками
Процеси оцінки ризиків
Відповідність вимогам безпеки
Аудити та оцінки
Робота над проектом/кейс-стаді, підготовка до сертифікації та сертифікаційний іспит (приблизно 3 дні)
CompTIA Security+ SY0-701 (англійською мовою)
ІТ-аналітик з кібербезпеки з сертифікацією CompTIA CySA+
Операції з безпеки (близько 5 днів)
Системні та безпекові рішення для інфраструктури
Аналіз безпеки мережі, хостів і додатків, пов'язаних з безпекою
Заходи та інструменти для мінімізації ризиків
Розвідка загроз, полювання на загрози
Вдосконалення та автоматизація процесів
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Управління вразливостями (близько 4,5 днів)
Оцінка вразливостей
Аналіз та інтерпретація звітів про вразливості
Визначення пріоритетності вразливостей
Заходи для боротьби з атаками та вразливостями
Управління реагуванням на інциденти (приблизно 3 дні)
Модель процесу та життєвий цикл
IoCs (індикатори компрометації)
Екскурс: криміналістичний аналіз
Звітність та комунікація (приблизно 2,5 дні)
Звітність про управління вразливостями та комплаєнс
Комунікація із зацікавленими сторонами
Ключові показники ефективності (KPI)
Робота над проектом/кейс-стаді, підготовка до сертифікації та сертифікаційний іспит (близько 5 днів)
CompTIA CySA+ CS0-003 (англійською мовою)
Співробітник з ІТ-безпеки, сертифікований TÜV Rheinland
Структура та основні процеси ІТ-безпеки (близько 2 днів)
Структура ІТ-безпеки в компаніях та її економічне значення
Залучені люди, функції та канали комунікації в ІТ-мережі
Основні нормативні акти, правові принципи, стандарти
Фізична безпека в ІТ-середовищі (близько 2 днів)
Класифікація фізичної безпеки
Вступ до стандартів фізичної безпеки
Заходи безпеки для ІТ-інфраструктури
Механізми контролю та сигналізації
Штучний інтелект (ШІ) в робочому процесі
Презентація конкретних технологій ШІ
та можливих застосувань у професійному середовищі
Управління ідентифікацією та доступом (приблизно 2 дні)
Основи управління доступом
Диференціація та специфікація доступу та контролю доступу в компанії та їх реалізація
Концепція та контроль в управлінні доступом
Архівування, захищене від аудиту
Верифікація особи та призначення прав
Механізми захисту ІТ-інфраструктури
Сценарії загроз та наслідки впровадження в компанії (близько 3 днів)
DLP - важливість запобігання втраті та витоку даних в ІТ-безпеці
Заходи щодо запобігання втраті та витоку даних
Класифікація та захист від шкідливого програмного забезпечення
IOT (Інтернет речей) та Індустрія 4.0 - можливі сценарії загроз
Безпека мережі (приблизно 2 дні)
Спеціальні заходи для захисту мережі
Вимоги до захисту даних для поштових серверів
Адміністрування та безпека при використанні хмарних технологій
Перевірка компонентів системи та додатків на наявність несанкціонованого доступу сторонніх осіб/програм/віддаленого доступу
Аналіз та реалізація системи ІТ-безпеки для компаній (близько 2 днів)
Основи стандарту інформаційної безпеки відповідно до ISO/IEC 27001:2022 та Федерального відомства з інформаційної безпеки (BSI) (приблизно 2 дні)
Структура та впровадження управління надзвичайними ситуаціями відповідно до стандартів BSI 100-4 та 200-4 (BCM) (приблизно 1 день)
ІТ-безпека в компанії - навчання та інформування співробітників (приблизно 1 день)
Робота над проектом, підготовка до сертифікації та складання сертифікаційного іспиту "Спеціаліст з ІТ-безпеки, сертифікований TÜV Rheinland" (близько 3 днів)
Можливі зміни. Зміст курсу регулярно оновлюється.
Ви знаєте ключові аспекти та вимоги до ІТ-безпеки та володієте основними принципами мережевої безпеки та управління ризиками, навичками захисту мережі та захисту від хакерських атак. Ви також зможете виявляти потенційні загрози та вразливості, забезпечувати безпеку додатків, даних та хостів і впроваджувати відповідні стандарти згідно з ISO/IEC 27001 та базовий захист ІТ відповідно до BSI.
Менеджери з ІТ-безпеки, працівники ІТ-компаній, ІТ-компаній та центрів обробки даних, а також фахівці із захисту даних, ІТ-спеціалісти, фахівці з баз даних та мереж, (спеціалізовані) ІТ-спеціалісти, програмісти та люди з практичним досвідом роботи в ІТ-секторі.
Зі збільшенням вимог до ІТ-інфраструктури, ІТ-безпека відіграє все більш важливу роль в компаніях. Фахівці з ІТ-безпеки, які можуть аналізувати, контролювати та захищати ресурси безпеки, користуються високим попитом і використовуються як безпосередньо постачальниками послуг з ІТ-безпеки, так і власними силами компаній у всіх секторах.
Дидактична концепція
Ваші викладачі мають високу професійну та дидактичну кваліфікацію і навчатимуть вас від першого до останнього дня (без системи самонавчання).
Ви будете навчатися в ефективних малих групах. Курси зазвичай складаються з 6-25 учасників. Загальні заняття доповнюються численними практичними вправами з усіх модулів курсу. Практичний етап є важливою частиною курсу, оскільки саме в цей час ви опрацьовуєте вивчене, набуваєте впевненості та рутинності в його застосуванні. Заключний розділ курсу передбачає виконання проекту, кейс-стаді або підсумковий іспит.
Віртуальний клас alfaview®
BildungszentrumЗаняття проходять з використанням сучасної відеотехнології alfaview® - або з комфорту вашого власного будинку, або в нашому приміщенні за адресою . Весь курс може бачити один одного віч-на-віч через alfaview®, спілкуватися один з одним в якості голосу, синхронізованого по губах, і працювати над спільними проектами. Звичайно, ви також можете бачитись і спілкуватись зі своїми тренерами наживо в будь-який час, і протягом усього курсу викладачі навчатимуть вас у режимі реального часу. Уроки не є електронним навчанням, а справжнім живим викладанням віч-на-віч за допомогою відеотехнологій.
alfatraining Agentur für Arbeit Навчальні курси субсидуються та сертифікуються відповідно до положення про затвердження AZAV. Bildungsgutschein Aktivierungs- und VermittlungsgutscheinЯкщо ви подаєте заявку на або , всі витрати на курс, як правило, покриває організація, яка його фінансує.
Europäischen Sozialfonds Deutsche Rentenversicherung Фінансування також можливе через (ESF), (DRV) або регіональні програми фінансування. Berufsförderungsdienst Як військовослужбовець строкової служби, ви можете відвідувати курси підвищення кваліфікації через (BFD). Agentur für Arbeit (Qualifizierungschancengesetz) Компанії також можуть підвищити кваліфікацію своїх працівників за допомогою програми фінансування від .