Содержание курса
7
разделов
43
урока
17
тестов
3 ч.
обн. 1 год назад
1. Введение в управление рисками безопасности
7 уроков
1 280
960
61м
8
Открытый
1.1
PROMO PAGE
↗
530
530
3м 49с
0
Открытый
1.2
Стратегический план информационной безопасности
↗
241
103
12м 26с
0
Открытый
1.3
Определение рисков: что такое риск, виды рисков
↗
141
95
6м 3с
2
Открытый
1.4
Оценка рисков: методы качественной и количественной оценки.
↗
112
78
7м 13с
1
Открытый
1.5
Управление рисками
↗
106
62
14м 18с
2
Открытый
1.6
Мониторинг и пересмотр рисков
↗
83
48
4м 56с
1
Открытый
1.7
Поучительные истории
↗
67
44
15м 37с
2
2. MITRE ATT&CK
15 уроков
504
353
18м
0
Открытый
2.1
MITRE ATT&CK фреймворк в области кибербезопасности.
↗
100
34
7м 20с
0
Открытый
2.2
Разведка (Reconnaissance)
↗
58
23
4м 2с
0
Открытый
2.3
Подготовка ресурсов (Resource Development)
↗
35
23
3м 24с
0
Открытый
2.4
Первоначальный доступ (Initial Access)
↗
56
18
3м 22с
0
Закрытый
2.5
Execution
↗
23
23
0м 2с
0
Закрытый
2.6
Persistence
↗
24
24
0м 2с
0
Закрытый
2.7
Privilege Escalation
↗
24
24
0м 2с
0
Закрытый
2.8
Defense Evasion
↗
21
21
0м 2с
0
Закрытый
2.9
Credential Access
↗
21
21
0м 2с
0
Закрытый
2.10
Discovery
↗
22
22
0м 2с
0
Закрытый
2.11
Lateral Movement
↗
26
26
0м 2с
0
Закрытый
2.12
Collection
↗
24
24
0м 2с
0
Закрытый
2.13
Command and Control
↗
24
24
0м 2с
0
Закрытый
2.14
Exfiltration
↗
22
22
0м 2с
0
Закрытый
2.15
Impact
↗
24
24
0м 2с
0
3. Жизненный цикл реагирования на инциденты
6 уроков
253
180
20м
6
Открытый
3.1
Подготовка к инцидентам: разработка плана, обучение персонала.
↗
62
17
7м 35с
1
Открытый
3.2
Обнаружение и анализ инцидентов
↗
46
46
4м 44с
1
Открытый
3.3
Локализация и устранение инцидентов.
↗
36
36
3м 17с
1
Открытый
3.4
Восстановление после инцидентов.
↗
33
33
4м 53с
1
Открытый
3.5
Уроки, извлеченные из инцидентов: анализ и улучшение процедур.
↗
38
24
1м 13с
1
Открытый
3.6
Плана реагирования на инциденты (IRP)
↗
38
24
1м 55с
1
4. Инструменты и технологии для реагирования на инциденты
5 уроков
255
217
13м
5
Открытый
4.1
Инструменты обнаружения: SIEM-системы, IDS/IPS.
↗
60
22
4м 44с
1
Открытый
4.2
Инструменты анализа: forensic-анализ, анализ логов.
↗
49
49
1м 54с
1
Открытый
4.3
Инструменты локализации и устранения.
↗
40
40
1м 54с
1
Открытый
4.4
Инструменты восстановления: резервное копирование, DRP.
↗
40
40
1м 54с
1
Открытый
4.5
PowerShell для информационной безопасности
↗
66
66
6м 25с
1
5. Лучшие практики и стандарты
6 уроков
230
216
21м
7
Открытый
5.1
Стандарты управления рисками: ISO 31000, NIST SP 800-30.
↗
46
46
3м 32с
1
Открытый
5.2
Стандарты реагирования: NIST SP 800-61, ISO/IEC 27035.
↗
40
40
1м 51с
1
Открытый
5.3
Лучшие практики: автоматизация, обучение персонала.
↗
34
34
4м 31с
1
Открытый
5.4
Wireless - Атаки на беспроводные сети
↗
45
45
5м 34с
1
Открытый
5.5
Уязвимости облака и локальных систем
↗
33
24
1м 59с
1
Открытый
5.6
Linux
↗
32
27
8м 28с
2
6. Практические примеры и кейс-стади
4 урока
145
127
32м
5
Открытый
6.1
Анализ реальных инцидентов
↗
44
44
6м 50с
1
Открытый
6.2
Кейс-стади по управлению рисками.
↗
37
37
6м 39с
1
Открытый
6.3
Рассказы информационной безопасности 1
↗
31
23
11м 8с
1
Открытый
6.4
Рассказы информационной безопасности 2
↗
33
23
10м 32с
2
7. Итоговый тест
0 уроков
0
0
0м
0