Тривалість
40 годин (онлайн | офлайн)
Мова
Англійська/Українська/Російська
Аудиторія
Студенти/аспіранти, інженери, викладачі, дослідники та фахівці в галузі кібербезпеки, інформаційної безпеки, телекомунікацій, інформаційних технологій, а також CTO, CIO та CRO
Опис
Цей курс охоплює основні процедури управління інцидентами інформаційної безпеки як сфера процесу інформаційної безпеки. Буде проаналізовано міжнародні стандарти та найкращі світові практики реагування на кібер-інциденти (ITIL, ISO/IEC, NIST, ITU). Будуть пояснені основні етапи створення CERT/CSIRT та принципи їх діяльності. Також будуть розглянуті сучасні апаратні та програмні засоби для виявлення, пом’якшення наслідків та розслідування інцидентів. У цьому курсі також будуть розглянуті такі теми, як виявлення (IDS) та запобігання (IPS) вторгнень, а також кореляція та управління подіями інформаційної безпеки (SIEM).
Тренер
Сергій Гнатюк
Доктор наук у галузі кібербезпеки, професор у галузі комп’ютерних наук,
Національний авіаційний університет, Київ, Україна
