ინფორმაციული უსაფრთხოების დარგის საფუძვლები - სასერტიფიკატო კურსი
აღნიშნული ტრენინგი შექმნილია და ხორციელდება Cyber Sensei -ის მიერ — სოციო-ტექნიკური ციფრული მდგრადობის ვექტორის მქონე კომპანია, რომელიც კიბერუსაფრთხოებისა და ციფრული კეთილდღეობის სფეროებს აერთიანებს საგანმანათლებლო, საკონსულტაციო, ტექნიკური და ოპერაციული საქმიანობის ფარგლებში.
ეს სასერტიფიკატო ტრენინგი წარმოადგენს ინფორმაციული უსაფრთხოების დარგის ფუნდამენტურ სასწავლო პროგრამას, რომელიც განკუთვნილია ყველა იმ პირისთვის, ვისაც სურს სისტემურად შეისწავლოს ინფორმაციული უსაფრთხოება და შექმნას კარიერა ამ სფეროში.
კურსი მოიცავს ინფორმაციული უსაფრთხოების სფეროს ყველა ძირითად მიმართულებას, საკვანძო ცნებას, პრინციპს, მეთოდოლოგიასა და მიდგომას, რომლებიც აუცილებელია დარგში შესაბიჯებლად ან დამწყები სპეციალისტის პროფესიული კომპეტენციის გასაძლიერებლად. პროგრამა აგებულია ისე, რომ მსმენელმა ეტაპობრივად ჩამოიყალიბოს სრულფასოვანი საბაზისო ცოდნის ბაზა, რომელიც შემდგომში გახდება საფუძველი კონკრეტულ სპეციალიზაციებში (მაგ. GRC, SOC, Risk Management, Cloud Security, Application Security და სხვა) განვითარებისთვის.
ტრენინგის ფარგლებში განიხილება ინფორმაციული უსაფრთხოების თეორიული და პრაქტიკული ასპექტები, მათ შორის:
ინფორმაციული უსაფრთხოების კონცეფციები და სტანდარტები, კრიპტოგრაფიის საფუძვლები, რისკების მართვა, უსაფრთხოების პოლიტიკები, ინციდენტებზე რეაგირება, ქსელური და ღრუბლოვანი ინფრასტრუქტურის უსაფრთხოება, სოციალური ინჟინერია, სამომხმარებლო და კორპორაციული კიბერუსაფრთხოების პრაქტიკა, ასევე თანამედროვე ტექნოლოგიებთან დაკავშირებული რისკები.
კურსის დასრულების შემდეგ მონაწილეს ექნება სისტემური წარმოდგენა ინფორმაციული უსაფრთხოების დარგზე, მის როლზე თანამედროვე ორგანიზაციებსა და ციფრულ ეკოსისტემებში, ასევე მზადყოფნა გააგრძელოს განვითარება როგორც აკადემიური, ისე პროფესიული მიმართულებით.
ვისთვის არის ტრენინგი?
ტრენინგი განკუთვნილია:
- ნებისმიერი პირისთვის, ვისაც სურს ინფორმაციული უსაფრთხოების დარგის შესწავლა ნულიდან;
- დამწყები ინფორმაციული უსაფრთხოების სპეციალისტებისთვის;
- IT და ტექნოლოგიურ სფეროში მომუშავეებისთვის, რომლებიც გეგმავენ უსაფრთხოების მიმართულებით კარიერულ განვითარებას;
კურსში შემავალი საკითხები:
- ინფორმაციული უსაფრთხოების სფეროს ისტორია და ევოლუცია
- კიბერუსაფრთხოების მეცნიერებისა და ინფორმაციული უსაფრთხოების დარგის სამართლებრივი და ეთიკური მოსაზრებები
- კიბერუსაფრთხოების მეცნიერება vs ინფორმაციული უსაფრთხოების დარგი
- ინფორმაციული უსაფრთხოების სფეროს საერთაშორისოდ აღიარებული საგანმანათლებლო ორგანიზაციები
- საერთაშორისო სტანდარტიზატორი და მარეგულირებელი ორგანიზაციები
- ინფორმაციული უსაფრთხოების სფეროს წამყვანი საერთაშორისო, რეგიონალური და ლოკალური კანონები, სტანდარტები და აქტები
- ინფორმაციული უსაფრთხოების სფეროს გამოწვევები
- კრიპტოლოგია
- ინფორმაციული უსაფრთხოების დარგი
- ინფორმაციული უსაფრთხოების მართვის სისტემა (ISMS)
- ინფორმაციული უსაფრთხოების პოლიტიკები
- ინფორმაციული უსაფრთხოების სფეროს საფრთხეები და მოწყვლადობები
- იდენტიფიკაცია, ავთენტიფიკაცია და ავტორიზაცია
- იდენტურობა და წვდომის მართვა (IAM)
- ინფორმაციული უსაფრთხოების შეფასება და აუდიტი
- ინფორმაციული უსაფრთხოების კონტროლები
- ინფორმაციული უსაფრთხოება საოპერაციო ჭრილში
- ინციდენტის მართვა და რეაგირება
- ბიზნეს უწყვეტობა და კატასტროფის აღდგენა
- მონაცემთა სარეზერვო ასლები, შენახვა და განადგურება
- კიბერუსაფრთხოების მეცნიერება
- საფრთხის მოდელირება
- ნულოვანი ნდობის არქიტექტურა (Zero Trust)
- მავნე პროგრამები (Malware)
- სამომხმარებლო კიბერ ჰიგიენა
- სოციალური ინჟინერია
- სოციალური ქსელებისა და მესენჯერ აპლიკაციების უსაფრთხოება
- ქსელური უსაფრთხოება
- უკაბელო ქსელების უსაფრთხოება
- ღრუბლოვანი ინფრასტრუქტურის უსაფრთხოება
- აპლიკაციის უსაფრთხოება
- ხელოვნური ინტელექტი და კიბერ რისკები
- Internet of Things (IoT) უსაფრთხოება
- კრიპტოვალუტა და კიბერუსაფრთხოება
- კორპორაციული უსაფრთხოების ხელსაწყოები
- ანონიმურობა ინტერნეტის გლობალურ ქსელში
წინაპირობა:
აუცილებელია Microsoft Windows ოპერაციული სისტემისა და კომპიუტერული ქსელების მუშაობის პრინციპების საბაზისო ცოდნა.