Россия
План поступления
Войти

Основы компьютерной криниминалистики

повышение квалификации

О программе

Полное название программы: Основы компьютерной криминалистики и методики реагирования на инциденты информационной безопасности.

Обучение на базе государственного вуза. По итоге выдаётся удостоверение о повышении квалификации.

Варианты обучения

Вариант обученияСтоимостьКогдаСрок обученияГрафик занятий
дистанционно
36 000 р.
16 дек. 2024
1 месяц
72 ак. ч.
2 раза в неделю

Программа обучения

Основы компьютерной криминалистики
– Введение в компьютерную криминалистику. – Специальность – компьютерный криминалист. – Особенности современных подходов: Windows криминалистика, артефакты диспетчера задач. Утилиты Autoruns, cports.
Расследование инцидентов ИБ. Образ жёсткого диска, дамп памяти
– Расследование инцидентов ИБ. – Образ жёсткого диска, дамп памяти.
Сетевая криминалистика и вспомогательные утилиты
Сетевая криминалистика и вспомогательные утилиты.
Исследование дампов оперативной памяти. Востребованные компьютерно-криминалистические утилиты
Исследование дампов оперативной памяти. Востребованные компьютерно-криминалистические утилиты.
Артефакты ОС Windows и вспомогательные утилиты
– Исследование реестра ОС. – Системы сбора и анализа журналов ОС. – Обращение к системе командная строка (cmd). – Утилиты паролей, утилиты, журналов и файлов. – Восстановление данных. – Исследование истории браузеров. – Утилиты артефактов (RS BrowserForensics, USBDeview и др.).
Основы реагирования на инциденты ИБ
– Понятие события и инцидента информационной безопасности. – Управление инцидентами ИБ, классификация инцидентов ИБ. – Этапы реагирования на инциденты.
Процесс управления инцидентами ИБ
– Планирование и подготовка к менеджменту инцидентов ИБ. – Политика обработки сообщений о событиях и инцидентах ИБ. – Политика менеджмента инцидентов информационной безопасности. – Создание группы реагирования на инциденты информационной безопасности. – Обнаружение и оповещение о событиях ИБ.
Техническая и другая поддержка реагирования на инциденты ИБ
– Электронные базы данных событий/инцидентов ИБ и технические средства для быстрого пополнения и обновления базы данных. – SIEM-системы: IBM QRadar, MaxPatrol SIEM, ArcSight, Splunk и другие. – Технологические тренды развития SIEM-систем. – Web application firewall, Sandbox (песочница).
Техническая и другая поддержка реагирования на инциденты ИБ
– Возбуждение уголовных дел по преступлениям в сфере высоких технологий. – Привлечение к расследованию специалистов, осмотр места происшествия. – Выемка и осмотр средств компьютерной техники и носителей информации. – Осмотр электронных документов, оперативно-розыскные мероприятия, назначение компьютерной экспертизы.
Восстановление системы после инцидента ИБ
– Проверка работоспособности рабочих станций и серверов. – Мониторинг на предмет повторной компрометации, отчетность и выводы.

Преимущества обучения

1
Без отрыва от работы
Использованием современных технологий дистанционного обучения.
2
Опытные преподаватели
С опытом в сфере информационной безопасности.

Преподаватели

  • Михаил Рытов
    зав. кафедрой «Системы информационной безопасности»

Оставьте отзыв

Учились здесь? Оставьте отзыв, и, может быть, это поможет другим в выборе. Кроме этого, из ваших оценок формируется наш рейтинг.

Смотрите также

Учебные центры Брянска по направлению «информационные технологии», Учебные центры Брянска по направлению «информационные технологии» дистанционно, Учебные центры Брянска по направлению «информационная безопасность», Учебные центры Брянска по направлению «информационная безопасность» дистанционно