Информационная безопасность курс: Курсы по информационной безопасности (ИБ) — обучение защите информации | GeekBrains — образовательный портал | GeekBrains
Практический видеокурс Школы информационной безопасности
Нет смысла лишний раз напоминать, почему при разработке сервисов важно уделять внимание безопасности. Поговорим о том, как строить системы защиты, поддерживать их в актуальном состоянии и развивать с увеличением числа угроз. Довольно много практических знаний по этой теме можно получить из интернета. Теория, в свою очередь, неплохо освещается в нескольких российских вузах. Есть и множество полезной литературы. Но хорошего специалиста по безопасности отличает не просто знание инструментов и теории, а способность применять теорию в реальных ситуациях.
В апреле этого года мы впервые провели бесплатную Школу информационной безопасности. Лекции в школе подготовили и прочитали сотрудники службы ИБ Яндекса — те специалисты, которые непосредственно отвечают за защиту наших продуктов. Мы получили более 700 заявок, 35 человек успешно закончили школу, 9 из них получили офферы в Яндекс (7 — на позицию стажёра, 2 — на штатную позицию).
Сегодня мы публикуем видеокурс со всеми лекциями Школы. Вы можете почерпнуть те же знания, что и студенты — разве что интерактива поменьше и не нужно делать домашнее задание. Для просмотра стоит знать хотя бы один язык программирования (JS, Python, C++, Java), на начальном уровне разбираться в принципах построения и работы веб-приложений, понимать принципы работы операционных систем и сетевой инфраструктуры, а также основные типы атак и виды уязвимостей.
Надеемся, этот курс прокачает вас в роли специалиста по ИБ, а также поможет защитить ваши сервисы от утечек данных и атак злоумышленников.
001. Безопасность веб-приложений — Эльдар Заитов
Расскажем про устройство современного веба — микросервисную архитектуру, технологические, архитектурные уязвимости и как их предотвращать. Разберем уязвимости на стороне клиента. Поговорим про способы эксплуатации.
002. Безопасность мобильных приложений — Ярослав Бучнев
Поговорим о типовых уязвимостях мобильных приложений и о том, как их предотвращать на iOS и Android.
003. Сетевая безопасность — Борис Лыточкин
— Мощность DDoS атак превысила 1Tbit/s: кто виноват и что делать?
— Безопасность в IPv6: можно ли предотвратить arp spoofing, используя IPv6?
— Так ли безопасен WiFi? Заходите, открыто или ретроспектива развития безопасности в WiFi с первого стандарта до 2018.
004. Безопасность ОС — Игорь Гоц
Расскажем про классическую модель безопасность UNIX и расширения Posix ACL, системы журналирования syslog и journald. Обсудим мандатные модели доступа (SELinux, AppArmor), устройство netfilter и iptables, а также procfs, sysctl и hardening OS. Поговорим про устройство стекового фрейма и уязвимости, связанные с переполнением буфера на стеке, механизмы защиты от подобных атак: ASLR, NX-Bit, DEP.
005. Безопасность бинарных приложений — Андрей Ковалев
Поговорим о безопасности компилируемых приложений. В частности, рассмотрим уязвимости, связанные с порчей памяти (out of bound, use after free, type confusion), а также компенсационные технические меры, которые применяются в современных компиляторах для снижения вероятности их эксплуатации.
006. Расследование инцидентов. Форензика — Антон Конвалюк
Поговорим про подходы к обнаружению и расследованию инцидентов и основные проблемы, с которыми приходится сталкиваться. Также рассмотрим некоторые инструменты, которые помогают расследовать инциденты, и попробуем их на практике.
007. Виртуализация и контейнеризация — Антон Конвалюк
Для повышения КПД серверов мы в Яндексе используем контейнеры. В этой лекции по безопасности рассмотрим основные технологии, которые обеспечивают виртуализацию и контейнеризацию. Основной упор сделаем на контейнеризацию, как на наиболее популярный способ деплоя приложений. Поговорим про capabilities, namespaces, cgroups и прочие технологии, посмотрим, как это работает в современных Linux-системах на примере Ubuntu.
008. Криптография — Евгений Сидоров
Инженеры ИБ в Яндексе каждый день применяют знания о криптографии. Расскажем про то, как они это делают, про PKI, её недостатки и TLS разных версий. Рассмотрим атаки на TLS и методы ускорения протокола. Обсудим технологию Certificate Transparency, протокол Roughtime, баги в реализации алгоритмов и протоколов, а также скрытые недостатки различных фреймворков.
| Дата | Код курса | Название курса | Вендор |
|---|---|---|---|
|
29.09.20 | ПП02 | Профессиональная переподготовка по направлению «Экономическая безопасность» | Учебный центр Информзащита |
|
29.09.20 | ПП03 | Профессиональная переподготовка по направлению «Информационная безопасность. Техническая защита конфиденциальной информации» | Учебный центр Информзащита |
|
29.09.20 | ПП04 | Информационная безопасность. Техническая защита конфиденциальной информации | Учебный центр Информзащита |
|
30.09.20 | БТ01-Ф | Безопасность информационных технологий (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | КП30-Ф | Реализация режима коммерческой тайны на предприятии (для физ.диц) | М. Емельянников |
|
30.09.20 | КП31-Ф | Организация конфиденциального делопроизводства (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | ЭБ19-Ф | Управление конкурентной разведкой (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | БТ11-Ф | Правовое обеспечение информационной безопасности (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | БТ40-Ф | Стандарт Банка России СТО БР ИББС-1.0-2014 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» (для физ.лиц) | А. Велигура |
|
30.09.20 | КП33-Ф | Техническая защита персональных данных (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | КП32-Ф | Защита персональных данных (для физ.лиц) | М. Емельянников |
|
30.09.20 | КП44-Ф | Управление рисками безопасности информационных систем организаций (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | КП62-Ф | Защита информации в Национальной платежной системе (для физ.лиц) | А. Лукацкий |
|
30.09.20 | КП46-В | Подготовка к аудиту по требованиям стандарта PCI DSS (видеокус) | Учебный центр Информзащита |
|
30.09.20 | КП46-Ф | Подготовка к аудиту по требованиям стандарта PCI DSS (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | КП39-Ф | Сложные проблемы применения законодательства о персональных данных в кредитно-финансовых учреждениях (для физ.лиц) | М. Емельянников |
|
30.09.20 | КП43-Ф | Система управления инцидентами как основа обеспечения информационной безопасности организации (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | КП05-Ф | Расследование компьютерных инцидентов (для физ.лиц) | Учебный центр Информзащита |
|
30.09.20 | PT-AF-CS | Сертификационный экзамен на статус Certified Specialist (CS) по продукту PT Application Firewall | Positive Technologies |
|
30.09.20 | PT-AF-CР | Сертификационный экзамен на статус Certified Professional (CP) по продукту PT Application Firewall | Positive Technologies |
|
30.09.20 | PT-MP-CS | Сертификационный экзамен на статус Certified Specialist (CS) по продукту MaxPatrol 8 | Positive Technologies |
|
30.09.20 | PT-MP-CР | Сертификационный экзамен на статус Certified Professional (CP) по продукту MaxPatrol 8 | Positive Technologies |
|
30.09.20 | PT-MS-CS | Сертификационный экзамен на статус Certified Specialist (CS) по продукту PT MultiScanner | Positive Technologies |
|
30.09.20 | PT-SIEM-CS | Сертификационный экзамен на статус Certified Specialist (CS) по продукту MaxPatrol SIEM | Positive Technologies |
|
30.09.20 | PT-SIEM-CР | Сертификационный экзамен на статус Certified Professional (CP) по продукту MaxPatrol SIEM | Positive Technologies |
|
30.09.20 | PT-ISIM-CS | Сертификационный экзамен PT-ISIM-CS | Positive Technologies |
|
01.10.20 | КП64 | Законодательство по информационной безопасности в России | А. Лукацкий |
|
01.10.20 | Т332 | Порядок развертывания и применения служб электронной подписи, служб проверки электронных сертификатов и электронной подписи для облачных сервисов на основе ПАК «КриптоПро DSS» и ПАК «КриптоПро SVS | КРИПТО-ПРО |
|
01.10.20 | Т032 | Порядок развертывания и применения электронной подписи для облачных сервисов на основе ПАК «КриптоПро DSS» | КРИПТО-ПРО |
|
02.10.20 | ЭБ17-НФО | Целевой инструктаж: предупреждение отмывания преступных доходов и финансирования терроризма в организациях, осуществляющих операции с денежными средствами или иным имуществом (для некредитных финансовых организаций) | Учебный центр Информзащита |
|
02.10.20 | ЭБ17-РФМ | Целевой инструктаж: предупреждение отмывания преступных доходов и финансирования терроризма в организациях, осуществляющих операции с денежными средствами или иным имуществом (для организаций, поднадзорных Росфинмониторингу) | Учебный центр Информзащита |
|
02.10.20 | ЭБ17-Ю | Целевой инструктаж: предупреждение отмывания преступных доходов и финансирования терроризма в организациях, осуществляющих операции с денежными средствами или иным имуществом (для ювелиров) | Учебный центр Информзащита |
|
05.10.20 | БТ20 | Аттестация объектов информатизации по требованиям безопасности информации | Учебный центр Информзащита |
|
05.10.20 | БТ131 | Безопасность информационных технологий на основе операционных систем Windows 10 и Windows Server 2016 | Учебный центр Информзащита |
|
05.10.20 | ЭБ402 | Противодействие корпоративному мошенничеству сотрудников руководящего звена | Учебный центр Информзащита |
|
05.10.20 | ЭБ801 | Участие СЭБ в защите активов компании | Учебный центр Информзащита |
|
05.10.20 | ЭБ401 | Противодействие корпоративному мошенничеству сотрудников компании | Учебный центр Информзащита |
|
05.10.20 | KL002.11.1 | Kaspersky Endpoint Security and Management. Базовый курс. | Лаборатория Касперского |
|
05.10.20 | VS6.7-TR | VMware vSphere: Troubleshooting Workshop [V6.7]. Решение проблем в среде VMware vSphere 6.7 | VMware |
|
05.10.20 | ПК03 | Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа | Учебный центр Информзащита |
|
05.10.20 | Т138 | Порядок развертывания, настройки и применения ПАК «Службы УЦ» 2.0. | КРИПТО-ПРО |
|
05.10.20 | КП76 | Многофункциональный межсетевой экран UserGate 5 | UserGate |
|
07.10.20 | ЭБ31 | Корпоративная коррупция: актуальные вопросы противодействия | Учебный центр Информзащита |
|
07.10.20 | ЭБ39 | Участие сотрудников СЭБ в проведении инвентаризаций ТМЦ. Противодействие попыткам сокрытия фактов хищений при проведении инвентаризаций | Учебный центр Информзащита |
|
08.10.20 | ЭБ32 | Кадровая экспертиза | Учебный центр Информзащита |
|
08.10.20 | KL005.10.1 | Kaspersky Security 10.1 для Windows Server | Лаборатория Касперского |
|
09.10.20 | ЭБ30 | Корпоративная криминалистика: от служебного расследования к служебной проверке | Учебный центр Информзащита |
|
09.10.20 | К007А_v3.9 | Администрирование АПКШ Континент версии 3.9. Дополнительные настройки | Код Безопасности |
|
12.10.20 | KL302.11-К | Kaspersky Endpoint Security and Management. Расширенный курс. | Лаборатория Касперского |
|
12.10.20 | ЭБ42 | Оценка предмета залога: что должен знать сотрудник СЭБ | Учебный центр Информзащита |
|
12.10.20 | ЭБ403 | Противодействие корпоративному мошенничеству в кредитных организациях | Учебный центр Информзащита |
|
12.10.20 | ЭБ601 | Комплексное обеспечение кадровой безопасности компании | Учебный центр Информзащита |
|
13.10.20 | ЭБ25 | Корпоративное мошенничество в кредитной организации: актуальные вопросы противодействия и профилактики | Учебный центр Информзащита |
|
13.10.20 | ЭБ29 | Увольнение осведомленного сотрудника: зона ответственности Службы безопасности | Учебный центр Информзащита |
|
15.10.20 | ЭБ14 | Технологии кадровой безопасности | Учебный центр Информзащита |
|
15.10.20 | ЭБ33 | Корпоративное мошенничество в строительных организациях | Учебный центр Информзащита |
|
15.10.20 | К008 | Отчеты, инциденты, их анализ и порядок реагирования в Secret Net Studio | Код Безопасности |
|
16.10.20 | KL009.11 | Kaspersky Security Center. Управление системами | Лаборатория Касперского |
|
19.10.20 | БТ50 | Обеспечение контроля за состоянием комплексной безопасности банков | Учебный центр Информзащита |
|
19.10.20 | ЭБ41 | Противодействие корпоративному мошенничеству на предприятиях нефтяной промышленности | Учебный центр Информзащита |
|
19.10.20 | Т031 | Порядок развертывания и применения PKI с применением ПАКМ «КриптоПро HSM» | Учебный центр Информзащита |
|
19.10.20 | Т225 | Эксплуатация и техническое сопровождение средств криптографической защиты информации с использованием продуктов компании ООО «КРИПТО-ПРО» | КРИПТО-ПРО |
|
19.10.20 | ПК187 | Обеспечение безопасности значимых объектов критической информационной инфраструктуры | Учебный центр Информзащита |
|
19.10.20 | Т333 | Порядок развертывания и применения инфраструктуры для облачной усовершенствованной электронной подписи на основе технологий КриптоПро | Учебный центр Информзащита |
|
19.10.20 | Т331 | Порядок развертывания и применения служб электронной подписи, служб проверки электронных сертификатов и электронной подписи для облачных сервисов на основе ПАКМ «КриптоПро HSM», ПАК «КриптоПро DSS» и ПАК «КриптоПро SVS | Учебный центр Информзащита |
|
19.10.20 | Т334 | Порядок развертывания, применения и мониторинга инфраструктуры для облачной усовершенствованной электронной подписи на основе технологий КриптоПро | Учебный центр Информзащита |
|
19.10.20 | Т330 | Порядок развертывания и применения ПАК «КриптоПро DSS» и ПАКМ «КриптоПро HSM». | Учебный центр Информзащита |
|
19.10.20 | К007_v3.9 | Администрирование АПКШ Континент версии 3.9 | Код Безопасности |
|
21.10.20 | ПТ23 | Развертывание и администрирование PT Application Firewall | Positive Technologies |
|
21.10.20 | ЭБ40 | Организация закупочной деятельности компании: роль и место службы безопасности | Учебный центр Информзащита |
|
22.10.20 | Т030 | Применение «КриптоПро IPsec» для обеспечения защиты данных, передаваемых в IP-сетях | КРИПТО-ПРО |
|
26.10.20 | БТ17 | Расследование компьютерных преступлений (Computer crime investigation) | Group-IB |
|
26.10.20 | БТ187 | Обеспечение безопасности объектов критической информационной инфраструктуры | Учебный центр Информзащита |
|
26.10.20 | AL-JMS2019 | Построение и эксплуатация корпоративной системы управления жизненным циклом средств аутентификации и электронной подписи (токенов) на платформе JaCarta Management System | Аладдин Р.Д. |
|
26.10.20 | ЭБ501 | Работа с контрагентом – от проверки контрагента до взыскания задолженности | Учебный центр Информзащита |
|
26.10.20 | ЭБ701 | Предупреждение налоговых рисков и коррупционного давления на бизнес | Учебный центр Информзащита |
|
26.10.20 | VS6.7-FT | VMware vSphere: Fast Track [V6.7]. Построение виртуальной инфраструктуры с помощью VMware ESXi 6.7 и VMware vCenter Server 6.7 (Интенсивный курс) | VMware |
|
26.10.20 | БТ187К | Комплексная безопасность значимых объектов КИИ | Учебный центр Информзащита |
|
26.10.20 | ПТ13 | Развертывание и администрирование MaxPatrol SIEM | Positive Technologies |
|
28.10.20 | БТ187-2 | Порядок подключения и создания центра ГосСОПКА | Учебный центр Информзащита |
|
28.10.20 | ЭБ38 | Статья 54.1 НК РФ: сбор доказательств отсутствия умысла на налоговое нарушение | Учебный центр Информзащита |
|
28.10.20 | ЭБ18 | Договорная работа – снижение рисков мошенничества | Учебный центр Информзащита |
|
29.10.20 | БТ187-3 | Критическая информационная инфраструктура — практическая реализация требований по обеспечению безопасности значимых объектов | Учебный центр Информзащита |
|
29.10.20 | ПТ15 | Управление событиями безопасности на базе решений компании Positive Technologies | Positive Technologies |
|
02.11.20 | КП08 | Порядок применения продуктов и технологий КриптоПро в электронном кадровом делопроизводстве | Учебный центр Информзащита |
|
05.11.20 | К009 | Защита виртуальных инфраструктур средствами vGate | Код Безопасности |
|
05.11.20 | Т034 | Порядок развертывания, настройки и применения «КриптоПро Центр мониторинга 1.0» | Учебный центр Информзащита |
|
06.11.20 | БТ11 | Правовое обеспечение информационной безопасности или как читать закон | Учебный центр Информзащита |
|
09.11.20 | ЭБ301 | Противодействие недобросовестной конкуренции | Учебный центр Информзащита |
|
09.11.20 | ЭБ302 | Противодействие промышленному шпионажу и коррупционному давлению | Учебный центр Информзащита |
|
12.11.20 | ЭБ35 | Соблюдение работниками государственных корпораций (компаний) ограничений, запретов и обязанностей, установленных в целях противодействия коррупции | Учебный центр Информзащита |
|
12.11.20 | КП76А | Многофункциональный межсетевой экран UserGate 5. Продвинутый курс | UserGate |
|
16.11.20 | Т141 | Защита биометрических персональных данных с применением технологий КриптоПро | КРИПТО-ПРО |
|
16.11.20 | Т142 | Защита персональных данных с применением технологий КриптоПро | КРИПТО-ПРО |
|
16.11.20 | ЭБ201 | Актуальные вопросы деятельности СЭБ и критерии оценки эффективности ее работы | Учебный центр Информзащита |
|
16.11.20 | ЭБ202 | Организационные и кадровые аспекты обеспечения эффективности работы СЭБ | Учебный центр Информзащита |
|
16.11.20 | ЭБ101 | Корпоративная безопасность для руководителей компаний | Учебный центр Информзащита |
|
19.11.20 | ЭБ21 | Комплексный аудит службы экономической безопасности | Учебный центр Информзащита |
|
23.11.20 | ЭБ34 | Организация противодействия коррупции в государственных корпорациях (компаниях) | Учебный центр Информзащита |
|
23.11.20 | VS6.7-OS | VMware vSphere: Optimize and Scale [V6.7]. VMware vSphere: Оптимизация и масштабирование (версия 6.7) | VMware |
|
25.11.20 | ЭБ36 | Кадровый профайлинг | Учебный центр Информзащита |
|
30.11.20 | БТ04 | Комплексное обеспечение безопасности фирмы (антитеррор, СКУД, видеонаблюдение) | Учебный центр Информзащита |
|
30.11.20 | К007IDS | Администрирование АПКШ «Континент» 3.7 (исполнение 2) | Код Безопасности |
|
30.11.20 | Т037 | Оператор СЭП «КриптоПро DSS» | Учебный центр Информзащита |
|
02.12.20 | Т035 | Проектирование PKI и управление инфраструктурой открытых ключей в Microsoft Windows Server 2016/2019 и Windows 10 | Microsoft |
|
07.12.20 | Т389 | Порядок развертывания, тонкой настройки и эксплуатации КриптоПро Ngate | КРИПТО-ПРО |
|
28.12.20 | Т029 | Оператор КриптоПро УЦ 2.0 | КРИПТО-ПРО |
|
11.01.21 | ЭБ43 | Противодействие корпоративному мошенничеству при организации тендеров | Учебный центр Информзащита |
|
25.01.21 | ПК02 | Техническая защита информации. Способы и средства защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам | Учебный центр Информзащита |
|
08.02.21 | Т050 | Использование ЭП и PKI на основе УЦ КриптоПро и Windows Server | Учебный центр Информзащита |
|
22.02.21 | Т019 | Порядок развертывания и применения сервиса электронной подписи на основе ПАК «КриптоПро DSS Lite» версии 2.0 | КРИПТО-ПРО |
|
19.03.21 | Т038 | Порядок развертывания и применения шлюза «КриптоПро NGate» для защиты каналов связи и безопасного доступа к ресурсам | КРИПТО-ПРО |
|
29.03.21 | Т127 | Построение, тонкая настройка, техническое обслуживание PKI и использование электронной подписи на основе ПАК «КриптоПро УЦ» 2.0 | КРИПТО-ПРО |
|
05.04.21 | Т346 | Порядок применения, тонкой настройки, эксплуатации и технического обслуживания инфраструктуры для облачной усовершенствованной квалифицированной электронной подписи на основе КриптоПро DSS | Учебный центр Информзащита |
|
12.04.21 | Т027 | Практическая реализация регламентов деятельности удостоверяющего центра и настройка компонентов «КриптоПро УЦ 2.0» | КРИПТО-ПРО |
|
15.04.21 | Т028 | Эксплуатация и техническое обслуживание PKI на основе ПАК «КриптоПро УЦ 2.0» | КРИПТО-ПРО |
|
17.05.21 | ЭБ-К2 | Противодействие недобросовестной конкуренции и коррупционному давлению | Учебный центр Информзащита |
|
29.06.21 | Т278 | Тонкая настройка, техническое обслуживание PKI и использование электронной подписи на основе ПАК «КриптоПро УЦ» 2.0 | КРИПТО-ПРО |
Горячая дюжина ресурсов для бесплатного обучения по ИБ
Илья Борисов в своем Фейсбуке набросал перечень советов (не в формате чеклиста), как и где пополнять свой багаж знаний для специалиста по безопасности. А у меня как раз уже был загатовлен проект заметки, которую я сначала хотел удалить, а потом подумал, что все-таки выложу, чуть переписав. В конце-концов, у Ильи блога нет, а найти заметку в ФБ спустя месяц и вовсе невозможно. Так что можно рассматривать данную заметку, как мой вклад в бесплатное образование специалистов по ИБ (конечно, помимо моего блога :-).
Итак, мой перечень конкретных ссылок, которые позволяют поддерживать свои знания по ИБ на современном уровне:
- ENISA. На прошлой неделе народ активно репостил новость о том, что ENISA выложила в открытый доступ курс по сетевой форензике. На самом деле ENISA давно уже выкладывает просто отличные курсы по ИБ. В частности, среди технических курсов уже сейчас выложены — управление артефактами, управление инцидентами на мобильных устройствах, управление электронными доказательствами, обманные системы, управление индикаторами, управление уязвимостями и т.п. Длительность курсов — от 3 часов до 3 дней (24 часа). К курсам приложены виртуальные машины, руководства, тестовые задания и т.п. Отдельный блок курсов посвящен операционным вопросам — управление инцидентами в КИИ и APT, облаках и территориально масштабных системах, написание бюллетеней ИБ, социальные сети, как вектор атаки и т.п. Еще один блок посвящен созданию группы реагирования на инциденты CSIRT. Последняя группа курсов посвящена юридическим вопросам — взаимодействие с другими CERTами, правоохранительными органами и т.п.
- RSA Conference и Black Hat. Эта два огромных по объему ресурса с множеством презентаций, посвященных двум большим блокам — защите и нападению. На RSAC , понятно, тысячи презентаций и чуть меньше видео с одной из лучших мировых конференций по ИБ (на мой взгляд), ориентированных именно на обзор различных точек зрения на защиты. Black Hat в свою очередь ориентирована на обратную сторону нашей профессии и содержит много презентаций о том, как найти слабину в чем-то. Безусловно, есть еще много разных конференций (BSides, Gartner и т.п.), но они, к сожалению, редко выкладывают (а и то вовсе нет) свои материалы. Поэтому удаленно и бесплатно на них не поучишься. Из российских можно назвать тот PHDays , на котором материала поменьше, но зато есть видео всех докладов.
- SANS. В России SANS известен, но мало кто посещал курсы этой, одной из ведущих в США организаций по обучению и сертификации в области ИБ. Это связано с высокой ценой на обучение, которое составляет для недельного курса около шести тысяч долларов, не считая авибилетов и проживания в месте проведения (в США или Европе). Я учился на нескольких курсах SANS и могу сказать, что там дают очень качественный материал. Но у SANS есть и большой блок бесплатного контента, которым они делятся. Это архив материалов SANS Summit’ов по различным тематикам — Threat Intelligence, SOC, ICS, Awareness и др. Кроме этого, чуть ли не еженедельно SANS проводит различные вебкасты с участием различных компаний. Они тоже бесплатны. Наконец, у SANS есть проект по бесплатному обучению под названием Cyber Aces .
- Cybrary. Этот портал представляет собой кибер-библиотеку с множеством различных курсов, которые доступны в том числе и при наличии бесплатной учетной записи. В отличие от сайтов RSAC или Black Hat тут речь идет именно о разнообразнейших курсах обучения.
- NICSS. Это портал , который запущен американским US-CERT для выстраивания карьеры специалистов по ИБ и их обучения. Несколько сотен курсов, в том числе и онлайн. Чтобы найти среди них бесплатный придется постараться, но они там есть по разным направлениям — от анализа вредоносного кода до security operations. Но… может понадобиться VPN для доступа из России.
- ICS-CERT. Известный центр реагирования на инциденты в промышленных системах предлагает 11 бесплатных курсов по основному направлению своей деятельности. Все в онлайне.
- edX. На этой платформе онлайн-обучения 9 курсов — от базовых до фокусных (например, на управлении инцидентами или обнаружении угроз).
- MOOC. MOOC — это Massive Open Online Courses — программа, запущенная ведущими ВУЗами мира, по выкладыванию в онлайн курсов, которые раньше были не по карману многим специалистам. Есть такие курсы и по ИБ — от введения в управление рисками или стратегию ИБ до криптографии или аппаратной ИБ, от юзабилити в ИБ до цифровой демократии.
- OpenSecurityTraining. На этом ресурсе сейчас выложено 29 курсов общей длительностью 63 дня — все бесплатно и на разные темы — от ИБ мобильной связи или форензики до хантинга и безопасного программирования, анализа малвари до реверс-инжиниринга.
- Udemy. Еще одна платформа для онлайн-обучения, в том числе и по ИБ.
Хочу отметить, что из перечисленных ресурсов я пользовался почти всеми, но преимущественно вторым и третьим. Длительное обучение я прохожу на работе (у нас в Cisco для этого много возможностей), а вот для получения доступа к быстрым знаниям мне хватает RSAC, BlackHat и SANS. Тем же, у кого возможностей по обучению меньше, я бы рекомендовал прошерстить все ссылки в поисках интересного для себя курса (тоже можно посоветовать и применительно к YouTube). Если позволяют возможности или вы сможете обосновать перед своим руководством, то можно попробовать и заплатить за подписку (я бы в этом случае посоветовал Safaribooks — на ней тоже полно курсов и особенно книг по ИБ). В прошлый раз я уже упоминал Академию Кода ИБ — на этом ресурсе по ИБ много всего и на русском языке, но потребуется заплатить (есть и бесплатный доступ, но он сильно ограничен).PS. Кстати, вопреки распространному мнению о том, что материалы и мероприятия Gartner все платные и обывателю недоступные, хочу отметить, что это не совсем так. Помимо лицензированных для публичного доступа документов, которые можно найти на сайтах многих производителей (например, документ Gartner про концепцию Zero Trust), на сайте самого Gartner регулярно проводятся вебинары , в том числе и по ИБ. Например, на днях прошел вебинар по системам мониторинга сетевой инфраструктуры с точки зрения безопасности. Так что «ищущий да обрящет»…
Открытое образование — Защита информации
15 недель
от 2 до 3 часов в неделю
3 зачётных единицы
Курс посвящен основным аспектам защиты информации и ориентирован на студентов направлений подготовки, не связанных с защитой информации, но связанных с компьютерными науками, информационными технологиями. В результате курса студенты ознакомятся с основными принципами обеспечения защиты информации, категориями мер защиты информации, принципами построения моделей угроз и нарушителей по методике ФСТЭК, а также оценки безопасности информационных технологий по ГОСТ Р ИСО/МЭК 15408.
О курсе
Цели курса:
Ознакомление студентов с основными понятиями защиты информации, основными принципами построения системы защиты информации, основными категориями мер защиты информации.
Практические навыки, получаемые в процессе освоения курса:
Принципы решения практических задач – построения модели угроз безопасности информации, разработки политики безопасности организации, оценки безопасности информационных технологий.
Предварительные требования к слушателям:
Основные знания из общего курса физики, высшей алгебры, теории чисел.
Описание оценочных мероприятий:
Еженедельно будет предложен тест из 20 вопросов, главным образом, с единственным выбором ответа. Могут встречаться вопросы других форм – множественный выбор, дополнение, сопоставление.
Формат
Курс состоит из 15 лекций, разделенных на краткие видеофрагменты порядка 5-15 минут длиной. На каждой неделе будет представлен оцениваемый тест из 20 вопросов.
Требования
Блокирующих пререквизитов нет – необходимые сведения будут повторены и проиллюстрированы примерами в ходе лекций.
Желательно наличие знания физики, математики (хотя бы на школьном уровне), высшей алгебры, теории чисел.
Программа курса
1. Основы информационной безопасности. Основные понятия и определения
2. Политика государства в области информационной безопасности
3. Угрозы и нарушители безопасности информации
4. Модель угроз безопасности информации
5. Меры обеспечения защиты информации
6. Организационные меры защиты информации
7. Методы контроля и разграничения доступа
8. Исторический обзор криптографических методов защиты информации
9. Криптографические методы защиты информации
10. Стеганографическая защита информации
11. Техническая защита информации
12. Программно-технические меры защиты информации
13. Политика безопасности организации
14. Системы обнаружения и предотвращения компьютерных атак
15. Основные стандарты в области информационной безопасности
Результаты обучения
Понимание сущности и значения информации в развитии современного информационного общества, соблюдение основных требований к информационной безопасности, в том числе защите государственной тайны.
Способность решать стандартные задачи профессиональной деятельности на основе информационной и библиографической культуры с применением информационно-коммуникационных технологий и с учетом основных требований информационной безопасности.
Способность определять информационные ресурсы, подлежащие защите, угрозы безопасности информации и возможные пути их реализации на основе анализа структуры и содержания информационных процессов и особенностей функционирования объекта защиты.
Способность использовать навыки работы с компьютером, владеть методами информационных технологий, соблюдать основные требования информационной безопасности способность использовать передовые методы оценки качества, надежности и информационной безопасности ИС в процессе эксплуатации прикладных ИС.
Программа профессиональной переподготовки «Информационная безопасность» (Программа согласована ФСБ России и ФСТЭК России) в объёме 512 часов
Поступил на данный курс с целью повысить свои профессиональные знания и навыки, а также подтвердить их дипломом. Очень понравился подход преподавателей и подача материала. Видно, что курс построен на актуальных данных и периодически перерабатывается с учётом изменений в сфере ИБ. Огромное СПАСИБО хочу сказать нашему основному преподавателю, Боронину Сергею Сергеевичу! Он очень долго, терпеливо и с душой наполнял наши головы знаниями. Практические навыки, полученные на лабораторных работах, очень ценные и уже пригодились в работе. Отдельное СПАСИБО, Наталье! Эта замечательная девушка, никогда не забывала про нас и сопровождала на протяжении всего курса. В общем курс заслуживает высокой оценки, а полученные знания и профессиональные навыки — неоценимы! Спасибо, было приятно с вами работать!
Спасибо за хорошую организацию. Интересный курс.
В силу технических причин не все получилось реализовать, в целом концепция, принципы, основная идея донесены доходчиво.) Курс оказался очень познавательным и интересным. Очень радует когда теория подкрепляется примерами из практики! Понравилась интерактивная лаборатория по АПКШ Контенент.
Хотел бы поблагодарить Серебряную Н. и АИС за отличную организацию и профессиональное проведение обучения. Хотелось бы также поблагодарить и отметить профессионализм преподавателей, благодаря которым обучение прошло результативно и успешно. Большое спасибо за качественное обучение по теме Информационная безопасность. Желаю Вам новых успехов в работе, ну, а нам плодотворно использовать на практике полученные знания.
Прошел обучение с 06.02.2020 по 04.06.2020 очень благодарен преподавателям и Академии за отлично организованное обучение, высокий профессионализм и предоставленные для изучения материалы
Спасибо за обучение! Обновил и структурировал имеющиеся знания. Отдельная благодарность Зюзину Михаилу за актуальные материалы и живую интерактивную подачу информации.
Прошёл курс ISF512 (январь-май 2020г), очень благодарен преподавателям (Зюзину Михаилу, Боронину Сергею, Антоненкову Александру Николаевичу) не только за доходчивое изложение материала, но и за все дополнительные темы, которые сделали содержание курса актуальным по самым современным вопросам. Отдельная благодарность Серебряной Наталье за внимательное и профессиональное сопровождение процесса обучения!
Хорошее и легко усвояемое изложение материала. Выражаю благодарность лекторам Зюзину Михаилу и Боронину Сергею.
Прошел очень интересный курс, много нового для себя узнал. Выражаю благодарность Михаилу Зюзину, Сергею Боронину за их профессионализм, все четко и доходчиво объясняли и конечно же Наталью Серебряную!
Приношу глубокую благодарность преподавателям и работникам Академии (отдельно Зюзину Михаилу за интересное обсуждение в чате вариантов решений отдельных проблем; Серебряной Наталье за доброжелательность и своевременность). Полученный багаж знаний впечатляет. Желаю Академии постоянных слушателей и развития!
Прошёл курс информационная безопасность в объеме 512 часов. Спасибо команде АИС за их профессионализм, всё было на высочайшем уровне! Обучение прошло на одном дыхании благодаря высококвалифицированным преподавателям.
Спасибо, все организовано на очень высоком и профессиональном уровне. Материал подается в доступной форме, консультативная поддержка вне всяких похвал. У меня был курс переподготовки 512 часов «Информационная безопасность».
Прошел курс Переподготовки 512 часов. понравилось все. Было не просто каждый день по два часа лекций на протяжении четырех месяцев. Еще были лабораторные работы. Все было очень интересно и для своей работы я вынес много нового и многое расставилось по местам. Спасибо преподавателям (в особенности Михаилу — живо, затейливо и с задором читает лекции, очень заряжает). Очень продуктивное вне лекционное общение с коллегами по теме происходит в общем чате. Спасибо персоналу кто сопровождал нас весь курс (в особенности Наталье), всегда шли на встречу и помогали в сложных ситуациях. Держали всегда в курсе (всех мероприятий). Всем спасибо. следующий курс повышения постараюсь пройти в АИСе.
Прошёл профессиональную переподготовку с 28 марта 2019г. По 25 июля 2019г. Очень понравилось что материал преподоется как очно в классе, так и с помощью вебинаров посетил, это очень удобно для тех кто неуспевает после работы лекцию, например как
моя ситуация- работал на другом конце Москвы. Очень понравился преподовательский состав, особенно Зюзин Михаил. При проведении лекций очень доходчиво и глубоко расскывались темы лекций и легко происходило взаимодействие лектора и аудитории, чувствовалось что преподаватели любят свой предмет и хотят в как можно более доступной форме довести до слушателей все «подводные камни» предмета. Ещё высоко оценил досканальную разборку практических занятий с Михаилом Зюзиным, очень понравилось с Вами работать! Спасибо!!!
Очень информативный и глубокий курс. Два преподавателя, каждый знает свое дело, каждый делится опытом и знаниями. Интересные лабораторные работы. Сайт с электронным курсом познавательный, кладезь материалов для теоретического фундамента знаний в области информационной безопасности. Между преподавателем и курсантами полные доверительные отношения, атмосфера вебинаров открытая. Багаж своих знаний я пополнил, чего и другим курсантам желаю. Спасибо АИС, процветания и развития Вам.
Курсы по информационной безопасности, которые можно найти в Интернет. Часть вторая
После публикации заметки про курсы по ИБ, которые можно найти в Интернет, мне пришло много комментариев, в которых коллеги приводили новые интересные ссылки или спрашивали, почему я ничего не пишу про онлайн-обучение. Исправляюсь 🙂
Многие слышали про платформу для онлайн-обучения Coursera , на которой выложено и некоторое количество курсов по информационной, или как любят говорить иностранцы, кибербезопасности. Введя это ключевое слово, мы получим 77 ссылок на курсы, подготовленные преимущественно американскими ВУЗами — Мэриленда, Вашингтона, Принстона и других.
У Coursera, помимо всех ее достоинств, есть и недостатки. Многие курсы доступны только по записи. Иными словами вы не можете слушать их, когда хотите вы. Вы должны записаться и проходить программу обучения в соответствие с определенным расписанием. Это не всегда удобно, хотя и дисциплинирует. Аналогичный «минус» и на других обучающих онлайн-площадках.
Лично меня этот минус и отталкивает всегда от онлайн-обучения. Лекции из предыдущей заметки я могу скачать и читать тогда, когда мне заблагорассудится. С онлайн-обучением по расписанию хочешь-не хочешь, а будь добр посещать «лекции», чтобы ничего не пропустить. С другой стороны, есть люди, которых можно заставить учиться только пинком под зад. И в этом случае расписание этому способствует. А в зависимости от онлайн-площадки лекции могут сопровождаться домашними заданиями (чего почти не бывает на свободных лекциях), экзаменами, курсовыми проектами, которые еще и защищать надо. Это более серьезный шаг к обучению.
Еще одной площадкой, где можно пройти обучение по ИБ, является Udemy . На ней есть и платные курсы, и бесплатные. И их больше, чем на Coursera — поиск выдает почти две сотни ссылок. Хочу отметить, что курсы эти совершенно различные — от общеобразовательных до специфичных. Например, безопасность WordPress или реверс-инжиниринг и разработка эксплойтов.
Третья онлайн-площадка для обучения по информационной безопасности — Udacity . Курсов по нашей теме не так много, но они есть. А вот на edX я нашел только один курс, но очень специфичный — по кибервойнам . Сводным каталогом по всем популярным онлайн-площадкам служит class-central, на котором можно найти курсы по ИБ и на других Интернет-ресурсах. Хотя, надо признать, что основной площадкой является именно coursera — там наиболее число курсов по кибербезопасности.
Завершить подборку иностранных площадок мне хотелось бы центром мониторинга и реагирования на инциденты ИБ в промышленных сетях — ICS-CERT, который предлагает два онлайн-курса по промышленной ИБ:
Из российских площадок хочется вновь упомянуть ИНТУИТ, но уже не в контексте курса Галатенко. На этой онлайн-площадке представлено около 40 совершенно разноплановых курсов — от Инфовотч и Лаборатории Касперского до курсов, разработанных ВУЗами и прочто частными лицами. Курс Галатенко по основам ИБ является самым популярным и вдвое обходит «конкурентов» по числу голосов.
Еще одна площадка с открытыми лекциями — это «Лекторий МФТИ», где есть и курс из 14-ти лекций по защите информации (преимущественно по криптографии). Завершу обзор ресурсом, на котором выложены курсы по ИБ, которые читаются в МГУ. Лекции интересны тем, что рассматривают не только основы ИБ и криптографии, но и многие другие, практические и нечасто вспоминаемые темы — TOR, «луковичную маршрутизацию», безопасность приложений и т.п.
Курсы по информационной безопасности | Учебный центр МАСКОМ
Курс секретный.
Необходимые документы:
- Справка о соответствующей форме допуска к сведениям, составляющим государственную тайну;
- Предписание на выполнение задания.
При отсутствии указанной справки сотрудник Заказчика не допускается к занятиям.
Программа курса прошла согласование со ФСТЭК России и удовлетворяет последним требованиям, предъявляемым к программам повышения квалификации в области технической защиты информации.
Курс разработан специально для специалистов органов по аттестации и организаций, имеющих лицензию ФСТЭК России на проведение специальных исследований, работающих в области технической защиты информации (ТЗИ), содержащей сведения, составляющие государственную тайну, и нацелен на совершенствование имеющихся знаний и умений в части применения способов и средств защиты информации, содержащей сведения, составляющие государственную тайну, от утечки по техническим каналам.
В ходе занятий слушатели отрабатывают навыки выявления технических каналов утечки информации (ТКУИ) на объектах информатизации (ОИ), проводят оценку эффективности способов и средств ТЗИ на ОИ, отрабатывают умения по оформлению документов.
Отличительной особенностью программы является преобладание в учебном процессе практических занятий, которые проходят в активной и интерактивной форме (разбор конкретных ситуаций, постановка проблемных вопросов и определение путей решения проблем). На практических занятиях отрабатываются умения работы с измерительными системами «Шепот», «Тритон», «Вензель-М3», «Талис-НЧ-М2», «Талис», «Сигурд», «Стентор» и др.
Программа курса :
Раздел 1. Организационно-правовые основы ТЗИ
- Цели и задачи ТЗИ. Объекты защиты
- Основы нормативного правового обеспечения ТЗИ
Раздел 2. Технические каналы утечки информации
- Технические каналы утечки информации, обрабатываемой техническими средствами, за счет ПЭМИН
- Технические каналы утечки акустической речевой информации
- Способы и средства защиты информационных (автоматизированных) систем от утечки по техническим каналам
- Способы и средства защиты выделенных помещений от утечки акустической речевой информации по техническим каналам
Раздел 3. Защита информации от утечки по техническим каналам
- Требования по ТЗИ от утечки по техническим каналам
- Организация работ по защите информации на объектах информатизации, обрабатывающих сведения, составляющие государственную тайну
Раздел 4. Контроль состояния ТЗИ
- Основы организации контроля состояния ТЗИ
- Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН
- Методы и средства контроля защищенности акустической речевой информации от утечки по техническим каналам
- Аттестация объектов информатизации на соответствие требованиям по безопасности информации
- Сертификация средств защиты информации
Более 50 полезных онлайн-курсов по кибербезопасности, которые стоит изучить [обновлено]
Найти лучшие курсы по кибербезопасности невероятно сложно, поэтому мы хотели упростить получение знаний в этой области. Вот почему мы составили этот список из 50+ онлайн-курсов по кибербезопасности.
Воспользуйтесь ссылками ниже, чтобы изучить наиболее интересующий вас ресурс по кибербезопасности:
Бесплатные курсы для постоянных пользователей
Бесплатные и платные курсы для малого бизнеса
Курсы для начала карьеры в информационной безопасности
Бесплатные
Платные
Курсы для продвинутых специалистов в области информационной безопасности
Бесплатные
Платные
Независимо от того, являетесь ли вы обычным пользователем, желающим получить информацию, желающим улучшить свою карьеру или владеете малым бизнесом, курсы кибербезопасности — это способ узнать, как защитить себя и свою информацию в Интернете.Мы надеемся, что вы найдете эти ресурсы ценными, потому что мы будем продолжать их периодически обновлять.
Бесплатные онлайн-курсы по кибербезопасности для обычных пользователей
Кибербезопасность для начинающих
Как создатели набора продуктов Thor для защиты от вредоносных программ, мы получаем множество сообщений от пользователей, которым нужны простые и понятные объяснения условий и советов по кибербезопасности.
Вот — бесплатный онлайн-курс на основе электронной почты , состоящий из 20 пошаговых уроков, которые научат вас, как защитить вашу информацию и устройства.
Вы можете зарегистрироваться и получать бесплатные уроки каждые 2 дня, доставленные прямо на ваш почтовый ящик.
FutureLearn
Мы сами прошли несколько курсов и обнаружили, что они являются отличным ресурсом для обеспечения защиты ваших данных на личном уровне.
Введение в кибербезопасность хорошо структурировано и имеет большие задачи. Cybersecurity: Safety at Home, Online, in Life предлагает 3 недели практических занятий с инструктором.
Руководства и ресурсы по кибербезопасности Udemy
Udemy — отличная платформа для изучения множества новых навыков.Что касается кибербезопасности, начните с этих трех руководств:
Canvas Network Введение в кибербезопасность
Курс Введение в кибербезопасность предназначен для студентов и энтузиастов, желающих изучить основы кибербезопасности, включая стандарты и законы.
Единственное требование — базовые знания компьютера.
Ежедневный совет безопасности
Это не курс по кибербезопасности как таковой, но это интересный способ понять безопасность в Интернете и получить действенные советы по защите себя в Интернете.Регистрация дает вам подсказки по безопасности каждый день в течение всего года, которые доставляются на ваш почтовый ящик.
Курсы для малого бизнеса
Курс кибербезопасности для владельцев малого бизнеса
Этот курс разработан командой Heimdal Security в сотрудничестве с Лондонским центром цифровой безопасности (LDSC).
Этот курс состоит из двух частей. В нем вы узнаете основы кибербезопасности, а затем основные меры безопасности для вашего бизнеса.Он включает в себя защиту данных ваших клиентов и адаптацию к Регламенту ЕС о защите данных , также известному как GDPR, новому набору правил, который коснется компаний по всему миру.
Futurelearn
Этот курс по кибербезопасности предназначен для малых и средних предприятий и занимает в общей сложности 6 часов. Он включает в себя примеры известных кибератак, таких как «Панамские документы», а также инструменты и стратегии, позволяющие избежать нарушений безопасности.
Cyberplanner от FCC.gov
Веб-сайт FCC.gov предлагает прекрасный самостоятельный курс кибербезопасность для малого бизнеса. Инструмент позволяет вам выбрать, какие области вы хотите улучшить.
SBA Кибербезопасность для малого бизнеса
Это упражнение для самостоятельного обучения , которое охватывает такие темы, как передовой опыт, важность безопасности данных и методы управления рисками.
Udemy Cyber Security для малого бизнеса
Этот платный курс предназначен для абсолютных новичков в области информационной безопасности, поскольку он применяется для ведения бизнеса.Он будет включать в себя практические шаги по предотвращению атак, способы защиты от программ-вымогателей и многое другое.
Курсы для начала карьеры в информационной безопасности
Бесплатные курсы
Курсы Leap Cyber Security
Те же бесплатные курсы 101 и 201 , которые мы упомянули как полезные для владельцев малого бизнеса, могут быть полезны для вашей карьеры.
Как мы уже говорили, они включают информацию о таких вещах, как платформы для улучшения кибербезопасности критически важной инфраструктуры, безопасное развертывание DNS, корпоративные технологии управления исправлениями и многое другое.Это означает, что они могут дать вам много информации об организациях и культурах.
Cybrary.it
Этот промежуточный курс будет очень интересен для тех, кто увлечен хакерством, и его можно пройти менее чем за неделю.
Мы также можем порекомендовать CompTIA Security + для начинающих и микрокурс Secure Coding , но вы найдете там много других замечательных учебных материалов.
Серый лагерь
В разделе Open Campus на этом веб-сайте вы найдете множество отличных бесплатных ресурсов по кибербезопасности.Мы рекомендуем курс Ethical Hacking, так как это отличное вступление для тех, кто хочет начать карьеру в области пен-тестирования.
Платные курсы
SANS SEC560
Один из самых популярных курсов, SEC560 Network Penetration Testing and Ethical Hacking, подготовит вас к поэтапному и сквозному проведению ценных проектов тестирования на проникновение. Также доступна бесплатная демоверсия.
Сертификат Совета ЕС по этическому хакеру (CEH)
CEH — один из лучших и широко известных курсов по тестированию на проникновение, включающий множество разнообразных модулей.
Удеми
Том 3 Полного курса кибербезопасности: анонимный просмотр действительно полезен для будущего специалиста по кибербезопасности. Он фокусируется на защите вашей анонимности в Интернете, детализируя такие вещи, как VPN, прокси и браузер Tor.
Конечно, Udemy — одна из лучших платформ для изучения новых навыков, поэтому изучите, что они могут предложить.
Курсы для продвинутых специалистов в области информационной безопасности
Бесплатные курсы
Лаборатория ISIS
Этот курс был разработан на основе материалов старого курса NYU Poly «Тестирование на проникновение и анализ уязвимостей».
Открытые курсы MIT
Сетевая и компьютерная безопасность и Безопасность компьютерных систем — это отличные варианты, которые стоит рассмотреть для бесплатного расширения профессиональных знаний.
OpenSecurityTraining.info
Эти варианты обучения включают классов для начинающих, среднего и продвинутого уровней , и все они БЕСПЛАТНЫ! Предметы варьируются от криминалистики Android до безопасного кодирования и оценки уязвимости.
Академия Хана
Введение в криптографию — отличный способ узнать о взломе кода и о том, как работают криптографические методы.
Rapid 7
Metasploit Unleashed — это учебный курс по этическому взлому, который бесплатно поможет вам окунуться в воду тестирования на проникновение. И вы также сможете сделать благотворительное пожертвование на благое дело, если захотите.
Cybrary.it
Cyber Security — это потрясающий ресурс бесплатных онлайн-курсов по кибербезопасности для профессионалов различного уровня и опыта. Вы сможете узнать о социальной инженерии, компьютерной криминалистике, этическом взломе и многом другом, просто вложив свое время и силы.
Coursera
Coursera предлагает множество опций, являясь одной из крупнейших платформ MOOC в мире. Вы можете начать с любого из курсов, которые мы выбрали ниже, но вы также должны изучить список курсов в соответствии с вашими интересами. Не забывайте использовать удобные фильтры: категории, язык, есть ли право на сертификацию или специализацию и если курс по запросу.
Удеми
Хороший выбор бесплатных курсов для более продвинутых профессионалов в области кибербезопасности включает:
.
Лучшие онлайн-курсы по кибербезопасности 2020: бесплатные и платные программы сертификации, степени и магистра
Как насчет того, чтобы пройти один из лучших бесплатных онлайн-курсов по кибербезопасности и получить новую квалификацию, в то время как само понятие «нового нормального» усваивается, поскольку последствия великой пандемии 2020 года влияют на глобальную рабочую силу.
Эти блестящие курсы доказывают, что получение квалификации в области кибербезопасности не должно быть дорогостоящим.
Хотя в идеале вам нужно будет получить ученую степень или другой аккредитованный курс по информатике, в котором вы можете выбрать темы сетей и безопасности в соответствии с вашей карьерой, есть и другие доступные варианты, которые вы можете попробовать, чтобы проверить воду и посмотрите, действительно ли эта отрасль для вас.
Один из лучших способов сделать это — записаться на бесплатный онлайн-курс для дегустации, который знакомит с некоторыми основами. Это отличный способ узнать, нравится ли вам такая карьера, но если вы хотите стать профессионалом отрасли, вам нужно записаться на более продвинутые курсы.
Тем не менее, некоторые из бесплатных провайдеров также предоставляют платные курсы, которые часто дешевле, чем обучение на бакалавриате, и могут позволить не только соответствующее обучение, но и связи с отраслью, чтобы помочь вам на вашем пути.
Поэтому, если вы действительно заинтересованы в изучении кибербезопасности, попробуйте некоторые из этих предлагаемых курсов, чтобы понять, подойдете ли вы для отрасли, и наоборот, но помните, что любое бесплатное обучение, как правило, будет весьма ограниченным.
Экономьте время и деньги, получая индивидуальное предложение.
Мы работаем с ведущими поставщиками в отрасли, чтобы удовлетворить ваши требования к их продукции. Просто сообщите нам, что вам нужно для развития вашей карьеры, и наши наиболее подходящие партнеры свяжутся с вами, чтобы узнать, хотите ли вы двигаться вперед.
1. Введите свои данные ниже. Просто расскажите нам немного о том, чего вы хотите от своего курса, и оставьте некоторые контактные данные.
2. Мы ищем в нашей базе данных. Мы сопоставим ваши требования с услугами и ценами, которые предлагают наши партнеры.
3. С вами свяжутся партнеры. С вами свяжутся только поставщики, которые соответствуют вашим требованиям.
Перейти прямо к:
Платные курсы по кибербезопасности
(Изображение предоставлено Udemy)
Udemy
Огромный выбор курсов
Возможности интенсивного обучения
Углубленные курсы
Обычно, курсы не имеют аккредитации
на Udemy стоят денег, но мы нашли несколько, которые стоит проверить, которые не повредят вашему банковскому счету.Например, есть учебник по закону о кибербезопасности, который, по нашему мнению, может быть полезен всем, кто хочет знать тонкости этики кибербезопасности.
Курс кибербезопасности для начинающих — уровень 01 также может быть полезен не только для энтузиастов кибербезопасности, но и для всех, кто хочет больше узнать об этом предмете.
Однако реальное преимущество Udemy заключается в том, что он не только предлагает несколько очень углубленных курсов, многие из этих курсов можно купить по предложениям менее чем за 20 долларов, что делает их чрезвычайно рентабельными.
Платные курсы, которые стоит поискать, включают ускоренный курс по кибербезопасности для начинающих: учиться с нуля, но есть и другие, которые стоит рассмотреть, например, курс по науке о данных 2020: полный учебный курс по науке о данных, который поможет понять тонкости информатики. .
Стоит подчеркнуть, насколько комплексными и интенсивными могут быть платные курсы, и, хотя они могут не иметь какой-либо традиционной образовательной аккредитации, они могут быть отличным вариантом, если вы хотите подумать о работе фрилансером, чтобы накопить некоторый опыт, и в очень рентабельный способ тоже.
(Изображение предоставлено: Открытый университет)
Открытый университет
Аккредитованные квалификации
Диапазон ИТ-квалификаций
Среда онлайн-обучения
Отсутствие специализации в области кибербезопасности
Открытый университет Великобритании (OU) является лидером в области дистанционных исследований обучения, потратив десятилетия на разработку своих курсов, и обслуживает широкий круг студентов. Онлайн-портал для студентов великолепен, с четко изложенной информацией, с различными модулями, имеющими четкое расписание для работы.
Еще лучше то, что курсы рассчитаны на людей всех способностей и делают фантастическую работу по облегчению неопытным и неквалифицированным темам, которые могут быть довольно глубокими и продвинутыми, одновременно активно пытаясь не дать студентам почувствовать себя перегруженными.
С точки зрения кибербезопасности организационному подразделению немного не хватает специализированного курса по этому вопросу, однако они предлагают гибкую степень с отличием в области вычислительной техники и информационных технологий, где вы можете сосредоточиться на разных областях, каждая из которых покажет заботу о проблемы с безопасностью.OU также предлагает специальную степень в области науки о данных.
Таким образом, хотя они могут не предлагать кибербезопасность в качестве основного направления, OU может предоставить аккредитованную степень в области вычислений и ИТ, которая направлена на охват всех учащихся, позволяя им определять свой собственный путь обучения. Кроме того, вам может потребоваться до 16 лет, чтобы получить степень в рамках заочного обучения.
(Изображение предоставлено: Future Learn)
Future Learn
Широкий выбор краткосрочных курсов
Множество вариантов курсов
Отличная презентация
Некоторые аккредитованные степени
Ограниченные аккредитованные курсы
Future Learn предлагает широкий спектр коротких курсов и бесплатные онлайн-источники с возможностью оплачивать сертификаты участия либо на уровне курса, либо получить доступ ко всему контенту за установленную плату.Сами курсы хорошо представлены в виде коротких и простых в работе разделов, которые делают обучение простым и интересным.
Введение в кибербезопасность предлагает бесплатный тест по этому предмету и аккредитовано правительственной разведывательной организацией Великобритании GCHQ, международным институтом аккредитации и экспертизы APMG International и Институтом профессионалов в области информационной безопасности. Тем не менее, существует также небольшое количество аккредитованных степеней в области информационных технологий и информатики, включая степень магистра в области кибербезопасности.
В целом, хотя Future Learn больше ориентирован на общие вводные короткие курсы, через платформу доступны платные и аккредитованные возможности обучения.
(Изображение предоставлено Coursera)
Coursera
Другая платформа дистанционного обучения для краткосрочных курсов
Количество онлайн-курсов
Курсы по кибербезопасности
Некоторые аккредитованные степени
Как и Future Learn, Coursera предлагает ряд коротких дистанционных курсов обучения, в том числе некоторые из них, посвященные кибербезопасности, такие как Специализация по кибербезопасности , которая была создана Университетом Мэриленда, чтобы передать основные концепции построения защищенных систем непосредственно в ваш веб-браузер.
Он состоит из пяти курсов, каждый из которых может занять несколько недель. Они варьируются от полезной безопасности до проекта Capstone кибербезопасности, поэтому можно с уверенностью сказать, что они потребуют от вас уже наличия некоторых промежуточных ноу-хау в области кибербезопасности.
Существуют также онлайн-степени, доступные в области вычислительной техники и информационных технологий или науки о данных, и, как и в Открытом университете, хотя ни один из них не ориентирован конкретно на кибербезопасность, вы можете быть уверены, что кибербезопасность будет важной частью учебной программы.
В целом Coursera не так хорошо представлена, как Future Learn, но потенциально есть более аккредитованные варианты обучения с ее помощью.
(Изображение предоставлено NextGenT)
NexGenT
Обучение кибербезопасности военного уровня
Обучение высокого уровня
Карьерные услуги по завершении
Доступ к сертификации
Дорого (хотя планы платежей существуют)
NexGenT был создан два ветерана ВВС США с большим опытом преподавания и обучения сетевой инженерии и кибербезопасности.
Курс по кибербезопасности включает два курса: базовое обучение, которое является предварительным условием, и специализация по кибербезопасности. Однако опытные кандидаты могут пропустить базовую подготовку, пройдя серию тестов, чтобы подтвердить свои навыки.
Базовое обучение стоит четыре платежа в размере 497 долларов и готовит вас к получению сертификатов Full-Stack Network Associate (FSNA) и Cisco Certified Network Associate (CCNA). Предварительный опыт не требуется, курс является самостоятельным, поэтому вы можете начать и закончить в любое время.
Обучение по специальности Cyber Security Specialization длится 22 недели, охватывает все, что вам нужно знать для защиты бизнеса от киберугроз, и включает доступ к карьерным услугам NexGenT, которые помогают студентам по окончании трудоустройства.
Базовое обучение по программе специализации по кибербезопасности стоит 12 500 долларов вперед, или вы можете выбрать бесплатное обучение и платить 10% от своей зарплаты только после того, как у вас есть работа с зарплатой в 40 000 долларов. Выплаты продолжаются, пока вы не заплатите 48 раз, но не более 25 000 долларов.По прошествии семи лет все оставшиеся долги прощаются, даже если вы не заплатили ни цента. Вот насколько NexGenT уверен в том, что вы найдете работу и заработаете на жизнь.
Эта уверенность подкрепляется впечатляющими цифрами: более 50 000 зачисленных студентов, 460 000 преподаваемых классов и ряд историй успеха, свидетельствующих об эффективности их обучения.
Если вы ищете надежный и структурированный способ войти в профессиональный мир кибербезопасности, этот курс может быть для вас правильным.
Прочтите нашу полную оценку NexGenT.
Бесплатные онлайн-курсы по кибербезопасности
- Cybrary
- Министерство внутренней безопасности США
- Open Security Training
- Heimdal Security
- Sans Cyber Aces Online
(Изображение предоставлено Cybrary)
9000 1. Cybrary Extensive
курсы по кибербезопасности
Обширные бесплатные курсы
Широкий выбор курсов
Очень тематические
Без аккредитации
Как следует из названия, Cybrary — это онлайн-библиотека для кибербезопасности, ИТ и других учебных материалов, связанных с InfoSec.Создав бесплатную учетную запись, вы получаете доступ почти к 500 курсам, каждый из которых ранжирован по степени сложности, и все они бесплатные.
Вы можете фильтровать классы по уровню — Начальный, Средний и Продвинутый — или по таким поставщикам, как Cisco, (ISC) 2 и Microsoft. Независимо от того, хотите ли вы изучить основы вредоносных программ или искусство трюка с разумом джедаев, обе эти программы занимают одинаковое место в обширном каталоге курсов Cybrary.
Что особенно хорошо в курсах Cybrary, так это то, что они, как правило, сосредоточены на определенных аспектах ИТ, а это означает, что если есть области, в которых вы бы предпочли специализироваться, вы можете сосредоточиться на них, а не проходить более широкий курс, чтобы получить доступ. Это.
(Изображение предоставлено правительством США)
Министерство внутренней безопасности США является очевидным источником опыта в области кибербезопасности, но вы, возможно, не знали, что вам не нужно ехать полностью в Соединенные Штаты, чтобы извлечь выгоду из обширный опыт экспертов по безопасности правительства США, или то, что вы можете сделать это бесплатно.
DHS имеет календарь , полный учебных мероприятий, которые вы можете посетить в Айдахо-Фолс, но для всех, кто не живет на Среднем Западе США, есть целый портал онлайн-курсов , доступный для тех, кто занимается безопасностью промышленных предприятий. Системы управления.
(Изображение предоставлено: Open Security Training)
Его веб-сайт выглядит так, как если бы вы взяли все слайд-шоу и учебные материалы из университетского отдела кибербезопасности и загрузили их в домен с самым минималистичным пользовательским интерфейсом всех времен , но Open Security Training предлагает ряд классов для среднего и продвинутого уровней, а также ряд уроков для начинающих, от которых будет глупо отказаться любой новичок.
Имеется полное изложение архитектур x86 и x64, используемых процессорами Intel, а также введение в такие темы, как безопасность сотовой связи, криминалистическая экспертиза сети и оценка уязвимостей.
(Изображение предоставлено Heimdal Security)
4. Heimdal Security
Еще один бесплатный курс по кибербезопасности
Бесплатный курс
Вступительное покрытие
Без аккредитации
От той же фирмы, которая предоставила вам подсказку Daily Security, приходит Heimdal Security’s Курс кибербезопасности для начинающих . Хотя он тоже основан на электронной почте, его программа значительно шире, чем у The Daily Security Tip.
Курс кибербезопасности для начинающих предлагает новый урок каждые два дня в течение пяти недель, и все это без необходимости возвращать кредиты на обучение.Что касается содержания, он направлен на то, чтобы дать вам пошаговые советы по защите ваших личных данных от злоумышленников.
(Изображение предоставлено Cyber Aces)
Это, несомненно, базовый продукт, но все же Sans Cyber Aces представляет собой небольшое приятное введение в онлайн-ИТ и кибербезопасность, которое легко понять и понять.
Прочитав серию исчерпывающих статей об операционных системах, сетях и системном администрировании, вы можете зарегистрироваться для участия в викторине , которая проверит ваши знания.Если вас заинтересовали такие темы, как установка программного обеспечения для виртуальных машин Linux или базовых веб-скриптов PHP, Bash и PowerShell, вас ждет увлекательная лекция.
Обзор лучших предложений на сегодня
.
M811 | Информационная безопасность | Открытый университет
Что будешь изучать
«В сегодняшней среде высоких технологий организации становятся все более и более зависимыми от своих информационных систем. Общественность все больше обеспокоена правильным использованием информации, особенно личных данных. Угрозы информационным системам со стороны преступников и террористов возрастают. Многие организации будут определять информацию как область своей деятельности, которую необходимо защищать как часть их систем внутреннего контроля »(Найджел Тернбулл, из предисловия к книге IT Governance: A Manager’s Guide to Data Security BS 7799 / ISO 17799 ) .
Применяя практический подход, основанный на знакомой вам организации, этот модуль предоставляет базовые знания, понимание, анализ и синтез, необходимые для разработки практической системы управления информационной безопасностью в соответствии со стандартом, установленным семейством стандартов ISO 27000. стандарты (особенно 27001 и 27002). Вы также приобретете навыки личного развития, необходимые для того, чтобы быть в курсе важных достижений в быстро развивающейся области.
Модуль состоит из нитей.Основная ветвь состоит из трех независимых модулей, предназначенных для поддержки и расширения книги модулей.
Введение в информационную безопасность
Вы начнете с изучения текущих требований и стимулов для организаций по внедрению информационной безопасности. Затем вы изучите основы предмета, научитесь определять и ценить информацию как актив организации. Защита информационных активов является предметом британских стандартов, на которых основан этот модуль.В этом разделе описаны процессы, необходимые для удовлетворения требований этих стандартов.
Оценка рисков информационной безопасности
Этот модуль рассматривает вопросы, связанные с оценкой рисков информационной безопасности, в соответствии с требованиями стандарта. Вы изучите риски, которые могут возникнуть во всех соответствующих аспектах деятельности организации, включая человеческий фактор, электронную торговлю, веб-сервисы и разработку систем. Вы узнаете, как проводить систематическую оценку рисков, которая приводит к составлению приоритетного списка рисков информационной безопасности для организации и требований к их обработке.
Раздел завершается заданием, в котором вы будете проводить оценку рисков для выбранной вами организации на основе информации, содержащейся в британских стандартах и в сборнике модулей.
Управление рисками информационной безопасности
В этом разделе вы завершите изучение разработки системы управления информационной безопасностью, соответствующей назначению, посредством управления рисками информационной безопасности. Вы узнаете, как систематически выбирать средства контроля, относящиеся к конкретным рискам, и как создавать документацию, требуемую соответствующими британскими стандартами.Вы полностью изучите технологии, лежащие в основе стандартных элементов управления, и завершите работу над блоком, рассмотрев тему планирования на случай, если что-то пойдет не так.
Другие направления охватывают профессионализм, домашнюю информационную безопасность, исследования в области информационной безопасности и изучение передовых технологий информационной безопасности.
Этот модуль широко использует видео, подкасты, блоги и другие веб-ресурсы для поддержки вашего обучения. В конце модуля вам необходимо будет провести независимое исследование проблемы управления информационной безопасностью, проанализировать и оценить результаты своего исследования для представления в оценке в конце модуля.
Модуль основан на текущей версии стандарта информационной безопасности, по которому будет оцениваться система управления информационной безопасностью.
.
Введение в учебный курс по кибербезопасности
домашняя страница
Открыть меню
Перейти на один уровень вверх
- Найти обучение
- Онлайн-обучение
.