Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Course Outline
ΤΟΜΕΑΣ 1: ΕΝΝΟΙΕΣ ΑΣΦΑΛΕΙΑΣ ΚΥΒΕΡΝ
- 1.1 Γνώση των αρχών διασφάλισης πληροφοριών (IA) που χρησιμοποιούνται για τη διαχείριση κινδύνων που σχετίζονται με τη χρήση, την επεξεργασία, την αποθήκευση και τη μετάδοση πληροφοριών ή δεδομένων. 1.2 Γνώση διαχείρισης ασφάλειας. 1.3 Γνώση των διαδικασιών διαχείρισης κινδύνου, συμπεριλαμβανομένων των βημάτων και των μεθόδων για την αξιολόγηση του κινδύνου. 1.4 Γνώση των στόχων και των στόχων της εταιρικής τεχνολογίας πληροφοριών (IT) του οργανισμού. 1.5 Γνώση διαφορετικών περιβαλλόντων επιχειρησιακής απειλής (π.χ. πρώτης γενιάς [script kiddies], δεύτερης γενιάς [non-nation state sponsored] και τρίτης γενιάς [nation state sponsored]). 1.6 Γνώση των αρχών διασφάλισης πληροφοριών (IA) και των οργανωτικών απαιτήσεων που σχετίζονται με την εμπιστευτικότητα, την ακεραιότητα, τη διαθεσιμότητα, τον έλεγχο ταυτότητας και τη μη απόρριψη. 1.7 Γνώση κοινών τακτικών, τεχνικών και διαδικασιών αντιπάλου (TTP) σε καθορισμένο τομέα ευθύνης (π.χ. ιστορικά ΤΤΡ συγκεκριμένης χώρας, αναδυόμενες δυνατότητες). 1.8 Γνώση διαφορετικών κατηγοριών επιθέσεων (π.χ. παθητική, ενεργητική, μυστική, κοντινή, διανομή). 1.9 Γνώση των σχετικών νόμων, πολιτικών, διαδικασιών και απαιτήσεων διακυβέρνησης. 1.10 Γνώση των σχετικών νόμων, πολιτικών, διαδικασιών ή διακυβέρνησης που σχετίζονται με εργασίες που ενδέχεται να επηρεάσουν κρίσιμες υποδομές.
ΤΟΜΕΑΣ 2: ΑΡΧΕΣ ΑΡΧΙΤΕΚΤΟΝΙΚΗΣ ΑΣΦΑΛΕΙΑΣ ΚΥΒΕΡΝΟΦΟΡΟΥ
- 2.1 Γνώση διαδικασιών σχεδιασμού δικτύου, ώστε να περιλαμβάνει κατανόηση των στόχων ασφάλειας, των επιχειρησιακών στόχων και των ανταλλαγών. 2.2 Γνώση μεθόδων, εργαλείων και τεχνικών σχεδιασμού συστημάτων ασφαλείας. 2.3 Γνώση πρόσβασης δικτύου, ταυτότητας και διαχείρισης πρόσβασης (π.χ. υποδομή δημόσιου κλειδιού [PKI]). 2.4 Γνώση αρχών και μεθόδων ασφάλειας τεχνολογίας πληροφοριών (ΤΠ) (π.χ. τείχη προστασίας, αποστρατιωτικοποιημένες ζώνες, κρυπτογράφηση). 2.5 Γνώση των τρεχουσών μεθόδων του κλάδου για την αξιολόγηση, την εφαρμογή και τη διάδοση της αξιολόγησης ασφάλειας, της παρακολούθησης, της ανίχνευσης και της αποκατάστασης εργαλείων και διαδικασιών τεχνολογίας πληροφοριών (IT), χρησιμοποιώντας έννοιες και δυνατότητες που βασίζονται σε πρότυπα. 2.6 Γνώση εννοιών αρχιτεκτονικής ασφάλειας δικτύου, συμπεριλαμβανομένης της τοπολογίας, των πρωτοκόλλων, των στοιχείων και των αρχών (π.χ. εφαρμογή άμυνας σε βάθος). 2.7 Γνώση εννοιών και μεθοδολογίας ανάλυσης κακόβουλου λογισμικού. 2.8 Γνώση μεθοδολογιών και τεχνικών ανίχνευσης εισβολών για τον εντοπισμό εισβολών που βασίζονται σε κεντρικό υπολογιστή και δίκτυο μέσω τεχνολογιών ανίχνευσης εισβολής. 2.9 Γνώση αρχών άμυνας σε βάθος και αρχιτεκτονικής ασφάλειας δικτύου. 2.10 Γνώση αλγορίθμων κρυπτογράφησης (π.χ. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]). 2.11 Γνώση κρυπτολογίας. 2.12 Γνώση μεθοδολογιών κρυπτογράφησης. 2.13 Γνώση του τρόπου ροής της κυκλοφορίας στο δίκτυο (π.χ. Πρωτόκολλο Ελέγχου Μετάδοσης και Πρωτόκολλο Διαδικτύου [ITCP/IP], Μοντέλο Διασύνδεσης Ανοικτού Συστήματος [OSI]). 2.14 Γνώση πρωτοκόλλων δικτύου (π.χ. Πρωτόκολλο Ελέγχου Μετάδοσης και Πρωτόκολλο Διαδικτύου
ΤΟΜΕΑΣ 3: ΑΣΦΑΛΕΙΑ ΔΙΚΤΥΟΥ, ΣΥΣΤΗΜΑΤΟΣ, ΕΦΑΡΜΟΓΗΣ ΚΑΙ ΔΕΔΟΜΕΝΩΝ
- 3.1 Γνώση εργαλείων άμυνας δικτύου υπολογιστών (CND) και αξιολόγησης ευπάθειας, συμπεριλαμβανομένων εργαλείων ανοιχτού κώδικα, και των δυνατοτήτων τους. 3.2 Γνώση βασικών τεχνικών διαχείρισης συστήματος, σκλήρυνσης δικτύου και λειτουργικών συστημάτων. 3.3 Γνώση κινδύνου που σχετίζεται με εικονικοποιήσεις. 3.4 Γνώση αρχών, εργαλείων και τεχνικών δοκιμών διείσδυσης (π.χ. metasploit, neosploit). 3.5 Γνώση αρχών, μοντέλων, μεθόδων διαχείρισης συστημάτων δικτύου (π.χ. παρακολούθηση απόδοσης συστημάτων από άκρο σε άκρο) και εργαλείων. 3.6 Γνώση εννοιών τεχνολογίας απομακρυσμένης πρόσβασης. 3.7 Γνώση εννοιών διαχείρισης συστημάτων. 3.8 Γνώση γραμμής εντολών Unix. 3.9 Γνώση απειλών και τρωτών σημείων ασφάλειας συστήματος και εφαρμογών. 3.10 Γνώση των αρχών διαχείρισης του κύκλου ζωής του συστήματος, συμπεριλαμβανομένης της ασφάλειας και της χρηστικότητας του λογισμικού. 3.11 Γνώση τοπικών εξειδικευμένων απαιτήσεων συστήματος (π.χ. συστήματα υποδομής ζωτικής σημασίας που ενδέχεται να μην χρησιμοποιούν τυπική τεχνολογία πληροφοριών [IT]) για ασφάλεια, απόδοση και αξιοπιστία. 3.12 Γνώση απειλών και τρωτών σημείων ασφάλειας συστήματος και εφαρμογών (π.χ. υπερχείλιση buffer, κώδικας κινητής τηλεφωνίας, δέσμες ενεργειών μεταξύ τοποθεσιών, Γλώσσα διαδικασίας/Δομημένη γλώσσα ερωτήματος [PL/SQL] και ενέσεις, συνθήκες αγώνα, κρυφό κανάλι, επανάληψη, επιστροφή- προσανατολισμένες επιθέσεις, κακόβουλος κώδικας). 3.13 Γνώση της κοινωνικής δυναμικής των επιτιθέμενων υπολογιστών σε παγκόσμιο πλαίσιο. 3.14 Γνώση τεχνικών διαχείρισης ασφαλούς διαμόρφωσης. 3.15 Γνώση των δυνατοτήτων και των εφαρμογών του εξοπλισμού δικτύου συμπεριλαμβανομένων των διανομέων, των δρομολογητών, των μεταγωγέων, των γεφυρών, των διακομιστών, των μέσων μετάδοσης και του σχετικού υλικού. 3.16 Γνώση μεθόδων επικοινωνίας, αρχών και εννοιών που υποστηρίζουν την υποδομή του δικτύου. 3.17 Γνώση των κοινών πρωτοκόλλων δικτύωσης (π.χ. Πρωτόκολλο Ελέγχου Μετάδοσης και Πρωτόκολλο Διαδικτύου [TCP/IP]) και υπηρεσιών (π.χ. web, αλληλογραφία, σύστημα ονομάτων τομέα [DNS]) και πώς αλληλεπιδρούν για την παροχή επικοινωνιών δικτύου. 3.18 Γνώση διαφορετικών τύπων δικτυακής επικοινωνίας (π.χ. τοπικό δίκτυο [LAN], Δίκτυο ευρείας περιοχής [WAN], Δίκτυο μητροπολιτικής περιοχής [MAN], ασύρματο τοπικό δίκτυο [WLAN], ασύρματο δίκτυο ευρείας περιοχής [WWAN]). 3.19 Γνώση τεχνολογιών εικονικοποίησης και ανάπτυξης και συντήρησης εικονικών μηχανών. 3.20 Γνώση των τρωτών σημείων εφαρμογής. 3.21 Γνώση αρχών και μεθόδων διασφάλισης πληροφοριών (IA) που ισχύουν για την ανάπτυξη λογισμικού. 3.22 Γνώση εκτίμησης απειλών κινδύνου.
ΤΟΜΕΑΣ 4: ΑΠΑΝΤΗΣΗ ΣΥΜΒΑΝΤΙΚΟΥ
- 4.1 Γνώση κατηγοριών συμβάντων, απαντήσεων συμβάντων και χρονοδιαγραμμάτων για απαντήσεις. 4.2 Γνώση αποκατάστασης από καταστροφές και συνέχεια των επιχειρησιακών σχεδίων. 4.3 Γνώση της δημιουργίας αντιγράφων ασφαλείας δεδομένων, των τύπων αντιγράφων ασφαλείας (π.χ. πλήρη, σταδιακά) και των εννοιών και εργαλείων ανάκτησης. 4.4 Γνώση μεθοδολογιών αντιμετώπισης περιστατικών και χειρισμού. 4.5 Γνώση εργαλείων συσχέτισης συμβάντων ασφαλείας. 4.6 Γνώση διερευνητικών επιπτώσεων του υλικού, των λειτουργικών συστημάτων και των τεχνολογιών δικτύου. 4.7 Γνώση διαδικασιών κατάσχεσης και διατήρησης ψηφιακών αποδεικτικών στοιχείων (π.χ. αλυσίδα φύλαξης). 4.8 Γνώση τύπων ψηφιακών εγκληματολογικών δεδομένων και τρόπος αναγνώρισής τους. 4.9 Γνώση βασικών εννοιών και πρακτικών επεξεργασίας ψηφιακών εγκληματολογικών δεδομένων. 4.10 Γνώση τακτικών, τεχνικών και διαδικασιών κατά της εγκληματολογίας (TTPS). 4.11 Γνώση κοινών εφαρμογών διαμόρφωσης και υποστήριξης εργαλείων εγκληματολογίας (π.χ. VMWare, Wireshark). 4.12 Γνώση μεθόδων ανάλυσης κίνησης δικτύου. 4.13 Γνώση για το ποια αρχεία συστήματος (π.χ. αρχεία καταγραφής, αρχεία μητρώου, αρχεία διαμόρφωσης) περιέχουν σχετικές πληροφορίες και πού να βρεθούν αυτά τα αρχεία συστήματος.
ΤΟΜΕΑΣ 5: ΑΣΦΑΛΕΙΑ ΕΞΕΛΙΖΟΜΕΝΗΣ ΤΕΧΝΟΛΟΓΙΑΣ
- 5.1 Γνώση νέων και αναδυόμενων τεχνολογιών πληροφορικής (IT) και ασφάλειας πληροφοριών. 5.2 Γνώση αναδυόμενων ζητημάτων ασφάλειας, κινδύνων και τρωτών σημείων. 5.3 Γνώση κινδύνου που σχετίζεται με φορητές υπολογιστές. 5.4 Γνώση των εννοιών του cloud σχετικά με τα δεδομένα και τη συνεργασία. 5.5 Γνώση κινδύνου μετακίνησης εφαρμογών και υποδομών στο cloud. 5.6 Γνώση του κινδύνου που σχετίζεται με την εξωτερική ανάθεση 5.7 Γνώση των διαδικασιών και πρακτικών διαχείρισης κινδύνου της εφοδιαστικής αλυσίδας
Requirements
Δεν υπάρχουν καθορισμένες προϋποθέσεις για την παρακολούθηση αυτού του μαθήματος
28 Hours
Testimonials (2)
Έβγαλα πολύτιμες πληροφορίες που θα μπορώ να παρουσιάσω στην εταιρεία μου ως λύση σε μια από τις διαδικασίες
Paweł - Santander
Course - Public Key Infrastructure
Machine Translated
Οι προφορικές δεξιότητες και η ανθρώπινη πλευρά του εκπαιδευτή (Augustin).
Jeremy Chicon - TE Connectivity
Course - NB-IoT for Developers
Machine Translated
