Мы используем файлы cookie, чтобы обеспечить максимальное удобство работы с сайтом.

Ок, я согласен.
Close

Академия Microsoft: Анализ и управление рисками в информационных системах на базе операционных систем Microsoft

Автор: Сергей Нестеров | Санкт-Петербургский государственный политехнический университет

Академия Microsoft: Анализ и управление рисками в информационных системах на базе операционных систем Microsoft

Темы: Безопасность, Менеджмент

Специальности: Администратор информационных систем, Специалист по безопасности, Руководитель, Администратор коммуникационных систем

Теги: 3COM, ALE, CRL, EFS, ESP, kerberos, loss, microsoft word, TGS, аутентификация, безопасность, конфиденциальность, методики, оборудование, открытые ключи, политика, программное обеспечение, протоколы, серверы, стандарты, управление информационной безопасностью, центр сертификации, шифрование
Курс посвящен вопросам управления рисками, связанными с безопасностью информационных систем (ИС). В связи с широкой распространенностью, основное внимание уделяется ИС, использующим операционные системы семейства Microsoft Windows для рабочих станций и серверов. Рассматриваются теоретические основы анализа рисков, специализированное ПО (такое как Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer), механизмы защиты операционных систем семейства Windows.
Основные разделы курса: теоретические основы анализа рисков; международные стандарты в области информационной безопасности; методики анализа и управления рисками и реализующее их программное обеспечение; средства анализа защищенности ИС; механизмы защиты современных операционных систем семейства Windows и специализированные средства защиты. В частности, в ходе изучения курса подробно рассматривается руководство Microsoft по управлению рисками в области безопасности, в лабораторных работах используется инструментарий Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer.

План курса

Раздел 1. Введение и теоретические основы.
Лекция 1. Базовые понятия. Модель безопасности с полным перекрытием (стр. 4-8).
Лекция 2. Современные стандарты. ISO/IEC 15408 (стр.9-12).
Лекции 3,4. Современные стандарты. ISO/IEC 17799/27002 и 27001 (стр.13-22).


Раздел 2. Методики построения систем защиты информации.

Лекция 5. Модель Lifecycle Security Модель многоуровневой защиты (стр.23-27).
Лекция 6. Методика управления рисками, предлагаемая Microsoft (стр.27-30).
Лабораторная работа № 1. Сбор данных об информационной системе с помощью средств администрирования Windows (оснасток MMC).
Лабораторная работа № 2. Сбор данных о топологии сети с помощью средства администрирования сетей 3Com Network Supervisor.
Лабораторная работа №3. Выявление уязвимостей с помощью Microsoft Baseline Security Analyzer. Настройка локальной политики паролей.
Лабораторная работа № 4. Использование сканеров безопасности для получения информации о сети.

Раздел 3. Методики и программные продукты для оценки рисков.
Лекция 7. Методика CRAMM и FRAP (стр.31-36).
Лекция 8. Методика OCTAVE (стр. 36-39)
Лекция 9. Методика RiskWatch (стр. 39-42)
Лекция 10,11. Методика Microsoft. Анализ существующих подходов (стр. 42-51)
Лабораторная работа № 5. Использование Microsoft Security Assessment Tool (MSAT).

Раздел 4. Технические мероприятия по снижению уровня риска
Лекция 12, 13. Идентификация и аутентификация. Протокол Kerberos (стр. 52-58).
Лекция 14. Инфраструктура открытых ключей. Цифровые сертификаты.  S/MIME (стр. 58-65).
Лабораторная работа № 6. Использование цифровых сертификатов.
Лабораторная работа № 7. Создание центра сертификации (удостоверяющего центра) в  Windows Server 2008.
Лабораторная работа № 8. Шифрование данных при хранении - EFS.
Лабораторная работа № 9. Управление разрешениями на файлы и папки.
Лабораторная работа № 10. Резервное копирование в Windows Server 2008.
Лекция 15. Протокол IPSec (стр.65-71).
Лекция 16. Межсетевые экраны (стр. 71-74).
Лабораторная работа № 11. Встроенный межсетевой экран (firewall) Windows Server 2008.
Лабораторная работа №12. Настройка протокола IPSec.

Вы можете получить все материалы курса бесплатно !

Также вы можете пройти курс с получением сертификата в "Национальный Открытый Университет "ИНТУИТ". Для прохождения нажмите на ссылку