Мы используем файлы cookie, чтобы обеспечить максимальное удобство работы с сайтом.
Ок, я согласен.
© 2021-2022 ASP CLUB
Академия Microsoft: Анализ и управление рисками в информационных системах на базе операционных систем Microsoft
Академия Microsoft: Анализ и управление рисками в информационных системах на базе операционных систем Microsoft
Темы: Безопасность, Менеджмент
Специальности: Администратор информационных систем, Специалист по безопасности, Руководитель, Администратор коммуникационных систем
Теги: 3COM, ALE, CRL, EFS, ESP, kerberos, loss, microsoft word, TGS, аутентификация, безопасность, конфиденциальность, методики, оборудование, открытые ключи, политика, программное обеспечение, протоколы, серверы, стандарты, управление информационной безопасностью, центр сертификации, шифрование
Специальности: Администратор информационных систем, Специалист по безопасности, Руководитель, Администратор коммуникационных систем
Теги: 3COM, ALE, CRL, EFS, ESP, kerberos, loss, microsoft word, TGS, аутентификация, безопасность, конфиденциальность, методики, оборудование, открытые ключи, политика, программное обеспечение, протоколы, серверы, стандарты, управление информационной безопасностью, центр сертификации, шифрование
Курс посвящен вопросам управления рисками, связанными с безопасностью информационных систем (ИС). В связи с широкой распространенностью, основное внимание уделяется ИС, использующим операционные системы семейства Microsoft Windows для рабочих станций и серверов. Рассматриваются теоретические основы анализа рисков, специализированное ПО (такое как Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer), механизмы защиты операционных систем семейства Windows.
Основные разделы курса: теоретические основы анализа рисков; международные стандарты в области информационной безопасности; методики анализа и управления рисками и реализующее их программное обеспечение; средства анализа защищенности ИС; механизмы защиты современных операционных систем семейства Windows и специализированные средства защиты. В частности, в ходе изучения курса подробно рассматривается руководство Microsoft по управлению рисками в области безопасности, в лабораторных работах используется инструментарий Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer.
Основные разделы курса: теоретические основы анализа рисков; международные стандарты в области информационной безопасности; методики анализа и управления рисками и реализующее их программное обеспечение; средства анализа защищенности ИС; механизмы защиты современных операционных систем семейства Windows и специализированные средства защиты. В частности, в ходе изучения курса подробно рассматривается руководство Microsoft по управлению рисками в области безопасности, в лабораторных работах используется инструментарий Microsoft Security Assessment Tool, Microsoft Baseline Security Analyzer.
План курса
Раздел 1. Введение и теоретические основы.
Лекция 1. Базовые понятия. Модель безопасности с полным перекрытием (стр. 4-8).
Лекция 2. Современные стандарты. ISO/IEC 15408 (стр.9-12).
Лекции 3,4. Современные стандарты. ISO/IEC 17799/27002 и 27001 (стр.13-22).
Лекция 2. Современные стандарты. ISO/IEC 15408 (стр.9-12).
Лекции 3,4. Современные стандарты. ISO/IEC 17799/27002 и 27001 (стр.13-22).
Раздел 2. Методики построения систем защиты информации.
Лекция 5. Модель Lifecycle Security Модель многоуровневой защиты (стр.23-27).
Лекция 6. Методика управления рисками, предлагаемая Microsoft (стр.27-30).
Лабораторная работа № 1. Сбор данных об информационной системе с помощью средств администрирования Windows (оснасток MMC).
Лабораторная работа № 2. Сбор данных о топологии сети с помощью средства администрирования сетей 3Com Network Supervisor.
Лабораторная работа №3. Выявление уязвимостей с помощью Microsoft Baseline Security Analyzer. Настройка локальной политики паролей.
Лабораторная работа № 4. Использование сканеров безопасности для получения информации о сети.
Лекция 6. Методика управления рисками, предлагаемая Microsoft (стр.27-30).
Лабораторная работа № 1. Сбор данных об информационной системе с помощью средств администрирования Windows (оснасток MMC).
Лабораторная работа № 2. Сбор данных о топологии сети с помощью средства администрирования сетей 3Com Network Supervisor.
Лабораторная работа №3. Выявление уязвимостей с помощью Microsoft Baseline Security Analyzer. Настройка локальной политики паролей.
Лабораторная работа № 4. Использование сканеров безопасности для получения информации о сети.
Раздел 3. Методики и программные продукты для оценки рисков.
Лекция 7. Методика CRAMM и FRAP (стр.31-36).
Лекция 8. Методика OCTAVE (стр. 36-39)
Лекция 9. Методика RiskWatch (стр. 39-42)
Лекция 10,11. Методика Microsoft. Анализ существующих подходов (стр. 42-51)
Лабораторная работа № 5. Использование Microsoft Security Assessment Tool (MSAT).
Лекция 8. Методика OCTAVE (стр. 36-39)
Лекция 9. Методика RiskWatch (стр. 39-42)
Лекция 10,11. Методика Microsoft. Анализ существующих подходов (стр. 42-51)
Лабораторная работа № 5. Использование Microsoft Security Assessment Tool (MSAT).
Раздел 4. Технические мероприятия по снижению уровня риска
Лекция 12, 13. Идентификация и аутентификация. Протокол Kerberos (стр. 52-58).
Лекция 14. Инфраструктура открытых ключей. Цифровые сертификаты. S/MIME (стр. 58-65).
Лабораторная работа № 6. Использование цифровых сертификатов.
Лабораторная работа № 7. Создание центра сертификации (удостоверяющего центра) в Windows Server 2008.
Лабораторная работа № 8. Шифрование данных при хранении - EFS.
Лабораторная работа № 9. Управление разрешениями на файлы и папки.
Лабораторная работа № 10. Резервное копирование в Windows Server 2008.
Лекция 15. Протокол IPSec (стр.65-71).
Лекция 16. Межсетевые экраны (стр. 71-74).
Лабораторная работа № 11. Встроенный межсетевой экран (firewall) Windows Server 2008.
Лабораторная работа №12. Настройка протокола IPSec.
Лекция 14. Инфраструктура открытых ключей. Цифровые сертификаты. S/MIME (стр. 58-65).
Лабораторная работа № 6. Использование цифровых сертификатов.
Лабораторная работа № 7. Создание центра сертификации (удостоверяющего центра) в Windows Server 2008.
Лабораторная работа № 8. Шифрование данных при хранении - EFS.
Лабораторная работа № 9. Управление разрешениями на файлы и папки.
Лабораторная работа № 10. Резервное копирование в Windows Server 2008.
Лекция 15. Протокол IPSec (стр.65-71).
Лекция 16. Межсетевые экраны (стр. 71-74).
Лабораторная работа № 11. Встроенный межсетевой экран (firewall) Windows Server 2008.
Лабораторная работа №12. Настройка протокола IPSec.
Вы можете получить все материалы курса бесплатно !
Также вы можете пройти курс с получением сертификата в "Национальный Открытый Университет "ИНТУИТ". Для прохождения нажмите на ссылку
Присоединяйтесь к нашему сообществу, чтобы быть в курсе последних новостей