Kiberdrošība no apdraudējuma līdz aizsardzībai

Izveido, mācību ceļu, mācies bez maksas un saņem stipendiju 5 EUR dienā!!!

Profesionālās izglītības programmas mērķis

Sniegt padziļinātas zināšanas un praktiskas prasmes kiberdrošības pamatos, incidentu identificēšanā, analīzē un klasifikācijā, IKT drošības vides izpratnē, kā arī spēju pielietot šīs zināšanas un nodrošināt aizsardzību pret kiberdraudiem. 

Profesionālās kompetences

  • Spēja identificēt kiberdrošības incidentus, ietekmētos resursus un iesaistītās puses.
  • Spēja patstāvīgi iepazīties ar organizācijas IKT vidi un esošo drošības arhitektūru, vadoties pēc organizācijas IKT un IKT drošības dokumentācijas.

Vai esi gatavs spert soli pretī drošākai digitālajai videi?

Mācības sniedz padziļinātas zināšanas un praktiskas iemaņas kiberdrošības pamatos, incidentu identificēšanā, analīzē un novēršanā. Apgūsti, kā atpazīt draudus, analizēt IKT drošības arhitektūru, izmantot pārbaudes rīkus un efektīvi rīkoties kiberincidentu gadījumā 

Apgūsi
  • Atpazīt un klasificēt kiberdrošības incidentus
  • Analizēt drošības arhitektūru un pārvaldīt piekļuves tiesības
  • Lietot kiberdrošības testēšanas un analīzes rīkus (Nmap, Nessus, u.c.)
  • Reģistrēt un ziņot par incidentiem (CERT, DVI u.c.)
  • Piedāvāt reālus aizsardzības risinājumus un uzlabojumus





Tēmas

IKT sistēmas drošības testēšana un ievainojamību pārbaude

Drošības arhitektūra IKT vidē
  • Drošības arhitektūras principi, modeļi un elementi
  • Drošības slāņi: tīkla, lietotāju, datu un lietojumprogrammu līmenis
  • Piekļuves kontrole, autentifikācija un autorizācija
  • Drošības politikas un dokumentācija
  • Praktiskais uzdevums: analizēt organizācijas drošības arhitekrūru, IKT uzbūvi un dokumentāciju

Kiberdrošības pamati 
1.Kiberdrošības pamati un draudu ainava
  • Kiberdrošības jēdziens un mērķi
  • Kiberdrošības triāde: Konfidencialitāte, integritāte, pieejamība (CIA)
  • Galvenie apdraudējumu veidi: ļaunatūra, sociālā inženierija, DoS, datu noplūdes
  • Normatīvais regulējums: NIS2, GDPR, Kiberdoršības likums, MK noteikumi u.c.
  • Praktiskais uzdevums: kiberdrošības apdraudējumu un risku atpazīšana scenārijos

2. Identitātes un piekļuves pārvaldība
  • Piekļuves kontroles principi, autentifikācijas un autorizācijas metodes
  • Identitātas drošības riski un uzbrukumu veidi
  • Praktiskais uzdevums: lietotāju lomu un tiesību konfigurācijas vingrinājumi

3. Incidentu dzīves cikls un to identifikācija
  • Kiberdrošības incidentu dzīves cikls
  • Kiberdrošības incidenta definīcija un to veidi
  • Incidentu indikatori: žurnālfaili, lietotāju sūdzības, neparasta tīkla, iekārtu vai aplikāciju aktivitāte, u.c.
  • Ietekmēto resursu un pušu noteikšana
  • Incidentu kritiskuma klasifikācija

4. Incidentu reģistrēšana un ziņošana
  • Incidentu reģistrēšanas process un labā prakse
  • Incidentu reģistri un uzskaite
  • Saziņa ar CERT, DVI, iekšējo drošības komandu
  • Praktiskais uzdevums: aizpildīt incidenta reģistrācijas veidlapu un sagatavot ziņojumu

5. Incidentu izmeklēšanas pamati
  • Incidenta gaitas analīze
  • Pierādījumu saglabāšana un datu analīze 
  • Pēc-incidenta darbības

Kiberdrošības incidentu identificēšana un izpēte

1. Kiberdrošības risinājumi un aizsardzība 
  • Antivīrusi, IDS/IPS, ugunsmūri, datu šifrēšana, piekļuves kontroles sistēmas
  • Rezerves kopiju veidošana un atjaunošana
  • Drošības ievainojamību pārvaldība
  • IKT drošības risinājumu uzturēšana un atjaunošana

2. Drošības novērtēšanas un testēšanas pamati 
  • Drošības testu veidi: ielaušanās testi, ievainojamību skenēšana, uzbrukumu simulācija, u.c.
  • Testēšanas metodoloģijas
  • Testa plānošana, tvēruma noteikšana
  • Drošības testēšanas rīki: Nmap, Nessus, OpenVAS u.c 

Personai nepieciešamais materiāltehniskais nodrošinājums

  • Stabils interneta pieslēgums ērtai tiešsaistes nodarbību apmeklēšanai un mācību materiālu pieejamībai.

  • Pietiekamas jaudas dators ar Windows operētājsistēmu, kas aprīkots ar iebūvētu vai pievienotu kameru un mikrofonu, lai nodrošinātu kvalitatīvu iesaisti un līdzdalību tiešsaistes nodarbībās kā arī praktisku darba uzdevumu izpildē mācību laikā.

  • Iespējai datorā instalēt mācībām nepieciešamās bezmaksas vai izglītības iestādes nodrošinātās programmas.





Mācību norise

Mācību ilgums 12 nedēļas nodarbības 2 reizes nedēlā vakarā no plkst. 18.00-21.30

Iepazīsties ar mūsu pedagogiem

Pauls Bračs

Lektors,  IT drošības speciālists, darbojas, kā kiberdrošības eksperts uzņēmumā Hc Security (hcsec.eu). 

Iepriekš darbojies ar datu aizsardzību, ielaušanās testiem un drošības konsultācijām. Šobrīd specializējas drošības uzraudzībā, “red team” vingrinājumos un sociālās inženierijas kampaņās. 

Paulam ir Rīgas Tehniskajā universitātē iegūts bakalaura grāds telekomunikācijās un Certified Information Systems Security Professional (CISSP) sertifikāts.

Šī vietne saglabā tikai datus ko apmeklētāji ievada kontaktformās. No analītiskajām (neobligātajām) sīkdatnēm (cookies) vietne izmanto pastāvīgās sīkdatnes mārketingam un anonīmai apmeklējuma statistikai no Google Analytics - uzzināt vairāk