Типы современных курсов по ИБ / разбираемся, чему учить и учиться в кибербезе? 👨🏫
Текущие курсы по ИБ, по моим наблюдениям, распадаются на три больших блока:
1️⃣ переподготовка 512+ часов по ИБ (обеспечение защиты информации ограниченного доступа, не содержащие гос. тайну);
2️⃣ повышение квалификации 72+ часов по кибербезу для инженеров;
3️⃣ войти в ИТ ИБ (кибербез) с нуля.
👉 Программы из п.1️⃣ ориентированы на выполнение квалификационных требований к работникам соискателей лицензии (лицензиатам) по технической защите конфиденциальной информации. Обучение можно пройти, например тут, тут или тут. Программы согласованы со всеми ИБ-регуляторами 🫡
👉 Программы из п. 2️⃣ рассчитаны, как на действующих ИБ, так и ИТ-специалистов, которые выполняют ИБ-задачи либо взаимодействуют с ИБ-службами. Например, это системные администраторы, которые участвуют в расследовании инцидентов ИБ или программисты, которые выстраивают процессы безопасной разработки 👨💻
✔️ Какие характеристики у программ из п.2️⃣ ?
— существует порог входа по ИТ-навыкам;
— краткосрочный период обучения (без отрыва от производства);
— четкое описание практических знаний и навыков, которые получит специалист после окончания обучения;
— преподаватели-эксперты из индустрии (высокие требования к преподавателям).
✔️ Чему учить и учиться в программах из п.2️⃣ ?
— Контроль доступа (Access Controls), как определять, управлять и отслеживать роли и привилегии доступа, а также понимать влияние различных типов контроля доступа.
— Безопасность ИИ (Artificial Intelligence Security), как защищать ИИ от кибератак.
— Управление активами (Asset Management), как проводить и поддерживать инвентаризацию цифровых активов, включая выявление, обслуживание, обновление и утилизацию.
— Облачная безопасность (Cloud Security), как защищать облачные данные, приложения и инфраструктуру от внутренних и внешних угроз.
— Безопасность сетей (Communications Security), как обеспечивать безопасность сетевых инфраструктур.
— Криптография (Cryptography), как преобразовывать данные с помощью криптографических процессов.
— Киберустойчивость (Cyber Resiliency), как проектировать, разрабатывать, внедрять и поддерживать надежность систем.
— DevSecOps, как интегрировать безопасность на протяжении всего жизненного цикла разработки и эксплуатации.
— Безопасность операционных систем (Operating Systems Security), как устанавливать, администрировать, устранять неполадки, выполнять резервное копирование и восстанавливать ОС.
— Промышленная безопасность (Operational Technology Security), как улучшать и поддерживать безопасность технологических систем.
— Безопасность цепочки поставок (Supply Chain Security), как анализировать и контролировать риски, связанные с технологическими продуктами или услугами, приобретенными за пределами организации.
Про программы из п.3️⃣ напишу отдельно 🤓
#курсы_в_ИБ #аналитика
Текущие курсы по ИБ, по моим наблюдениям, распадаются на три больших блока:
✔️ Какие характеристики у программ из п.
— существует порог входа по ИТ-навыкам;
— краткосрочный период обучения (без отрыва от производства);
— четкое описание практических знаний и навыков, которые получит специалист после окончания обучения;
— преподаватели-эксперты из индустрии (высокие требования к преподавателям).
✔️ Чему учить и учиться в программах из п.
— Контроль доступа (Access Controls), как определять, управлять и отслеживать роли и привилегии доступа, а также понимать влияние различных типов контроля доступа.
— Безопасность ИИ (Artificial Intelligence Security), как защищать ИИ от кибератак.
— Управление активами (Asset Management), как проводить и поддерживать инвентаризацию цифровых активов, включая выявление, обслуживание, обновление и утилизацию.
— Облачная безопасность (Cloud Security), как защищать облачные данные, приложения и инфраструктуру от внутренних и внешних угроз.
— Безопасность сетей (Communications Security), как обеспечивать безопасность сетевых инфраструктур.
— Криптография (Cryptography), как преобразовывать данные с помощью криптографических процессов.
— Киберустойчивость (Cyber Resiliency), как проектировать, разрабатывать, внедрять и поддерживать надежность систем.
— DevSecOps, как интегрировать безопасность на протяжении всего жизненного цикла разработки и эксплуатации.
— Безопасность операционных систем (Operating Systems Security), как устанавливать, администрировать, устранять неполадки, выполнять резервное копирование и восстанавливать ОС.
— Промышленная безопасность (Operational Technology Security), как улучшать и поддерживать безопасность технологических систем.
— Безопасность цепочки поставок (Supply Chain Security), как анализировать и контролировать риски, связанные с технологическими продуктами или услугами, приобретенными за пределами организации.
Про программы из п.
#курсы_в_ИБ #аналитика