A tanfolyam célja
A tréning sikeres elvégzése után a hallgató képes lesz mind saját szervezetén belül, mind egyéb szervezetekben felmérni az azokra jellemző kiberfenyegetéseket, illetve az ezen fenyegetések elhárítására szolgáló repertoárt melyeket hatékonyan lehet alkalmazni egy SOC üzemeltetése során. A tanfolyam elvégzése után a résztvevők képesek lesznek egy-egy IT biztonsági vagy compliance követelmény megvalósíthatóságának racionális felmérése és az esetlegesen szükséges workaroundok, javaslatok kidolgozására továbbá technológiai szempontok alapján beszerzéstámogató, döntéselőkészítő dokumentumok elkészítésére.
A tréning mind elméleti szinten (kitettségi audit, use case, playbook kidolgozás), mint technikai szinten (milyen eszköz milyen fenyegetést képes detektálni, elhárítani) képes bővíteni a résztvevők tudását, hogy a nap végére képesek legyenek a jelen kor összetett kiberbiztonsági igényeinek átlátásra.
A képzés során nincs szükség mély technikai képességekre, mivel a tananyag elsősorban a rendszerek alapvető jellemzőinek bemutatására, megismertetésére és felmérésére, illetve ezek alapján konklúziók levonására szorítkozik.
-
Kinek ajánljuk
- alapfokú IT biztonsági ismeretek
- IT operációs ismeretek (hálózat, végpont, szerver)
- IT biztonsági szakemberként frissen elhelyezkedett junioroknak, SOC Analyst (Level 1) pozícióba elhelyezkedni kívánó műszaki beállítottságú embereknek
- Egyéb IT területről IT biztonsági területre váltóknak
Tematika
- A Biztonsági Üzemeltetési Központok rövid bemutatása
- A SOC felépítése, jog -és felelősségi körei
-
A SOC belső üzemelésének kialakítása
- Use Case-ek
- Playbook-ok
-
Az Incidenskezelés alapjai
- Triázs
- Incidensek besorolásának kialakítása
- Incidensek életciklus-menedzsmentje
-
IT biztonsági rendszerek a SOC-ban
- Hálózati rendszerek
- Végpontvédelmi rendszerek
- Szervervédelem
- Egyéb védelmi rendszerek
Kinek ajánljuk
Előfeltételek
- alapfokú IT biztonsági ismeretek
- IT operációs ismeretek (hálózat, végpont, szerver)