Программа дополнительного профессионального образования повышения квалификации "Результативная безопасность"

Рабочая программа курса повышения квалификации «Результативная кибербезопасность» составлена с учетом требований приказа Минобрнауки России от 19.10.2020 N 1316 (ред. от 04.09.2024) «Об утверждении Порядка разработки дополнительных профессиональных программ, содержащих сведения, составляющие государственную тайну, и дополнительных профессиональных программ в области информационной безопасности» (Зарегистрировано в Минюсте России 02.11.2020 N 60696), Приказа Министерства образования и науки РФ от 1 июля 2013 г. N 499

"Об утверждении Порядка организации и осуществления образовательной деятельности по дополнительным профессиональным программам", а так же Федерального закона «Об образовании в Российской Федерации» от 29.12.2012.

В курсе используется материал методологии по результативной кибербезопасности. Материал взят с платформы «Результативная кибербезопасность», rezbez.ru.

Программу составил:

Меденец В. В., старший преподаватель института цифрового развития кафедры инфокоммуникаций федерального государственного автономного образовательного учреждения высшего образования «Северо-Кавказский федеральный университет».  

Рецензенты:

1 Троцик А.В. к.э.н. доцент кафедры маркетинга и торгового дела федеральное государственного бюджетного образовательного учреждения высшего образования «Кубанский государственный университет»;

2. Поздеев Д. А., технический директор ООО «АйТи Новация».

1.1.Цель освоения курса

Целью освоения программы дополнительного профессионального образования повышения квалификации «Результативная кибербезопасность» (далее – курс) является формирование у слушателей глубоких знаний и практических навыков в области кибербезопасности, включая понимание нормативной базы, методов анализа рисков, построения эффективных систем защиты информации и управления инцидентами.

Курс направлен на подготовку специалистов, способных эффективно защищать информационные активы организаций в условиях современных киберугроз.

1.2 Задачи курса

Ознакомиться с основными нормативными актами и требованиями в области кибербезопасности, включая ФЗ 152 и ФЗ 187, а также с ролями регуляторов кибербезопасности.

Овладеть навыками проведения аудита информационной безопасности, включая понимание уровней компетенций сотрудников и особенностей проведения аудита.

Изучить основные классы IT-продуктов для обеспечения кибербезопасности и оценить их применение в различных организациях.

Научиться проводить анализ рисков и выявлять недопустимые события в области кибербезопасности, а также разрабатывать меры по их предотвращению.

Освоить методологию инвентаризации IT-активов и соотнесения целевых систем с бизнес-процессами для повышения уровня кибербезопасности.

Разработать и внедрить стандартизированные процедуры и политики по харденингу IT-инфраструктуры, включая обучение сотрудников основам кибербезопасности.

Изучить методы оценки защищенности информационных систем, включая тестирование на проникновение и аудит информационной безопасности.

Научиться организовывать мониторинг и реагирование на инциденты, включая создание Центра противодействия киберугрозам и разработку процессов реагирования.

Овладеть методами оценки и улучшения кибербезопасности, включая запуск и управление программами bug bounty для привлечения исследователей кибербезопасности.

1.3 Требования к квалификации поступающего на обучение

 К освоению программы повышения квалификации допускаются лица, имеющие высшее образование по направлению подготовки (специальности) в области информационной безопасности или прошедшие профессиональную переподготовку для выполнения нового вида профессиональной деятельности в области информационной безопасности, подтвержденное документом об образовании.

1.4 Планируемые результаты обучения по курсу

Процесс освоения курса повышения квалификации «Результативная кибербезопасность» направлен на совершенствование и получение следующих компетенций:

а) Общепрофессиональные:

·Способность использовать локальные нормативные правовые акты и методические документы в области кибербезопасности для решения профессиональных задач.

·Способность анализировать текущие тенденции и изменения на рынке кибербезопасности.

б) Профессиональные:

·Способность проводить аудит информационной безопасности, включая определение целей аудита применение инструментальных средств.

·Способность разрабатывать и внедрять стандартизированные процедуры и политики по харденингу IT-инфраструктуры.

·Способность проводить анализ рисков и выявлять недопустимые события в области кибербезопасности, а также разрабатывать меры по их предотвращению.

·Способность организовывать мониторинг и реагирование на инциденты, включая создание Центра противодействия киберугрозам и разработку процессов реагирования.

·Способность оценивать защищенность информационных систем, включая методы тестирования на проникновение и аудит информационной безопасности.

·Способность запускать и управлять программами bug bounty для привлечения исследователей кибербезопасности.

В результате освоения курса слушатели должны получить следующие знания, умения и навыки.

а) Знания:

·Основные нормативные акты и требования в области кибербезопасности, включая ФЗ 152 и ФЗ 187.

·Принципы и методы проведения аудита информационной безопасности.

·Основные классы IT-продуктов для обеспечения кибербезопасности и их применение.

·Методы анализа рисков и выявления недопустимых событий в области кибербезопасности.

·Методология инвентаризации IT-активов и соотнесения целевых систем с бизнес-процессами.

·Процессы мониторинга и реагирования на инциденты кибербезопасности.

б) Умения:

·Проводить аудит информационной безопасности и оценивать его результаты.

·Анализировать и выявлять риски, связанные с киберугрозами, и разрабатывать меры по их минимизации.

·Разрабатывать и внедрять процедуры харденинга IT-инфраструктуры.

·Оценивать защищенность информационных систем.

·Организовывать и управлять процессами мониторинга и реагирования на инциденты.

в) Навыки:

·Эффективно использовать инструменты и методологии для анализа и оценки информационной безопасности.

·Работать с документацией по кибербезопасности и проводить необходимые эксперименты для выявления уязвимостей.

·Взаимодействовать с различными заинтересованными сторонами в процессе реализации программ кибербезопасности, включая запуск программ bug bounty.

Распределение трудоемкости курса по видам работ:

разделы курса «Результативная кибербезопасность», изучаемые по очной форме обучения, рассмотрены в таблице далее.