Kiberxavfsizlik

Kurs tavsifi

Axborot xavfsizligiga kirish.

Kirish kursi, unda siz kiberxavfsizlik bo‘yicha mutaxassis kasbi bilan yaqindan tanishasiz. AXning asosiy jarayonlarini o‘zlashtiring va qaysi ixtisoslikda rivojlanishingizni hal qiling.

• Axborot xavfsizligi (AX) ning asosiy jarayonlari
• Axborot texnologiyalari jarayonlarini tashkil etish tamoyillari. 1-qism
• Axborot texnologiyalari jarayonlarini tashkil etish tamoyillari. 2-qism
• Operatsion jarayonlar va loyihani amalga oshirishdagi rollari
• Axborot texnologiyalari ixtisoslashuvini rivojlantirish xaritasi

Himoyalanganlik tahlili.

Uning zaif tomonlarini topish uchun infratuzilma haqida ma’lumot to‘plashni o‘rganing. Xavfsizlik tizimlarining mustahkamligini pentestlar yordamida tekshirishingiz mumkin.

• Axloqiy xakerlikka kirish
• OSINT ga kirish. 1-qism
• OSINT ga kirish. 2-qism
• Ijtimoiy muhandislik. Stopphish
• Ijtimoiy muhandislik. Avtomatlashtirish
• Tarmoqdagi hujumlar
• Tarmoqni skanerlash
• Ilova hujumlari
• Hisob ma’lumotlarini yig‘ish va buzish
• Active Directory qurilmasi
• Active Directory hujumlari
• Zaifliklarni boshqarish. 1-qism
• Zaifliklarni boshqarish. 2-qism

Axborot xavfsizligi tizimlarini joriy etish, modernizatsiya qilish va qo‘llab-quvvatlash.

Himoya vositalarining asosiy sinflari bilan tanishing. AT yechimlarini kompaniya infratuzilmasiga joriy etish va ularni qo‘llab-quvvatlashni o‘rganing.

• Qarorlarni amalga oshirishga tayyorgarlik ko‘rish, vazifa qo‘yish
• Yechimlarni joylashtirish va integratsiyalash
• Tizim sinovlari va uni hujjatlashtirish
• Tizimlarni ishlatish

Axborot xavfsizligi hodisalari va hodisalarini monitoring qilish va ularga munosabat bildirish.

Kiberxavfsizlik monitoringini sozlash, hodisalarni tahlil qilish va tekshirish, hisobotlarni shakllantirishni o‘rganing.

• Infratuzilmani xatlovdan o‘tkazish
• Monitoring parametrlarini ajratish
• Hodisalar manbalari
• Normalizatsiya, korrelyatsiya, analitika
• Playbook. Javob berish algoritmlari
• Ma’lumotlar va hisobotlarni vizuallashtirish
• Hodisa tahlili va dalillarni to‘plash
• Oqibatlarni bartaraf etish va kelgusida noxush hodisalarning oldini olish

Muvofiqlikni ta’minlash.

Axborot xavfsizligi sohasidagi qonunchilik bilan tanishing va kiberxavfsizlik jarayonlarini tartibga soluvchi hujjatlarni qanday yaratishni o‘rganing.

• Axborot xavfsizligi talablarini belgilash
• Axborot xavfsizligiga tahdidlarni baholash
• Amaldagi talablar bo‘yicha nazoratlar ro‘yxatini tuzish
• Axborot xavfsizligiga tahdid modellarini ishlab chiqish
• Axborot xavfsizligi bo‘yicha tashkiliy-boshqaruv hujjatlarini ishlab chiqish
• Axborot xavfsizligi auditi

Ilovalarni himoyalash.

Dasturiy ta’minotning zaif tomonlari va kamchiliklarini aniqlash, ularni bartaraf etish bo‘yicha tavsiyalar ishlab chiqishni o‘rganing.

• Xavfsizlik tahlili
• Cross-site scripting
• SQL inyeksiyalari
• Path traversal va IDOR hujumlari
• CSRF hujumlari
• Tashqi kutubxonalarning zaif tomonlari
• Kodning statistik tahlili
• Web-ilovalarni himoyalash uchun Web application firewall