Спонсор: Microsoft
Форма обучения:
дистанционная
Стоимость самостоятельного обучения:
бесплатно
Доступ:
свободный
Документ об окончании:
 
Уровень:
Специалист
Длительность:
25:57:00
Студентов:
1437
Выпускников:
206
Качество курса:
4.32 | 4.18
Предлагаемый курс позволит студентам приобрести знания современных технологий защиты информации и навыки практического использования способов противодействия угрозам ИБ с использованием технологий Microsoft.
Предлагаемый курс ориентирован на то, чтобы ознакомить слушателей с различными подходами к обеспечению информационной безопасности организации. Особенностями курса являются: изучение принципов криптографии как основы технологий обеспечения ИБ; систематизированное изложение информации о продуктах и технологии на базе модели STRIDE; ориентация на практические аспекты обеспечения ИБ с привязкой к продуктам и технологиям компании Microsoft; комплексный подход к проблеме обеспечения ИБ с разных позиций - программиста, системного администратора, архитектора и топ-менеджера
 

План занятий

Занятие
Заголовок <<
Дата изучения
Лекция 1
14 минут
Введение. Основные понятия информационной безопасности
Лекция знакомит слушателей с основными проблемами ИБ и причинами их появления в конце XX в.
-
Составление досье с использованием интернет-ресурсов для оценки воздействия ИКТ-технологий на неприкосновенность частной жизни
Перед студентами ставится задача собрать и систематизировать как можно больше информации друг о друге с использованием общедоступных Интернет-ресурсов, оценить угрозу злоумышленного применения информации и выработать рекомендации по обеспечению необходимого уровня безопасности частной жизни в мире цифровых зависимостей
-
Лекция 2
23 минуты
Моделирование угроз ИБ: различные подходы
В лекции рассматривается анализ рисков как основа управления информационной безопасностью предприятия. Обосновывается выбор модели угроз STRIDE как основы для изложения материалов курса.
-
Применение методики управления рисками Microsoft для анализа рисков личной информационной безопасности
Перед студентами ставится задача применить методику управления и анализа рисков, предлагаемую Microsoft, для систематизации и анализа рисков личной информационной безопасности с использованием материалов досье, собранных на 1-м лабораторном занятии, а также разработки стратегии управления идентифицированными рисками
-
Лекция 5
1 час 29 минут
Экономика информационной безопасности на примере оценки криптосистем
На примере оценки средств криптозащиты показан подход, позволяющий провести экономическое обоснование расходов организации на обеспечение информационной безопасности и сделать обоснованный выбор мер и средств обеспечения информационной безопасности.
-
Лекция 7
39 минут
Криптографические функции в .NET Framework
В данной лекции .NET Framework изучается с точки зрения программиста, реализующего функции безопасности в корпоративных приложениях
-
Лекция 8
26 минут
XML- криптография
В данной лекции рассматривается круг вопросов, связанных с концепцией XML-криптографии и ее реализацией на платформе .NET Framework
-
Тест
36 минут
-
Лекция 9
16 минут
Шаблоны использования криптографических функций в корпоративных приложениях
В данной лекции рассматриваются назначение, область применения и функции Enterprise Library на примере Cryptography Application Block
-
Лекция 11
29 минут
Протоколы аутентификации в Windows
В данной лекции рассматриваются протоколы аутентификации, используемые в ОС Windows
-
Анализ безопасности протокола обмена информацией
Приводится описание работы протокола в виде графического представления схемы и текстового описания.
-
Лекция 12
43 минуты
Безопасная вычислительная база нового поколения
Рассматривается круг вопросов, связанных с концепцией "безопасных вычислений" и ее реализацией в продуктах Microsoft
-
Лекция 13
33 минуты
Системы управления идентичностью
В лекции проведен обзор современных систем управления идентичностью. Подробно рассматриваются технологии Windows Live Id (также известной как Microsoft .NET Passport) и Windows CardSpace.
-
Изучение принципов использования технологии Windows CardSpace на примере системы DinnerNow
На примере разработки системы DinnerNow для заказа блюд из различных ресторанов показано, каким образом платформа Microsoft может использоваться для построения комплексного решения, включающего общедоступный Web-сайт, внутреннюю систему для поддержки бизнес-процессов и мобильное приложение. Используются разнообразные технологии, в т.ч. Microsoft Internet Information Services 7, Atlas, Linq, Windows Communication Foundation, Windows Workflow Foundation, Windows Presentation Foundation, Windows PowerShell, и the .NET Compact Framework. Основной упор делается на применение в описанном контексте технологии Windows Cardspace
-
Лекция 14
17 минут
Криптографические механизмы Windows
Рассматривается системы шифрования данных, поставляемые в составе ОС Windows, BitLocker, Encrypted File System
-
Технический обзор возможностей Microsoft Forefront Client Security
В рамках лабораторной работы рассматриваются такие практические вопросы, как применение функций отчетов Forefront Client Security для управления средой безопасности, использование оповещений и их настройка для обнаружения рисков безопасности, а также проверка систем с помощью Forefront Client Security
-
Лекция 16
1 час 38 минут
Анализ защищенности информационной системы на основе выявления уязвимостей и обнаружения вторжений
Рассматривается методология анализа защищенности системы на основе выявления уязвимостей информационной системы и обнаружения вторжений.
-
Лекция 17
33 минуты
-
Мониторинг, оповещения и логирование на ISA Server 2006
В рамках лабораторной работы рассматриваются такие практические вопросы, как применение функций мониторинга Microsoft ISA Server 2006 и систе6мы оповещений для управления средой безопасности
-
Лекция 18
13 минут
Управление доступом на основе Windows Rights Management Services
Рассматривается технология управления правами доступа RMS (Windows Rights Management Services)
-
Разработка политики информационной безопасности
Перед студентами ставится задача разработать политику информационной безопасности Вуза (факультета/кафедры/лаборатории/учебного центра) с использованием общепринятых шаблонов и учетом специфики деятельности организации (подразделения)
-
Лекция 21
1 час 11 минут
Семинары

Оглавление
-
1 час 40 минут
-
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Андрей Осипов
Андрей Осипов

Здравствуйте! Хотелось бы прояснить следующий вопрос: у МТИ приостановлена государственная аккредитация и когда будет восстановлена- неизвестно, а в диплом о профпереподготовке выдается на базе МТИ (как я понял). Как будет обстоять дело с получением диплома?

Вопрос важный и актуальный, потому что необходимо срочно пройти обучение и получить диплом и не хотелось бы тратить время и платить деньги зря (если диплом окажется недействительным и т.п.). Разъясните, пожалуйста, подробнее ситуацию.