Khóa học giải pháp an toàn thông tin CIS

View previous topic View next topic Go down

Khóa học giải pháp an toàn thông tin CIS

Post  trangkma on Sat Dec 17, 2016 5:56 pm

Trong thời buổi công nghệ ăn sâu vào cuộc sống của mọi cá nhân cũng như hoạt động kinh doanh của các tổ chức như hiện nay th́ dữ liệu số có tầm quan trọng đặc biệt. Xây dựng giải pháp CNTT đă khó bảo vệ nó c̣n khó hơn rất nhiều.

1. Thông tin khóa học

Như chúng ta biết không có hệ thống nào là an toàn tuyệt đối, chúng ta chỉ có thể giúp nó an toàn nhất có thể mà thôi. Trước những nguy cơ mất an toàn đó, CIS (Center for Internet Security) đưa ra bộ giải pháp CIS Controls (Controls CIS Critical Security), bộ giải pháp này tích hợp 20 mảng công nghệ khác nhau giúp nâng cao mức an toàn tổng thể hạ tầng CNTT của tổ chức cũng như doanh nghiệp, trên hết là với những hệ thống có tầm quan trọng đặc biệt.

Khóa học này đề cập phạm vi 10/20 module trong bộ giải pháp CIS 2016 giúp loại bỏ phần lớn các nguy cơ tiềm ẩn mất an toàn an ninh mạng.

Xem thêm tại:





www.cisecurity.org/critical-controls.cfm




2. Mục tiêu khóa học
Giúp học viên hiểu được tầm quan trọng của an ninh mạng, cài đặt kết hợp các công nghệ an ninh mạng giúp nâng cao độ an toàn của hệ thống, cũng như giám sát bảo vệ hệ thống trước các nguy cơ tấn công mạng.

3. Thời lượng

+ 40 giờ

Sau khi kết thúc khóa học nếu học viên tham gia trên 80% số buổi học sẽ được cấp chứng chỉ hoàn thành khóa học do PNH cấp.

4. Nội dung khóa học



Module 0: Giới thiệu bộ giải pháp CIS Controls, 20 mảng công nghệ tích hợp giúp bảo vệ toàn diện hệ thống.



Module 1: Hệ thống định danh, xác thực hai nhân tố và phân quyền quản trị, chính sách hệ thống tập trung (Controlled access based on need to know).

Giới thiệu hệ thống định danh Microsoft Active Directory Domain Services (ADDS)
Quản lư tài khoản và máy trạm thông qua hệ thống ADDS.
Nâng cao mức an toàn hệ thống thông qua chính sách Group Policy cho tài khoản người dùng và máy trạm.
Phân quyền và quản trị hệ thống thông qua giải pháp ADDS.

Ứng dụng giải pháp xác thực đa nhân tố, giới thiệu giải pháp openOTP.


Module 2: Giải pháp quản lư thiết bị kết nối, phân loại thiết bị được cấp phép và thiết bị trái phép (Inventory of Authorized and Unauthorized Devices.)

Nguy cơ mất an toàn với các thiết bị trái phép.
Quản lư thiết bị cá nhân trong doanh nghiệp.

Giải pháp Microsoft Network Access Protection.


Module 3: Giải pháp quản lư ứng dụng, phân loại danh mục ứng dụng cho phép và trái phép (Inventory of Authorized and Unauthorized Software.)

Phần mềm trái phép và những nguy cơ tiềm ẩn.
Quản lư danh mục ứng dụng hiệu quả.

Thực hành với giải pháp Symantec Client Management Suite


Module 4: Hệ thống pḥng thủ vùng biên (Firewall và IPS)

Kiến trúc hệ thống tường lửa, làm việc với nền tảng tường lửa Sophos.
Giới thiệu về IDS, IPS
Thử nghiệm tính năng IPS trên Sophos.


Module 5: Giải pháp bảo vệ dữ liệu (Data protection): áp dụng giải pháp này cho phép ngăn chặn mất mát dữ liệu (DLP) cũng như mă hóa dữ liệu giúp đảm bảo an toàn ngay cả khi dữ liệu bị ṛ rỉ.

Giới thiệu giải pháp DLP (Data loss prevention).
Tầm quản trọng của DLP trong doanh nghiệp.
Làm quen với giải pháp DLP Symantec.


Module 6: Quản lư tài khoản đặc quyền (Controlled use of administrative privileges)

Tầm quan trọng quan trọng của quản lư tài khoản đặc quyền.
Một số giải pháp quản lư hiệu quả các tài khoản đặc quyền.
Làm việc với giải pháp beyondtrust PowerBroker.


Module 7: Bảo vệ hệ thống email và web.

Giải pháp antispam, antivirus cho hệ thống Email, giải pháp Trend Micro InterScan Messaging Security
Rà quét lỗ hổng web, làm việc về công cụ rà quét Acunetix Web Vulnerability Scanner.


Module 8: Giải pháp rà quét mă nguồn độc.

Tổng thể giải pháp ngăn chặn mă nguồn độc trong doanh nghiệp.
Giải pháp Trendmicro Deepsecurity, Symantec Endpoint Protection.


Module 9: Giám sát hệ thống và rà quét lỗ hổng bảo mật.

Những yếu tố cần lưu tâm khi giám sát hệ thống mạng và máy chủ
Giám sát hệ thống với giải pháp của Solarwind Server & Application Monitor, Network. Performance Monitor
Rà quét lỗ hổng bảo mật với Rapid 7 Nexpose.


Module 10: Quản lư cập nhật bản vá hệ thống.

Tầm quan trọng của cập nhật bản vá.
Quy tŕnh thực hiện cập nhật bản vá.
Giải pháp cập nhật bản vá Lumension Patch and Remediation.


Module 11: Sao lưu và phục hồi hệ thống.


Kiến trúc hệ thống sao lưu, công nghệ sao lưu.
Hệ thống backup Symantec Backup Exec, HP Data Protection.

5. Liên hệ
Địa chỉ: P301, Ṭa nhà DETECH, số 8 Tôn Thất Thuyết, Cầu Giấy, Hà nội.

Hotline: 0973.80.35.11 (Mrs Chúc) & 01229.239.055 (Miss Hạnh)

trangkma

Posts : 18
Join date : 2016-10-19

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum