קורס ארכיטקטורה: כלים וטכנולוגיות אבטחת מידע

הקורס כלול גם במסלול "מנהלי ומהנדסי אבטחת מידע CISO"

מבוא

קורס InfoSec Tools & Technologies נבנה כקורס סקירה אודות טכנולוגיות נפוצות בעולם הגנת המידע, בראייה תכנונית הנדסית, ולא כקורס יישום כלים (התקנה ותחזוקה). הקורס ממוקד בפן זה, לצד קורסים ממוקדים נוספים כגון: קורס תכנון אבטחה, קורס תקיפת מערכות, קורס ניהול, ארגון ושיטות ניהול אבטחה, וקורס ממשל אבטחת מידע.

מטרת התכנית

לספק סקירה מקיפה על כלים קנייניים טיפוסיים, או כלים המהווים חלק ממערכת מלאה, בראיית של מהנדס/מנהל.

קהל היעד

בעלי רקע בתחומי ה- IT ופיתוח תכנה, ובפרט פרוטוקולי תקשורת, מערכות הפעלה Windows ו- Linux, אבטחת מידע ו- Hacking.

מתכונת הלימודים

משך התכנית כ- 40 שעות אקדמיות או 60 שעות אקדמיות, לארגונים (כקורס בלעדי) - במתכונת של לימודי יום (09:00 עד 16:00), ולבודדים – כקורס ערב (השתלבות במסלול קיים לצורכי קורס זה).

עלות התכנית

יש לפנות להנהלת המכללה.הפעלה, תקשורת ויישום כלי אבטחת מידע.

זכאות לתעודה

° קיימת חובת נוכחות ב-80% מהמפגשים, ועמידה במבחן סיום, בציון 70 לפחות.
° תיעוד: בוגרי הקורס אשר יעמדו במבחן הסיום בציון 70 לכל הפחות, יזכו מטעם מכללת See Security בתעודת בוגר קורס:
                       Information Security Tools & Technologies

להורדת הסילבוס המלא: קורס כלים וטכנולוגיות אבטחת מידע

תמצית תוכנית הלימודים:

12.    Cryptography

• Introduction to cryptography
• Classic cryptography to Modern Cryptography
• Basics of Modern Cryptography
• Symmetric Key Algorithms
• Block Ciphers Modes of Operation
• Stream ciphers
• Key Management
• Public Key Cryptography
• Message Integrity and Authentication Controls
• Public Key Infrastructure
• Installing Configuring & Maintaining Certification Authorities
• Configuring, Deploying & Maintaining Certificates, EFS

13.    Smart Cards/Tokens Security and Applications

• Smart Cards
• Tokens
• Biometric

14.    Wireless Security

• Wireless Technologies
• Wireless Encryption Methods
• Vulnerabilities & Countermeasures

15.    Mobile Security

• Mobile Device Management (MDM)

16.    Social Networks

• Sociology
• Social Network analysis
• Social Network as a Business
• Biology and Social Networks
• Business Information Analysis

17.    Software Security

• OWASP
• WASC
• Application Threats andAttacks
• SDLC

18.    Database Security

• Access Control
• Auditing
• Authentication
• Encryption
• Integrity Controls
• Database Activity Monitoring (DAM)

19.    Cloud Computing Security

• Security & Privacy
• Compliance
• Legal and Contractual Issues

20.    Detection and Response

• The Need for Detection Systems
• IDPS Systems Capabilities
• Implementation & Management
• Security Information & Event Management
• Log Retention And Management
• Organizing a SIEM Project

21.    Information Warfare

• Tools and Techniques
• Information Operation
• Non-Military

1.       Certificate and Security Overview

• Certificate overview
• Information Security Matrix
• Security Overview
• Information Security Risk Management & Prioritize Approach
• Security Plan and Preparation

2.       Methods of Information Security
        (The Technical Landscape)

• Confidentiality
• Integrity
• Availability
• Authenticity
• Non-Repudiation

3.       Threats

• Definition
• Threat Classification
• Threat Model
• Threat agents
• Threat Communities
• Threat Analysis
• Threat Management

4.       Vulnerabilities

• Definition
• Vulnerabilities Classification
• Vulnerabilities Causes
• CVE & CVSS

5.       Controls

• Definition
• Preventive
• Detective
• Corrective
• Common Countermeasures

6.       Security Processes

• Establishing a process catalog
• Process maturity
• Quality of a process
• Program maturity (as a process)

7.       Attack and Defense Techniques

8.       Defense in Depth

9.       Secured Network Architecture

• Network Secure Design
• Secured Network Components

10.    Physical Security

• Standards
• Environmental design
• Mechanical, Electronic and Procedural Access Control
• Intrusion Detection
• Video Monitoring

11.    Identity and Access Management

• Access Control
• What is Access control
• Identification and authentication (I&A)
• Authorization and AC Models
• Centralized Access Control Methodologies
• 3 IDM Paradigm
• IAM process
• Identity Management Systems
• Data Protection
• Identity Theft
• Privacy
• Planning & configuring an Authenticating & Authorization Strategy (Lab)