Minősítési tanfolyam Mile2® Certified Security Awareness 1 + 2, mindenki számára készült, aki internetes számítógépet használ. A résztvevők megismerkednek a jelenlegi munkahelyen rejlő biztonsági fenyegetésekkel, valamint az azokhoz kapcsolódó ellenintézkedésekkel.
Az alkalmazottak megtanulják, hogy minden biztonsági program leggyengébb láncszeme a rosszul képzett részleg. A Certified Security Awareness tanfolyam általános biztonsági tudatosságot tanít, valamint azt, hogyan alakítsunk ki erős biztonsági kultúrát a vállalati közösségen belül.
Nincsenek előfeltételek.
C) SA 1 – Napirend:
1. modul – Alapvető biztonsági tudatosság
- Mi ez és miért van rá szükség? Végfelhasználói kockázati trendek
- Ki, mit és hogyan az emberek a célpont
- Milyen veszteségek járnak a végfelhasználói hackekkel?
- A szabályzatok olyan jók, mint az alkalmazottak, akik elfogadják őket
2. modul – Társadalmi tervezés
Adathalászat
- levélben, telefonon keresztül, általánosak a közösségi oldalak
Lándzsa adathalászat
- Példa: hamis e-mail minta
- a közösségi média
- Megszemélyesítés
3. modul – Adatok osztályozása és vállalati felhasználás (biztonságos őrzés)
Társasági
- Érzékeny, belső vagy nyilvános besorolás
- Az adatok biztonságának céljai (IP, Megfelelőség/jogszabályok)
Személyes vs. Üzleti felhasználás
- A személyes használat elkülönítése az üzleti felhasználástól
Adatkezelés
- Üzleti szabvány az adatok törlésére
- Személyes adatdömping szabvány (régi telefonok/merevlemezek és usb)
- Tudta, hogy az interneten kívüli szabványos Forensics alkalmazásból előkereshetem a törölt dokumentumokat az USB-meghajtóról?
- Hogyan lehet törölni és megszabadulni a régi adatoktól
4. modul – Végfelhasználói bevált gyakorlatok
Internethasználat
- Hot spotok, nyilvános helyek és barangolási kockázatok
Biztonságos böngészés a webhelyen
- Igényes, biztonságos és biztonságos webhelyek (soha ne lépjen közvetetten egy webhely hivatkozására)
- Zárak és HTTPS
Számítógép használat
- A számítógép használata nem adminisztrátori módban
- zsarolóprogramok
Jelszókezelés
Kivehető készülékek
Mobil, okostelefonok és táblagépek (a mobileszközökkel kapcsolatos kockázatok)
- A készülék mindig zárolva van
- Az eszköznek mindig nyomon követhetőnek kell lennie
C)SA2 – Napirend:
1. fejezet – Létrehozás a Cyber Security kultúra
- Nem rosszindulatú programok támadási statisztika 2017 (korom)
- Cyber Security kultúra
- A sikeres CSC követelményei
- A CSC létrehozásának lépései
- A sikeres CSC kulcsemberei és szerepeik
- Hogyan kapcsolódnak a különböző osztályok a CSC programhoz
- Vezetői képességek
- A sikeres vezetők által használt technikák
- Éves képzések és gyakorlatok
2. fejezet – Társadalmi mérnöki támadások: Vezetői menedzsment és eszközök
- A hackerek által használt technikák
- Miért vannak a vezetők célpontok?
- Bálnavadászati támadások
- Legutóbbi sikeres bálnavadászati támadások
- Bálnavadászat mérséklése
- Szellemi tulajdon
- IP kategóriák
- IP jogilag meghatározott kategóriák
- Az IP biztonság megőrzése
- Az IP biztonság megőrzése – ajánlás
3. fejezet – Incidensekre való felkészülés és kezelési tervezés
- Incidens mérséklése
- Incidens mérséklése
- Kiberbiztosítás
- Kiberbiztosítási hiányosságok
- Az incidensekre való felkészülés lépései
- Előkészületi lépés
- Azonosítás lépése
- Kríziskezelés
- Válság utáni menedzsment
- Válság utáni menedzsment
- Általános ajánlás a válság utáni időszakra
4. fejezet – Törvények és globális megfelelőségi szabványok
- Törvények és szabványok
- Törvények és szabványok
- 12 PCI DSS követelmények
- Törvények és szabványok
- SOX legfontosabb szakaszai
- Törvények és szabványok
- Adatok osztályozása
- Az adatosztályozás céljai
- Személyes vs. Üzleti felhasználás
- Személyes vs. Üzleti felhasználás
- Üzleti szabvány az adatok törléséhez
- A mobileszközök biztonsági kockázatai
- Mobileszközök biztonsága
- BYOD kihívások
- BYOD irányelv
Ez a tanfolyam felkészíti a résztvevőket a vizsgákra C)SA1 + C)SA2 és tanúsítványt szerez Tanúsított biztonsági tudatosság 1 + 2.
