CURS LIVE ONLINE

Securitate
cibernetică

Robert Gheorghiu  Senior Security Architect @ eu-LISA

DATA:

ÎN CURÂND!

 

Învață să îți protejezi infrastructura IT analizând metodele și instrumentele folosite de atacatori! Dobândește cunoștințele necesare pentru a identifica vulnerabilități, a detecta amenințările cibernetice și a implementa măsuri de securitate eficiente, reducând riscurile și prevenind atacurile înainte ca acestea să afecteze sistemele critice.

Pentru cine este acest curs?

  • Lucrezi în IT

    Învață să identifici atacuri, să respecți reglementările privind datele și să evaluezi vulnerabilitățile pentru a proteja infrastructura și informațiile sensibile ale companiei.

  • Developer

    Învață să codifici securizat, să identifici și să atenueze riscurile, rezultând aplicații și infrastructuri software protejate.

  • Manager/Team Lead

    Ia decizii informate despre securitate cibernetică și promovează o cultură a securității, rezultând o gestionare mai eficientă a securității în organizație.

  • Lucrezi în HR, Finance, Marketing, Sales, Legal

    Înțelege securitatea cibernetică, aplică principii cheie și colaborează eficient cu echipele tehnice, rezultând o conștientizare sporită și o cultură a securității la nivel organizațional.

După curs vei ști:

  1. Detectarea amenințărilor

    Identifică și analizează amenințările cibernetice prin utilizarea de tehnici OSINT, analiza malware și analiza log-urilor de securitate, cu scopul de a proteja datele și sistemele informatice.

  2. Răspunsul la incidente

    Dezvoltă abilitățile de a elabora planuri de răspuns la incidente și de a efectua analize criminalistice digitale pentru a minimiza impactul atacurilor cibernetice.

  3. Inteligența artificială în Cybersecurity

    Explorează modul în care inteligența artificială și învățarea automată pot automatiza operațiunile de securitate, detecta atacurile bazate pe IA și îmbunătăți capacitățile de răspuns prin implementarea sistemelor SOAR.

Lector

Robert Gheorghiu, Senior Security Architect @ eu-LISA și lectori curs Securitate cibernetică la Skillab

Robert
Gheorghiu

  • Senior Security Architect @ eu-LISA
  • +15 ani experiență în domeniul securității IT
  • A proiectat și implementat soluții inovatoare de securitate, asigurând protecția infrastructurilor IT critice pentru organizații mari
  • Acreditat Lean SIx Sigma Black Belt Certification, Cyber Risk Management, TOGAF Certification Program, IT & Cybersecurity Risk Management

Program

01

Securitatea cibernetică

  • Prezentare generală a principiilor securității cibernetice, a importanței și a tendințelor din industrie
  • Riscuri, amenințări și vulnerabilități cu exemple din lumea reală
  • Trasee profesionale în domeniul securității cibernetice, certificări și evoluția rolurilor profesionale
  • Amenințări emergente în domeniul securității cibernetice
02

Cadrele de securitate cibernetică și conformitatea

  • Înțelegerea cadrelor cheie de securitate cibernetică: NIST, ISO/IEC 27001, CIS Controls.
  • Conformitatea cu reglementările și legile privind confidențialitatea: GDPR, HIPAA, SOC 2.
  • Rolul guvernanței securității cibernetice în organizații.
  • Aplicații practice ale politicilor de securitate și ale gestionării riscurilor.
03

Securitatea rețelelor și detectarea amenințărilor

  • Introducere în securitatea rețelelor: TCP/IP, firewall-uri, IDS/IPS.
  • Securizarea infrastructurii de rețea și a comunicațiilor fără fir.
  • Informații privind amenințările și tehnici de monitorizare.
04

Criptografie și comunicații sigure

  • Bazele criptografiei: criptare simetrică vs criptare asimetrică.
  • Hashing, semnături digitale și gestionarea cheilor.
  • Protocoale de comunicare securizate: TLS, VPN, Zero Trust.
  • Aplicații din lumea reală ale tehnicilor criptografice.
05

Hacking etic și teste de penetrare

  • Metodologii de hacking etic și procesul de testare a penetrării.
  • Exploatarea vulnerabilităților comune: SQL Injection, XSS, CSRF.
  • Top 10 OWASP și cele mai bune practici de securitate a aplicațiilor.
  • Exerciții Red Team vs Blue Team. .
06

Securitatea în cloud și protecția datelor

  • Fundamentele și provocările securității în cloud.
  • Securizarea mediilor cloud: AWS, Azure, Google Cloud.
  • Gestionarea identității și accesului (IAM) în platformele cloud.
  • Securitatea datelor, criptarea și controlul accesului.
07

Răspunsul la incidente și expertiza criminalistică

  • Elaborarea unui plan de răspuns la incidente (IRP).
  • Bazele criminalisticii digitale și colectarea probelor.
  • Tehnici de analiză a programelor malware și de atenuare a ransomware.
  • Scenarii practice de investigare a amenințărilor.
08

Operațiuni de securitate și vânătoare de amenințări

  • Introducere în centrele de operațiuni de securitate (SOC).
  • Instrumente SIEM și platforme de informații privind amenințările.
  • Metodologii de vânătoare de amenințări și strategii de apărare proactive.
09

DevSecOps și dezvoltarea de software securizat

  • Integrarea securității în SDLC și în conductele CI/CD.
  • Cele mai bune practici de codare sigură și testarea automată a securității.
  • Testarea statică și dinamică a securității aplicațiilor (SAST/DAST).
10

Ingineria socială și amenințările din interior

  • Înțelegerea vulnerabilităților umane în securitatea cibernetică.
  • Atacuri de tip phishing, vishing și BEC (Business Email Compromise).
  • Atenuarea amenințărilor din interior cu ajutorul analizei comportamentului utilizatorilor.
  • Efectuarea unei simulări de phishing și a unui training de conștientizare a securității.
11

OSINT și informații privind amenințările

  • Introducere în Open-Source Intelligence (OSINT).
  • Instrumente și tehnici pentru colectarea și analiza datelor.
  • Utilizarea informațiilor privind amenințările pentru îmbunătățirea operațiunilor de securitate.
12

Amenințări persistente avansate (APT) și atacuri ale statelor naționale

  • Înțelegerea amenințărilor cibernetice avansate și a metodologiilor de atac.
  • Studiu de caz: Campanii APT notorii (Stuxnet, SolarWinds, Hafnium).
  • Strategii de apărare împotriva atacurilor cibernetice sofisticate.
  • Măsuri proactive pentru îmbunătățirea securității cibernetice naționale și corporative.
13

Automatizarea securității și IA în securitatea cibernetică

  • Automatizarea operațiunilor de securitate cibernetică cu ajutorul AI și al învățării automate.
  • Implementarea sistemului de orchestrare, automatizare și răspuns în materie de securitate (SOAR).
  • Detectarea atacurilor bazate pe IA și analiza predictivă a securității.
  • Detectarea amenințărilor bazate pe IA în cadrul operațiunilor de securitate cibernetică.
14

Proiectul Capstone și evaluarea finală

  • Recapitularea principiilor cheie de securitate cibernetică, a cadrelor și a strategiilor de atenuare a atacurilor.
  • Analiza scenariului de securitate cibernetică din lumea reală și rezolvarea problemelor.
  • Prezentarea strategiilor de securitate și a recomandărilor finale.
  • Sesiune de feedback.

Înscrie-te la curs

Completează formularul de înscriere pentru a primi mai multe detalii despre curs și taxa de participare.

Câmp obligatoriu
Află prețul