CYBERSECURITY
12 LECTII
CU CĂLIN BADEA
DEFENSIVE SECURITY ARCHITECTURE LEAD @SAP
Introducere în Cybersecurity
Gestionarea riscurilor de securitate
Securitatea datelor, modele & arhitecturi de securitate
Noțiuni fundamentale de rețea
Mecanisme de apărare a rețelei
Gestionarea identității și a accesului
Apărarea in-depth
Evaluarea securității & gestionarea vulnerabilităților
Operațiuni de securitate
Ciclul de viață al dezvoltării de software
Securitatea aplicațiilor web & SecDevops
Guvernanță & conformitate în materie de securitate

PERIOADA DE DESFĂȘURARE A CURSULUI
DATA:
24 octombrie - 30 noiembrie 2023
DURATA:
12 lecții, 6 săptămâni
Marți & Joi, 19:00 - 20:30
Te gândești la o carieră pentru viitor? Viitorul este sinonim cu lumea digitală și implicit cu siguranța acestui univers. Motiv pentru care îți propunem un curs live online care îți oferă un mix de concepte tehnice și de management, ideale pentru cariera ta în cybersecurity și managementul riscurilor de securitate.
Cursul pregătit de Călin Badea este realizat astfel încât să acopere ariile cele mai importante în securitatea informațiilor.
Cursul ideal pentru tine dacă:
-
Lucrezi deja în IT și vrei ceva nou
Vei învăța mai multe despre conceptele și termenii de bază în cybersecurity, despre politicile și procedurile de securitate și principiile de management al riscului.
-
Ești nou în cybersecurity
Vei studia exemple de atacuri cibernetice reale pentru a înțelege operațiunile de securitate ce stau la baza protejării datelor personale și de business.
-
Lucrezi în cybersecurity, dar cauți noi oportunități
Vei afla mai multe despre diferitele sectoare ce stau la baza securității cibernetice și vei înțelege mai profund criptografia, administrarea identității și evaluarea securității.
Învață cum să depistezi, neutralizezi și previi atacuri cibernetice
-
Terminologia necesară
Operarea cu acronimele utilizate frecvent în domeniul IT și al securității cibernetice: TCP/IP, IP, TCP, UDP, MAC, ARP, NAT, ICMP, DNS și altele.
-
Principalele tipuri de atacuri
Descoperă cele mai importante tipuri de atacuri cibernetice, a tehnicilor utilizate de atacatori, a diferitelor tipuri de malware și multiplelor instrumente și tehnologii de securitate.
SUBIECTELE PE CARE LE VEI STUDIA:
-
Gestionarea riscurilor de securitate Învață care sunt riscurile de securitate cu care se confruntă companiile, cum le poți identifica, preveni sau rezolva. În cadrul cursului vei învăța cum să faci un control de securitate și care sunt cele mai relevante amenințări, vulnerabilități și forme de atacuri.
-
Securitatea datelor Creează procese de securitate pentru datele din companie, de la metode de clasificare a informațiilor la securitatea bazelor de date sau a smartphone-urilor și dispozitivelor IoT.
-
Apărare în profunzime Vei învăța care sunt mecanismele de apărare a rețelelor, cum gestionezi identitatea și accesul, dar și cum securizezi punctele finale.
LECTOR

Călin Badea
- Lead Defensive Security Architecture @ SAP
- În prezent coordonează echipele de detectare și răspuns, simularea atacurilor, threat modelling, privilege access management, securitatea rețelelor, encryption și backup security.
- Certificări: CISSP, CISM, GIAC GSLC, GCFR, GICSP, CEH, MITRE
- Peste 12 ani experiență în Cybersecurity, timp în care a lucrat pentru companii precum Microsoft, IBM, HP și Dell Secureworks
PROGRAM
-
01
Marți, 24.10.2023, 18:30-20:00
Introducere în Cybersecurity
- Principii și concepte de cybersecurity
- Importanța securității cibernetice în peisajul digital actual
- Agenții care reprezintă o amenințare și motivațiile lor
- Tendințe noi în atacurile cibernetice
- Prezentarea diferitelor funcții și responsabilități în domeniul securității cibernetice
-
02
Joi, 26.10.2023, 18:30-20:00
Gestionarea riscurilor de securitate
- Evaluarea riscurilor de securitate
- Controale de securitate
- Amenințări, vulnerabilități și atacuri
-
03
Marți, 31.10.2023, 18:30-20:00
Securitatea datelor, modele și arhitecturi de securitate
- Clasificarea informațiilor
- Controale de securitate a datelor
- Securitatea bazelor de date
- Smartphone-uri și dispozitive IoT (Internet of Things)
- Securitatea bazelor de date
- Criptografie simetrică și asimetrică
- PKI
-
04
Joi, 2.11.2023, 18:30-20:00
Noțiuni fundamentale de rețea
- Bazele rețelelor (protocoale, adresare IP, DNS, stiva OSI)
- Dispozitive de rețea și rolurile lor (routere, switch-uri, firewall-uri)
- Segmentarea și zonarea rețelei
- Amenințări la securitatea rețelei
- Analiza traficului de rețea
-
05
Marți, 7.11.2023, 18:30-20:00
Mecanisme de apărare a rețelei
- Firewall-uri și sisteme de detectare/prevenire a intruziunilor
- Rețele private virtuale (VPN) și acces securizat remote
- Firewall-uri pentru aplicații web (WAF)
- Securitatea rețelelor wireless
-
06
Joi, 9.11.2023, 18:30-20:00
Gestionarea identității și a accesului
- Gestionarea identității
- Controlul accesului
- Autentificarea multi-factor
-
07
Marți, 14.11.2023, 18:30-20:00
Apărarea in-depth
- Apărarea in-depth - abordare
- Securitatea punctelor finale
- Utilizarea și înțelegerea acronimelor : SIEM, SOAR, EDR, IDR, CDR, XDR, CASB, CSPM, CNAPP
-
08
Joi, 16.11.2023, 18:30-20:00
Evaluarea securității și gestionarea vulnerabilităților
- Scanarea vulnerabilităților
- Testarea penetrării
- Gestionarea vulnerabilității
-
09
Marți, 21.11.2023, 18:30-20:00
Operațiuni de securitate
- Monitorizarea securității
- Detectarea și răspunsul la incidente
- Gestionarea modificărilor
-
10
Joi, 23.11.2023, 18:30-20:00
Ciclul de viață al dezvoltării de software (SDLC)
- Fazele SDLC și importanța acestora
- Practici și orientări privind codarea securizată
- Design-ul și arhitectura securizată
- Metodologii de revizuire și testare a codului
-
11
Marți, 28.11.2023, 18:30-20:00
Securitatea aplicațiilor web și SecDevops
- Fazele SDLC
- Vulnerabilități comune ale aplicațiilor web (injecție SQL, XSS)
- Tehnici de codare securizată pentru aplicațiile web
- Testarea și scanarea securității aplicațiilor web
- Modelarea amenințărilor
- DevOps securizat
-
12
Joi, 30.11.2023, 18:30-20:00
Guvernanță și conformitate în materie de securitate
- Programe de conștientizare și formare în domeniul securității
- Cadre și metodologii de gestionare a riscurilor
- Cerințe de conformitate și cadre de reglementare
- Recuperarea incidentelor de securitate
- Continuitatea activității
- Metode de recuperare în caz de dezastru
Înregistrare
Pentru mai multe informații despre curs și taxa de participare, te rugăm să te înregistrezi.