CYBERSECURITY

12 LECTII

CU CĂLIN BADEA

DEFENSIVE SECURITY ARCHITECTURE LEAD @SAP

Introducere în Cybersecurity

Gestionarea riscurilor de securitate

Securitatea datelor, modele & arhitecturi de securitate

Noțiuni fundamentale de rețea

Mecanisme de apărare a rețelei

Gestionarea identității și a accesului

Apărarea in-depth

Evaluarea securității & gestionarea vulnerabilităților

Operațiuni de securitate

Ciclul de viață al dezvoltării de software

Securitatea aplicațiilor web & SecDevops

Guvernanță & conformitate în materie de securitate

Nivel Începător
Diplomă de Absolvire
Diplomă de Participare
Sistem de notare
Software adițional necesar

PERIOADA DE DESFĂȘURARE A CURSULUI

DATA:

24 octombrie - 30 noiembrie 2023

DURATA:

12 lecții, 6 săptămâni
Marți & Joi, 19:00 - 20:30

Te gândești la o carieră pentru viitor? Viitorul este sinonim cu lumea digitală și implicit cu siguranța acestui univers. Motiv pentru care îți propunem un curs live online care îți oferă un mix de concepte tehnice și de management, ideale pentru cariera ta în cybersecurity și managementul riscurilor de securitate.

Cursul pregătit de Călin Badea este realizat astfel încât să acopere ariile cele mai importante în securitatea informațiilor.

Cursul ideal pentru tine dacă:

  • Lucrezi deja în IT și vrei ceva nou

    Vei învăța mai multe despre conceptele și termenii de bază în cybersecurity, despre politicile și procedurile de securitate și principiile de management al riscului.

  • Ești nou în cybersecurity

    Vei studia exemple de atacuri cibernetice reale pentru a înțelege operațiunile de securitate ce stau la baza protejării datelor personale și de business.

  • Lucrezi în cybersecurity, dar cauți noi oportunități

    Vei afla mai multe despre diferitele sectoare ce stau la baza securității cibernetice și vei înțelege mai profund criptografia, administrarea identității și evaluarea securității.

Învață cum să depistezi, neutralizezi și previi atacuri cibernetice

 

  • Terminologia necesară

    Operarea cu acronimele utilizate frecvent în domeniul IT și al securității cibernetice: TCP/IP, IP, TCP, UDP, MAC, ARP, NAT, ICMP, DNS și altele.

  • Principalele tipuri de atacuri

    Descoperă cele mai importante tipuri de atacuri cibernetice, a tehnicilor utilizate de atacatori, a diferitelor tipuri de malware și multiplelor instrumente și tehnologii de securitate.

SUBIECTELE PE CARE LE VEI STUDIA:

  1. Gestionarea riscurilor de securitate

    Învață care sunt riscurile de securitate cu care se confruntă companiile, cum le poți identifica, preveni sau rezolva. În cadrul cursului vei învăța cum să faci un control de securitate și care sunt cele mai relevante amenințări, vulnerabilități și forme de atacuri.

  2. Securitatea datelor

    Creează procese de securitate pentru datele din companie, de la metode de clasificare a informațiilor la securitatea bazelor de date sau a smartphone-urilor și dispozitivelor IoT.

  3. Apărare în profunzime

    Vei învăța care sunt mecanismele de apărare a rețelelor, cum gestionezi identitatea și accesul, dar și cum securizezi punctele finale.

LECTOR

Călin Badea

  • Lead Defensive Security Architecture @ SAP
  • În prezent coordonează echipele de detectare și răspuns, simularea atacurilor, threat modelling, privilege access management, securitatea rețelelor, encryption și backup security.
  • Certificări: CISSP, CISM, GIAC GSLC, GCFR, GICSP, CEH, MITRE
  • Peste 12 ani experiență în Cybersecurity, timp în care a lucrat pentru companii precum Microsoft, IBM, HP și Dell Secureworks

PROGRAM

  • 01

    Marți, 24.10.2023, 18:30-20:00

    Introducere în Cybersecurity

    • Principii și concepte de cybersecurity
    • Importanța securității cibernetice în peisajul digital actual
    • Agenții care reprezintă o amenințare și motivațiile lor
    • Tendințe noi în atacurile cibernetice
    • Prezentarea diferitelor funcții și responsabilități în domeniul securității cibernetice
  • 02

    Joi, 26.10.2023, 18:30-20:00

    Gestionarea riscurilor de securitate

    • Evaluarea riscurilor de securitate
    • Controale de securitate
    • Amenințări, vulnerabilități și atacuri
  • 03

    Marți, 31.10.2023, 18:30-20:00

    Securitatea datelor, modele și arhitecturi de securitate

    • Clasificarea informațiilor
    • Controale de securitate a datelor
    • Securitatea bazelor de date
    • Smartphone-uri și dispozitive IoT (Internet of Things)
    • Securitatea bazelor de date
      • Criptografie simetrică și asimetrică
      • PKI
  • 04

    Joi, 2.11.2023, 18:30-20:00

    Noțiuni fundamentale de rețea

    • Bazele rețelelor (protocoale, adresare IP, DNS, stiva OSI)
    • Dispozitive de rețea și rolurile lor (routere, switch-uri, firewall-uri)
    • Segmentarea și zonarea rețelei
    • Amenințări la securitatea rețelei
    • Analiza traficului de rețea
  • 05

    Marți, 7.11.2023, 18:30-20:00

    Mecanisme de apărare a rețelei

    • Firewall-uri și sisteme de detectare/prevenire a intruziunilor
    • Rețele private virtuale (VPN) și acces securizat remote
    • Firewall-uri pentru aplicații web (WAF)
    • Securitatea rețelelor wireless
  • 06

    Joi, 9.11.2023, 18:30-20:00

    Gestionarea identității și a accesului

    • Gestionarea identității
    • Controlul accesului
    • Autentificarea multi-factor
  • 07

    Marți, 14.11.2023, 18:30-20:00

    Apărarea in-depth

    • Apărarea in-depth - abordare
    • Securitatea punctelor finale
    • Utilizarea și înțelegerea acronimelor : SIEM, SOAR, EDR, IDR, CDR, XDR, CASB, CSPM, CNAPP
  • 08

    Joi, 16.11.2023, 18:30-20:00

    Evaluarea securității și gestionarea vulnerabilităților

    • Scanarea vulnerabilităților
    • Testarea penetrării
    • Gestionarea vulnerabilității
  • 09

    Marți, 21.11.2023, 18:30-20:00

    Operațiuni de securitate

    • Monitorizarea securității
    • Detectarea și răspunsul la incidente
    • Gestionarea modificărilor
  • 10

    Joi, 23.11.2023, 18:30-20:00

    Ciclul de viață al dezvoltării de software (SDLC)

    • Fazele SDLC și importanța acestora
    • Practici și orientări privind codarea securizată
    • Design-ul și arhitectura securizată
    • Metodologii de revizuire și testare a codului
  • 11

    Marți, 28.11.2023, 18:30-20:00

    Securitatea aplicațiilor web și SecDevops

    • Fazele SDLC
    • Vulnerabilități comune ale aplicațiilor web (injecție SQL, XSS)
    • Tehnici de codare securizată pentru aplicațiile web
    • Testarea și scanarea securității aplicațiilor web
    • Modelarea amenințărilor
    • DevOps securizat
  • 12

    Joi, 30.11.2023, 18:30-20:00

    Guvernanță și conformitate în materie de securitate

    • Programe de conștientizare și formare în domeniul securității
    • Cadre și metodologii de gestionare a riscurilor
    • Cerințe de conformitate și cadre de reglementare
    • Recuperarea incidentelor de securitate
    • Continuitatea activității
    • Metode de recuperare în caz de dezastru

Înregistrare

Pentru mai multe informații despre curs și taxa de participare, te rugăm să te înregistrezi.

 
 
 
Câmp obligatoriu
Odată cu apăsarea butonului „înregistrare” ești de acord cu termenii și condițiile menționate în politica de confidențialitate și în politica de prelucrare a datelor cu caracter personal.
Înregistrare