Opšti podaci o kursu:
Kurs pruža početna do napredna znanja i veštine na polju informacione bezbednosti.
U trajanju od 40 časova kurs uvodi polaznike u pojmove i osnove informacione sigurnosti. Kroz sam kurs polaznici se upoznaju sa osnovnim pojmovima i postulatima informacione bezbednosti , tipovima napada i samim napadima na IT infrastrukturu, aplikacije, web, tehnikama odbrane od napada, da bi na kraju stekli kompletnu široku sliku o pretnjama i mogli da se bave podizanjem nivoa bezbednosti i postavljanjem alata za analizu i onemogućavanje napada. Sve tehnike napada i odbrane počinju od legitimnog načina rada i opširno opisuju način zloupotrebe kako bi polaznici imali jasnu sliku gde su mogući propusti.
Kurs je podeljen u 10 uzajamno nezavisnih jedinica. Svaka jedinica zaokružuje jednu temu iz domena informacione sigurnosti, u potpunosti. Sve teme su u velikoj meri propraćene praktičnim primerima koji omogućavaju polaznicima da lakše i bolje razumeju tematiku.
Šta ćete naučiti?
- Osnovne koncepte informacione sigurnosti
- Mrežnu arhitekturu i način funkcionisanja mrežnih uređaja sa naglaskom na moguće zloupotrebe
- Tipove mrežnih napada, tehnike koje se koriste za njihovo sprovođenje i tehnike i alate za odbranu
- Tipove napada na web servere, internet portale i web prodavnice, alate za njihovo otkrivanje i uklanjanje
- Tipove malicioznog softvera, načine kreiranja i upotrebe
- Nedostatke Wireless mreža i moguće napade i zloupotrebe bežične komunikacije
- Socijalni inžinjering. Jedini nebranljivi tip napada. Tehnike za njegovo sprovođenje ali i tehnike za smanjivanje rizika od nastanka ovakvih napada
- Kriptografiju. Teoriju kriptovanja i heširanja , i tehnike implementiranja i upotrebe kript ključeva za zaštitu
- Infrastrukturu javnih ključeva (PKI). Načine i modele implementacije PKI infrastrukture u lokalnu mrežu, načine distribucije i upotrebe sertifikata
- Alate i tehnike za podizanje nivoa bezbednosti mreže, mrežnih i internet servisa
- Dobre prakse za postavljanje bezbedne infrastrukture i servisa
- Tehnike provere i anuliranja ranjivosti sistema
Kome je kurs namenjen?
Kurs je namenjen polaznicima koji žele da se upoznaju sa načinima, tehnikama i alatima za izvođenje napada, samim napadima i pretnjama po IT infrastrukturu i operativno poslovanje, te tehnikama i načinima odbrane i suzbijanja mogućnosti da se napad izvede.
Neophodno je osnovno poznavanje računarskih mreža i operativnih sistema.
Trajanje i tempo kursa:
Kurs se izvodi vikendom u trajanju od 8-10 školskih časova dnevno ili u večernjim terminima posle 17h u trajanju od 4 školska časa dnevno.
Literatura za polaznike:
Literatura u vidu štampanih skripti koje prate obuku.
Ispiti i seritifikati:
Ovaj kurs predstavlja pripremu za polaganje ispita Comptia Security+
Biografija predavača:
Aleksandar Mirković je predavač sa zavidnim radnim iskustvom u oblasti informacionih tehnologija sa naglaskom na informacione tehnologije. Završio je doktorske studije u oblasti informacione bezbednosti. Vlasnik je sertifikata Comptia Security+, ali i velikog broja sertifikata u domenu IT infrastrukture.
Informacionom bezbednošću se aktivno bavi poslednjih godina na pozicijama rukovodioca informacione sigurnosti u najvećim trgovinskim lancima u Srbiji. Danas radi kao rukovodilac informacione sigurnosti u Opportuity banci. Suvlasnik je kompanije Secit Security Consulting koja se bavi Penetration Testing-om, digitalnom forenzikom i edukacijom u oblasti informacione bezbednosti. Jedan je od osnivača udruženja E-Sigurnost, koje okuplja najistaknutije pojedince i kompanije u domenu informacione bezbednosti.