ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ ΠΙΣΤΟΠΟΙΗΜΕΝΕΣ ΣΠΟΥΔΕΣ

Κυβερνοασφάλεια σπουδές

Το Εργαστήριο ΤΠΕ Ήρων σε συνεργασία με την CertiProf® προσφέρει τώρα την επαγγελματική πιστοποίηση Cybersecurity, Lead Cybersecurity Professional Certificate – LCSPC™, όπου θα μάθετε τις θεμελιώδεις έννοιες της κυβερνοασφάλειας και την εφαρμογή πρακτικών προστασίας συστημάτων, δικτύων και προγραμμάτων από ψηφιακές επιθέσεις σε πραγματικό περιβάλλον εργασίας.

Κυβερνοασφάλεια σπουδές

Κυβερνοασφάλεια σπουδες

Πιστοποίηση για κυβερνοασφάλεια από τις ΗΠΑ

Κυβερνοασφάλεια: Το Εργαστήριο ΤΠΕ Ήρων σε συνεργασία με την CertiProf® προσφέρει τώρα την επαγγελματική πιστοποίηση Cybersecurity, Lead Cybersecurity Professional Certificate – LCSPC™, όπου θα μάθετε τις θεμελιώδεις έννοιες της κυβερνοασφάλειας και την εφαρμογή πρακτικών προστασίας συστημάτων, δικτύων και προγραμμάτων από ψηφιακές επιθέσεις.

Αυτές οι επιθέσεις στον κυβερνοχώρο στοχεύουν γενικά στην πρόσβαση, αλλαγή ή καταστροφή εμπιστευτικών πληροφοριών, εκβιασμό των χρηστών· ή τη διακοπή επιχειρηματικών διαδικασιών.

Η εφαρμογή αποτελεσματικών μέτρων κυβερνοασφάλειας είναι ιδιαίτερα δύσκολη σήμερα, επειδή υπάρχουν περισσότερες συσκευές παρά άνθρωποι και οι εισβολείς γίνονται πιο καινοτόμοι.

Υπάρχει ένας άνευ προηγουμένου όγκος δεδομένων που δημιουργείται, αποθηκεύεται και επεξεργάζεται συνεχώς από επιστημονικούς, εταιρικούς, κυβερνητικούς, στρατιωτικούς, οικονομικούς και ιατρικούς οργανισμούς, σημαντικός από τους οποίους είναι πολύ ευαίσθητος και απαιτεί συνεχή προστασία.

Η κυβερνοασφάλεια ασχολείται με  τις τεχνολογίες και τις πρακτικές που εφαρμόζονται για την προστασία αυτού του εικονικού κόσμου. Είναι η πρακτική της ασφάλειας συστημάτων, δικτύων και προγραμμάτων από ψηφιακές απειλές, ζημιές και μη εξουσιοδοτημένη πρόσβαση.

Αναφέρεται επίσης στην προστασία των πληροφοριακών συστημάτων.  Για επαρκή προστασία από επιθέσεις στον κυβερνοχώρο, κάθε οργανισμός πρέπει να λαμβάνει υπόψη καθένα από τα ακόλουθα στοιχεία:

 

network, lan, cable-2415988.jpg

Κυβερνοασφάλεια. Βασικοί στόχοι.

  • Ασφάλεια Εφαρμογών / Application Security
  • Επιχειρησιακή συνέχεια / Business Continuity
  • Cloud Security
  • Ασφάλεια δεδομένων /  Data Security
  • Ασφάλεια βάσεων δεδομένων και υποδομής / Database and Infrastructure Security
  • Αποκατάστασης καταστροφών / Disaster Recovery
  • Εκπαίδευση Τελικού Χρήστη / End-User Education
  • Ασφάλεια Τελικού Σημείου / End Point Security
  • Διαχείριση Ταυτότητας / Identity Management
  • Mobile Security
  • Ασφάλεια δικτύου / Network Security

Αυτή η πιστοποίηση θα σας βοηθήσει να κατανοήσετε τις βασικές λειτουργίες ενός πλαισίου ασφαλείας και τη σημασία της δημιουργίας ασφάλειας στον κυβερνοχώρο για την προστασία των πληροφοριών που βασίζονται στους τρεις πυλώνες της ασφάλειας δεδομένων.

Η πηγή αυτής της πιστοποίησης είναι το Framework for Improving Critical Infrastructure Cybersecurity Version 1.1 National Institute of Standards and Technology (NIST) Cybersecurity Framework.

Χρήσιμες Πληροφορίες

Θεμελιώδεις Έννοιες της Κυβερνοασφάλειας NIST 1.1 (Πλαίσιο Κυβερνοασφάλειας)
– Εισαγωγή στο πλαίσιο κυβερνοασφάλειας.
– Διαχείριση κινδύνων και πλαίσιο κυβερνοασφάλειας.
– Εφαρμογή του πλαισίου κυβερνοασφάλειας.
– Δημιουργία ή βελτίωση της επικοινωνιακής ασφάλειας στον κυβερνοχώρο.
– Μεθοδολογία για την προστασία της ιδιωτικής ζωής και των πολιτικών ελευθεριών.
– Αυτοαξιολόγηση του κινδύνου κυβερνοασφάλειας με το πλαίσιο.

Με την ολοκλήρωση της παρακολούθησης του σεμιναρίου το οποίο γίνεται μέσα από την online εφαρμογή μας λαμβάνετε την βεβαίωση παρακολούθησης του σεμιναρίου από το Εργαστήριο ΤΠΕ Ήρων.

Μετά αποκτάτε την δυνατότητα, αν και εφόσον το επιθυμείτε , χωρίς καμία επιπλέον χρέωση να συμμετέχετε στις online εξετάσεις πιστοποίησης από την CertiProf και να πιστοποιηθείτε ως

“Big Data Professional Certificate – (BDPC)”

Η μορφή των εξετάσεων είναι με ερωτήσεις απαντήσεις πολλαπλής επιλογής και έχει τα ακόλουθα χαρακτηριστικά.

  • – Ανοιχτό βιβλίο: Όχι
  • – Ερωτήσεις: 40
  • – Γλώσσα: Αγγλικά
  • – Βαθμολογία επιτυχίας: 24/40 ή 60%
  • – Διάρκεια: 60 λεπτά
  • – Παράδοση: Αυτή η εξέταση είναι διαθέσιμη στο Διαδίκτυο
  • –  Η επίβλεψη σας θα γίνει από εμάς στο Εργαστήριο ΤΠΕ Ήρων

Θα έχετε δύο προσπάθειες εντός 180 ημερολογιακών ημερών από τη λήψη του αρχικού email καλωσορίσματος για να περάσετε τη εξέταση χωρίς κόστος.

Πως λειτουργεί το σεμινάριο cybersecurity;

Ως αναλυτής κυβερνοασφάλειας στον κυβερνοχώρο, θα προστατεύσετε την υποδομή πληροφορικής (συμπεριλαμβανομένων δικτύων, υλικού και λογισμικού) από μια σειρά εγκληματικών δραστηριοτήτων.

Θα παρακολουθείτε δίκτυα και συστήματα, θα εντοπίζετε απειλές ασφαλείας («συμβάντα»), θα αναλύετε και θα αξιολογείτε συναγερμούς και θα αναφέρετε απειλές, απόπειρες εισβολής και ψευδείς συναγερμούς, είτε επιλύοντάς τους είτε κλιμακώνοντάς τους, ανάλογα με τη σοβαρότητα.

Γενικά, μπορείτε να εργαστείτε σε έναν από τους παρακάτω τομείς:

συμβουλευτική, παροχή συμβουλευτικών υπηρεσιών σε πελάτες
Να εργαστείτε για την προστασία της ασφάλειας του οργανισμού στον οποίο εργάζεστε.

Οι τίτλοι εργασίας ποικίλλουν και μπορεί να περιλαμβάνουν αναλυτή ασφάλειας πληροφοριών, αναλυτή ασφαλείας, σύμβουλο ασφάλειας πληροφοριών, αναλυτή κέντρου λειτουργιών ασφαλείας (SOC) και αναλυτή πληροφοριών στον κυβερνοχώρο.

Ευθύνες

Ως αναλυτής κυβερνοασφάλειας , θα χρειαστεί να:

  • να ενημερώνεστε για τις τελευταίες εξελίξεις στον τομέα της ασφάλειας και της τεχνολογίας
  • έρευνα/αξιολόγηση αναδυόμενων απειλών για την ασφάλεια στον κυβερνοχώρο και τρόπους διαχείρισής τους
  • σχεδιασμός για αποκατάσταση από καταστροφές καθώς και να  δημιουργήστε σχέδια έκτακτης ανάγκης σε περίπτωση παραβιάσεων της ασφάλειας
  • παρακολουθείτε για επιθέσεις, εισβολές και ασυνήθιστη, μη εξουσιοδοτημένη ή παράνομη δραστηριότητα
  • δοκιμή και αξιολόγηση προϊόντων ασφαλείας
  • να σχεδιάσετε νέα συστήματα ασφαλείας ή να αναβαθμίσει τα υπάρχοντα
  • να χρησιμοποιήστε προηγμένα αναλυτικά εργαλεία για τον προσδιορισμό των αναδυόμενων μοτίβων απειλών και τρωτών σημείων
  • να εντοπίσετε πιθανές αδυναμίες και εφαρμόστε μέτρα, όπως τείχη προστασίας και κρυπτογράφηση
  • την διερεύνηση ειδοποιήσεων ασφαλείας και παροχή απάντησης σε περιστατικά ασφαλείας
  • την παρακολούθηση της ταυτότητας και της διαχείρισης πρόσβασης, συμπεριλαμβανομένης της παρακολούθησης για κατάχρηση αδειών από εξουσιοδοτημένους χρήστες του συστήματος
  • να έρχεστε σε επαφή με τα ενδιαφερόμενα μέρη σε σχέση με θέματα ασφάλειας στον κυβερνοχώρο και να παρέχετε μελλοντικές συστάσεις
  • την δημιουργία εκθέσεων τόσο για το τεχνικό όσο και για μη τεχνικό προσωπικό και τα ενδιαφερόμενα μέρη
  • να πραγματοποιείτε  εσωτερικούς και εξωτερικούς ελέγχους που σχετίζονται με την ασφάλεια των πληροφοριών
  • να παρακολουθείτε και να ανταποκρίνεστε σε μηνύματα ηλεκτρονικού “ψαρέματος” (phishing)
  • να υποστηρίζεται στη δημιουργία, τη συντήρηση και την παροχή εκπαίδευσης ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο για συναδέλφους
  • να παρέχετε  συμβουλές και καθοδήγηση στο προσωπικό για θέματα όπως ανεπιθύμητα μηνύματα και ανεπιθύμητα ή κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου.
CURRICULUM

Ύλη προγράμματος

  • Introduction
  • The Nature of Cybersecurity
  • Approach to Cybersecurity
  • Stakeholders in Cyberspace
  • Assets in Cyberspace
  • Threats in Cyberspace
  • Roles of the Stakeholders in Cybersecurity
  • Cybersecurity Evolution
  • The Cybersecurity Skills Gap
  • Cybersecurity Objectives
  • Cybersecurity Roles
  • The Five Core Functions of the Framework
  • National Cybersecurity Strategies Evaluation Tool
  • Approaches to Implement Cybersecurity
  • Cybersecurity Key Terms
  • Most Common Types of Cyberattacks
  • Cybersecurity Threat Agents
  • States as Agents of Threats
  • Global Risks Report 2020
  • Security Incident Response Policy
  • History & Development of the Framework Executive Order 13636
  • Evolution of the Framework Global Cybersecurity Index (GCI)
  • Heat Map of National Cybersecurity Commitment National Cybersecurity Index
  • NICE: National Initiative for Cybersecurity Education NICE Framework Components
  • Framework Components
  • Framework Components Relationship
  • Framework Categories
  • Analyze
  • Collect and Operate
  • Investigate
  • Operate and Maintain
  • Supervise and Govern
  • Protect and Defend
  • Safe Provision
  • Introduction
  • Applicability
  • Structure ISO/IEC 27032
  • Guidance for Adressing Common Cybersecurity Issues ISO 27000 Family
  • Other Resources in Cybersecurity
  • Framework Introduction
  • NIST Cybersecurity Framework (CSF) Reference Tool NIST’s CSF Objectives 
  • The Cyber Security Evaluation Tool (CSET®) Measurement of the Effectiveness of the Cybersecurity Plan Resources  
  • NIST Translations
  • Framework Overview
  • Framework Core
  • Framework Implementation Tiers
  • Framework Profile
  • Risk Management and the Cybersecurity Framework
  • Risk Management – CSF

Framework Basic Concepts

  • Framework Core
  • Functions
  • Categories
  • Subcategories
  • Informative References
  • The Five Core Functions of the Framework
  • Identify
  • Protect
  • Detect
  • Respond
  • Recover
  • Informative References: What are they, and how are they used?
  • Framework Implementation Tiers
  • Tier 1: Partial
  • Tier 2: Risk Informed
  • Tier 3: Repeatable
  • Tier 4: Adaptive

Coordination of Framework Implementation

  • Guidelines for Organizations and Service Providers
  • How to Use the Framework

Basic Review of Cybersecurity Practices

  • Establishing or Improving a Cybersecurity Program
  • Step 1: Prioritize and Scope
  • Step 2: Orient
  • Step 3: Create a Current Profile
  • Step 4: Conduct a Risk Assessment
  • Step 5: Create a Target Profile
  • Step 6: Determine, Analyze, and Prioritize Gaps
  • Step 7: Implement Action Plan 
  • Establishing or Improving a Cybersecurity Program

Communicating Cybersecurity Requirements with Stakeholders

Buying Decisions

Identifying Opportunities for New or Revised Informative References

Methodology to Protect Privacy and Civil Liberties

Self-Assessing Cybersecurity Risk with the Framework

Appendix A: Framework Core

Appendix B: Glossary

Appendix C: Acronyms

Δηλώστε συμμετοχή