-
Значение на киберсигурността:
Нарастването на киберзаплахите през годините дава основание да се търсят все по-ефективни начини за противодействие. От 2013-та година насам, икономическото въздействие на киберпрестъпността е нараснало многократно до момента по данни на Европейската комисия.Европейският съюз възнамерява да въведе по-строги правила за киберсигурност, за да води борба с нарастващите заплахи от кибератаки.
Цел на курса по „Информационна сигурност“:
Този практически насочен курс ще ви въведе в сферата на мрежовата сигурност и ще ви запознае с основните мрежови заплахи и кибер атаки, както и с начините за предпазване от тях. Ще разберете как да откривате уязвимости в мрежи, чрез различни похвати и инструменти. Курсът също така ще ви даде знания как да проектирате и изграждате по-сигурни информационни архитектури с цел предпазване от отдалечени или локални хакерски атаки.
Този модерен курс ви подготвя за реални ИТ среди – от създаване на политики до реакция при инциденти. Ще научите как да идентифицирате, предотвратявате и реагирате на киберзаплахи, чрез практически задачи и симулации.
За кого е предназначен курса:
Курсът е подходящ за начинаещи и средно напреднали практикуващи в сферата на киберсигурността.
Необходими предварителни знания за посещаване на курса:
Основи на компютърните мрежи
Linux системен администратор
Какво, ще научите по време на курса:
Основни принципи на мрежовата и информационна сигурност.
Как да се предпазвате от хакерски атаки насочени към важите мрежи и информационни ресурси.
Как да откривате кибер уязвимости.
Как да използвате инструменти, използвани от хакери, с цел подобряване нивото на мрежова и информационна сигурност.
Как да проектирате и изграждате по-сигурни информационни системи и мрежи.
Ползи от курса:
Комплексен подход: мрежи, крипто, пен тест, IR — курсът обхваща всички важни области
Професионална легитимност: съответства на ISO 27001 и NIST – ключови световни стандарти
Практика базирана на реални казуси: не само теория, а реални симулации
Готовност за работа: подготвя за роли като security analyst, pentester, IR специалист
Издаване на Сертификат:
В края на обучението се държи тест или се предава практически проект, според преценка на преподавателя. Всеки курсист, който успешно се справи с поставената финална задача, може да заяви на office@progressbg.net да му бъде издаден Сертификат. Таксата за издаване е 40 euro.
Учебна програма на курс по Информационна сигурност и киберзащита:
Модул 1 – Основи на информационната сигурност (8 ч)
Заплахи и рискове: malware, phishing, social engineering
Триъгълникът CIA: • конфиденциалност, • цялост, • достъпност
Законова рамка и GDPR
Модул 2 – Мрежова сигурност (8 ч)
Мрежеви архитектури и протоколи
Филтриране и firewall (IDS/IPS)
VPN, защита на Wi‑Fi, сигурни конфигурации
Модул 3 – Управление на достъпа и автентикация (6 ч)
Потребители, права, роли
Пароли и MFA добри практики
SSO и PAM
Модул 4 – Криптография и защита на данни (6 ч)
Основни криптографски методи: симетрични и асиметрични
SSL/TLS, PKI, цифрови сертификати
Шифроване на данни на дискове и в облака
Модул 5 – Управление на сигурността в организации (8 ч)
Рамки: ISO 27001
Разработване на политики / ISMS
Оценка на риска и пропуските
Модул 6 – Инцидент-решаване и реакция (8 ч)
Фази на Incident Response – detect, contain, eradicate, recover
Създаване и симулиране на IR план
Практически exercise: tabletop симулация
Модул 7 – Осведоменост и обучение (6 ч)
Програми за повишаване на сигурността сред служителите
Фишинг симулации и регулярни кампании
Измерване на ефективност и култура за сигурност
Модул 8 – Практическо пенетриране и тестове (8 ч)
Основи на ethical hacking: Recon, Scanning, Exploitation
Инструменти: nmap, Metasploit, Burp Suite
Mini pen-test на демо среда (web app + network)
Модул 9 – Сигурност и AI (4 ч)
Рискове при използване на AI (prompt injection, data leakage)
Интеграция на AI за мониторинг и реагиране
Практически автоматизации и политика
Финален проект (6 ч)
Екипен проект: IR план + пенетрейшън тест + доклад
Представяне пред жури с реални въпроси и препоръки
График на курса по „Информационна сигурност“:
Следващата начална дата е:
Курсът се провежда при предварително сформирана група. Необходимо е да се запишете, като попълните формата за записване, така няма да изпуснете обучението и при събиране на нужния брой курсисти ще се свържем с вас да ви информираме за началната дата на курса.
Обучението се провежда в група до 8-м курсисти, като всеки от тях може да избира между:
-
- присъствена форма – на място в учебна зала на пл. Славейков.
- или да се включи онлайн от вкъщи през нашия Zoom business account.
Продължителност на обучението – 7 дни.
Цена на курса по „Информационна сигурност“
Полезни статии за Информационна сигурност:
КАКВО Е CYBERSECURITY И ЗАЩО Е ВАЖНО?
СЪВРЕМЕННИ АСПЕКТИ НА КИБЕРСИГУРНОСТТА-
Записване
Преподаватели
Николай Цеков
Николай Цеков e инжeнер автоматика и ИТ в ТУ-София със специализация компютърни мрежи и технологии в MIT (The Massachusetts Institute of Technology) и дългогодишен стаж като Системен Администратор в едни от най големите корпорации в света, като HP, CSC, Accenture, Amazon, Google, NASA и други. Участвал в изграждането на корпоративни решения за големи клиенти като DHL, SHELL, Alianz, Suse .
Активно се занимава с разработка, внедряване и проектиране на дейтацентрове по света.
Консултант по корпоративна сигурност и LINUX /UNIX операционни системи . Част от проектите, в които е участвал, са разработката на първия линукс изцяло на български. С много статии и материали на тема LINUX не само в България, но и в САЩ. Автор на курса корпоративен LINUX в университета в Южна Пасадена (Флорида) .
Сертифициран Линукс инженер, Мрежови инжинер и Секюрити администратор.
Има повече от 10 години опит в изгрждане и проектиране на клауд решения.
Понастоящем работи като старши системен администратор в А1 Австрия .Николай притежава висок професионализъм на преподаване с взискателност и лично отношение към курсистите.
Умения: LINUX, CISCO, VMWARE, SAP, ORACLE, както и VOIP технологии.
Licenses & Certifications:
CompTIA PenTest+
InsightVM Certified Administrator
Advanced Penetration Testing
CISM
Cisco CCNA
CompTIA Linux+ (Archived)
Cryptography
Metasloit
Post Exploitation Hacking
Web Application Penetration Testing
Penetration Testing and Ethical Hacking
