Как построить
процесс управления
уязвимостями
Курс-практикум от экспертов
Старт — 24 марта 2024 г.
С чем сталкиваются специалисты по информационной безопасности
Неинформативные отчеты
Опасные уязвимости
Сложности во взаимодействии
Многостраничные отчеты с результатами сканирования не сообщают, какие недостатки действительно опасны.
Уязвимости на критически важных активах легко не заметить, если нет полной информации об инфраструктуре.
Трудно наладить взаимодействие отдела информбезопасности и департамента IT и организовать регулярный патч-менеджмент.
С чем сталкиваются специалисты по информационной безопасности
Неинформативные отчеты
Опасные уязвимости
Сложности во взаимодействии
Многостраничные отчеты с результатами сканирования не сообщают, какие недостатки действительно опасны.
Уязвимости на критически важных активах легко не заметить, если нет полной информации об инфраструктуре.
Трудно наладить взаимодействие отдела информбезопасности и департамента IT и организовать регулярный патч-менеджмент.
Поможем построить эффективный
vulnerability management
и результативную защиту от угроз
Этот курс для вас, если:
Вы заинтересованы в повышении своей конкурентоспособности на рынке труда в сфере ИБ
Вы хотите научиться выстраивать эффективный процесс управления уязвимостями с нуля и не знаете, с чего начать
Вы уже работаете с продуктом для управления уязвимостями и хотите прокачать свою экспертизу
16
8
4
12
часов онлайн-занятий
часов практики
недели обучения
часов общения
с экспертами
Что вас ждет на курсе
Можно заниматься в любое удобное для вас время в комфортном месте.
Участникам предоставляется доступ к тренировочному стенду MaxPatrol VM для решения типовых задач.
Каждую неделю появляется новый тематический блок с теорией, практическим заданием и тестом для проверки знаний.
Каждое воскресенье с 11:00 до 14:00 проходят воркшопы с экспертами, где участники могут задать вопросы.
Программа курса
1. Подготовка к построению управления уязвимостями
Вы узнаете:
  • Как управление уязвимостями влияет на результативную кибербезопасность.
  • Что лежит в основе управления уязвимостями.
  • Какие цели и задачи решает vulnerability management.
  • Как согласовать срок патч-менеджмента с командой IT.

Вы научитесь составлять чек-лист для управления уязвимостями в вашей компании.
2. Ключевые элементы управления уязвимостями и формирование риск-рейтинга
Вы узнаете:
  • Что такое asset management и какова его роль в управлении уязвимостями.
  • Как классифицировать активы, оценивать их уровень значимости и настраивать политики.
  • Какие есть виды сканирования активов.

Вы научитесь настраивать политики значимости для групп активов и политики актуальности данных.
3. Анализ и контроль защищенности инфраструктуры
Вы узнаете:
  • Как организована доставка информации об уязвимостях в средства защиты.
  • Как устранять уязвимости и контролировать защищенность активов.
  • Как формировать политики по уровню значимости и статусу уязвимостей.
  • Какие есть критерии оценки уязвимостей.

Вы научитесь проводить скоринг уязвимостей в инфраструктуре.
4. Подтверждение результатов, поддержание цифровой устойчивости, комплаенс-контроль
Вы узнаете:
  • Как работать с дашбордами и виджетами в продуктах для анализа защищенности.
  • Зачем нужен комплаенс-контроль.
  • Каким стандартам информационной безопасности важно соответствовать.

Вы научитесь создавать правила для соответствия стандартам, работать с отчетами и настраивать уведомления.
Что вы сможете по итогам курса
Самостоятельно построить управление уязвимостями в компании
Приоритизировать уязвимости по уровню опасности
Отслеживать актуальность данных обо всех активах в сети
Своевременно обнаруживать особо опасные уязвимости
Организовать эффективное взаимодействие отделов ИБ и IT
Эксперты
Павел Попов
Елена Пономарева
Михаил Козлов
Алексей Савин
Алексей Лукацкий
Юрий Шкодин
Михаил Кадер
Олег Сенченко
Егор Подмоков
Александр Леонов
Автор курса. Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений.
Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies.
Автор курса. Уже 10 лет руководит проектами в сфере ИТ и ИБ, курирует разработку продукта MaxPatrol VM в Positive Technologies.
Много лет активно развивает и продвигает инженерно-техническую экспертизу проектов по построению процесса управления уязвимостями.
Популяризатор ИБ. Автор десятков курсов по кибербезопасности. Более 30 лет опыта в области информационной безопасности.
Руководит экспертным центром безопасности Positive Technologies и знает об уязвимостях все: от способов эксплуатации до методов устранения.
Посвятил информационной безопасности больше 20 лет, заслуженный инженер Cisco и главный архитектор Positive Technologies.
Знает все о лучших практиках разработки и внедрения процесса управления уязвимостями, работает в сфере ИТ и ИБ больше 20 лет.
Инженер экспертного центра безопасности Positive Technologies, может проанализировать уровень защищенности любой инфраструктуры.
Более 10 лет совершенствует процессы управления уязвимостями и комплаенс-контроля для обеспечения информационной безопасности компаний.
Павел Попов
Александр Леонов
Михаил Козлов
Алексей Савин
Алексей Лукацкий
Юрий Шкодин
Михаил Кадер
Олег Сенченко
Елена Пономарева
Автор курса. Эксперт по построению процесса управления уязвимостями и заслуженный спикер, на счету которого более 50 публичных выступлений.
Более 10 лет совершенствует процессы управления уязвимостями и комплаенс-контроля для обеспечения информационной безопасности компаний.
Автор курса. Уже 10 лет руководит проектами в сфере ИТ и ИБ, курирует разработку продукта MaxPatrol VM в Positive Technologies.
Много лет активно развивает и продвигает инженерно-техническую экспертизу проектов по построению процесса управления уязвимостями.
Популяризатор ИБ. Автор десятков курсов по кибербезопасности. Более 30 лет опыта в области информационной безопасности.
Руководит экспертным центром безопасности Positive Technologies и знает об уязвимостях все: от способов эксплуатации до методов устранения.
Посвятил информационной безопасности больше 20 лет, заслуженный инженер Cisco и главный архитектор Positive Technologies.
Знает все о лучших практиках разработки и внедрения процесса управления уязвимостями, работает в сфере ИТ и ИБ больше 20 лет.
Знает все об эффективном управлении бизнес-процессами, руководит их разработкой и внедрением у клиентов Positive Technologies.
Егор Подмоков
Инженер экспертного центра безопасности Positive Technologies, может проанализировать уровень защищенности любой инфраструктуры.
Набор открыт
Запишитесь на курс и пройдите вводную часть бесплатно. Мы свяжемся с вами и расскажем подробнее об условиях участия.
Старт потока — 24 марта 2024.
Запишитесь на курс и пройдите вводную часть бесплатно.
Мы свяжемся с вами и расскажем подробнее об условиях обучения.
Старт потока — 24 марта 2024.
Заявка успешно
отправлена!
Ваша заявка на участие в курсе получена и зарегистрирована.
Ожидайте дополнительной информации по электронной почте.
Сообщение об успешной отправке!