دوره تست نفوذ و ارزیابی امنیتی

شروع رویداد
پنج‌شنبه ۲۶ مهر ۹۷ ۰۸:۳۰
پایان رویداد
پنج‌شنبه ۲۲ آذر ۹۷ ۱۳:۳۰
مکان رویدادتهران
موضوع رویدادتکنولوژی / آموزش
اضافه به تقویم
دوره تست نفوذ و ارزیابی امنیتی
برگزارکننده‌ی رویداد
تماس با برگزارکننده
۰۲۱۸۸۴۹۰۴۰۹
گزارش
مهلت ثبت‌نام برای این رویداد به پایان رسیده است.

آکادمی دوسنت

 



اطلاعات دوره

نام دوره: تست نفوذ و ارزیابی امنیتی
SEC401 + SEC504
طول دوره: 70 ساعت
سطح دوره: مقدماتی و متوسط
زمیان دوره: 14 جلسه / 5 ساعته
گواهینامه معتبر: دارد


  

با گذراندن دوره SEC401، موثرترین مراحل جلوگیری از حملات و شناسایی متخاصمین سایبری را به کمک روش‌های عملی و اجرایی در فضای کار را خواهید آموخت. علاوه بر این‌ها، نکات و ترفندهایی را از متخصصین امر می‌آموزید که می‌توانند به شما کمک کنند تا با طیف وسیعی از مهاجمین سایبری که قصد آسیب رساندن به محیط شما را دارند، مقابله نمائید.
آیا دوره‌ی SEC401 برای شما و نیازهای‌تان مناسب است؟
چند لحظه صبر کنید و به پرسش‌های زیر پاسخ دهید:

  1. آیا می‌دانید که چرا برخی شرکت‌ها و سازمان‌ها در معرض خطر قرار می‌گیرند و برای دیگران اتفاقی روی نمی‌دهد؟
  2. اگر سیستم‌ها و شبکه‌ی شما در معرض خطر قرار بگیرد، آیا اطمینان دارید که می‌توانید مشکل را پیدا کنید؟
  3. آیا با کارایی ابزارهای امنیتی آشنایی داشته و از صحت پیکر بندی آن‌ها اطمینان دارید؟
  4. آیا شما و مدیران‌تان در ارتباط با یکدیگر معیارهای امنیتی مناسبی تنظیم کرده‌اید تا بتوانید در موقعیت مقتضی تصمیمات امنیتی لازم را اتخاذ نمائید؟
    در صورتی که پاسخ این پرسش‌ها را نمی‌دانید، بهتر است دوره‌ی SEC401 را بگذرانید. این دوره بر اساس آزمایش‌های عملی، اطلاعات مورد نیاز شما در زمینه‌ی آموزش امنیت را در اختیارتان قرار خواهد داد.

– ایجاد معیارهای امنیتی موثری که راهکارهای متمرکز و قابل اجرایی در زمینه‌ی فناوری اطلاعات ارائه می‌دهند. این راهکارها به گونه‌ای تنظیم شده‌اند که از نظر حسابرسان، قانونی و معتبر بوده و برای مدیران قابل درک باشد.
– تجزیه و تحلیل و ارزیابی خطرات محیط شبکه و ایجاد مسیر امنیتی لازمی که بر حوزه‌های امنیتی مناسبی تمرکز دارد.
– نکات و ترفندهای عملی که بر مشکلات امنیتی حائز اهمیت سازمان شما تمرکز داشته و شما را در جهت اتخاذ تصمیمات صحیحی هدایت می‌کنند که به راه حل‌های مناسب امنیتی منجر می‌شوند.
– بررسی دلیل موفقیت و شکست سازمان‌ها در امور مربوط به امنیت شبکه و از همه مهم‌تر این که چگون می‌توان در زمره‌ی سازمان‌های موفق قرار گرفت.
– حوزه‌های اصلی امنیت و چگونگی ایجاد یک برنامه‌ی امنیتی که بر مبنای پیش‌گیری، ارزیابی، و واکنش طراحی شده است.


دوره‌ی اردوی آموزشی SEC401 بر تعلیم اطلاعات ضروری مرتبط با قابلیت‌ها و تکنیک‌های امنیتی مورد نیاز شما تمرکز دارد. با گذراندن این دوره می‌توانید از اطلاعات ارزشمند سازمان و سیستم‌های تجاری خود محافظت نمائید. این دوره به شما نشان خواهد داد که چگونه می‌توانید در سازمان خود از بروز مشکلات امنیتی ممانعت به عمل آورید و به این ترتیب تیتر روزنامه‌ها نشوید!
 

دوره SEC504 شناخت ابزارها، تکنیک‌ها، و روش‌های سوء استفاده‌ی هکرها و مقابله با بحران‌ها را در بردارد.
امروزه اینترنت سرشار از ابزارهای قدرتمند هک کردن است و هکرها نیز از آن‌ها بهره می‌جویند. اگر سازمان شما به اینترنت متصل بوده و مثل همه‌ی سازمان‌های دیگر، یکی دو کارمند ناراضی هم داشته باشید، سیستم کامپیوتری شما در معرض خطر بوده و به احتمال قوی مورد حمله قرار خواهد گرفت.
مطالعات نشان داده‌اند که برخی کارمندها و اعضای داخلی ناراضی به طور روزانه از طریق زیر ساخت اینترنتی سازمان، حملات مکرری انجام داده و به صورت مخفیانه خود را در فضای اطلاعات محرمانه و حیاتی سازمان جا می‌کنند. این مهاجمان با دقت و مخفی کاری فزاینده‌ای سیستم‌های شما را مورد هدف قرار می‌دهند. برای این که بتوانیم در مقابل این تهدیدات از خود و سازمان‌مان به خوبی دفاع کنیم، لازم است که با ابزارها و تکنیک‌های هک کردن سیستم کاملاً آشنا شویم.
دوره‌ی SEC504 به شما کمک می‌کند که روش‌ها و تاکتیک‌های هکرها را به خوبی بشناسید. درضمن، گذراندن این دوره تجربیات کارآمد بسیار زیادی را در زمینه‌ی پیدا کردن نقاط ضعف و آسیب پذیری سیستم و کشف نفوذ و ورود بی‌اجازه‌ی مهاجمان، در اختیار شما قرار می‌دهد. این دوره، شما را به یک طرح جامع مقابله با حوادث مجهز کرده و به شما کمک می‌کند که نقشه‌های هکرها را نقش بر آب نمائید.
این دوره، شما را با جدیدترین الگوهای حملات موذیانه‌ی جدید و قدیمی و هر آن چه که در این حیطه وجود دارد، آشنا می‌کند. در این دوره، نه تنها با ترفندهای هک کردن آشنا می‌شوید، بلکه فرآیند و روش گام به گام واکنش نشان دادن به حوادث کامپیوتری را بررسی کرده و شرح مفصلی از چگونگی بروز حملات و تضعیف سیستم به دست می‌آورید. این نکات به شما کمک می‌کنند تا آمادگی لازم را داشته، مسائل و مشکلات را ارزیابی کرده، و به طور مناسبی به حملات کامپیوتری واکنش نشان دهید.
علاوه بر این‌ها، در این دوره به بررسی مسائل حقوقی مرتبط با واکنش به حملات نیز آشنایی خواهید یافت. از جمله‌ی این مسائل می‌توان به نظارت بر کارکنان، در نظر گرفتن و اجرای قانون و رسیدگی به شواهد اشاره کرد. نهایتاً، کاراموزان در کارگاه‌های عملی بر اسکن کردن، بهره برداری و دفاع از سیستم تمرکز می‌کنند.
این دوره به ویژه مناسب افرادی است که در گروه‌های پیش‌گیری از حوادث مشغول به کار هستند. کارآموزان گروه‌های امنیتی، مدیران شبکه و طراحان امنیتی از این دوره بهره خواهند برد. به علاوه، گروه‌های مذکور خواهند آموخت که با طراحی، ساخت، و اجرای سیستم‌های خود چگونه می‌توانند از حملات جلوگیری نموده، آن‌ها را ارزیابی کرده و به این حملات واکنش نشان دهند.

– بهترین روش ممانعت از بروز نقص احتمالی.
– آشنایی گام به گام با شیوه‌ی کار مهاجمین کامپیوتری.
– آشنایی با دفاع فعال و انفعالی در هر مرحله از حمله.
– نحوه‌ی تشخیص حملات فعال و مصادیق آن.
– آخرین وضعیت حملات کامپیوتری و چگونگی مقابله با آن.
– نحوه‌ی کنترل حملات.
– چگونگی حصول اطمینان از عدم بازگشت مهاجم.
– نحوه‌ی دفع حملات و بازیابی سیستم.
– آشنایی با ابزارهای هک و روش‌های استفاده از آن‌ها.
– آشنایی با روش‌ها و ابزارهای تشخیص انواع حملات.
– بررسی حمله و دفاع از سیستم‌های ویندوز، یونیکس، سوئیچ‌ها و روترها و سایر سیستم‌ها.
– بررسی کاربردی آسیب پذیری، حملات، و دفاع.
– نحوه‌ی ایجاد روند مدیریت بحران و آماده سازی گروه برای مبارزه با حملات.
– مسائل حقوقی مربوط به مدیریت بحران.

مهندس محمدرضا مستمع

مهندس محمدرضا مستمع

مشاور ارشد امنیت

پیش‌نیاز های علمی شرکت در این رویداد چیست؟
برای این دوره که بصورت جامع برگزار میشه هیچ پیشنیازی احتیاج نیست.
وسایل همراه و مورد نیاز در این رویداد چیست؟
لپتاپ شخصی در بعضی از جلسات

جهت دریافت کد تخفیف برای ثبت نام بیش از 3 نفر با ما تماس بگیرید 

021-88490409

www.docent.ac

 

آدرس:تهران کریمخان زند، خیابان استاد نجات الهی(ویلا)، بین خیابان ورشو و سپند، بن بست هشتم، پلاک 9، زنگ 2، ساختمان نت سولار