Программа курса
Модуль 1.
- Введение.
- Построение процесса управления информационной безопасности на предприятии.
- Система анализа защищенности и соответствия стандартам MaxPatrol.
- Режимы работы системы.
- Архитектура MaxPatrol.
- Схема лицензирования.
- Практическая работа 1. Установка системы MaxPatrol.
Модуль 2.
- Выявление уязвимостей методом PenTest.
- Способы выявления уязвимостей методом Pentest.
- Правила безопасного сканирования ИС при проведении сканирования в режиме PenTest.
- Практическая работа 2. Сканирование в режиме PenTest.
Модуль 3.
- Выявление уязвимостей методом Audit.
- Определение сетевого транспорта.
- Привилегии учетной записи для сканирования.
- Аудит ОС Windows, Unix, Cisco и СУБД.
- Практическая работа 3. Сканирование в режиме Audit.
Модуль 4.
- Оценка соответствия требованиям стандартов.
- Адаптация MaxPatrol под корпоративные требования.
- Управление стандартами и проверками.
- Практическая работа 4. Оценка соответствия требованиям стандартов.
Модуль 5.
- Создание отчетов.
- Типы и параметры отчетов.
- Доставка отчетов.
- Применение отчетов.
- Оценка степени опасности уязвимостей.
- Практическая работа 5. Генерация отчетов.
Модуль 6.
- Сканирование по расписанию.
- Сценарии запуска.
- Практическая работа 6. Создание расписания.