პრაქტიკული კიბერ უსაფრთხოება

შეხვედრების რაოდენობა: 10 შეხვედრა (20 გაკეთილი)

შეხვედრის ხანგრძლივობა: 2 საათი

მსმენელების მაქსიმალური რაოდენობა: 15 მსმენელი

სასწავლო კურსის ლექტორები:

ლუკა თურქია – SmartSoft ის ინფორმაციული უსაფრთხოების ოფიცერი.

გიორგი ახალაია – კავკასიის უნივერსიტეტის ტექნოლოგიების სკოლის ასისტენტ პროფესორი; სამეცნიერო კიბერ უსაფრთხოების ასოციაციის (SCSA) ტექნიკური დირექტორი.

სასწავლო კურსის ანოტაცია:
სასწავლო კურსი მოიცავს თანამედროვე კიბერ თავდასხმების პრაქტიკულ განხილვას და მათ წინააღმდეგ შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების გამოყენებას. კურსის ფარგლებში განიხილება კიბერ თავდასხმების სხვადასხვა ტიპები, მოხდება მათი იდენტიფიცირება და შესაბამისი დაცვითი მექანიზმების მეშვეობით კომპიუტერული უსაფრთოხების უზრუნველყოფა. სასწავლო კურსი მოიცავს შემდეგ თემებს: თავდასხმები მომხმარებელზე და მათ საწინააღმდეგო ქმედებები, კრიპტოგრაფიის საფუძვლები და სქემები, სუსტი წერტილების დადგენა შესწავლა, სკანირებისა და ინფორმაციის მოგროვების ტექნიკები, თავდასხმები ქსელებზე და ქსელური უსაფრთხოების ელემენტები, თავდასხმები სხვადასხვა პლატფორმებზე, სოციალური ინჟინერია და მომხმარებელზე ორიენტირებული თავდასხმები, მავნე პროგრამული უზრუნველყოფა და ჭკვიანი მოწყობილობების უსაფრთხოება.  

სასწავლო კურსის მიზანი:
სასწავლო კურსის მიზანია მსმენელებს შეასწავლოს კომპიუტერული უსაფრთხოების პრაქტიკული ასპექტები და სიღრმისეული პრინციპები. ასევე, კურსის მიზანია მსმენელებს შეასწავლოს სხვადასხვა სისტემების და ინფრასტრუქტურის შემოწმება / ანალიზი და აგრეთვე შესაბამისი კიბერ უსაფრთხოების ხელსაწყოების და მეთოდების პრაქტიკული გამოყენება.

კურსის საფასური: 200 ლარი 

საფასური SCSA წევრებისთვის: 150 ლარი – გაიგეთ მეტი წევრობის შესახებ

რეგისტრაცია

 

 

რეგისტრაციისთვის შეავსეთ ფორმა

შეხვედრა 1.
შესავალი პრაქტიკულ კიბერ უსაფრთხოებაში; ძირითადი ტერმინები და
მცნებები; დღევანდელი ვითარება კიბერ სივრცეში; უსაფრთხოების
შაბლონები; უსაფრთხო დიზაინის ასპექტები.
შეხვედრა 2.
სუსტი წერტილების (მოწყვლადობის) შესწავლა; ინფორმაციის
მოგროვება და მისი ანალიზი; დომენური სისტემები; ეთიკური ჰაკინგის
პირველი ნაბიჯები.
შეხვედრა 3.
კრიპტოგრაფია, შიფრაციის სისტემები და მათი მუშაობის პრინციპები;
ძირითადი უსაფრთხოების ალგორითმები; ღია გასაღების შიფრაციის
მეთოდის განხილვა.
შეხვედრა 4.
თანამედროვე თავდასხმები მომხმარებელზე; ავთენტიფიკაციაზე
დაფუძნებული თავდასხმების მაგალითების და მეთოდების განხილვა;
ფიშინგის განვითარება; სოციალური ინჟინერიის ახალი ასპექტები და
მეთოდები.
შეხვედრა 5.
ქსელის მუშაობის ძირითადი პრინციპები; ქსელის სკანირება; ქსელის
სუსტი წერტილების გამოვლენა; გავრცელებული ქსელური
თავდასხმების განხილვა; ქსელის სკანირების ხელსაწყოები პრაქტიკაზე.
შეხვედრა 6.
უსადენო ქსელის განხილვა; Wi-fi –ის სკანირება და ანალიზი
პრაქტიკაზე; თავდასხმები უსადენო ქსელზე; ფაერვოლების, ქსელის
ფილტრების განხილვა და კონფიგურაცია; Honeypot – უსაფრთხოების
მეთოდების განხილვა.
შეხვედრა 7.
Distributive Denial of service (DDoS) თავდასხმების განხილვა;
თავდასხმები მობილურ მოწყობილობებზე; რა არის Cloud-ი ? მისი
მნიშვნელობა და თანამედროვე თავდასხმები; Software as a service
(SaaS); მონაცემთა ბაზების უსაფრთხოება.
შეხვედრა 8.
უსაფრთხოების გამართული კონფიგურაცია; ოპერაციული სისტემები და
მათი უსაფრთხოება; ბუფერის გადავსების თავდასხმები; ვებ-ზე
დაფუძნებული თავდასხმების განხილვა; SQL ინიექციების განხილვა.
შეხვედრა 9.
ვირუსები და ანტივირუსების / ანტიმავნე სისტემების განხილვა;
ტროიანის გავრცელების მეთოდები; ტროიანის გავრცელების შემდგომი
შედეგები; მომხმარებლის სისტემის სკანირება და სისუსტეების
გამოვლენა.
შეხვედრა 10.
პირველი ნაბიჯები შეღწევადობის ტესტირებაში (penetration testing);
სისტემის სკანირების და შეღწევადობის ტესტირების საბაზისო
ხელსაწყოები და მათი გამოყენება; შეღწევადობის ტესტირების
პლატფორმების განხილვა და რეკომენდაციები.

პასუხები მნიშვნელოვან კითხვებზე:

  • არის თუ არა კურსი შესაფერისი დამწყებთათვის?

დიახ, შესაფერისია. კურსის წარმატებით ასათვისებლად დამატებითი ცოდნა არ არის საჭირო.

  • არის თუ არა კურსი შესაფერისი პროფესიონალებისთვის/დამწყები სპეციალისტებისთვის? 

კურსი საინტერესო იქნება სპეციალისტებისთვის, მაგრამ ვურჩევდით, ჯერ კურსის პროგრამას გაეცნონ.

  • ვსწავლობდი კიბერუსაფრთხოებას, მაგრამ არ ვარ დარწმუნებული ჩემს ცოდნაში. იქნება თუ არა ეს კურსი ჩემთვის სასარგებლო?

გირჩევთ გადაამოწმოთ პროგრამა – თუ თემების უმეტესობა თქვენთვის ნაცნობია, მაშინ საკმარისად კარგად აითვისებთ მასალებს, თუ არა – გირჩევთ, გაიაროთ კურსი ჩვენთან. ასევე, ჩვენს მასწავლებლებს ყოველთვის შეუძლიათ გაგიწიონ სატელეფონო კონსულტაცია და დაგეხმარონ თქვენთვის საუკეთესო, თქვენზე მორგებული ტრენინგის შერჩევაში.

  • რა მოხდება რეგისტრაციის გავლის შემდეგ?

დღის განმავლობაში თქვენ მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში. სადაც გამოგეგზავნებათ რეკვიზიტები. გადახდის შემდეგ თქვენ დაემატებით მონაწილეთა სიას. ამის შემდეგ უნდა დაელოდოთ კურსის დაწყების თარიღს და შეუერთდეთ თქვენს ჯგუფს.

  • როგორ უნდა გადავიხადო კურსის საფასური?

რეგისტრაციის შემდეგ,  სამუშაო დღის განმავლობაში  მიიღებთ წერილს ელ. ფოსტაზე, რომელიც მიუთითეთ სარეგისტრაციო ფორმაში, სადაც გამოგეგზავნებათ რეკვიზიტები. ასევე, მენეჯერს შეუძლია დაგიკავშირდეთ მითითებულ ნომერზე/მეილზე დეტალების დასაზუსტებლად.

  • შემიძლია თუ არა კურსის საფასურის გადახდა ინვოისით?

რა თქმა უნდა! ჩვენ ხშირად ვთანამშრომლობთ კომპანიებთან, რომლებიც აგზავნიან თავიანთ თანამშრომლებს ჩვენთან სასწავლებლად. თქვენ უბრალოდ უნდა აცნობოთ ჩვენს ფინანსურ მენეჯერს, რომ გსურთ ინვოისის მიღება.

  • როგორია კურსის ფორმატი?

კურსი ტარდება ჰიბრიდულ ფორმატში, რაც ნიშნავს, რომ თქვენ შეგიძლიათ შემოგვიერთდეთ ონლაინ ან გაიაროთ კურსი ჯგუფთან ჩვენს ოფისში (9ბ ნიკოლოზ ყიფშიძე, თბილისი, საქართველო). სარეგისტრაციო ფორმაში წინასწარ უნდა მიუთითოთ რა ფორმატით აპირებთ კურსის გავლას.

  • როდის იწყება ლექციები? / როდის მექნება წვდომა კურსის ჯგუფზე?

თუ თქვენ ჩაერთვებით ონლაინ, ტრენინგის დაწყებამდე რამდენიმე საათით ადრე, ჩვენი მენეჯერი ელ.ფოსტაზე გამოგიგზავნით ტრენინგზე დასასწრებ/შემოსასვლელ ბმულს.   

  • კურსის განმავლობაში დამჭირდება თუ არა ლეპტოპი/კომპიუტერი და როგორ?

თუ აუდიტორიაში ესწრებით ლექციას მაშინ კურსისთვის საჭირო კომპიუტერი/ლეპტოპი დაგხვდებათ საკლასო ოთახში. სურვილის შემთხვევაში, შეგიძლიათ აუდიტორიაშიც წამოიღოთ თქვენი პირადი ლეპტოპი.

თუ თქვენ აირჩევთ ტრენინგის ონლაინ სწავლების მეთოდს, მაშინ დაგჭირდებათ სტანდარტული ლეპტოპი/კომპიუტერი.

  • იქნება თუ არა კურსზე საშინაო დავალება?

დიახ, კურსის წარმატებით გავლა დამოკიდებულია საშინაო დავალების შესრულებაზე. ჩვენი პედაგოგები გირჩევენ შეასრულოთ ყველა საშინაო დავალება.

  • გაკეთდება თუ არა გაკვეთილების ჩანაწერი?

დიახ, ჩანაწერი კეთდება და ხელმისაწვდომია მსმენელებისათვის კურსის განმავლობაში. თუმცა, დასწრება მნიშვნელოვანია კურსის წარმატებით გასავლელად.

  • კურსის დასრულების შემდგომ მივიღებ თუ არა სერთიფიკატს?

კურსის წარმატებით გავლის შემდგომ, მსმენელები მიიღებენ სერთიფიკატს. სერთიფიკატის მიღებისათვის აუცილებელია ფინალური გამოცდის ან/და პროექტის შესრულება. შესასრულებელი სამუშაოს საბოლოო ვადა განისაზღვრება ლექტორის მიერ.

  • გასცემთ თუ არა კურსის დასრულების შემდგომ დასაქმების გარანტიას?

ჩვენ კურსდამთავრებულებს მაქსიმალურად ვეხმარებით დასაქმების პროცესში. კურსის წარმატებით გავლის შემდგომ, ჩვენთან ან ჩვენს პარტნიორ ორგანიზაციებთან ვაკანსიის არსებობის შემთხვევაში გაწვდით ინფორმაციას, ასევე გაგიწევთ რეკომენდაციას. თუმცა, არსებული გარემოს გათვალისწინებით ვერ მოგცემთ ჩვენი მხრიდან თქვენი დასაქმების აბსოლუტურ გარანტიას.

  • ვის მივმართოთ თუ რაღაც არ იხსნება, არ იტვირთება ან არ მუშაობს?

ყოველთვის შეგიძლიათ დახმარებისთვის მიმართოთ თქვენს ლექტორს. ასევე, ნებისმიერი საორგანიზაციო კითხვისთვის დაგვიკავშირდით (+995) 571 381 166 / (+995) 595 511 355 .

სხვა კურსები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association