MOKYMO PROGRAMA
„PCHEA - Sistemų saugumo audito pagrindai“

Akademinių valandų skaičius: 16
Darbo dienų skaičius: 2
Tikslinė auditorija: Programinės įrangos ir infrastruktūros saugumo auditoriams bei asmenims, kurie atsakingi už bendrą infrastruktūros saugumą.
Numatomas rezultatas: Po mokymų studentai galės metodiškai vykdyti saugumo auditus, pasinaudojant EC-Council metodologija. Studentai mokės susikurti audito planą ir juo  vadovautis, vykdyti saugumo auditus ar vadovauti juos vykdančiai komandai. Mokymų dalyviai bus paruošti tolesniam dalyvavimui EC-Council (pvz. Certified Ethical Hacker) kursuose, kuriuose gautos specifinės žinios bus integruotos į bendras mokymo programas ir leis geriau pasiruošti sertifikaciniams egzaminams.
Privalomi pradiniai įgūdžiai : Bazinės programavimo, infrastruktūros ir auditavimo žinios. Rekomenduotina būti susipažinus su Linux ir Windows operacinių sistemų aplinkomis bei programavimo įrankiais. Siekiant geriausiai įsisavinti žinias, rekomenduotina susipažinti su C#, Java, PHP, HTML ir SQL. Lengviau įsisavinti medžiagą padės ISO standartų, kurie susiję su saugumo ir IT paslaugomis žinios.
Galimos mokymų kalbos: Lietuvių, rusų, anglų.
Lektorius: Dėstytojas – EC-Council sertifikuotas instruktorius (CEI), Sertifikuotas etiškas įsilaužėlis (CEH), COMPTIA Security+ profesionalas, Microsoft sertifikuotas dėstytojas (MCT), sertifikuotas sistemų architektas (TOGAF) ir programuotojas (MCSD). Dėstytojas audituoja IT sistemas, paruošia įmones ISO standartų auditams, vertina programinę įrangą saugumo aspektais. Dėstytojas taip pat turi daugiau nei 20 metų programavimo ir infrastruktūros priežiūros patirtį. Mokymai dėstyti Lietuvoje ir užsienyje (jungtinė Karalystė, Norvegija, Ukraina, Gruzija ir kitos).
Dalomoji medžiaga: Specializuotos knygos (anglų kalba) pagal mokymo programos temas. Medžiaga yra paruošta pagal EC-Council mokymų rekomendacijas.
Bendras aprašymas: Mokymai skirti supažindinti klausytojus su EC-Council sukurta auditavimo metodologija ir terminais, praktiniu šios informacijos panaudojimu. Mokymai paruošti atsižvelgiant į EC-COUNCIL mokymų programų reikalavimus bei temas. Siekiama giliau supažindinti su specifine sritimi, kuri vėliau nagrinėjama ir EC-Council mokymo programose (pvz. Certified Ethical Hacker) :

• EC-Council auditavimo metodologija ir jos terminai;
• EC-Council auditavimo metodologijos praktiniai aspektai;
• EC-Council auditavimo metodologijos panaudojimas prevencijai.

Pagrindinės mokymų temos:

• Audito proceso elementai;
• Etikos samprata ir ribos;
• Etiškų įsilaužimų ir auditavimo samprata bei apimtis;
• Saugumo elementai ir jų praktiniai aspektai
• Saugumo grėsmės ir atakų vektoriai;
• Įsilaužimo elementai, fazės ir tipai;
• Gilios apsaugos („Defense in depth“) metodologija;
• Politikos, procedūros ir pasiruošimas;
• Incidentų valdymas;
• Teisiniai aspektai.

Papildoma informacija: Mokymų metu 70% laiko bus skiriama demonstracijoms ir praktiniams darbams. Mokymų metu bus naudojama licencijuota programinė įranga, kuri yra skirta tik mokymo ir demonstracijos tikslams. Naudojama infrastruktūra pilnai atitinka mokymo medžiagos poreikį ir realizuota virtualizacijos pagrindu. Mokymų veikla neapmokestinama pagal PVM įstatymo 22 straipsnį.
Kaina asmeniui: Dalyvavimas mokymuose kainuoja 300 EUR be PVM.
Kaina grupėms: Esant poreikiui organizuojamos uždaros grupės, kuriose rekomenduojama ne daugiau kaip 12 asmenų. Grupės kaina yra 2200 EUR be PVM.