Выберите удобное для вас число,
запишитесь на курс, заполнив простую форму
Программа затрагивает все сферы: энергетику, транспорт, связь, банковский сектор, здравоохранение, науку и др. В курсе используется концептуальный подход: каждый раздел нацелен на формирование у слушателей конкретных знаний и навыков, необходимых для выполнения должностных обязанностей.
Аудитория курса
Курс предназначен для руководителей и специалистов служб информационной безопасности, сотрудников, ответственных за обеспечение безопасности, а также для IT-специалистов и аудиторов, работающих в сфере защиты информации. Цель курса — сформировать системное понимание требований законодательства, актуальных угроз и современных методов защиты объектов информатизации, а также дать практические навыки их применения.
Курс «Корпоративная кибербезопасность ISO 15408, NIST, COBIT и киберустойчивость» в Казахстане предназначен для специалистов, отвечающих за информационную безопасность, управление ИТ-рисками и обеспечение устойчивости организации к современным киберугрозам. Программа обучения направлена на изучение международных стандартов и лучших практик построения системы корпоративной кибербезопасности.
В рамках курса рассматриваются подходы ISO 15408, NIST Cybersecurity Framework и COBIT, методы оценки рисков, управление безопасностью информационных систем, compliance, аудит ИБ и обеспечение киберустойчивости организации. Участники изучают современные механизмы защиты инфраструктуры, управления инцидентами и построения эффективной стратегии cybersecurity governance.
Обучение проводится в Алматы и Астане, а также доступно в онлайн-формате по всему Казахстану. Курс подходит для специалистов по информационной безопасности, IT-аудиторов, риск-менеджеров, compliance-специалистов, руководителей ИТ-подразделений и сотрудников, отвечающих за корпоративную безопасность.
Модуль 1: Существующие стандарты и новое поколение стандартов информационной безопасности (ISO 15408, COBIT, NIST) (4 часа)
1.1 Разбор и анализ групп стандартов (4 ч.)
ISO 15408
NIST
COBIT
Модуль 2: Угрозы безопасности информации и моделирование нарушителя (4 часа)
2.1 Классификация угроз для (1,5 ч.)
Понятие угрозы и классификация (по источнику, характеру воздействия)
Уязвимости объектов: классификация и порядок оценки
Основные уязвимости в коде, конфигурации и архитектуре
2.2 Типовые способы реализации угроз (1,5 ч.)
Для информационных систем, ИТКС, автоматизированных систем управления (в т.ч. SCADA/ICS)
Оценка возможностей внешних и внутренних нарушителей
Методы оценки последствий реализации угроз для
2.3 Актуальный ландшафт угроз 2025 года (1 ч.)
Переломный тренд 2025: 76% критических кибератак нацелены на уничтожение или парализацию инфраструктуры (а не на кражу данных или DDoS)
Рост использования атакующими ИИ-инструментов и техник Living-off-the-Land (LOTL)
Уязвимости промышленного IoT (IIoT) и «агентного ИИ», создающие риски превращения в бот-сети
Результат: слушатель умеет строить модель угроз, оценивать актуальные риски и использовать эту информацию при выборе мер защиты.
Модуль 3: Система безопасности объекта информатизации (4 часа)
3.1 Требования к созданию системы безопасности (1,5 ч.)
Стадии (этапы) создания: от разработки концепции до ввода в эксплуатацию
Силы обеспечения безопасности: службы, подразделения, ответственные лица
Организационно-распорядительные документы по безопасности объекта информатизации (политики, регламенты, инструкции)
3.2 Технические и организационные меры по защите (1,5 ч.)
Состав обязательных мер и их базовые наборы для защиты информационной системы
Программно-аппаратные средства защиты информации (СЗИ) — обзор требований и рынка
3.3 Критический анализ: почему формальный комплаенс недостаточен (1 ч.)
Примеры: некорректная конфигурация систем, слабое управление уязвимостями
Необходимость регулярного тестирования (пентесты, Red Team/Blue Team, Bug Bounty) для объективной оценки защищённости
Акцент на киберустойчивости, а не только на предотвращении атак
Результат: слушатель знает состав и порядок построения системы безопасности, умеет выбирать организационные и технические меры защиты на основе категории объекта и может критически оценить реальный уровень защищённости.
Модуль 4: Особенности защиты АСУ ТП и промышленных систем (4 часа)
4.1 Архитектура и протоколы SCADA/ICS (1,5 ч.)
Особенности OT vs IT: различия, приоритеты надёжности (safety vs security)
Типовые протоколы АСУ ТП (Modbus/TCP, IEC 61850, DNP3) и их уязвимости
4.2 Актуальные угрозы АСУ ТП (1,5 ч.)
Статистика заражённости: 24,2% промышленных систем в первом квартале 2025 г.
75% систем SCADA в РФ построены на старых западных технологиях, что создаёт критические уязвимости
Методы защиты промышленных АСУ: secure by design, сегментация, межсетевые экраны
Модуль 5: Управление уязвимостями и управление инцидентами (4 часа)
5.1 Управление уязвимостями (2 ч.)
Цикл управления уязвимостями для : идентификация, оценка, устранение, мониторинг
Новые требования к управлению уязвимостями в 2025 г.
Практика: анализ уязвимостей кода, конфигурации и архитектуры
5.2 Управление инцидентами в (2 ч.)
Внедрение системы управления информационной безопасности (СУИБ) как обязательное требование для субъектов
Виды компьютерных инцидентов и порядок их регистрации
Результат: слушатель умеет организовать процессы управления уязвимостями и реагирования на инциденты в соответствии с новыми требованиями 2025 г.
Модуль 6: Технологии и средства защиты (5 часа)
6.1 Обзор средств защиты информации для (1 ч.)
Классы СЗИ и их назначение: NGFW, IDS/IPS, антивирусная защита, DLP
Примеры использования и внедрения
Результат: слушатель ориентируется в рынке СЗИ.
Модуль 7: Киберустойчивость и управление непрерывностью (5 часа)
7.1 От «бетонной защиты» к киберустойчивости (1,5 ч.)
Концепция киберустойчивости (cyber resilience): способность продолжать работу под атаками, минимизировать ущерб и быстро восстанавливаться
Принципы Secure by Design, сегментация, изоляция критичных зон, модель Zero Trust
Управление рисками поставщиков: обеспечение безопасности через требования к подрядчикам и рейтинги зрелости
7.2 Практика обеспечения непрерывности (1,5 ч.)
Планирование непрерывности бизнеса (BCP) для
Резервное копирование и восстановление: требования к неизменяемости данных (объектные хранилища) — использование выросло в 2025 г.
Регулярные тестовые восстановления в изолированных средах (74% крупных компаний внедрили их в 2025 г.)
Результат: слушатель может спроектировать киберустойчивую архитектуру для , организовать процессы и разработать план непрерывной работы систем в условиях атак.
Модуль 8: Итоговая аттестация и практический кейс (2 часа)
8.1 Комплексное практическое задание (кейс)
Разбор сквозного кейса: построение системы защиты → реагирование на инцидент
Слушатели разрабатывают проектную документацию и защищают решение
8.2 Итоговая аттестация (тестирование / зачёт)
Практические и лабораторные занятия (входят в часы модулей)
В рамках курса предусмотрены практические занятия, которые могут включать:
Работа с нормативной документацией: анализ документов по информационной безопасноти, разбор ситуаций по информированию об инцидентах.
Построение модели угроз: выявление и классификация угроз
Анализ уязвимостей: настройка мониторинга, выявление слабых протоколов и небезопасных конфигураций (с использованием тренажёра/полигона OC).
Составление плана реагирования на инцидент и тренировка по ликвидации последствий атаки.
Проектирование системы безопасности: выбор организационных и технических мер на основе категории объекта.
Настройка бакапа и плана восстановления работы после разрушительной атаки (вайпер, шифровальщик).
Для практических занятий возможно использование специализированного учебно-тренировочного полигона для.
