CyberStart: Certified in Cybersecurity

Πιστοποιημένο πρόγραμμα επιμόρφωσης από το με θεματολογία

Σύντομη περιγραφή προγράμματος
Tο πρόγραμμα αποτελεί μια πλήρης εισαγωγή στην κυβερνοασφάλεια, σχεδιασμένο για αποφοίτους μη τεχνικών σχολών, επαγγελματίες, και για πτυχιούχους τμημάτων πληροφορικής που επιθυμούν να εισέλθουν στον τομέα της κυβερνοασφάλειας χωρίς απαραίτητη προηγούμενη εμπειρία. Στόχος του προγράμματος είναι να παρέχει τις θεμελιώδεις τεχνικές και θεωρητικές γνώσεις και να προετοιμάσει πλήρως τους συμμετέχοντες για την πιστοποίηση ISC2 CC - Certified in Cybersecurity, την επίσημη entry-level πιστοποίηση της κορυφαίας παγκόσμιας αρχής ISC, https://www.isc2.org/certifications/cc.
Τρόπος διεξαγωγής
Οι καταρτιζόμενοι μπορούν να παρακολουθήσουν το πρόγραμμα με δύο διαφορετικούς τρόπους: με δια ζώσης παρακολούθηση, ή παρακολούθηση με Live Streaming, δηλαδή μέσω ηλεκτρονικής πλατφόρμας από τον χώρο της επιλογής τους. Για την παρακολούθηση του προγράμματος "δια ζώσης", τηρείται σειρά προτεραιότητας βασει ημερομηνίας ολοκλήρωσης εγγραφής, λόγω περιορισμένου αριθμού θέσεων στην αίουσα διδασκαλίας. Οι συμμετέχοντες με φυσική παρουσία στην αίθουσα (δια ζώσης τρόπος παρακολούθησης) θα πρέπει να φέρνουν laptop την ώρα του μαθήματος. Οι καταρτιζόμενοι επιλέγουν τον τρόπο παρακολούθησης στην αίτησή τους. H Live Streaming μέθοδος παρέχει τα εξής πλεονεκτήματα:

  • Εκπαίδευση χωρίς γεωγραφικούς περιορισμούς
  • Παρακολούθηση των διαλέξεων (Live) από το χώρο του εκπαιδευόμενου
  • Δυνατότητα υποβολής ερωτήσεων στον διδάσκοντα

    • Δυνατότητα παρακολούθησης της βιντεοσκοπημένης διάλεξης σε μεταγενέστερο χρόνο

  • Ηλεκτρονική διάθεση του εκπαιδευτικού υλικού του Προγράμματος (ολόκληρο το εκπαιδευτικό υλικό προσφέρεται δωρεάν)
Θεματικές ενότητες
  1. Εισαγωγή στην Κυβερνοασφάλεια
    • Στόχοι της Κυβερνοασφάλειας (CIA)
    • Τύποι αγαθών και απειλών
    • Τι είναι Κίνδυνος, Ευπάθεια και Επίπτωση / Αντίκτυπος
    • Παραδείγματα Κυβερνοεπιθέσεων
  2. Πλαίσια Κυβερνοασφάλειας (NIST CSF v2.0)
    • Περιγραφή των 6 τομέων του πλαισίου: Govern, Identify, Protect, Detect, Respond, Recover
    • Κύριες κατηγορίες και υποκατηγορίες
    • Πώς χρησιμοποιούν οι οργανισμοί το πλαίσιο
    • Αντιστοίχιση του πλαισίου σε πολιτικές και διαδικασίες (ασφάλειας)
  3. Διακυβέρνηση και Πολιτικές
    • Ο ρόλος της Κυβερνοασφάλειας στον Οργανισμό
    • Κύκλος ζωής και δομή των πολιτικών και διαδικασιών ασφάλειας
    • Προγράμματα εκπαίδευσης και επαγρύπνησης του προσωπικού σε κινδύνους κυβερνοασφάλειας
  4. Κανονιστική Συμμόρφωση
    Βασικοί Κανονισμοί, Οδηγίες και Πρότυπα (NIS2, DORA, GDPR, CRA, ISO27001, IEC62443)
  5. Διαχείριση Κινδύνων
    • Μεθοδολογία διαχείρισης κινδύνων
    • Πιθανότητα vs Επίπτωση
    • Καταγραφή κινδύνων και επιλογές αντιμετώπισής τους
    • Εναπομείναντας κίνδυνος (residual risk)
  6. Ασφάλεια δικτύων
    • IP Διευθύνσεις και υποδίκτυα
    • Ασφαλή και μη πρωτόκολλα επικοινωνίας
    • Τοίχος προστασίας και κατάτμηση δικτύου
  7. Εργαστήριο 1 - Wireshark
    • Εγκατάσταση και χρήση του Wireshark
    • Συλλογή δικτυακής επικοινωνίας
    • Ανάλυση πρωτόκολλων δικτυακών επικοινωνιών(sessions)
    • Αναγνώριση και εντοπισμό κρίσιμων πληροφοριών σε μορφή απλού κειμένου
  8. Αυθεντικοποίηση & Έλεγχος Λογικής Πρόσβασης (ΙΑΜ)
    • Αυθεντικοποίηση vs Εξουσιοδότηση
    • Αυθεντικοποίηση πολλαπλών παραγόντων
    • Λογική πρόσβαση βάσει ρόλων και ελάχιστων προνομίων
    • Βέλτιστες πρακτικές
  9. Κοινές Απειλές και Επιθέσεις
    • Ηλεκτρονικό ψάρεμα, Κακόβουλο λογισμικό
    • Τεχνικές κοινωνικής μηχανικής
    • Απειλές από εσωτερικούς υπαλλήλους και κατάχρηση
    • Περίληψη των διαφορετικών απειλών και επιθέσεων
  10. Αυθεντικοποίηση & Έλεγχος Λογικής Πρόσβασης (ΙΑΜ)
    • Αυθεντικοποίηση vs Εξουσιοδότηση
    • Αυθεντικοποίηση πολλαπλών παραγόντων
    • Λογική πρόσβαση βάσει ρόλων και ελάχιστων προνομίων
    • Βέλτιστες πρακτικές
  11. Διαχείριση Αλλαγών
    • Κατηγορίες αλλαγών
    • Αξιολόγηση κινδύνου
    • Δοκιμές αλλαγών
  12. Παρακολούθηση και Καταγραφή Ενεργειών
    • Σημασία και σημαντικότητα των αρχείων καταγραφής ενεργειών (logs)
    • Πηγές των αρχείων καταγραφής ενεργειών

      • li>Περίληψη του μηχανισμού συλλογής και διαχείρισης αρχείων καταγραφής ενεργειών

    • Διατήρηση αρχείων καταγραφής ενεργειών και κανονιστική συμμόρφωση
  13. Εντοπισμός και Αναφορά Περιστατικών Ασφάλειας
    • Ενδείξεις παραβίασης
    • Χρήση μηχανισμών ειδοποίησης και οριακές τιμές ενεργοποίησής τους
    • Κατηγορίες περιστατικών
    • Εσωτερικά κανάλια επικοινωνίας και αναφοράς περιστατικών
  14. Εργαστήριο 2 - Ανίχνευση Ευπαθειών
    • Μοντελοποίηση απειλών (STRIDE, MITRE ATT&CK)
    • Χρήση εργαλείου Nessus / OpenVAS ή αντίστοιχου για την ανίχνευση ευπαθειών
    • Κατανόησης της βαθμολογίας CVSS
    • Ερμηνεία αναφοράς ευπαθειών
  15. Έννοιες δοκιμών παρείσδυσης
    • Φάσεις μια δοκιμής παρείσδυσης
    • Κανόνες εμπλοκής και εύρος
    • Αρχές του ethical hacking
    • Κοινά εργαλεία και τεχνικές
  16. Εργαστήριο 3 - Kali Linux
    • Εγκατάσταση του εργαλείου
    • Περίληψη των εργαλείων του Kali Linux
    • Επίδειξη εκμετάλλευσης ευπαθειών με χρήση Metasploit
    • Συζήτηση: μέθοδοι αποτροπής
  17. Ασφαλής ανάπτυξη λογισμικού
    • Κύκλος ζωής ανάπτυξης ασφαλούς λογισμικού
    • Εισαγωγή στο OWASP Top 10
    • Κοινά λάθη των προγραμματιστών
    • Προσεγγίσεις δοκιμών ασφάλειας
  18. Εργαστήριο 4 - Επισκόπησης ασφάλειας πηγαίου κώδικα
    • Εγκατάσταση του Bandiτ ή ανάλογου εργαλείου
    • Εξέταση για διαπιστευτήρια στον κώδικα, για χρήση μη ασφαλών ρουτίνων, αδύναμων κρυπτογραφικών αλγορίθμων
    • Καταγραφή ευρημάτων
    • Προτεινόμενες διορθωτικές ενέργειες
  19. Βασικές έννοιες υπολογιστικού νέφους
    • Μοντέλα υπολογιστικού νέφους
    • Μοντέλο διαμοιρασμού της ευθύνης
    • Έλεγχος λογικής πρόσβασης στο υπολογιστικό νέφος
    • Κίνδυνοι ασφάλειας
  20. Διαχείριση εφοδιαστικής αλυσίδας
    • Αξιολόγηση κινδύνων προμηθευτών
    • Επιθέσεις στην εφοδιαστική αλυσίδα
    • Διαχείριση της λογικής πρόσβασης των εξωτερικών συνεργατών
    • Απαιτήσεις ασφάλειας στις συμβάσεις
  21. Συνέχεια Εργασιών & Ανάκαμψη από καταστροφή
    • Ανάλυση επιχειρησιακού αντικτύπου
    • Στρατηγική λήψης αντιγράφων ασφάλειας
    • Σχέδιο ανάκαμψης από καταστροφή και δοκιμές
    • Ο ρόλος της κυβερνοασφα?λειας στην επιχειρησιακή συνέχεια
  22. Απόκριση σε περιστατικά και εγκληματολογική ανάλυση
    • Φάσεις στην απόκριση ενός περιστατικού
    • Περιορισμός και εξάλειψη
    • Βασικές αρχές της εγκληματολογικής ανάλυσης
    • Προσομοίωση περιστατικού
  23. Επίκαιρα θέματα
    • ΑΙ / ML και ασφάλεια
    • ΟΤ / IoT και βιομηχανικά συστήματα
    • Software Bill Of Materials
    • Μελλοντικές τάσεις και ανησυχίες
Εκπαιδευτικό υλικό
  • Σύγχρονη τηλεκπαίδευση
  • Βιντεοδιαλέξεις (διαθέσιμες ασύγχρονα)
  • Παρουσιάσεις/Διαφάνειες σε ψηφιακή μορφή
  • Σημειώσεις & Βιβλιογραφία
  • Εργαστήρια/Workshops
Η αξία του προγράμματος

Η κυβερνοασφάλεια χρειάζεται μια εισροή 3,4 εκατομμυρίων επιπλέον επαγγελματιών για να καλύψει την παγκόσμια ζήτηση. Στο πλαίσιο της δέσμευσής μας να συμβάλουμε στη γεφύρωση του χάσματος στο εργατικό δυναμικό, το Coding Factory προσφέρει στους ηγέτες του αύριο την επιλογή προς μια επιτυχημένη καριέρα στον κυβερνοχώρο. Το παρόν πρόγραμμα δίνει τη δυνατότητα στους νεοεισερχόμενους στον τομέα - συμπεριλαμβανομένων φοιτητών, πρόσφατων αποφοίτων, επαγγελματιών πληροφορικής και ατόμων που αλλάζουν καριέρα - να εξερευνήσουν και να έχουν πρόσβαση στο ευρύ φάσμα ρόλων και ευκαιριών που τους ανοίγει η κυβερνοασφάλεια παγκοσμίως.

Θέσεις εργασίας:

  • Security Analyst
  • Ethical Hacker / Penetration Tester
  • Cybersecurity Consultant
  • SOC Analyst (Security Operations Center)
Εβδομαδιαίο πρόγραμμα
Τα μαθήματα θα γίνονται 2 ημέρες την εβδομάδα για 12 εβδομάδες (3 μήνες). Οι περίοδοι διδασκαλίας θα είναι 11/10-25/12, 12/1-2/4 και 11/5-31/7.
Μέθοδοι αξιολόγησης και υπολογισμού τελικού βαθμού
Οι εκπαιδευόμενοι θα αξιολογηθούν βάση μίας ατομικής εργασίας. Επιτυχών θεωρείται ο εκπαιδευόμενος που θα ολοκληρώσει επιτυχώς (βαθμολογία τουλάχιστον 50 με άριστα το 100) την εκπόνηση της κάθε εργασίας σύμφωνα με τα κριτήρια που θα τεθούν αναλυτικά κατά τη διάρκεια του μαθήματος. Σε περίπτωση μη-επιτυχούς ολοκλήρωσης του προγράμματος και βαθμολογίας της εργασίας κάτω του 50, ο εκπαιδευόμενος θα μπορεί να υποβάλλει ξανά την εργασία σε μεταγενέστερο χρονικό διάστημα όσες φορές χρειαστεί.
Διαβάστε περισσότερα για το πρόγραμμα

Άλλα επιμορφωτικά σεμινάρια με θεματολογία  με πιστοποίηση

Coding Factory

Σύντομη περιγραφή προγράμματος Σκοπός του προγράμματος είναι η εκπαίδευση στον προγραμματισμό Η/Υ σε επαγγελματικό επίπεδο και η διασύνδεση με την αγορά εργασίας. Ο τρόπος διδασκαλίας θα είναι μικτός (blended): δια ζώσης στους χώρους του ΚΕΔΙΒΙΜ και ταυτόχρονα εξ αποστάσεως μέσω […]

Ανάπτυξη Web εφαρμογών με HTML, CSS, JavaScript, jQuery, AJAX και Bootstrap, UX-UI Design και Drupal

Σύντομη περιγραφή προγράμματος Οι Web τεχνολογίες αποτελούν αναπόσπαστο κομμάτι της κοινωνικής και οικονομικής ανάπτυξης στον 21ο αιώνα με αποτέλεσμα τη μεγάλη ζήτηση ανθρώπινου δυναμικού με τις παραπάνω γνώσεις και δεξιότητες. Το πρόγραμμα είναι μοναδικό στην Ελλάδα και διεθνώς γιατί το […]

Ανάλυση Δεδομένων και Προγραμματισμός σε Python 3

Σύντομη περιγραφή προγράμματος Η Python είναι μια ιδιαίτερα δημοφιλής γλώσσα γενικού προγραμματισμού με εφαρμογή κυρίως στην επιστήμη των δεδομένων. Οι εταιρείες την χρησιμοποιούν για να συλλέξουν πληροφορίες από τα δεδομένα τους και να αποκτήσουν ανταγωνιστικό πλεονέκτημα. Το πρόγραμμα απευθύνεται σε […]

Περισσότερα πιστοποιημένα προγράμματα από το

R2: Ανάλυση Δεδομένων με R

Σύντομη περιγραφή προγράμματος Η στατιστική γλώσσα R αποτελεί ένα πολύτιμο εργαλείο διαχείρισης δεδομένων αλλά κυρίως στατιστικής ανάλυσης που περιλαμβάνει σύγχρονες μεθοδολογίες αιχμής. Το γεγονός ότι η R είναι μια γλώσσα ανοικτού κώδικα όπου καθένας μπορεί να συνεισφέρει με την ανάπτυξη […]

Ανάλυση Δεδομένων και Αυτοματοποιήσεις για Στελέχη στη Διοίκηση Εφοδιαστικής Αλυσίδας

Σύντομη περιγραφή προγράμματος Το πρόγραμμα "Ανάλυση Δεδομένων και Αυτοματοποιήσεις για Στελέχη στη Διοίκηση Εφοδιαστικής Αλυσίδας" εστιάζει στη χρήση σύγχρονων εργαλείων και τεχνικών για την ανάλυση δεδομένων και την αυτοματοποίηση διαδικασιών στον τομέα της εφοδιαστικής αλυσίδας. Κατά τη διάρκεια του προγράμματος, […]

Sports Marketing

Σύντομη περιγραφή προγράμματος Ο αθλητισμός συνιστά μία (ατομική και κοινωνική) δραστηριότητα με μεγάλη απήχηση στο ευρύ κοινό (είτε μέσω της συμμετοχής, είτε μέσω της παρακολούθησης). Το αθλητικό μάρκετινγκ αφορά στη διαδικασία σχεδιασμού και υλοποίησης δραστηριοτήτων για τη δημιουργία, προβολή, τιμολόγηση […]

Προτεινόμενα μοριοδοτούμενα σεμινάρια με πιστοποίηση πανεπιστημίων 

WordPress MasterClass για αρχαρίους

Εκπαιδευτικό πρόγραμμα WordPress από το Πανεπιστήμιο Θεσσαλίας. Μάθε να φτιάχνεις το δικό σου site, χωρίς τεχνικές γνώσεις, με τιμή από 176€.

Copyright © 2021 - 2025 Company. All rights reserved | Created by AtMedia.gr
share-square-o linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram