Studia podyplomowe "Cyberbezpieczeństwo systemów informatycznych"

Usługa przygotowuje do nadzorowania aplikacji i systemów informatycznych zabezpieczających dane przedsiębiorstwa, organizacji i innych podmiotów

Program studiów podyplomowych:

Cisco CyberOPS Associate

Obsługa systemów operacyjnych pod kątem zabezpieczania przed możliwymi atakami. Planowanie i integrowanie wiedzy z różnych dyscyplin prowadzących do realizacji ataków na sieć lub system operacyjny.

Eksperymenty związane z bezpieczeństwem infrastruktury.

Analiza, monitorowanie i zarządzanie zachowaniem systemów Windows oraz Linux.

Metody i narzędzia wykorzystywane w kontekście zagadnień związanych z bezpieczeństwem sieci, systemów oraz infrastruktury.

Badanie profilu cyberataków, bezpieczeństwo systemu Windows i Linux.

Badanie aplikacji i usług sieciowych pod kątem podatności na ataki, szyfrowanie i deszyfrowanie danych, narzędzia monitoringu sieci.

Podstawowe zagrożenia dla systemów operacyjnych oraz kierunki rozwoju bezpieczeństwa komputerowego.

Metody poprawy bezpieczeństwa serwerów WEB oraz DNS.

Technologie bezpiecznej administracji Linux oraz Windows.

Analiza logów systemowych i bezpieczeństwa aktywnej zawartości. 

Wdrażanie metod bezpieczeństwa urządzeń końcowych poprzez wykorzystanie narzędzi administrowania grupowego.

Wprowadzenie do system Kali Linux

Podstawy etycznego hackingu, wskazówki prawne, identyfikacja złośliwych aktorów,

podstawowa terminologia związana z cyberbezpieczeństwem, tworzenie planu bitwy testu

penetracyjnego, platforma Cyber Kill Chain.

Krótki historyczny przegląd, filozofia systemu.

Specyfika dystrybucji , przeznaczenie, różnice względem innych dystrybucji Linuxa.

Przygotowania oraz konfiguracja bezpiecznego laboratorium testowego do przeprowadzania

rzeczywistych ataków i testów penetracyjnych.

Tworzenie maszyn wirtualnych , przy użyciu hipernadzorcy typu drugiego VirtualBox.

Instalacja Kali Linux ,wybór wersji, metody instalacji, konfiguracja podstawowa.

Omówienie podstawowych narzędzi wbudowanych w systemie Kali Linux.

Praca w wierszu poleceń i z plikami, terminal Tmux oraz Tilix.

Zarządzanie systemem Kali Linux.

Wykrywanie hostów w sieci za pomocą arping, fping, hping3, nmap, icmp, netdiscover,

metasploit.

Technologia bind shell, reverse shell, tworzenie zdalnej powłoki.

Pakiet SET (Social-Engineer Toolkit), tworzenie ładunków , ataki , tworzenie stron

phishingowych, kodów QR oraz urządzeń infekujących.

Wprowadzenie do Metasploit-Framework, tworzenie i kodowanie ładunków z

wykorzystaniem msfvenom, ataki MYSQL, ataki na system android oraz windows 10.

Cisco Ethical Hacker

Poznanie znaczenia oraz metodologii i ram etycznego hakowania wraz z testami penetracyjnymi.

Tworzenie wstępnych dokumentów testów penetracyjnych.

Tworzenie zakresu i planu testów penetracyjnych, który uwzględnia

wymagania organizacyjne dotyczące usług.

Wykonywanie działań związanych z gromadzeniem informacji i skanowaniem

podatności.

Socjotechnika.

Wykorzystywanie luk w zabezpieczeniach sieci, aplikacji internetowych, urzadzeń IoT oraz urządzeń mobilnych.

Poznanie działań wykonywanych po przeprowadzeniu eksploatacji celu.

Tworzenie raportów z testów.

Klasyfikacja narzędzi pentestingowych według przypadków użycia.

Systemy zarządzania w bezpieczeństwie informacji

Stworzenie analizy ryzyka wraz ze zdefiniowaniem aktywów w oparciu o wybrane przedsiębiorstwo

Bezpieczeństwo informacji jako proces (wg. modelu żółwia)

Klasyfikacja zasobów informacyjnych

Incydenty i postepowanie z incydentami

Tworzenie prostych planów rozmieszczenia aktywów przedsiębiorstwa pod kątem oceny bezpieczeńśtwa

Cisco Network Security

Wyjaśnienie bezpieczeństwa sieci, różnych rodzajów zagrożeń i ataków wraz z narzędziami i procedurami łagodzącymi skutki najpopularniejszych ataków sieciowych.

Konfiguracja bezpiecznego dostepu administracyjnego oraz autoryzacji poleceń przy użyciu poziomów uprawnień i CLI opartego na rolach.

Wdrożenie bezpiecznego zarządzania i monitorowania urzadzeń sieciowych.

Konfiguracja AAA oraz list kontroli dostępu.

Zapoznanie się ze sprzętowymi oraz aplikacyjnymi zaporami sieciowymi.

Zapoznanie się z sieciowymi systemami zapobiegania włamaniom.

Bezpieczeństwo urządzeń końcowych oraz warstwy 2.

Usługi kryptograficzne.

Sieci VPN oraz ich konfiguracja.

Praktyczne wykorzystanie sprzętowego firewalla ASA.

Opisanie różnych technik i narzędzi wykorzystywanych do testowania

bezpieczeństwa sieci.

Audyt i monitorowanie cyberbezpieczeństwa

Rodzaje audytu bezpieczeństwa oraz sposoby jego przeprowadzania.

Monitorowanie systemów i sieci komputerowych.

Metodologiczne i formalno-prawne podstawy audytu systemu informacyjnego, w tym treści opartych o standard ISO27000.

Metody i środki skanowania systemów IT, sieci komputerowych.

Funkcjonowanie podstawowych narzędzi monitoringu sieci: SNMP, NetFlow, SPAN, VSPAN, RSPAN.

AI w Cyberbezpieczeństwie

Podstawowe pojęcia z zakresu sztucznej inteligencji.

Etapy budowy modeli AI i ML.

Sposoby oceny jakości działania modelu.

Podatności systemów sztucznej inteligencji i sposoby ich zabezpieczania.

Sposoby wykorzystania języka Python i sztucznej inteligencji do automatyzacji działań w cyberbezpieczeństwie.

Wpływ nadchodzących regulacji AI w kontekście cyberbezpieczeństwa.

1. Bezpieczeństwo chmury publicznej AWS

Bezpieczeństwo pracy z chmurą publiczną AWS.

Zabezpieczenie konta oraz bezpieczna praca w środowisku złożonym z wielu kont.

Podstawy zasad bezpieczeństwa przy pracy z serwisami AWS.

Zasady przechowywania i transportu danych w chmurze publicznej.

Aspekt zarządzania kosztami.

Praktyczne wykorzystanie Kali Linux

Zaawansowane testy penetracyjne, eskalacja uprawnień, kradzież tokenów i podszywanie

się, zacieranie śladów, kodowanie i eksfiltracja danych, postekploatacja.

Profilowanie systemów operacyjnych.

Sniffing w praktyce, ettercap, on-patch attack.

Ataki na sieci bezprzewodowe, tworzenie złośliwych punktów dostępowych, włamywanie się

do sieci WPA, WPA2.

Konfiguracja karty sieciowej Alfa AWUS036NH, praca w trybie monitora.

OSINT (Open-Source Intelligence) wprowadzenie, zbieranie informacje o celu. Narzędzia:

maltego, spiderfoot, the harvester, sherlock, recon-ng.

OSINT Framework.

Google Hacking Database (GHDB) - Exploit-DB.

Luki w zabezpieczeniach systemów operacyjnych.

Badanie podatności systemów operacyjnych.

Skanery Nessus, OpenVAS.

Nmap Scripting Engine (NSE).

Skanery aplikacji WWW.

Open Web Application Security Project (OWASP).

Burp Suite – badanie podatności aplikacji internetowych.

Reagowanie na incydenty oraz informatyka śledcza

Incydenty w kontekście bezpieczeństwa informatycznego, metod wykrywania oraz reagowania na nie.

Proces pracy ze zdarzeniami oraz wybrane typy ataków i możliwe wektory ataku.

Sposoby przeprowadzania analizy incydentu w kontekście wyciągnięcia wniosków i opracowania strategii powrotu do normalnego działania systemu informacyjnego.

Analiza dowodowa w zakresie wykrytych incydentów bezpieczeństwa.

Sposoby analizy systemów plików, zasobów sprzętowych komputera oraz ruchu sieciowego.

Metody zbierania cyfrowych danych dowodowych na temat stwierdzonych incydentów bezpieczeństwa.

Case study - przeprowadzenie procesu reakcji na incydenty.

Czas trwania studiów: 2 semestry, 182 godziny zajęć w formie zdalnej w czasie rzeczywistym, umożliwiają uzyskanie 30 punktów ECTS.

Dni zajęć dydaktycznych: sobota, niedziela w godz. 08.00 - 16.10.  (godzina dydaktyczna - 45 minut).  Zajęcia zdalne prowadzone są w czasie rzeczywistym z wykorzystaniem platformy Cisco Webex.

Zajęcia na studiach prowadzone są w formie wykładów, ćwiczeń, warsztatów, case study. 

Zajęcia dydaktyczne realizowane są w blokach kilkugodzinnych. Każdy blok zajęć zawiera określoną liczbę godzin dydaktycznych (45 minut) wpisaną w harmonogramie i przerwy. Przerwy nie są wliczane do czasu zajęć dydaktycznych i zalezą od decyzji poszczególnych wykładowców pod warunkiem zrealizowania ilości godzin dydaktycznych przewidzianych w harmonogramie.

Wykładowcami studiów podyplomowych są pracownicy uczelni zajmujący się tematyką cyberbezpieczeństwa oraz pracownicy innych instytucji i organizacji posiadający doświadczenie z zakresu cyberbezpieczeństwa. 

Zajęcia prowadzone są w sposób interaktywny, angażujący słuchaczy do wykonywania zadań, ćwiczeń i projektów oraz symulowania konkretnych sytuacji zagrożenia cyberatakiem oraz zapobiegania takim zdarzeniom.

Walidacja: słuchacz studiów podyplomowych uzyskuje zaliczenie lub ocenę po zakończeniu każdego przedmiotu. Po zakończeniu zajęć dydaktycznych, uzyskaniu zaliczeń z wszystkich przedmiotów dopuszczany jest do egzaminu końcowego. Czas egzaminu nie wlicza się do liczby godzin dydaktycznych. Po pozytywnym zdaniu egzaminu końcowego uzyskuje świadectwo ukończenia studiów podyplomowych.

Zapewniamy uczestnikom studiów dostęp do materiałów przekazywanych przez wykładowców poszczególnych przedmiotów drogą elektroniczną oraz na platformie Moodle. Słuchacze otrzymują: prezentacje przygotowane przez wykładowców, skrypty,  inne materiały opisowe przygotowane przez wykładowców, zestawy ćwiczeń.

Osoby z wykształceniem wyższym (I lub II stopnia). Rejestracja https://podyplomowe.wsiz.pl/rekrutacja/

Rejestracja na studia podyplomowe odbywa się w formie elektronicznej. Aby zarezerwować miejsce na studiach podyplomowych konieczne jest złożenie kompletu wymaganych dokumentów rekrutacyjnych. Zgłoszenie na studia tylko przez Bazę Usług Rozwojowych nie gwarantuje miejsca w grupie.

Czesne za studia wpisane w karcie usługi nie obejmuje opłaty rekrutacyjnej w wysokości 50 zł. Opłatę rekrutacyjną należy wnieść w chwili rejestracji na studia przez system rekrutacyjny uczelni.

Usługa skierowana również do Uczestników Projektu MP.

Zajęcia zdalne prowadzone są z użyciem platformy Cisco Webex. Słuchacz loguje się do platformy Cisco Webex ze swojego konta w Wirtualnej Uczelni. Słuchacz, aby skorzystać z zajęć online musi posiadać stanowisko pracy spełniające poniższe minimalne wymagania:

Komputer/laptop/ z zainstalowanym systemem:

Windows

• Windows 10 lub nowszym

Mac OS

•             10.15 lub nowszym

Urządzenia mobilne:

iOS

•             16 i nowsze

iPadOS

•             16 i nowsze

Android

•             10 i nowsze

Minimalna przepustowość połączenia internetowego:

·       Download 4 Mb/s

·       Upload 4 MB/s

Niezbędne oprogramowanie umożliwiające uczestnikom dostęp do prezentowanych treści i materiałów

• Przeglądarka internetowa (według wyboru słuchacza)