Здравствуйте! Собираемся на предприятии пройти курсы по безопасности. Столкнулись с проблемой выбора. Просьба откликнуться тех, кто проходил курсы: что где понравилось, что нет... Требования к курсам: 1. Качественная подготовка. Чтобы была польза для человека, который несколько лет занимается безопасностью. Не для руководителей! Для исполнителей. 2. Ценность сертификата (для работы в серьезных местах). 3. Изучение безопасности со стороны разработчика приложений (как Web, так и обычных) - самое важное!!! (безопасное программирование, защита данных, шифрование, проблемы реализации, распространенные ошибки). 4. Сеть - атаки на сервера и противодействие им - нейтрализация DDoS, защита сервера. Безопасная настройка серверов. Защита СУБД на серверах. Безопасное программирование в Web-технологиях - распространенные ошибки, противодействие атакам SQL-Injection, buffer-overflow (переполнение буфера). 5. Вопросы применения SSL. Авторизация сервера и клиентов, создание сертфикатов и защищенного хранилища сертификатов 6. Применение инфраструктуры открытых ключей (PKI). 7. Безопасность в сетевых технологиях - атаки, противодействие. 8. Обнаружение вторжений и расследование инцидентов. Теоретическая основа почти по всем вопросам имеется. Необходимо, так сказать закрепить знания и посмотреть то, о чем в книжках не написано (желательно, чтобы на курсах не просто учебники пересказывали - я их и сам почитать могу ). Продолжительность - около недели (не меньше 4 дней). Незамутненность курса маркетинговыми приемчиками - когда не про безопасность говорят, а бренд какой-нибудь пиарят. Стоимость - до 50 000 руб. за человека. И попрошу высказать Ваше мнение по поводу этих курсов и центра в целом: http://www.infosystem.ru/longkurs.php?fid=1091100242710611 http://www.infosystem.ru/longkurs.php?fid=1091101630169606 Заранее благодарен за полезные советы...
Учился как-то на курсах "Безопасность компьтерных сетей" в "Информзащите", в Москве. Ничего плохого сказать не могу, однако по большому счету все подобные курсы расчитаны на начинающих. В ходе чтения пиарят свои разработки.
Про это и речь Не хочется заплатить серьезные деньги и слушать то, что ты давно уже знаешь, или еще не знаешь, но это явно содрано из Руководства пользователя конкретного продукта.