倫理的ハッキングは、倫理的ハッキングのスキルを学びたいと考えている関心のある参加者がオンラインで利用できる非常にエキサイティングな学習パスです。 これらのコースは、データや情報を保護し、サイバー犯罪者からの保護を維持したい個人や企業に最適です。
Google Cloud SecurityProfessional証明書
このコースは、参加者に必要なスキルを労働市場市場に提供するためにGoogleCloudによって提供されます。 これは、リストされた学生がセキュリティとしてのキャリアを向上させるのに役立つ特別なコースであり、非常にクラウドセキュリティエンジニアリングの役割で成功を収めるために必要な才能があります。
学習者は、Google Cloud内でアクセス要素を作成する場合と同様に、カスタムIAMロールを作成、更新、削除、および削除解除する準備が整います。
あなたが得るスキル:
- Google計算エンジン
- クラウドコンピューティング
- Google App Engine
- カスタムIAMロールを作成して理解する
- Google Cloud Platform
- Kubernetes環境を保護する
- ネットワークピアリングの作成と構成=
主なコースは次のとおりです。
- Google Cloud Platformの基礎:コアインフラストラクチャ
- Google Cloudでのネットワーキング:ネットワークの形成と実装
- Google Cloudでのネットワーキング:ハイブリッドプロパティとネットワーク管理
- Googleプラットフォームでのセキュリティの管理
- GoogleCloudのセキュリティのベストプラクティス
- Google CloudPlatformのセキュリティ脆弱性の軽減
- Google Cloud for SecurityEngineersのハンズオンラボ
医療セクターにおけるサイバーセキュリティ(Coursera)
コース「CybersecurityinHealthcare」は、それを取り巻くヘルスケア(病院、ケアセンター、クリニック、その他の医療または社会的ケア機関、サービス組織など)の課題におけるサイバーセキュリティと倫理的ハッキングの役割についての認識を高め、理解するために開発されました。 このコースは、ヘルスケアサービスのデジタル化が生み出した機会と課題を紹介することから始まります。 テクノロジーの台頭と(医療)データの急増がサイバー犯罪者にとって魅力的なターゲットになっていることを説明します。これは、医療環境内で適切なサイバーセキュリティ対策が重要である理由を理解する上で不可欠です。
あなたが学ぶこと:
- 医療の文脈におけるデジタル化とサイバーセキュリティの役割を理解することができます
- デジタル化と(医療)データの急増により医療部門が直面する機会と脅威について学ぶ
- サイバーセキュリティを改善し、テクノロジーと人間の行動の間の相互作用を維持するためのさまざまな方法を理解する
- また、ポジティブなサイバーセキュリティ文化が組織のセキュリティフレームワークにどのように影響するかについても学びます。
あなたが得るスキル
- サイバーセキュリティ
- 倫理的なハッキング
- 病院のサイバーセキュリティ
- 情報セキュリティ(INFOSEC)
- ケアセンターにおけるサイバーセキュリティ
シラバス–このコースから学ぶこと:
- ヘルスケアにおけるサイバーセキュリティ:テクノロジー、データ、人間の行動
- サイバーセキュリティの社会的側面:ソーシャルエンジニアリングとソーシャルメディア
- 医療におけるデータ侵害、ハッカー、マルウェア
- サイバー衛生:サイバーセキュリティを改善するための実践
- セキュリティ文化:サイバーセキュリティを実践するための前向きな環境の構築
サイバーセキュリティのキャップストーン:侵害対応のケーススタディ
このコースは、サイバーセキュリティと日常のセキュリティ脅威への実装に関する知識を強化するためにIBMが提供しています。
あなたが学ぶこと:
- 水飲み場型攻撃を調査して説明します。
- 現在のサイバー攻撃と侵害に関するケーススタディを実行します。
- ランサムウェアの脅威と組織への影響を調査して説明します。
- インシデント対応方法を適用します。
- サードパーティの違反と、それらが組織に与える影響を調査して説明します。
- フィッシング攻撃の影響を説明してください。
- POS攻撃とデータ侵害のおおよそのコストを調査し、説明します。
あなたが得るスキル
- セキュリティ分析
- サイバーセキュリティ
- 倫理的なハッキング
- サイバー攻撃スキル
- コンピュータセキュリティインシデント管理
- 侵害(セキュリティエクスプロイト)
シラバス–このコースから学ぶこと:
- インシデント管理の対応とサイバー攻撃のフレームワーク
- フィッシング詐欺
- POS違反
- サードパーティの違反
- ランサムウェア
- スキルを適用する–データ侵害
ネットワークセキュリティとデータベースの脆弱性
このコースでは、基本的なネットワークセキュリティを理解するために必要な背景を説明します。 ローカルエリアネットワーク、TCP / IP、OSIフレームワーク、ネットワークが組織内のセキュリティシステムにどのように影響するか、およびサイバーセキュリティ攻撃から組織を保護するネットワークコンポーネントについて学習します。
ネットワーキングに加えて、データベースの脆弱性と、SQLインジェクション、Oracle、Mongo、Couchなどのさまざまなデータベースのデータベースの脆弱性を調査するために必要なツール/知識について学習します。 標準を定義し、サイバーセキュリティの専門家ツールを提供するデータベースや組織に関連するさまざまなセキュリティ違反の種類について学習します。 このコースは、ネットワークセキュリティ/データベースの脆弱性と倫理的なハッキングスキルの基本を理解したい人を対象としています。
あなたが学ぶこと:
- TCP / IPおよびOSIモデルに関するネットワークの基本を理解します。
- 倫理的なハッキングの原則と戦略
- DNS、DHCP、スイッチング、およびルーティングの概念を詳しく説明します。
- IPアドレス指定、ネットワークアドレス変換、およびパケットスニッフィングについて理解します。
- SQL、Couch、Oracle、MongoDBなど、サイバーセキュリティの主要なデータベースの構造と脆弱性について説明してください。
あなたが得るスキル:
- データベースの脆弱性
- 倫理的なハッキング
- ネットワークセキュリティー
- SQLインジェクション
- サイバーセキュリティ
- ネットワーキングの基本
シラバス-このコースから学ぶこと:
- TCP / IPフレームワーク
- IPアドレス指定とOSIモデルの基本
- データベース入門
- ディープダイブ–インジェクションの脆弱性
ペネトレーションテスト、インシデントおよび対応フォレンジック
このコースでは、Cybersecurity Security Analyst ProfessionalCertificateプログラムの一環としてCybersecurityスキルを習得するために必要な背景を説明します。
さまざまな侵入テストフェーズについて学習し、侵入テストのデータを収集し、一般的な侵入テストツールを使用します。 さらに、インシデント対応のフェーズ、収集する重要なドキュメント、およびインシデント対応ポリシーとチームコンポーネントについて学習します。 最後に、フォレンジックプロセスの重要なステップと収集する重要なデータについて学習します。 このコースでは、スクリプトとシステムアナリストにとっての重要性についても最初に説明します。 このコースは、サイバーセキュリティの基本を理解し、サイバーセキュリティアナリストとしてサイバーセキュリティ分野で働くスキルを習得したい方を対象としています。
あなたが得るスキル:
- スクリプティング
- フォレンジック
- ペネトレーションテスト
- 倫理的なハッキングの原則と戦略
- サイバーセキュリティ
- コンピュータセキュリティインシデント管理
シラバス–このコースから学ぶこと:
- ペネトレーションテスト
- インシデント対応
- デジタルフォレンジック
- スクリプティング入門
ビジネススペシャライゼーションのためのサイバーセキュリティ
このコースは、攻撃者やその他の脅威からコンピュータシステムと資産を守る方法を理解したい人を対象としています。 また、システムをより適切に防御するために脅威や攻撃がどのように実行されるかを理解したい人にも適しています。 この専門分野は、上級管理職から中間管理職およびシステム管理者までを対象としているため、全員が同じ言語を話し、組織のセキュリティをより適切に処理できます。 さらに、コースの資料は、Security +やCISSPなどの業界をリードするコンピュータセキュリティ試験に合格するのに役立つ場合があります。
あなたが得るスキル:
- サイバーセキュリティ
- 倫理的なハッキングの原則と戦略
- 情報セキュリティ(INFOSEC)
- リスクアセスメント
- 攻撃対象領域
以下は主なコースです:
- ビジネス向けサイバーセキュリティの概要
- サイバー脅威と攻撃ベクトル
- サイバー脅威と攻撃の検出と軽減
- プロアクティブなコンピュータセキュリティ
サイバー攻撃の概要
このコースでは、一般的なサイバーセキュリティの脅威、脆弱性、およびリスクについての基本的な理解を学習者に提供します。 基本的なサイバー攻撃がどのように構築され、実際のシステムに適用されるかの概要も含まれています。 例としては、単純なUnixカーネルのハッキング、インターネットワーム、ソフトウェアユーティリティのトロイの木馬などがあります。 分散型サービス拒否(DDOS)やボットネット攻撃などのネットワーク攻撃についても、過去数十年の実際の例を使用して説明および図解しています。
このコースでは、機密性/整合性/可用性(CIA)のセキュリティ脅威フレームワークなど、使い慣れた分析モデルについて概説します。 例を使用して、これらのさまざまなタイプの脅威が実際の資産をどのように劣化させるかを説明します。 このコースには、基本的なサイバーセキュリティリスク分析の概要と、脅威資産マトリックスがリスク決定に優先順位を付ける方法の概要も含まれています。 脅威、脆弱性、および攻撃は、システムセキュリティエンジニアリングの方法論のコンテキストで調査およびマッピングされます。
あなたが得るスキル:
- サイバーセキュリティ
- 情報セキュリティ(INFOSEC)
- サービス拒否攻撃(DOS)
- リスクアセスメント
- 倫理的なハッキングの原則と戦略
シラバス–このコースから学ぶこと
- サイバーセキュリティ入門
- 基本的なセキュリティフレームワークを理解する
- サイバー脅威をより詳細に調査する
- セキュリティリスク分析の紹介
IBMサイバーセキュリティアナリスト
- IBMが提供するサイバーセキュリティコースでは、サイバーセキュリティ分析スキル、データ保護、エンドポイント保護などの倫理的ハッキングスキルを習得します。 SIEM;システムとネットワークの基礎。 学習者は、今日のサイバーセキュリティ環境で重要なコンプライアンスと脅威インテリジェンスの主要なトピックを紹介されます。
- 実際のサイバーセキュリティのケーススタディを使用して、インシデント対応とフォレンジックのスキルを習得します。
- 業界固有のオープンソースセキュリティツールを介してスキルを開発するための実践的な経験を得る
利用可能な職位:
- 情報セキュリティアナリスト
- ITセキュリティアナリスト
- セキュリティアナリスト
- ジュニアサイバーセキュリティアナリスト
- 情報セキュリティ(INFOSEC)
- IBM New Collar
あなたが得るスキル:
- マルウェア
- 倫理的なハッキングの原則と戦略
- サイバー攻撃
- データベースの脆弱性
- ネットワークセキュリティー
- SQLインジェクション
以下は主なコースです:
- サイバーセキュリティツールとサイバー攻撃の概要
- サイバーセキュリティの役割、プロセス、およびオペレーティングシステムのセキュリティ
- サイバーセキュリティコンプライアンスフレームワークとシステム管理
- ネットワークセキュリティとデータベースの脆弱性
- ペネトレーションテスト、インシデント対応、フォレンジック
- サイバー脅威インテリジェンス
- サイバーセキュリティのキャップストーン:侵害対応のケーススタディ
- IBMサイバーセキュリティアナリストの評価
革新的な金融:世界を変えるために金融をハッキングする
金融のツールは、正しく適用された場合、社会的および環境的成果を可能にする可能性があります。 このコースは、金融包摂、エネルギーへのアクセス、教育へのアクセスなどの成果に向けて機能する革新的な資金調達戦略を構築する能力を提供するように設計されています。 革新的な財務プロセスには、5つの主要な要素があります。 それはあなたが達成しようとしている結果を特定することから始まり、次にあなたがエンドユーザーと一緒に設計していることを確認するためにデザイン思考技術を使用してあなたの問題領域におけるデューデリジェンスに移ります。 次に、結果に利用できるすべてのリソースをマッピングしてから、ビジネスモデルの革新を通じてこれらを強化する機会を見つける必要があります。 最後に、このコースは、倫理的なハッキングのベストプラクティスでプラットフォームを保護しながら、これらすべてを組み合わせて革新的な資金調達戦略を設計するのに役立ちます。
シラバス:このコースから学ぶこと
- 問題領域の選択
- 課題と障害を理解する
- リソースの特定
- 機会の発見
- インパクトのあるデザイン
- 倫理的なハッキングの原則と戦略の実装
サイバーセキュリティツールとサイバー攻撃の概要
このコースでは、基本的なサイバーセキュリティを理解するために必要な背景を説明します。 サイバーセキュリティの歴史、サイバー攻撃の種類、動機を学び、組織や個人に対する現在の脅威と、倫理的なベストプラクティスの展開による防止についての知識を深めます。 サイバーセキュリティ分野を紹介するために、主要な用語、基本的なシステムコンセプト、およびツールについて検討します。
批判的思考と、サイバーセキュリティのキャリアを追求しようとしている人にとってのその重要性について学びます。 最後に、現代のサイバーセキュリティ問題をさらに調査するための組織とリソースについて学び始めます。
あなたが学ぶこと:
- 歴史的な出来事に基づくセキュリティの進化。
- さまざまな種類の悪意のあるソフトウェアを一覧表示します。
- CIAトライアド、アクセス管理、インシデント対応、一般的なサイバーセキュリティのベストプラクティスなど、サイバーセキュリティの主要な概念について説明します。
- ファイアウォール、アンチウイルス、暗号化、侵入テスト、デジタルフォレンジックなどの主要なサイバーセキュリティツール、倫理的ハッキングの原則と戦略を特定します。
あなたが得るスキル:
- 情報セキュリティ(INFOSEC)
- IBM New Collar
- マルウェア
- サイバーセキュリティ
- サイバー攻撃
- 倫理的なハッキングスキル
シラバス:このコースから学ぶこと
- サイバーセキュリティの歴史
- アクターの種類とその動機の概要
- 主要なセキュリティ概念の概要
- 主要なセキュリティツールの概要
健康のためのハッキング運動
あなたは、全体的な健康のための運動とどのような倫理的ハッキングが行われるのか疑問に思うかもしれません。 このコースでは、次のことを紹介します。
- 身体活動があなたの健康に果たす役割を評価する方法
- 有酸素トレーニングで心肺フィットネスを改善する
- 筋力トレーニングがどのように筋力の向上をもたらし、健康を改善するか
- あなたの健康を改善するためにあなた自身の心肺および筋骨格運動ルーチンを策定する
あなたが得るスキル:
- 健康
- 心肺
- エクササイズ
- 筋骨格
- 栄養
シラバス–このコースから学ぶこと
- フィットネスの基本
- 心肺フィットネス
- 筋骨格フィットネス
- カーディオとストレングスフィットネスの組み合わせ
サイバーインシデント対応
サイバーインシデント対応コースでは、インシデントが高レベルでどのように対応されるかを学生に理解させ、シミュレーションとハンズオンラボプロジェクトを通じて倫理的なハッキングスキルを展開します。
このコースは、インシデントへの対応の各フェーズで何が起こるかについての高レベルのディスカッションから始まり、メモリ、ネットワーク、ホスト分析、およびフォレンジックのよりエキサイティングな部分のいくつかについて技術的に深く掘り下げます。 このコースは、学んだ科学捜査や倫理的ハッキングなどの攻撃的な知識をインシデント対応プロセスに適用したい人を対象としています。
あなたが得るスキル:
- コンピュータセキュリティインシデント管理
- マルウェア分析
- メモリフォレンジック
- 倫理的なハッキングの原則と戦略
- トラフィック分析
シラバス–このコースから学ぶこと
- インシデント対応の基本
- インシデント対応の段階
- インシデント対応ツールを使用した技術的な詳細
サイバー脅威攻撃ベクトル
データ漏えいはほぼ毎日発生します。 非常に大規模な小売業者からあなたの毎日の面白いウェブサイトまで。 そのような発生を防ぐために倫理的なハッキングを必要とする何らかの方法または他のデータが危険にさらされています。 このコースは、実用的なコンピュータセキュリティの2番目のコースです。 今日の環境で一般的に見られる脅威の種類と攻撃ベクトルについて説明します。 私は悪いニュースの担い手になるのは嫌いですが、脅威はいたるところにあります! このコースは、システムとビジネスを安全に保つことへの希望がないという恐れを洞察するようには設計されていませんが、ビジネスまたはシステムで何に注意すべきかをよりよく理解するために、攻撃がどのように実行されるかについて説明します。
シラバス–このコースから学ぶこと
- コンピュータセキュリティにおける脅威と攻撃ベクトル
- ネットワークおよびシステムベースの攻撃
- 倫理的なハッキングの原則と戦略
- クラウドセキュリティ
- 一般的な脆弱性
- データ漏えい
プライバシー法とデータ保護
このコースでは、プライバシー要件の複雑な状況をナビゲートする実際的な側面について説明します。 プライバシー法とデータ保護をよりよく理解することで、組織と、組織に依存して個人情報を保護する構成員を保護することができます。 まず、個人情報を保護するための法律、ベストプラクティス、およびその他の基準の作成を推進した歴史的背景を検証します。 また、米国のどこにプライバシー法が存在し、どのセクターが規制されていないかについても検討します。 次に、連邦医療プライバシー法、1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA)、およびそれを遵守するために必要なものに焦点を当てます。 要件の範囲をどのように知っていますか? また、HIPAAが適用されることがわかったら、コンプライアンスを確保するための対策をどのように実施しますか?
あなたが学ぶこと:
- 公正な情報の原則を使用してプライバシーを保護するための方法を提供する
- データ保護に関連する法律と規制を特定する
- 複雑な組織に適用できるプライバシーの義務
- プライバシー法とデータ保護に関連するコンプライアンス問題を管理するための戦略を特定する
あなたが得るスキル:
- 情報プライバシー
- 危機管理
- データ管理
- 倫理的なハッキングの原則
- プライバシーコンプライアンス
シラバス–このコースから学ぶこと
- プライバシー:法的な問題、風景と年表
- HIPAA
- セキュリティと違反の通知
- プライバシーが規制される他の方法
プライバシーと標準化の専門分野
プライバシーに関するコースは、国際的な文脈でのプライバシー権の発展に関する歴史的な視点を提供します。 標準化に関するコースでは、標準化の法的背景とスケーラブルな力について説明します。
専門分野は、包括的な意見を構築するのに役立ち、現在のプライバシー保護のすべての分野であなたに挑戦します。 歴史的なマイルストーンを現在の制限にリンクし、管轄区域と技術分野を同様に通過する旅を提供します。
あなたが学ぶこと:
- 標準の巨大な社会的役割を発見し、優れた倫理的ハッキング標準の開発と基礎を評価します
- プライバシーとデータ保護を人権と自由に関連付ける
- ヨーロッパとアメリカのプライバシー法の法的基礎を比較し、それらの違いを分析します
- 技術の進歩とプライバシーの間の不安定なバランスを発見する
- 倫理的なハッキングの原則と戦略を学ぶ
以下は主なコースです:
- 西側世界のプライバシー
- 標準化とテクノロジー
- 米国のプライバシー
- 標準化キャップストーン
- ヨーロッパのプライバシー
データプライバシーの基礎
このコースは、幅広い対象者にデータプライバシーを紹介し、各参加者がデータプライバシーをどのように理解できるようにするかを目的としています。サイバーセキュリティは、公的および民間の組織や個人にとって魅力的な関心事として進化しています。 このコースでは、データプライバシーの問題に毎日直面する法律および技術の専門家や実務家から話を聞くことができます。 このコースでは、ソーシャルメディアと人工知能のコンテキストでデータプライバシー理論とデータプライバシーを確認します。 また、ジャーナリズム、監視、顔認識や生体認証などの新技術におけるデータプライバシーの問題についても調査します。 コースを修了すると、参加者はCPEクレジットの対象になります。
あなたが学ぶこと:
- デジタル時代のプライバシーの概念と理論の基本的な理解を特定する
- 現代のデジタルテクノロジーのプライバシーへの影響
- テクノロジー時代のデータプライバシーに関するルールとフレームワーク
- 倫理的なハッキングの原則と戦略を特定する
あなたが得るスキル:
- 修正第4条
- 情報倫理
- バイオメトリクス
- 情報プライバシー
- アルゴリズム
- 基本的な倫理的ハッキングスキル
シラバス-このコースから学ぶこと
- デジタル時代のプライバシー
- データプライバシーのリスク
- データプライバシー法のフレームワーク
デジタル民主主義の確保
このコースでは、セキュリティリスク、倫理的ハッキング、侵害、および電子投票の将来の可能性について、すべての市民が知っておくべきことを学びます。 選挙技術の過去、現在、未来を見て、コンピューターのセキュリティ、人的要因、公共政策など、投票が交差するさまざまな空間を探ります。
あなたが得るスキル:
- ソフトウェアテスト
- サイバーセキュリティの倫理的スキル
- 使いやすさ
- オペレーティング・システム
あなたが学ぶこと:
- セキュリティ問題としての投票
- 世論調査でのコンピューター
- セキュリティ手順と世界中の投票
- ヒューマンファクターとインターネット投票
- 新しいテクノロジーとポリシー
- 倫理的なハッキングとは何かを理解する
ネットワークと通信のセキュリティ
ネットワークおよび通信セキュリティコースでは、ネットワーク構造、倫理的ハッキング、データ送信方法、転送形式、および送信される情報の整合性、可用性、認証、および機密性を維持するために使用されるセキュリティ対策について学習します。 パブリック通信ネットワークとプライベート通信ネットワークの両方の概念について説明します。
あなたが学ぶこと:
- ネットワーク関連のセキュリティ問題を説明する
- 通信技術の保護対策を特定する
- ネットワークアクセスを制御するためのプロセスを定義する
- LANベースのセキュリティを管理するためのプロセスを特定する
- ネットワークベースのセキュリティデバイスを操作および構成する手順を説明する
- ワイヤレステクノロジーを実装および運用するための手順を定義する
シラバス–このコースから学ぶこと
- ネットワークに関連するセキュリティの問題を理解する
- テレコミュニケーションテクノロジーを保護し、ネットワークアクセスを制御する
- ネットワークベースのセキュリティデバイスの操作と構成
- LANベースのセキュリティを管理し、ワイヤレステクノロジーを実装および運用します
- ケーススタディ
- コース終了時の評価
人事およびサードパーティのセキュリティ
このコースでは、効果的な教育、トレーニング、および意識向上プログラムのために倫理的ハッキングを実装するプロセスについてすべて学びます。 また、組織の資産、知的財産、および物理的資産を保護する上で人的セキュリティが果たす役割についても学習します。 また、デューデリジェンス、契約、監視とアクセス、終了など、効果的なベンダーリスク管理(VRM)に必要な手順についても紹介します。 コース全体を通して、レッスンの重要な概念を説明する現在のケーススタディに取り組みます。 また、実際のアプリケーションで資料を適用するための課題を提出する機会があります。
シラバス–このコースから学ぶこと
- 教育、トレーニング、意識
- 人的セキュリティ
- 倫理的ハッキングの概要
- ベンダーのリスク管理
- 買収戦略
他のコースもチェックできますここ。
