ECDL / ICDL Moduł 12 - IT Security Syllabus Wersja 1.0

Transkrypt

1 ECDL / ICDL Moduł 12 - IT Security Syllabus Wersja 1.0

2 Copyright 2011, Polskie Towarzystwo Informatyczne Wszelkie prawa zastrzeżone. Dokument nie może być przetwarzany w innej formie niż dostarczonej przez Polskie Towarzystwo Informatyczne. Zastrzeżenie: Dokument ten został opracowany ze szczególną starannością na podstawie materiałów źródłowych pochodzących z Fundacji ECDL. Polskie Towarzystwo Informatyczne i Fundacja ECDL zastrzegają sobie prawo do zmian treści dokumentu oraz wyłączenia od odpowiedzialności za jakiekolwiek straty i szkody powstałe na skutek wykorzystania niniejszego dokumentu i treści w nim zawartych. Oficjalna wersja dokumentu jest dostępna w serwisie WWW Polskiego Biura ECDL ECD L Polska ECDL/ICDL Moduł 12 IT Security S yllabus - v. 1.0 Strona 2 z 7

3 ECDL / ICDL Moduł 12 - IT Security Poniższy dokument jest syllabusem ECDL/ICDL Moduł 12 IT Security. Syllabus opisuje, jako rezultaty procesu nauczania, wiedzę i umiejętności jaką powinien posiadać zdający egzamin ECDL/ICDL Moduł 12 IT Security. Egzamin teoretyczny i praktyczny z tego modułu oparte są na poniższym syllabusie. Cele Modułu ECDL/ICDL Moduł 12 IT Security wymaga od kandydata zrozumienia głównych kwestii leżących u podstaw bezpiecznego korzystania z technologii informacyjno-komunikacyjnych (ICT) w życiu codziennym oraz umiejętności stosowania odpowiednich metod i aplikacji do zabezpieczenia połączenia sieciowego, umiejętności bezpiecznego korzystania z Internetu i umiejętności właściwego zarządzania informacjami i danymi. Reprezentatywny kandydat będzie przygotowany do bezpiecznego korzystania z ICT i stawiania czoła wyzwaniom bezpieczeństwa rzucanym przez ICT. Kandydat powinien: Rozumieć główne aspekty dotyczące znaczenia zabezpieczania informacji i danych Znać środki zabezpieczania przed niepowołanym dostępem, ochrony prywatności oraz zapobiegania kradzieży tożsamości Potrafić chronić komputer, inne urządzenia oraz sieć przed złośliwym oprogramowaniem oraz nieautoryzowanym dostępem Rozumieć rodzaje sieci i połączeń oraz różne aspekty sieciowe, w tym firewall Bezpiecznie przeglądać zasoby WWW i komunikować się przez Internet Rozumieć kwestie bezpieczeństwa związane z komunikacją ( i komunikatory) Bezpiecznie rozporządzać danymi i urządzeniami, umieć właściwie wykonać back-up i przywracać dane KATEGORIA OBSZAR WIEDZY NR ZADANIE Kwestie Bezpieczeństwa Zagrożenia Dla danych Wartość Informacji Znajomość pojęć i rozróżnianie danych i informacji Rozumienie pojęcia cyberprzestępczość Znajomość pojęć i rozróżnianie - hacking, cracking oraz hacking etyczny Świadomość i rozpoznawanie możliwości zagrożenia danych ze strony sił wyższych, takich jak: pożar, powódź, wojna i trzęsienie ziemi Świadomość i rozpoznawanie możliwości zagrożenia danych ze strony pracowników, serwisantów i osób postronnych Rozumienie przyczyn konieczności ochrony danych osobowych zapobieganie kradzieży tożsamości i oszustwom Rozumienie przyczyn ochrony danych o charakterze komercyjnym zapobieganie kradzieżom, nadużywaniu danych klienta i informacji finansowych ECD L Polska ECDL/ICDL Moduł 12 IT Security S yllabus - v. 1.0 Strona 3 z 7

4 KATEGORIA OBSZAR WIEDZY NR ZADANIE Świadomość i rozpoznawanie metod zabezpieczania danych przed niepowołanym dostępem szyfrowanie i hasła Rozumienie podstawowych własności zabezpieczania informacji - poufność, integralność i dostępność Świadomość wymagań i ograniczeń prawnych dotyczących zabezpieczania i przetrzymywania danych Świadomość i rozumienie konieczności stosowania się do określonych norm i zasad podczas korzystania z ICT Bezpieczeństwo Osobiste Rozumienie pojęcia socjotechnika i możliwych następstw jego stosowania information gathering (zbieranie informacji), oszustwa, pozyskiwanie dostępu do komputera i danych Rozpoznawanie metod socjotechnik, takich jak: rozmowy telefoniczne, phishing oraz podglądanie Rozumienie pojęcia kradzież tożsamości i jego konsekwencji na polu osobistym, finansowym, biznesowym i prawnym Rozpoznawanie metod kradzieży tożsamości: information diving, skimming i pretexting Bezpieczeństwo Plików Rozumienie wpływu włączania i wyłączania obsługi makr na bezpieczeństwo Złośliwe Oprogramowanie Definicja i Funkcje Nadawanie haseł plikom, takim jak: dokumenty, pliki skompresowane, arkusze kalkulacyjne Świadomość i rozumienie zalet i ograniczeń szyfrowania Rozumienie pojęcia złośliwego oprogramowania Rozpoznawanie metod ukrywania i przenoszenia złośliwego oprogramowania: konie trojańskie, rootkity i back-door y Typy Rozpoznawanie typów i rozumienie działania infekcyjnego złośliwego oprogramowania: wirusy oraz robaki Rozpoznawanie typów złośliwego oprogramowania i rozumienie jego działania: spyware, sieci typu botnet, diallery oraz keystroke logging (keylogging) Ochrona Rozumienie działania i ograniczeń oprogramowania antywirusowego ECD L Polska ECDL/ICDL Moduł 12 IT Security S yllabus - v. 1.0 Strona 4 z 7

5 KATEGORIA OBSZAR WIEDZY NR ZADANIE Skanowanie wybranych dysków, folderów i plików oraz skanowanie automatyczne przy użyciu programów antywirusowych Rozumienie pojęcia kwarantanna i jego zastosowania w kontekście zainfekowanego lub podejrzanego pliku Rozumienie znaczenia aktualizowania oprogramowania antywirusowego i baz sygnatur wirusów (plików definicyjnych) Bezpieczeństwo w Sieciach Sieci Rozumienie pojęcia sieć i rozpoznawanie typów sieci: LAN, WAN i VPN Rozumienie roli administratora sieci w zarządzaniu kontami, uwierzytelnianiu oraz autoryzowaniu ruchu sieciowego Świadomość możliwości i ograniczeń oprogramowania firewall Połączenia Sieciowe Rozpoznawanie fizycznych możliwości połączenia sieciowego: przewodowe i radiowe Rozumienie potencjalnych zagrożeń niesionych przez połączenie sieciowe: złośliwe oprogramowanie, niepowołany dostęp i utrata prywatności Sieci Bezprzewodowe Rozumienie konieczności nadawania hasła podczas korzystania z połączenia radiowego Świadomość i rozpoznawanie sposobów zabezpieczania połączenia bezprzewodowego: WEP, WPA oraz MAC Świadomość konsekwencji używania niezabezpieczonej sieci bezprzeodowej jak osoby niepowołane (podsłuchiwacze) mogą poznać twoje dane Połączenie z zabezpieczoną i niezabezpieczoną siecią Kontrola Dostępu Rozumienie przyczyn istnienia konta sieciowego i umiejętność korzystania z niego przy użyciu nazwy użytkownika i hasła Świadomość i rozumienie zasad właściwego postępowania z hasłami: zachowywanie haseł dla siebie, konieczność regularnej zmiany hasła, odpowiednia długość hasła, budowa hasła kombinacją cyfr, liter oraz znaków specjalnych Znajomość powszechnych biometrycznych technik zabezpieczeń: skan odcisku palca i tęczówki oka ECD L Polska ECDL/ICDL Moduł 12 IT Security S yllabus - v. 1.0 Strona 5 z 7

6 KATEGORIA OBSZAR WIEDZY NR ZADANIE Bezpieczeństwo w Internecie Przeglądanie Internetu Świadomość konieczności przeprowadzania pewnych operacji (np. finansowych) jedynie poprzez bezpieczne witryny Rozpoznawanie bezpiecznych witryn poprzez: https, symbol kłódki Świadomość i rozumienie zjawiska pharmingu Rozumienie pojęcia certyfikatu uwierzytelniającego strony. Umiejętność zweryfikowania certyfikatu Rozumienie pojęcia hasła jednorazowego Włączanie i wyłączanie funkcji autouzupełniania i autozapisu podczas wypełniania formularza Rozumienie pojęcia ciasteczka Włączanie i wyłączanie obsługi ciasteczek Usuwanie prywatnych danych z przeglądarki historia przeglądania, pliki tymczasowe, hasła, ciasteczka, dane autouzupełniania Rozumienie przeznaczenia, możliwości oraz typów programów kontrolujących zawartość stron: filtr rodzicielski i oprogramowanie filtrujące treść Portale Społecznościowe Rozumienie znaczenia nieudostępniania poufnych danych na portalach społecznościowych Świadomość konieczności nadania ustawień prywatności konta posiadanego na portalu społecznościowym Rozumienie potencjalnych zagrożeń niesionych przez korzystanie z portali społecznosciowych: cyberdręczenie, grooming, fałszywe i niebezpieczne informacje, fałszywe tożsamości, zwodnicze linki i e Komunikacja e Rozumienie celu szyfrowania i deszyfrowania ów Rozumienie pojęcia podpisu elektronicznego Tworzenie i dołączanie podpisu elektronicznego do wiadomości Świadomość możliwości otrzymywania fałszywych i niechcianych ów ECD L Polska ECDL/ICDL Moduł 12 IT Security S yllabus - v. 1.0 Strona 6 z 7

7 KATEGORIA OBSZAR WIEDZY NR ZADANIE Rozumienie pojęcia phishing. Rozpoznawanie technik phishingu: stosowanie danych istniejących firm i osób, fałszywych linków Świadomość możliwości zainfekowania komputera złośliwym oprogramowaniem poprzez otwarcie załącznika u zawierającego makro lub plik wykonawczy Komunikatory Rozumienie pojęcia komunikatora internetowego i sposobu korzystania z niego Bezpieczne Zarządzanie Danymi Zabezpieczanie i Backupowanie Danych Bezpieczne Usuwanie danych Rozumienie podatności komunikatorów na poniższe zagrożenia: złośliwe oprogramowanie, dostęp poprzez backdoor y, dostęp do plików Świadomość metod zapewniania prywatności: szyfrowanie, nieudostępnianie poufnych informacji postronnym, ograniczanie wymiany plików Znajomość środków i metod ochrony urządzeń przed niepowołanym dostępem: zapisuj adres i dane urządzenia, używaj linki antykradzieżowe i inne urządzenia kontroli dostępu Rozumienie znaczenia posiadania kopii zapasowej (backupu) w przypadku utraty danych, rejestrów finansowych, czy zakładek i historii przeglądania Rozumienie własności procedury backupowania: regularność/częstotliwość tworzenia kopii zapasowej, harmonogram, miejsce zapisu danych Backupowanie danych (tworzenie kopii zapasowych) Przywracanie i walidacja przywróconych danych Rozumienie celu trwałego usuwania danych z dysków i nośników Odróżnianie usuwania danych od ich trwałego niszczenia Rozpoznawanie metod trwałego niszczenia danych: stosowanie niszczarki, fizyczne niszczenie nośników, demagnetyzacja, wyspecjalizowane przedsiębiorstwa ECD L Polska ECDL/ICDL Moduł 12 IT Security S yllabus - v. 1.0 Strona 7 z 7

8