Architekt kybernetické bezpečnosti (AKB1)
Bezpečnost, Bezpečnost ICT
Kurz je zaměřen na návrh, implementaci a rozvoj informační architektury v rámci organizační bezpečnosti. Naučíme vás navrhovat a zavádět bezpečnostní opatření v rámci zajišťování architektury bezpečnosti organizace s vazbou na zákon o kybernetické bezpečnosti č. 181/2014 Sb. Připravíme vás na pozici Architekta kybernetické bezpečnosti.
Architekt kybernetické bezpečnosti navrhuje bezpečnostní architektury informačních systémů, jejich jednotlivé komponenty, vzájemné vazby a dohlíží na soulad implementace architektury informačních systémů se systémem řízení bezpečnosti informací. Navrhuje případně způsoby dalšího rozvoje řízení informační bezpečnosti jako podklad pro rozhodování managementu organizace a jejich vlastníků.
TOTO ŠKOLENÍ VÁM POMŮŽE:
-
Seznámit se s požadavky zákona na Kritickou informační infrastrukturu (KII)
-
Seznámit se podrobně s rolemi architekta kybernetické bezpečnosti
-
Porozumět úloze analýzy rizik v KII
-
Poznat fungování používání identit a řízení přístupu v operačních systémech
- Porozumět mechanismům logování a auditu
-
Porozumět základním pravidlům pro návrh bezpečných sítí
-
Pochopit jak funguje detekce a monitoring narušení bezpečnosti
-
Seznámit se s požadavky na nepřetržité vyhodnocování KBU
KDO BY SE MĚL KURZU ZÚČASTNIT?
-
Všichni zájemci, kteří chtějí zastávat roli architekta kybernetické bezpečnosti.
Lokalita, termín kurzu
Brno + online (volitelně)
4.3. - 8.3.2024
36 800 Kč
15.4. - 19.4.2024
36 800 Kč
10.6. - 14.6.2024
36 800 Kč
Praha + online (volitelně)
29.1. - 2.2.2024
36 800 Kč
22.4. - 26.4.2024
36 800 Kč
17.6. - 21.6.2024
36 800 Kč
Virtuálně se můžete přidat i ke školením ve výše nabízených lokalitách. Do poznámky v objednávce prosím uveďte „Připojím se virtuálně“
Náplň kurzu:
Skrýt detaily
-
Úvod do ZoKB a managementu rizik
-
Požadavky zákona na KII
-
Zákony, směrnice a normy pro KII
-
Role architekta
-
Zavádění ISMS a ISO 27001 v organizaci s KII
-
Kritická infrastruktura a významné informační systémy
-
Fyzická bezpečnost objektů v KII
-
Analýza rizik a zvládání rizik v KII
-
Návaznost opatření analýzu rizik
-
Správa a management aktiv KII
-
Řízení dodavatelů
-
Identity a kontrola přístupu
-
Používání identit ve Windows a Active Directory
-
Používání identit v Linuxu
-
Řízení identity uživatelů pomocí centralizovaných IDM
-
Řízení přístupu a bezpečné chování uživatelů
-
Řízení přístupu ke zdrojům operačního systému
-
Řízení přístupu k databázím
-
Správa Hesel
-
Implementace 2FA
-
Zranitelnosti 2FA
-
Zabezpečení klientů
-
Antivirus a AntiMalware
-
Next Generation antiviry
-
Data Lost Prevention systémy
-
Správa certifikátů na klientech
-
Šifrování disků a USB – Bitlocker a EFS
-
Zabezpečení e-mailové a webové komunikace
-
Logování a audit
-
Logování ve Windows
-
Logování v Linuxu
-
Logování v aplikacích
-
Typické logovací mechanismy
-
Definice požadavku na zaznamenávání činnosti dle ZKB
-
Požadavky na přesný čas
-
Logování přístupu a práce se síťovými prvky
-
Logování na úrovni operačních systémů a na úrovni aplikací
-
Centrální nástroje pro sběr logů a vyhodnocování událostí
-
Popis základní funkcionality SIEM
-
Bezpečnost vývoje a aplikací
-
Srovnání různých architektur aplikací
-
Zranitelnost aplikací
-
Akvizice, vývoj a údržba
-
Principy bezpečného vývoje softwaru
-
System Development Life Cycle
-
Testování vyvíjených aplikací
-
Využívání jednotných šablon pro automatizaci a správu
-
Architektura sítě
-
Next Generation Firewally
-
Next Generation Intrusion Prevention Systemy
-
DDoS – podstata útoku a způsoby ochrany
-
Principy L2 a L3 segmentace sítě
-
Principy vytváření DMZ
-
Slučování a určování aplikaci do VLAN
-
Implementace VPN a detekce KBU / KBI
-
Síťový a aplikační pohled
-
Síťová bezpečnost
-
Základní pravidla pro L2 a L3 design sítě
-
Principy L2 útoků
-
Útoky MitM využívající ARP
-
Útoky na SPT (Spanning Tree)
-
Útoky na VLAN
-
Útoky na směrovací protokoly L3
-
Doporučení pro konfiguraci přepínačů – řízení přístupu
-
Detekce a monitoring narušení
-
Požadavky na nepřetržité vyhodnocování KBU
-
Behaviorální analýza síťového provozu
-
Implementace a nasazení SIEM
-
Analýza zjištěných KBU
-
Vyhodnocování a reakce na KBU
-
Zajišťování vysoké dostupnosti
-
Metody analýzy pro business kontinuitu
-
Požadavky na návrh vysoce dostupných systémů
-
Vysoká dostupnost v praxi
-
Vysoká dostupnost pro systémy řízení a systémy pracující v reálném čase
-
Návaznosti na analýzy business kontinuity
-
Support / Servis
-
SLA pro zajištěný vysoké dostupnosti
-
Náhradní díly
-
Předpokládané znalosti:
-
Obecná znalost požadavků zákona č. 181/2014 Sb., základní znalost TCP/IP protokolu a OSI modelu, znalost operačních systémů, základní orientace v technických bezpečnostních opatřeních
-
Časový rozvrh:
-
5 dní (9:00hod. - 17:00hod.)
-
Cena za osobu:
-
36 800,00 Kč (44 528,00 Kč včetně 21% DPH)
Lektor
Ing. Miloslav Urbiš Miloš Urbiš pracuje v současnosti jako samostatný konzultant pro kybernetickou bezpečnost. Má na starosti kompletní zajištění podpory a aplikování bezpečnosti informací u mnoha zákazníků.
Miloš má zkušenosti s aplikováním kybernetické bezpečnosti v celém životním cyklu informačních a komunikačních systémů. Ovládá implementaci bezpečnosti v OS HP-UX, Solaris, Red Hat, Windows, Linux, dále v DB Oracle, Informix a MS SQL. Miloš má navíc praktické dovednosti a znalosti problematiky zabezpečení sítí s těmito systémy.
Miloš má odškoleno přes 2000 účastníků v oblasti bezpečnosti sítí na internetu, OS Linux, OS Windows, Hackingu a penetračního testování.
Miloš je držitelem mnoha certifikací, např. Security analytic and penetration tester, Certifikovaný auditor ISO 27000 a od roku 2001 je i Soudním znalcem v oboru bezpečnosti výpočetní techniky.
Vybrané zákaznické reference
Inventec (Czech), s.r.o., Jiří T.
Architekt kybernetické bezpečnosti (
AKB1)
"Neskutečná erudice lektora. Oceňuji především jeho přístup a přehled. Odborná úroveň a množství praktických příkladů předčilo mé očekávání. Jednoznačně doporučuji tento kurz komukoliv, kdo to myslí s bezpečností vážně."
Lesy České republiky, s.p., Veronika D.
Architekt kybernetické bezpečnosti (
AKB1)
"Rozsah znalosti skolitele byll neuveritelny. Velmi prinosne skoleni"
Česká zbrojovka a.s., Petr K.
Architekt kybernetické bezpečnosti (
AKB1)
"Konečně školení, ze kterého si člověk něco odnáší do praxe, jen tak dál. Díky"
Česká pošta, s.p., Filip J.
Architekt kybernetické bezpečnosti (
AKB1)
"Skoleni jako takove super."
NEWPS.CZ s.r.o., Jiří F.
Architekt kybernetické bezpečnosti (
AKB1)
"dobre se spoustou ukazek v prubehu"
IZODYNA s.r.o., Marek M.
Architekt kybernetické bezpečnosti (
AKB1)
"Vynikajúci lektor, výborné témy. príklady z praxe. ako vzdy za mna skvele skolenie."