Architekt kybernetické bezpečnosti (AKB1)

Bezpečnost, Kyberbezpečnost

Kurz je zaměřen na návrh, implementaci a rozvoj informační architektury v rámci organizační bezpečnosti. Naučíme vás navrhovat a zavádět bezpečnostní opatření pro architekturu bezpečnosti organizace s vazbou na zákon o kybernetické bezpečnosti č. 181/2014 Sb. Kurz je zároveň v souladu s požadavky směrnice NIS2, která klade důraz na posílení kybernetické odolnosti klíčových a významných subjektů. Připravíme vás na pozici Architekta kybernetické bezpečnosti.

Architekt kybernetické bezpečnosti navrhuje bezpečnostní architektury informačních systémů, jejich jednotlivé komponenty, vzájemné vazby a dohlíží na soulad implementace architektury informačních systémů se systémem řízení bezpečnosti informací. Navrhuje případně způsoby dalšího rozvoje řízení informační bezpečnosti jako podklad pro rozhodování managementu organizace a jejich vlastníků.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Seznámit se s požadavky zákona na Kritickou informační infrastrukturu (KII)
  • Seznámit se podrobně s rolemi architekta kybernetické bezpečnosti
  • Porozumět úloze analýzy rizik v KII
  • Poznat fungování a používání identit a řízení přístupu v operačních systémech
  • Porozumět mechanismům logování a auditu
  • Porozumět základním pravidlům pro návrh bezpečných sítí
  • Pochopit, jak funguje detekce a monitoring narušení bezpečnosti
  • Seznámit se s požadavky na nepřetržité vyhodnocování KBU

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Všichni zájemci, kteří chtějí zastávat roli architekta kybernetické bezpečnosti.

Praktická část výuky

Školení je nabité praktickými ukázkami a příklady z reálné praxe. Praktická cvičení jsou postavena primárně na platformě Microsoft, která je ve firemním prostředí nejčastěji zastoupena a umožňuje efektivní demonstraci principů bezpečnosti. Pokud bychom měli zahrnout všechny technologie včetně cloudových řešení (např. AWS, Azure, Google), trvalo by školení několik týdnů. Zaměřujeme se proto na univerzální principy a architekturu, které lze přenést i do jiných prostředí.

KDE A KDY KURZ PROBÍHÁ?



Brno + online (volitelně)
Praha + online (volitelně)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • Úvod do ZoKB a managementu rizik
    1. Požadavky zákona na KII
    2. Zákony, směrnice a normy pro KII
    3. Role architekta
    4. Zavádění ISMS a ISO 27001 v organizaci s KII
    5. Kritická infrastruktura a významné informační systémy
    6. Fyzická bezpečnost objektů v KII
    7. Analýza rizik a zvládání rizik v KII
    8. Návaznost opatření na analýzu rizik
    9. Správa a management aktiv KII
    10. Řízení dodavatelů
  • Identity a kontrola přístupu
    1. Používání identit ve Windows a Active Directory
    2. Používání identit v Linuxu
    3. Řízení identity uživatelů pomocí centralizovaných IdM (Identity Management)
    4. Řízení přístupu a bezpečné chování uživatelů
    5. Řízení přístupu ke zdrojům operačního systému
    6. Řízení přístupu k databázím
    7. Správa hesel
    8. Implementace 2FA
    9. Zranitelnosti 2FA
  • Zabezpečení klientů
    1. Antivirus a AntiMalware
    2. Next Generation antiviry
    3. Data Loss Prevention (DLP) systémy
    4. Správa certifikátů na klientech
    5. Šifrování disků a USB – Bitlocker a EFS
    6. Zabezpečení e-mailové a webové komunikace
  • Logování a audit
    1. Logování ve Windows
    2. Logování v Linuxu
    3. Logování v aplikacích
    4. Typické logovací mechanismy
    5. Definice požadavku na zaznamenávání činnosti dle ZKB
    6. Požadavky na synchronizaci času (NTP)
    7. Logování přístupu a práce se síťovými prvky
    8. Logování na úrovni operačních systémů a na úrovni aplikací
    9. Centrální nástroje pro sběr logů a vyhodnocování událostí
    10. Popis základní funkcionality SIEM
  • Bezpečnost vývoje a aplikací
    1. Srovnání různých architektur aplikací
    2. Zranitelnosti aplikací
    3. Akvizice, vývoj a údržba
    4. Principy bezpečného vývoje softwaru
    5. Systems Development Life Cycle (SDLC)
    6. Testování vyvíjených aplikací
    7. Využívání jednotných šablon pro automatizaci a správu
  • Architektura sítě
    1. Next Generation Firewally
    2. Next-Generation Intrusion Prevention Systems (NGIPS) - Systémy prevence průniků nové generace
    3. DDoS – podstata útoku a způsoby ochrany
    4. Principy L2 a L3 segmentace sítě
    5. Principy vytváření DMZ
    6. Slučování a přiřazování aplikací do VLAN
    7. Implementace VPN a detekce KBU / KBI
    8. Síťový a aplikační pohled
  • Síťová bezpečnost
    1. Základní pravidla pro L2 a L3 design sítě
    2. Principy L2 útoků
    3. ARP-based Man-in-the-Middle útoky
    4. Útoky na STP (Spanning Tree)
    5. Útoky na VLAN
    6. Útoky na směrovací protokoly L3
    7. Doporučení pro konfiguraci přepínačů – řízení přístupu
  • Detekce a monitoring narušení
    1. Požadavky na nepřetržité vyhodnocování KBU
    2. Behaviorální analýza síťového provozu
    3. Implementace a nasazení SIEM
    4. Analýza zjištěných KBU
    5. Vyhodnocování a reakce na KBU
  • Zajišťování vysoké dostupnosti
    1. Metody analýzy pro business kontinuitu
    2. Požadavky na návrh vysoce dostupných systémů
    3. Vysoká dostupnost v praxi
    4. Vysoká dostupnost pro systémy řízení a systémy pracující v reálném čase
    5. Návaznosti na analýzy business kontinuity
    6. Support / Servis
    7. SLA pro zajištění vysoké dostupnosti
    8. Náhradní díly
Předpokládané znalosti:
Obecná znalost požadavků zákona č. 181/2014 Sb., základní znalost TCP/IP protokolu a OSI modelu, znalost operačních systémů, základní orientace v technických bezpečnostních opatřeních
Časový rozvrh:
5 dní (9:00hod. - 17:00hod.)
Cena za osobu:
36 800,00 Kč (44 528,00 Kč včetně 21% DPH)

Lektor

Ing. Miloslav Urbiš Miloš Urbiš pracuje v současnosti jako samostatný konzultant pro kybernetickou bezpečnost. Má na starosti kompletní zajištění podpory a aplikování bezpečnosti informací u mnoha zákazníků.

Miloš má zkušenosti s aplikováním kybernetické bezpečnosti v celém životním cyklu informačních a komunikačních systémů. Ovládá implementaci bezpečnosti v OS HP-UX, Solaris, Red Hat, Windows, Linux, dále v DB Oracle, Informix a MS SQL. Miloš má navíc praktické dovednosti a znalosti problematiky zabezpečení sítí s těmito systémy.

Miloš má odškoleno přes 2000 účastníků v oblasti bezpečnosti sítí na internetu, OS Linux, OS Windows, Hackingu a penetračního testování.

Miloš je držitelem mnoha certifikací, např. Security analytic and penetration tester, Certifikovaný auditor ISO 27000 a od roku 2001 je i Soudním znalcem v oboru bezpečnosti výpočetní techniky.

Vybrané zákaznické reference

Jaroslav Kurinec, Jaroslav K.
Architekt kybernetické bezpečnosti ( AKB1)
"Kurz byl velice zajímavý a přínosný. Pan Urbiš je velice schopný člověk. Jen škoda, že kurz není delší, protože by se mohlo stihnout více labů. "
DAKO-CZ, a.s., Jakub B.
Architekt kybernetické bezpečnosti ( AKB1)
"Skvělá atmosféra, velmi podrobné - budu muset vstřebat informace a znovu přehrát ze záznamu. Neměnil bych nic, jen bych zpomalil v mém případě :-)"
LXL COMPUTER, s.r.o., Luděk R.
Architekt kybernetické bezpečnosti ( AKB1)
"Děkujeme za informačně nabitý týden ;-) "
myonic s.r.o., Kamil K.
Architekt kybernetické bezpečnosti ( AKB1)
"Skvělé praktické ukázky. Školení i pro technicky zaměřené IT. Lektor s širokým přehledem v dané oblasti. Mnoho prezentovaných informací určitě využiji i v praxi."
Inventec (Czech), s.r.o., Jiří T.
Architekt kybernetické bezpečnosti ( AKB1)
"Neskutečná erudice lektora. Oceňuji především jeho přístup a přehled. Odborná úroveň a množství praktických příkladů předčilo mé očekávání. Jednoznačně doporučuji tento kurz komukoliv, kdo to myslí s bezpečností vážně."
Lesy České republiky, s.p., Veronika D.
Architekt kybernetické bezpečnosti ( AKB1)
"Rozsah znalosti skolitele byll neuveritelny. Velmi prinosne skoleni"
Česká zbrojovka a.s., Petr K.
Architekt kybernetické bezpečnosti ( AKB1)
"Konečně školení, ze kterého si člověk něco odnáší do praxe, jen tak dál. Díky"
Česká pošta, s.p., Filip J.
Architekt kybernetické bezpečnosti ( AKB1)
"Skoleni jako takove super."
NEWPS.CZ s.r.o., Jiří F.
Architekt kybernetické bezpečnosti ( AKB1)
"dobre se spoustou ukazek v prubehu"
IZODYNA s.r.o., Marek M.
Architekt kybernetické bezpečnosti ( AKB1)
"Vynikajúci lektor, výborné témy. príklady z praxe. ako vzdy za mna skvele skolenie."