Architekt kybernetické bezpečnosti
Cíl kurzu
Tento intenzivní 3 denní kurz poskytne bezpečnostní přehled přes jednotlivé části ICT s vazbou na zákon o kybernetické bezpečnosti č. 181/2014 Sb. Náplň kurzu poskytuje podstatné informace pro plnění role architekta kybernetické bezpečnosti. Kurz je určen pracovníkům, kteří by měli plnit roli architekta kybernetické bezpečnosti.
Místo konání, termíny a ceny
Tabulka je v mobilním režimu a lze posouvat doleva a doprava
Mám zájem, ale nenašel jsem vhodné místo konání nebo termín
| Místo konání | Číslo termínu | Termín Čas | Kurzovné bez DPH včetně DPH | Poznámka | Přidat do košíku |
|---|---|---|---|---|---|
| Tento kurz nemá aktuálně vypsán termín | 32 000 Kč 38 720 Kč |
||||
Délka kurzu
24 vyučovacích hodin ve 3 dnech
Obsah kurzu
- Procesy zajištění bezpečnosti informací (způsob zajištění kvality procesů v celém životním cyklu, základní principy vytvoření strategie bezpečnostních opatření, vytvoření návrhu bezpečnostních opatření, implementace a provoz bezpečnostních opatření).
- Fyzická bezpečnost (klasifikace chráněných informací, parametry prvků fyzické bezpečnosti, řízení přístupu, Elektronické Zabezpečovací Signalizace, prostředky omezující působení požárů nebo záplav, CCTV, bezvýpadkové napájení).
- Aplikační bezpečnost (bezpečný SW design, System Development Life Cycle, využívání jednotných šablon, řízení identity uživatelů, logování, testování).
- Základní pravidla pro L2 a L3 design sítě (principy L2 a L3 segmentace sítě, principy vytváření DMZ, slučování a určování aplikací do VLAN, SPT (Spanning Tree), principy L2 útoků, doporučení pro konfiguraci přepínačů).
- Řízení přístupů (síťový pohled, aplikační pohled, Správa Hesel, VPN).
- Detekce KBU / KBI (Next Generation Firewally a Next Generation Intrusion Prevention Systémy, DDoS - podstata útoků a způsoby ochrany, behaviorální analýza síťového provozu, zabezpečení emailové a webové komunikace, Antivirus a AntiMalware ochrana sítě).
- Nástroje pro zaznamenávání činností (typické logovací mechanismy, definice požadavků na zaznamenávání činností dle ZKB, požadavky na přesný čas, logování přístupu a práce se síťovými prvky, centrální nástroje pro sběr logů, logování na úrovni aplikací).
- Nástroje pro sběr a vyhodnocování událostí (popis základní funkcionality SIEMu, požadavky na nepřetržité vyhodnocování KBU, analýza zjištěných KBU).
- Kontinuita (vysoká dostupnost, návaznosti na analýzy rizik, Support / Servis, SLA, náhradní díly).
Výchozí znalosti
Znalost požadavků zákona č. 181/2014 Sb. Znalost TCP/IP a OSI modelu. Základní přehled přes ICT technologie a ICT systémy. Základní orientace v technických bezpečnostních opatřeních.
Pomůcky pro účastníka
- Účastníci obdrží kopii předváděných prezentací.. V ceně kurzu.
Navazující kurzy
- Připravujeme pokračovací kurz.