Detail kurzu

Architekt kybernetickej bezpečnosti

ALEF Distribution SK

Popis kurzu

Tento intenzívny 5-dňový kurz poskytne bezpečnostný prehľad cez jednotlivé časti ICT s väzbou na
aktuálne český zákon o kybernetickej bezpečnosti č. 181/2014 Sb. Náplň kurzu poskytuje podstatné
informácie pre plnenie role architekta kybernetickej bezpečnosti.

Obsah kurzu

• Procesy zaistenia bezpečnosti informácií
• Spôsob zaistenia kvality procesov v celom životnom cykle
• Základné princípy vytvorenia stratégie bezpečnostných opatrení
• Základné princípy vytvorenia návrhu bezpečnostných opatrení
• Základné princípy implementácie bezpečnostných opatrení
• Základné princípy prevádzky bezpečnostných opatrení
• Základné princípy preverovania a zlepšovania bezpečnostných opatrení
• Fyzická bezpečnosť
• Klasifikácia chránených informácií / parametry prvkov fyzickej bezpečnosti
• Riadenie prístupu
• Elektronické • Zabezpečovacie Signalizácie
• Prostriedky obmedzujúce pôsobenie požiarov alebo záplav.
• CCTV
• Bezvýpadkové napájanie
• Zariadenie pre zaistenie optimálnych prevádzových podmienok
• Aplikačná bezpečnosť
• Bezpečný SW design
• System Development Life Cycle
• Využívanie jednotných šablón
• Riadenie identity uživateľov
• Logovanie
• Testovanie
• Základné pravidlá pre L2 a L3 design siete
• Princípy L2 a L3 segmentácie siete
• Princípy vytvárania DMZ
• Zlučovanie a určovanie aplikácií do VLAN
• SPT (Spanning Tree)
• Princípy L2 útokov
• Doporučenie pre konfiguráciu prepínačov
• Riadenie prístupov
• Sieťový pohľad
• Aplikačný pohľad
• Správa hesiel
• VPN
• Detekcia KBU / KBI
• Next Generation Firewally a Next Generation Intrusion Prevention Systémy
• DDoS - podstata útokov a spôsoby ochrany
• Behaviorálna analýza sieťovej prevádzky
• Zabezpečenie emailovej komunikácie
• Zabezpečenie webovej komunikácie
• Antivírus a AntiMalware ochrana siete a užívateľov
• Data Lost Prevention
• Nástroje pre zaznamenávanie činností
• Typické logovacie mechanizmy
• Definícia požiadaviek na zaznamenávanie činností podľa ZKB
• Požiadavky na presný čas
• Logovanie prístupu a práce so sieťovými prvkami
• Logovanie na úrovni operačných systémov
• Logovanie na úrovni aplikácií
• Centrálne nástroje pre zber logov
• Nástroje pre zber a vyhodnocovanie udalostí
• Popis základnej funkcionality SIEMu
• Požiadavky na nepretržité vyhodnocovanie KBU
• Analýza zistených KBU
• Kontinuita
• Vysoká dostupnosť
• Nadväznosti na analýzy rizík
• Support / Servis
• SLA
• Náhradné diely

Cieľová skupina

Pre pracovníkov, ktorí by mali zastávať rolu architekta kybernetickej bezpečnosti
Hodnotenie




Organizátor



Ďalšie termíny kurzu
Termín Cena Miesto konania Zarezervovať