Kurz kybernetické bezpečnosti: Staňte se profesionálem | Laba Czech
Živý online kurz

STAŇTE SE CYBERSECURITY PROFESIONÁLEM

Ovládněte kyberbezpečnost a zajistěte vaší firmě náskok před hrozbami.
  • Pochopte základní i pokročilé principy kyberbezpečnosti pro efektivnější kooperaci s IT oddělením.
  • Poznejte základní typy útoků a podílejte se na tvorbě kontrolních systémů.
  • Naučte se aplikovat základní typy bezpečnostních testů a pracovat se známými zranitelnostmi.
  • Zjistěte, jak postupovat v případě napadení a osvojte si vhodné scénáře plánů obnovy.
  • Zorientujte se v regulatorním rámci, který ovlivňuje prostředí ČR, a zjistěte, jaká legislativa se vztahuje na váš byznys.
Zjistěte více
Datum:Připravujeme
Trvání: 13 lekcí, 8 praktických cvičení osobní feedback od lektora
OSVOJTE SI TECHNICKÉ I ORGANIZAČNÍ PRINCIPY KYBERBEZPEČNOSTI A ZKVALITNĚTE SVŮJ PROFESNÍ I OSOBNÍ ŽIVOT V SOUČASNÉM DIGITÁLNÍM SVĚTĚ

Díky tomuto živému online kurzu pochopíte základní principy kyberbezpečnosti a její nepostradatelnost. Získáte také znalosti v oblasti legislativy a budete mít přehled o tom, jaké jsou aktuální trendy a nejefektivnější bezpečnostní technologie.

Budete vědět, jak funguje vulnerability management, jak rozebrat TLS handshake pomocí nástroje Wireshark, na jakých základech stojí koncept zero-based trust, a zorientujete se v možnostech ochrany koncového zařízení.

Budete umět správně postupovat při napadení a pochopíte vztah plánů obnovy s řízením kontinuity.

Poznejte vašeho lektora:

lector

Jiří Kohout

Head of Security Architecture v Komerční bance
13 let zkušeností v oblasti kybernetické bezpečnosti. V oblasti IT se pohybuje přes 20 let.
V Komerční bance zastává roli hlavního bezpečnostního architekta.
Vede tým, který zajišťuje bezpečnost zpracování dat a definování minimální bezpečnostní úrovně spojené s nově implementovanými IT technologiemi.
V roce 2018 se zúčastnil kybernetického cvičení, které organizovala společnost ENISA s cílem koordinovat řešení kybernetické krize napříč členskými státy EU.
Cvičení bylo zaměřeno na bezpečnost SCADA/OT systémů.

PRO KOHO JE KURZ TEN PRAVÝ:

  • manažery nejrůznějších oddělení
  • specialisty interního/externího auditu
  • juniorní IT specialisty
  • majitele či vedoucí pracovníky malých a středních firem

PROGRAM KURZU

  • 0
    Základy informační/kybernetické bezpečnosti
    • Úvod do informační a kybernetické bezpečnosti
    • Kybernetický prostor – jeho charakteristika a specifika
    • Organizační bezpečnost a ukotvení informační/kybernetické bezpečnosti v organizaci (SŘBI)
    • Význam informační/kybernetické ochrany pro každého z nás
    • Cíl kybernetické bezpečnosti
    • Základní principy informační/kybernetické bezpečnosti a základní pojmy

    Praktické cvičení: Vyhledejte zdroje informací o novinkách z oblasti kybernetické/informační bezpečnosti (různé typy např. web, sociální sítě apod.) pro organizaci, ve které pracujete.

  • 0
    Hrozby a útoky
    • Typy útoků v kyberprostoru (základní rozdělení, principy, možné následky)
    • Proces útoku dle „Cyber Attack Kill Chain“
    • Trendy v oblasti kybernetických útoků
    • Příklady nejznámějších útoků minulosti
  • 0
    Bezpečnostní správa
    • Regulační rámce kybernetické bezpečnosti
      ◦ Vývoj k dnešním standardům a normám (např. ISO)
      ◦ Národní versus nadnárodní legislativa vs oborová legislativa a standardy v oblasti informační/ kybernetické bezpečnosti a ochrany dat se zaměřením na: GDPR, NIS1 (ZoKB), NIS2, DORA
    • Vybrané aspekty zákonných úprav např.:
      ◦ Role v oblasti kybernetické bezpečnosti
      ◦ Cloudové služby z pohledu regulátora (cloudové služby, modely)
      ◦ Řízení rizik a „risk based“ přístup k řízení rizik (analýza IT rizik)
  • 0
    Bezpečnostní hodnocení, testování a odpovědnost jednotlivých subjektů
    • Skenování zranitelností
    • Penetrační testování
    • Specifické typy testování (bug bounty) a trendy v oblasti
    • Testování provozní odolnosti (red teaming apod.)
    • Bezpečnostní role v organizaci a jejich
    • odpovědnosti v souvislosti s bezpečnostním testováním
    • Oprava nalezených zranitelností a potíže s tím spojené

    Praktické cvičení: Na příkladu vaší organizace či jiné vámi vybrané organizace popište, jaké typy bezpečnostního testování tato organizace používá/nepoužívá, s jakými obtížemi se při jejich provádění potýká a jaké vidíte možnosti, jak tyto potíže řešit.

  • 0
    Kryptografie
    • Symetrická kryptografie
    • Asymetrická kryptografie
    • PKI
    • Důvěrnost a integrita

    Praktické cvičení: Bylo zjištěno, že z interního serveru průmyslové firmy, zabývající se 3D tiskem, byla odcizena výrobní dokumentace klíčové součástky. Při vyšetřování incidentu byl zajištěn záznam provozu na síti, který obsahuje komunikaci hackera se serverem. Napadený server má v interní síti firmy adresu 192.168.195.203. Předpokládá se, že útočník využil kompromitovaný systém s adresou 192.168.195.138.

    ◦ Zjistěte jaké uživatelské jméno a heslo bylo použito při útoku.
    ◦ Zjistěte, na kterém kontinentu byl umístěn server, na který byla odcizená data přenesena.

  • 0
    Zabezpečení sítě
    • Model ISO OSI
    • Nástroje pro zabezpečení sítě
    • Segmentace sítě a izolace produkčního prostředí
    • Principy „zero-based trust“ přístupu

    Praktické cvičení: Navrhněte nasazení různých bezpečnostních technologií, které jsme si představili, do prostředí vaší společnosti nebo do prostředí jiné vámi vybrané firmy. Kde dává smysl jaká technologie a proč? Zaměřte se na bezpečnost hlavních aktiv společnosti a pracujte, pokud je to relevantní, s komplexním prostředí včetně dodavatelů, využíváním internetu, vzdáleného přístupu, integrovaného cloudového prostředí apod.

  • 0
    Zabezpečení koncových bodů (endpoint protection)
    • Zabezpečení koncových bodů včetně endpoint hardeningu
    • Nástroje a techniky ochrany endpointu
    • Správa zranitelných částí
    • Specifika bezpečnosti mobilních zařízení
    • Tvorba hesel, používání správce hesel

    Praktické cvičení: Identifikujte na internetu užitečné nástroje a pomůcky související s hesly např. pro ověřování síly hesel, úniků hesel anebo správce hesel. Zamyslete se nad možnostmi vhodnosti jejich využití v kontextu vaší organizace.

  • 0
    Zabezpečení aplikací
    • Zabezpečený životní cyklus vývoje
    • Zranitelnosti OWASP top 10 a příbuzné varianty
    • Firewall webových aplikací
    • Threat modelling
  • 0
    Správa identit a přístupů
    • Správa identit(y)
    • Řízení přístupu
    • Vícefaktorová autentizace
    • Management hesel a best practice (v návaznosti na přednášku číslo 7)

    Praktické cvičení: Zkuste identifikovat na internetu dostupné nástroje pro řízení identit (IDM). Zamyslete se nad možnostmi vhodnosti jejich využití v kontextu vaší organizace a možnými potížemi, kterým můžete čelit v průběhu implementace takového nástroje.

  • Bezpečnostní operace
    • Bezpečnostní událost a bezpečnostní incident
    • Bezpečnostní monitorování (log management a nástroje typu SIEM)
    • Detekce a reakce na incident (role SOCu, způsoby organizace SOCů)
    • Oblast „threat intelligence“
    • Role AI při detekci kybernetických incidentů
  • „Hodinový CISO“ aneb volná lekce na témata uchazečů
    • Dosud neprobádaná témata (např. náměty z hodin, kterým jsme se nemohli z důvodu času věnovat)
    • Aktuality z oboru informační/kybernetické bezpečnosti
    • Výměna zkušeností
    • Diskuze o reálných/modelových use cases navržených účastníky kurzu na základě best practices z praxe lektora
  • Útoky a obrana
    • Varianty útoků a obrana proti nim
    • Základy bezpečnosti při práci na webu
    • Fyzická bezpečnost
    • Útoky skrze sociální inženýrství
    • Darknet

    Praktické cvičení: Připojení na darknet + založení krypto peněženky a její ochrana a záloha pomocí různých variant (alespoň dvě) ochrany.

  • Obnova po bezpečnostním incidentu a ukončení kurzu
    • Obchodní kontinuita
    • Zotavení po havárii
    • Závěrečné otázky a diskuze
    • Uplatnění v oblasti kybernetické bezpečnosti

Přihlaste se do kurzu

Vyplňte registrační formulář a získejte podrobnější informace o kurzu a jeho ceně

Zjistěte více