Živý online kurz Staňte se cybersecurity profesionálem | Laba Czech
Platnost vánočních poukazů vyprší za:
00 dnů
:
00 hodin
:
00 minut
:
00 sekund
Registrace zde

Živý online kurz

Staňte se
cybersecurity
profesionálem

Jiří Kohout Head of Security Architecture Komerční banka

Datum:

24. dubna – 7. června 2023

Rozvrh:
6 týdnů, 12 lekcí

Pondělí, středa, 17:30 – 19:00

Ponořte se do tajů IT bezpečnosti!

Seznamte se se základními a pokročilými principy a oblastmi bezpečnosti IT. Poznejte bezpečnostní témata, a to jak po technické, tak i organizační stránce. Naučte se rozpoznat kybernetické hrozby a chránit svá osobní i firemní data.

Během 12 lekcí zjistíte, na co bychom si v IT bezpečnosti měli dát pozor, jak na bezpečný vývoj aplikací a také jak postupovat při kybernetickém útoku.

Kurz oceníte, pokud:

  • Jste bezpečnostní specialisté či architekti

    a chcete prohloubit své znalosti a dovednosti v oblasti bezpečnosti IT. Zároveň tak chcete zvýšit svou kvalifikaci. Na kurzu budete mít možnost dotazovat se na specifická témata přímo u experta z oboru.

  • Jste majitelé či CEO malých firem

    a i přesto, že jste zodpovědní za kybernetickou bezpečnost své firmy, nespolupracujte s profesionály. Na kurzu porozumíte jak základním, tak pokročilým bezpečnostním tématům. Připravíte se na potenciální kybernetické hrozby a získáte návod, jak tyto útoky řešit.

  • Jste vývojáři, testeři či prodejci

    a chcete porozumět poslání a cílům zabezpečení IT, abyste sami mohli poskytovat efektivnější služby. Lépe se tak zorientujete v požadavcích korporací na dodávání kvalitnějších bezpečnostních služeb.

Oblast bezpečnosti v IT stále nabývá na důležitosti a počet firem, které toto téma řeší, kontinuálně roste.

  • Proč cybersecurity?

    Cybersecurity, česky kybernetická bezpečnost, představuje celou řadu procesů, osvědčených postupů, ale také technologických řešení, jejichž cílem je zvýšit ochranu systémů, sítí a dat před digitálními útoky. Kybernetická bezpečnost funguje na osobní i firemní úrovni.

  • Proč cybersecurity specialista?

    Cybersecurity specialista zajišťuje, že jsou data společnosti chráněna před digitálními útoky. Vytváří a implementuje bezpečnostní audit napříč počítačovým hardwarem, softwarovými programy nebo obojím, aby se ujistil, že informace zpracovávané na těchto zařízeních stále fungují tak, jak mají. A to navzdory jakýmkoli zranitelnostem a hrozbám.

O kurzu

  1. Chyby při práci na internetu

    Na kurzu se na IT bezpečnost podíváme z hlediska osobního užívání, ale také z hlediska ochrany firemních dat a sítí. Seznámíte se základními principy, na kterých IT bezpečnost stojí, a zjistíte, na co je dobré se zaměřit.

  2. Kybernetické hrozby a útoky

    Poznáte různé druhy a typy kybernetických útoků a dozvíte se, jak se na tyto útoky připravit a jak na ně reagovat. Projdete jednotlivé fáze útoku podle Cyber kill chain třídění a naučíte se vypočítat score kritičnosti každé zranitelnosti.

  3. Základy kryptografie

    Zorientujete se v mechanismech, které se užívají pro zabezpečení datových toků na internetu. Budete znát výhody a nevýhody jednotlivých kryptografických přístupů a nakonec se naučíte tvořit vlastní certifikační hodnotu.

Lektor

Jiří
Kohout

  • Head of Security Architecture, Komerční banka
  • 20 let zkušeností v oblasti IT bezpečnosti
  • Prošel téměř všemi rolemi v kybernetické bezpečnosti
  • Aktuálně působí jako hlavní bezpečnostní architekt v Komerční bance
  • Zúčastnil se kybernetického cvičení společnosti ENISA

Program kurzu

  • 01

    24.4.2023, 17:30-19:00

    Základy IT bezpečnosti

    • Úvod do bezpečnosti IT
    • Co je cílem/misí IT bezpečnosti
    • Základní bezpečnostní principy

    • Úkol (dobrovolný – bonus 5 bodů): Vyhledejte primární zdroje informací o bezpečnostních novinkách – budeme je následně sdílet na lekci, ať se vzájemně obohatíme.
  • 02

    26.4.2023, 17:30-19:00

    Hrozby a útoky

    • Typy útoků v kyberprostoru
    • Fáze útoku dle Cyber kill chain třídění
    • Trendy
    • Etický hacking
    • Role v oblasti kybernetické bezpečnosti
    • Cloudové služby a jak ovlivňují bezpečnost
  • 03

    3.5.2023, 17:30-19:00

    Bezpečnostní správa

    • Standardy a procedury v oblasti bezpečnosti
    • Hodnocení bezpečnosti
    • Řízení rizik a risk based přístup
    • Řízení změn
    • Dopady novodobých trendů (např. DevOps) do bezpečnosti společností

    • Úkol (dobrovolný – bonus 5 bodů): Seznamte se s a vytvořte si základní přehled, o čem jsou zákony/regulace NIS2, GDPR (+ dopad Schrems 2), DORA, úřední sdělení 8/2016 ČNB ze dne 19. 8. 2016, eIDAS a jak se transformují (pokud vůbec) do právního systému ČR. Odpovězte na otázky: Jaká kritéria se používají pro určení kritické infrastruktury státu? Jaký je rozdíl mezi českým CERT/CSIRT a role NBÚ a NÚKIB?
  • 04

    10.5.2023, 17:30-19:00

    Bezpečnostní hodnocení, testování a další významné bezpečnostní role

    • Skenování zranitelnosti
    • Penetrační testování
    • Bezpečnostní role v organizaci a jejich odpovědnosti
    • Problematika due diligence
  • 05

    15.5.2023, 17:30-19:00

    Kryptografie

    • Symetrická kryptografie
    • Asymetrická kryptografie
    • PKI
    • Důvěrnost a integrita

    • Úkol (25 bodů): Tvorba vlastní certifikační autority (nástroj XCA) a práce s GnuPG + v čem se liší k PGP. Rozebrání TLS handshake pomocí wireshark a popis rozdílu handshake TLS 1.3 proti TLS 1.2.
  • 06

    17.5.2023, 17:30-19:00

    Zabezpečení sítě

    • ISO OSI model
    • Nástroje pro zabezpečení sítě
    • Segmentace sítě a izolace produkčního prostředí
    • Prinicpy zero-based trust

    • Úkol (25 bodů): Zkuste navrhnout nasazení různých bezpečnostních technologií, které jsme si představili, do prostředí vaší společnosti nebo do prostředí fiktivní střední firmy. Kde dává smysl jaká technologie a proč? Zaměřte se na bezpečnost hlavních aktiv společnosti a pracujte s komplexním prostředím včetně dodavatelů, využíváním internetu, vzdáleného přístupu, integrovaného cloudového prostředí apod.
  • 07

    22.5.2023, 17:30-19:00

    Endpoint zabezpečení

    • Endpoint hardening
    • Nástroje a techniky ochrany endpointu
    • Správa zranitelných částí
    • Specifika bezpečnosti mobilních zařízení
  • 08

    24.5.2023, 17:00-19:30

    Zabezpečení aplikací

    • Zabezpečený životní cyklus vývoje
    • Zranitelnosti OWASP top 10 a příbuzné varianty
    • Firewall webových aplikací
    • Threat modelling

    • Úkol (25 bodů): Threat modelling vybrané firemní nebo na přednášce popsané aplikace a s tím spojená práce v aplikaci Threat dragon.
  • 09

    29.5.2023, 17:30-19:00

    Správa identity a přístupu

    • Správa identity
    • Řízení přístupu
    • Vícefaktorová autentizace
    • Management hesel a best practice

    • Úkol (15 bodů): Založení offline databáze hesel, případně nastavení synchronizace hesel v prohlížeči. Získání národní identity občana na základě BankID či jiného autentizačního prostředku. Prozkoumání možností portálu občana (toto věřím, se bude hodit opravdu každému, kdo tento portál zatím neobjevil).
  • 10

    31.5.2023, 17:00-19:30

    Bezpečnostní operace

    • Bezpečnostní monitorování a threat intelligence
    • Detekce a reakce na incident
    • Role AI při detekci kybernetických incidentů
  • 11

    5.6.2023, 17:30-19:00

    Útoky a obrana

    • Varianty útoků (dle ISO/OSI – síťové, aplikační, …; využití C&C serverů) a obrana proti nim
    • Základy bezpečnosti při práci na webu
    • Fyzická bezpečnost
    • Útoky skrze sociální inženýrství
    • Problematika darknetu

    • Úkol (10 bodů): Připojení na darknet + založení krypto peněženky a její ochrana a záloha pomocí různých variant ochrany (alespoň dvou).
  • 12

    7.6.2023, 17:30-19:00

    Obnova po bezpečnostním incidentu a ukončení kurzu

    • Obchodní kontinuita
    • Zotavení po havárii
    • Závěrečné otázky a diskuze
    • Uplatnění v oblasti kybernetické bezpečnosti

Registrace

Pro více informací o kurzu a účastnickém poplatku se prosím nezávazně zaregistrujte.

Kliknutím na tlačítko "Registrovat" souhlasím se Zásadami ochrany osobních údajů a Všeobecnými smluvními podmínkami