Staňte se cybersecurity profesionálem
Online kurz pro všechny, kteří se chtějí naučit úspěšně chránit svá osobní i firemní data. Seznamte se se základními i pokročilými principy IT bezpečnosti a zjistěte, jak je implementovat do svého firemního systému. Poznejte bezpečnostní témata po technické i organizační stránce a osvojte si ochranu dat před kyberútoky.
Pronikněte s Josefem Muknšnáblem, ředitelem odboru kybernetické bezpečnosti v Bance CREDITAS, do tajů IT bezpečnosti.
- Pochopíte, proč je IT bezpečnost důležitá a dozvíte se, na co se při ochraně dat primárně zaměřit.
- Získáte návod, jak postupovat při kybernetickém útoku.
- Zjistíte, jak na bezpečný vývoj aplikací.
Ponořte se do tajů IT bezpečnosti!
Termín:
7. listopadu – 19. prosince 2024
DOBA TRVÁNÍ:
13 LEKCÍ, 7 TÝDNŮ
ÚTERÝ A ČTVRTEK, 18:00–19:30
Seznamte se se základními a pokročilými principy a oblastmi bezpečnosti IT. Poznejte bezpečnostní témata, a to jak po technické, tak i organizační stránce. Naučte se rozpoznat kybernetické hrozby a chránit svá osobní i firemní data.
Během 13 lekcí zjistíte, na co bychom si v IT bezpečnosti měli dát pozor, jak na bezpečný vývoj aplikací a také jak postupovat při kybernetickém útoku.
Požadované výchozí znalosti: Alespoň základní technické znalosti (IT) a abstraktní myšlení.
ZÍSKAT VÍCE INFORMACÍ
Podoba kurzu
-
Živé online lekce
-
Podpora od našeho týmu
-
Praktická cvičení, díky kterým si vyzkoušíte své nově nabyté dovednosti
-
Individuální přístup a zpětná vazba od lektora
-
Absolvováním kurzu pochopíte základní principy, na kterých stojí IT bezpečnost, a získáte návod, jak tyto principy aplikovat v praxi
Vaše výsledky po kurzu:
- Víte, pomocí kterých technických a organizačních opatření zabezpečit firemní prostředí.
- Orientujete se v základech kryptografie.
- Chápete anatomii kyberútoků a víte, jak se jim bránit.
- Umíte ohodnotit bezpečnost aplikace a najít její slabá místa.
- Víte, jak vhodně segmentovat datovou síť a podpořit tak bezpečnost vyšších vrstev.
Kurz oceníte, pokud:
-
Jste bezpečnostní specialisté či architekti a chcete prohloubit své znalosti a dovednosti v oblasti bezpečnosti IT. Zároveň tak chcete zvýšit svou kvalifikaci. Na kurzu budete mít možnost dotazovat se na specifická témata přímo u experta z oboru.
-
Jste majitelé či CEO malých firem a i přesto, že jste zodpovědní za kybernetickou bezpečnost své firmy, nespolupracujte s profesionály. Na kurzu porozumíte jak základním, tak pokročilým bezpečnostním tématům. Připravíte se na potenciální kybernetické hrozby a získáte návod, jak tyto útoky řešit.
-
Jste vývojáři, testeři či prodejci a chcete porozumět poslání a cílům zabezpečení IT, abyste sami mohli poskytovat efektivnější služby. Lépe se tak zorientujete v požadavcích korporací na dodávání kvalitnějších bezpečnostních služeb.
-
Nepatříte k technickým odborníkům a chcete si rozšířit své kariérní možnosti. Víte totiž, že kybernetická bezpečnost je v odvětví IT stále větší prioritou a že poptávka po kvalifikovaných odbornících se neustále zvyšuje. Své odborné znalosti v oboru můžete doplnit o dovednosti v oblasti kybernetické bezpečnosti, což vám může zajistit konkurenční výhodu na trhu práce, s možností převzít manažerské nebo poradenské pozice.
O kurzu
-
Chyby při práci na internetu Na kurzu se na IT bezpečnost podíváme z hlediska osobního užívání, ale také z hlediska ochrany firemních dat a sítí. Seznámíte se základními principy, na kterých IT bezpečnost stojí, a zjistíte, na co je dobré se zaměřit.
-
Kybernetické hrozby a útoky Poznáte různé druhy a typy kybernetických útoků a dozvíte se, jak se na tyto útoky připravit a jak na ně reagovat. Projdete jednotlivé fáze útoku podle Cyber kill chain třídění a naučíte se vypočítat score kritičnosti každé zranitelnosti.
-
Základy kryptografie Zorientujete se v mechanismech, které se užívají pro zabezpečení datových toků na internetu. Budete znát výhody a nevýhody jednotlivých kryptografických přístupů a nakonec se naučíte tvořit vlastní certifikační hodnotu.
Lektor kybernetické bezpečnosti
Josef
Muknšnábl
- ředitel odboru kybernetické bezpečnosti v Bance CREDITAS
- Dříve pracoval na stejné pozici v Max bance (součást skupiny CREDITAS), Hello Bank a Moneta Money Bank.
- Jeho kariérní cesta vedla od testera SW přes business analytika, projektového manažera, interního auditora a manažera kybernetické bezpečnosti až po současnou pozici Chief Information Security Officer (CISO).
- Získal inženýrský titul v oboru Softwarové inženýrství a MBA v oboru Management a kybernetická bezpečnost.
- Je členem ČIMIB, ČIIA (Českého Institutu interních auditorů) a ISACA.
Program kurzu
-
01
Čtvrtek 7. 11. 2024, 18:00–19:30
Základy informační/kybernetické bezpečnosti
- Úvod do informační a kybernetické bezpečnosti
- Kybernetický prostor, jeho charakteristika a specifika
- Organizační bezpečnost a ukotvení informační/kybernetické bezpečnosti v organizaci (SŘBI)
- Význam informační/kybernetické ochrany pro každého z nás
- Cíl kybernetické bezpečnosti
- Základní principy informační/kybernetické bezpečnosti a základní pojmy
- Praktické cvičení: Vyhledejte zdroje informací o novinkách z oblasti kybernetické/informační bezpečnosti a pokuste se je označit z hlediska relevance pro organizaci, ve které pracujete (situaci, ve které se nacházíte).
-
02
Úterý 12. 11. 2024, 18:00–19:30
Hrozby a útoky
- Typy útoků v kyberprostoru (základní rozdělení, principy, možné následky)
- Proces útoku dle „cyber attack kill chain“
- Trendy v oblasti kybernetických útoků
- Příklady nejznámějších útoků minulosti
-
03
Čtvrtek 14. 11. 2024, 18:00–19:30
Bezpečnostní správa
- Regulační rámce kybernetické bezpečnosti
- Vývoj k dnešním standardům a normám (např. ISO)
- Národní vs. nadnárodní legislativa vs. oborová legislativa a standardy v oblasti informační/kybernetické bezpečnosti a ochrany dat se zaměřením na:
- GDPR
- NIS1 (ZoKB)
- NIS2
- DORA
- Vybrané aspekty zákonných úprav např.:
- Role v oblasti kybernetické bezpečnosti
- Cloudové služby z pohledu regulátora (cloudové služby, modely)
- Řízení rizik a „risk based“ přístup k řízení rizik (analýza IT rizik)
- Praktické cvičení (bonusové): Na příkladu organizace se pokuste určit, zda se na ni vztahují či nevztahují aktuálně platné zákonné normy z oblasti informační/kybernetické a ochrany dat, pod jaký dozorový orgán organizace patří a jaké mohou být dopady implementace zákonných požadavků do organizace.
- Regulační rámce kybernetické bezpečnosti
-
04
Úterý 19. 11. 2024, 18:00–19:30
Bezpečnostní hodnocení, testování a odpovědnost jednotlivých subjektů
- Skenování zranitelností
- Penetrační testování
- Specifické typy testování (BugBounty) a trendy v oblasti
- Testování provozní odolnosti (Red Teaming apod.)
- Bezpečnostní role v organizaci a jejich odpovědnosti v souvislosti s bezpečnostním testováním
- Oprava nalezených zranitelností a potíže s tím spojené
- Praktické cvičení (bonusové): Na příkladu vaší organizace či jiné vámi vybrané organizace popište, jaké typy bezpečnostního testování tato organizace používá/nepoužívá, s jakými obtížemi se při jejich provádění potýká a jaké vidíte možnosti, jak tyto potíže řešit.
-
05
Čtvrtek 21. 11. 2024, 18:00–19:30
Kryptografie
- Symetrická kryptografie
- Asymetrická kryptografie
- PKI
- Důvěrnost a integrita
- Praktické cvičení: Bylo zjištěno, že z interního serveru průmyslové firmy, která se zabývá se 3D tiskem, byla odcizena výrobní dokumentace klíčové součástky. Při vyšetřování incidentu byl zajištěn záznam provozu na síti, který obsahuje komunikaci hackera se serverem.
- Zjistěte, jaké uživatelské jméno a heslo bylo použito při útoku.
- Zjistěte, na kterém kontinentu byl umístěn server, na který byla odcizená data přenesena.
-
06
Úterý 26. 11. 2024, 18:00–19:30
Zabezpečení sítě
- Model ISO OSI
- Nástroje pro zabezpečení sítě
- Segmentace sítě a izolace produkčního prostředí
- Principy „zero-based trust“ přístupu
- Praktické cvičení: Navrhněte nasazení různých bezpečnostních technologií do prostředí vámi vybrané firmy. Kde dává smysl jaká technologie a proč? Zaměřte se na bezpečnost hlavních aktiv společnosti a pracujte, pokud je to relevantní, s komplexním prostředím včetně dodavatelů, využíváním internetu, vzdáleného přístupu, integrovaného cloudového prostředí apod.
-
07
Čtvrtek 28. 11. 2024, 18:00–19:30
Zabezpečení koncových bodů (endpoint protection)
- Zabezpečení koncových bodů včetně endpoint hardeningu
- Nástroje a techniky ochrany endpointu
- Správa zranitelných částí
- Specifika bezpečnosti mobilních zařízení
- Tvorba hesel, používání správce hesel
- Praktické cvičení: Identifikujte na internetu užitečné nástroje a pomůcky související s hesly, např. pro ověřování síly hesel, úniků hesel anebo správce hesel. Zamyslete se nad možnostmi a vhodností jejich využití v kontextu vaší organizace.
-
08
Úterý 3. 12. 2024, 18:00–19:30
Zabezpečení aplikací
- Zabezpečený životní cyklus vývoje
- Zranitelnosti OWASP top 10 a příbuzné varianty
- Firewall webových aplikací
- Threat modelling
-
09
Čtvrtek 5. 12. 2024, 18:00–19:30
Správa identit a přístupů
- Správa identit(y)
- Řízení přístupu
- Vícefaktorová autentizace
- Management hesel a best practice (v návaznosti na lekci číslo 7)
- Praktické cvičení: Zkuste identifikovat na internetu dostupné nástroje pro řízení identit (IDM). Zamyslete se nad možnostmi vhodnosti jejich využití v kontextu vaší organizace a možnými potížemi, kterým můžete čelit v průběhu implementace takového nástroje.
-
10
Úterý 10. 12. 2024, 18:00–19:30
Bezpečnostní operace
- Bezpečnostní událost a bezpečnostní incident
- Bezpečnostní monitorování (log management a nástroje typu SIEM)
- Detekce a reakce na incident (role SOC, způsoby organizace SOC)
- Oblast „threat-intelligence“
- Role AI při detekci kybernetických incidentů
-
11
Čtvrtek 12. 12. 2024, 18:00–19:30
„Hodinový CISO“ aneb volná lekce na témata studentů
- Témata dosud neadresovaná
- Aktuality z oboru informační/kybernetické bezpečnosti
- Výměna zkušeností
- Diskuze o reálných/modelových use cases navržených účastníky kurzu na základě best practices z praxe lektora
-
12
Úterý 17. 12. 2024, 18:00–19:30
Útoky a obrana
- Varianty útoků (dle ISO/OSI – síťové, aplikační, …; využití C&C serverů) a obrana proti nim
- Základy bezpečnosti při práci na webu
- Fyzická bezpečnost
- Útoky skrze sociální inženýrství
- Darknet
- Praktické cvičení: Připojení na darknet + založení krypto peněženky a její ochrana a záloha pomocí různých (alespoň dvou) variant ochrany.
-
13
Čtvrtek 19. 12. 2024, 18:00–19:30
Obnova po bezpečnostním incidentu a ukončení kurzu
- Obchodní kontinuita
- Zotavení po havárii
- Závěrečné otázky a diskuze
- Uplatnění v oblasti kybernetické bezpečnosti
Získat více informací
Vyplňte registrační formulář a připojte se k nám! Náš tým konzultantů z Laba Czech se s Vámi spojí co nejdříve, abyste získali všechny potřebné detaily o obsahu kurzu a jeho ceně.