Detail kurzu
Architekt kybernetické bezpečnosti
ALEF NULA, a.s.
Popis kurzu
Tento intenzivní 3 denní kurz poskytne bezpečnostní přehled přes jednotlivé části ICT s vazbou na zákon o kybernetické bezpečnosti č. 181/2014 Sb. Náplň kurzu poskytuje podstatné informace pro plnění role architekta kybernetické bezpečnosti.
Obsah kurzu
Procesy zajištění bezpečnosti informací ◦Způsob zajištění kvality procesů v celém životním cyklu ◦Základní principy vytvoření strategie bezpečnostních opatření ◦Základní principy vytvoření návrhu bezpečnostních opatření ◦Základní principy implementace bezpečnostních opatření ◦Základní principy provozu bezpečnostních opatření ◦Základní principy prověřování a zlepšování bezpečnostních opatření
Fyzická bezpečnost ◦Klasifikace chráněných informací / parametry prvků fyzické bezpečnosti ◦Řízení přístupu ◦Elektronické Zabezpečovací Signalizace ◦Prostředky omezující působení požárů nebo záplav. ◦CCTV ◦Bezvýpadkové napájení ◦Zařízení pro zajištění optimálních provozních podmínek
Aplikační bezpečnost ◦Bezpečný SW design ◦System Development Life Cycle ◦Využívání jednotných šablon ◦Řízení identity uživatelů ◦Logování ◦Testování
Základní pravidla pro L2 a L3 design sítě ◦Principy L2 a L3 segmentace sítě ◦Principy vytváření DMZ ◦Slučování a určování aplikací do VLAN ◦SPT (Spanning Tree) ◦Principy L2 útoků ◦Doporučení pro konfiguraci přepínačů
Řízení přístupů ◦Síťový pohled ◦Aplikační pohled ◦Správa Hesel ◦VPN
Detekce KBU / KBI ◦Next Generation Firewally a Next Generation Intrusion Prevention Systémy ◦DDoS – podstata útoků a způsoby ochrany ◦Behaviroální analýza síťového provozu ◦Zabezpečení emailové komunikace ◦Zabezpečení webové komunikace ◦Antivirus a AntiMalware ochrana sítě a uživatelů ◦Data Lost Prevention
Nástroje pro zaznamenávání činností ◦Typické logovací mechanismy ◦Definice požadavků na zaznamenávání činností dle ZKB ◦Požadavky na přesný čas ◦Logování přístupu a práce se síťovými prvky ◦Logování na úrovni operačních systémů ◦Logování na úrovni aplikací ◦Centrální nástroje pro sběr logů
Nástroje pro sběr a vyhodnocování událostí ◦Popis základní funkcionality SIEMu ◦Požadavky na nepřetržité vyhodnocování KBU ◦Analýza zjištěných KBU
Kontinuita ◦Vysoká dostupnost ◦Návaznosti na analýzy rizik ◦Support / Servis ◦SLA ◦Náhradní díly
Cílová skupina
Techničtí specialisté, kteří disponují přesahem znalostí z jednotlivých IT oblastí.
Kontaktní osoba
Ing. Andrea Konopásková
+420 225 090 241
cz-training@alef.com