Kód: SEC_ARKB Cyber Security ALEF Obtížnost: Advanced

Architekt kybernetické bezpečnosti

Alternativní termíny a místa konání


Praha, CZ, Česky

On-line, Česky
Zobrazit všechny termíny

Nevyhovuje Vám termín, nebo máte dotaz?
Contact us using the form here.

Cíle

Tento intenzivní pěti denní kurz poskytne bezpečnostní přehled přes jednotlivé části ICT s vazbou na zákon o kybernetické bezpečnosti č. 181/2014 Sb. Náplň kurzu poskytuje podstatné informace pro plnění role architekta kybernetické bezpečnosti. Cílová skupina:

  • Pracovníci, kteří by měli zastávat roli architekta kybernetické bezpečnosti. Přínosy školení:
  • Obsah školení je zaměřen na široký rozsah technických bezpečnostních opatření a jejich možnou implementaci v praxi s ohledem na požadavky Vyhlášky č. 82/2018 Sb.

  • Vážení zákazníci, pokud se budete chtít kurzu zúčastnit ONLINE formou. Prosíme, při registraci nám uveďte do poznámky ,,online registrace´´.

Formát školení

Standardně realizujeme kurz prezenční formou (onsite neboli ILT*) v ALEF Training centru. Po domluvě je možné zrealizovat kurz v prostorách klienta. Kurz je také možné realizovat formou on-line (vILT**) prostřednictvím videokonferenční platformy - Cisco Webex Meetings. Virtuální školení vedené instruktorem představuje kombinaci toho nejlepšího z tradičního kurzu v učebně a interaktivního školení bez nutnosti opouštět vlastní kancelář či pohodlí Vašeho domova. Přesvědčte se o špičkové kvalitě přenosu, videohovorů a efektivní týmové spolupráci.

Vysvětlivky: ILT - Instructor Led-Training - školení vedené instruktorem v učebně. ** vILT (Virtual Instructor-Led Training) - jde o formu distančního vzdělávání, kde instruktor vede školení z učebny prostřednictvím online platformy, na kterou se připojují studenti ze své kanceláře nebo pohodlí svého domova.

Požadavky

  • Znalost požadavků zákona č. 181/2014 Sb.
  • Znalost TCP/IP a OSI modelu
  • Znalost operačních systémů
  • Základní přehled přes ICT technologie
  • Základní orientace v technických bezpečnostních opatření

Obsah

Obsah kurzu je primárně zaměřen na jednotlivá bezpečnostní opatření napříč všemi vrstvami ICT technologií. S důrazem na postupné budování znalostí jsou v úvodu kurzu představeny standardy a vhodné procesy pro řízení ICT a governance oblasti jako celku. Pro roli architekta a pro organizace je proces řízení aktiv naprosto klíčový. Z tohoto důvodu Vám bude představena daná problematika a možné řešení. Následně je kurz strukturován pro jednotlivých technologických celcích. Každý celek se snaží rozebrat požadavky, které jsou kladeny ve vyhlášce č. 82/2018 Sb. a následně ukázat praktický přístup k těmto požadavkům v dané technologické oblasti. Naprostým základem je dobře řešená fyzická bezpečnost, ať již v rámci datových center nebo míst kde dochází ke zpracování aktiv. Proto je této problematice věnována samostatní část kurzu, kde se dozvíte, jak vhodně aplikovat jednotlivá opatření na úrovni fyzické bezpečnosti. Následující blok se zaměřuje na komunikační infrastrukturu, bez které dnes prakticky není možné provozovat ICT systémy. Představíme Vám základní koncepty bezpečnosti komunikačních sítí, možné útoky a vhodná bezpečnostní opatření. Pro dostatečnou ochranu aktiv je nezbytné řešit bezpečnostní otázky na koncových klientech, operačních systémech, na úrovni virtualizace a u ostatních služeb, které mají povahu middlewaru. V této části se podíváme na požadavky vyhlášky a jejich možné naplnění v rámci těchto technologií. Poslední technologický blok se zabývá samotnou aplikační bezpečností. Jak zajistit vhodný SW design z pohledu bezpečnosti, jak korektně logovat a testovat aplikace, jak a kdy provádět penetrační testy a testy zranitelností. Toto a mnohém více bude součástí posledního boku. Na závěr samotného kurzu proběhne krátká diskuze se všemi účastníky nad jednotlivými praktickými ukázkami nebo situacemi s cílem ověření znalostí a nácvikem v praxi.

  • System Development Life Cycle
  • Využívání jednotných šablon
  • Řízení identity uživatelů
  • Logování
  • Testování
    • Základní pravidla pro L2 a L3 design sítě
  • Principy L2 a L3 segmentace sítě
  • Principy vytváření DMZ
  • Slučování a určování aplikací do VLAN
  • SPT (Spanning Tree)
  • Principy L2 útoků
  • Doporučení pro konfiguraci přepínačů
    • Řízení přístupů
  • Síťový pohled
  • Aplikační pohled
  • Správa Hesel
  • VPN
    • Detekce KBU / KBI
  • Next Generation Firewally a Next Generation Intrusion Prevention Systémy
  • DDoS - podstata útoků a způsoby ochrany
  • Behaviroální analýza síťového provozu
  • Zabezpečení emailové komunikace
  • Zabezpečení webové komunikace
  • Antivirus a AntiMalware ochrana sítě a uživatelů
  • Data Lost Prevention
    • Nástroje pro zaznamenávání činností
  • Typické logovací mechanismy
  • Definice požadavků na zaznamenávání činností dle ZKB
  • Požadavky na přesný čas
  • Logování přístupu a práce se síťovými prvky
  • Logování na úrovni operačních systémů
  • Logování na úrovni aplikací
  • Centrální nástroje pro sběr logů
    • Nástroje pro sběr a vyhodnocování událostí
  • Popis základní funkcionality SIEMu
  • Požadavky na nepřetržité vyhodnocování KBU
  • Analýza zjištěných KBU
    • Kontinuita
  • Vysoká dostupnost
  • Návaznosti na analýzy rizik
  • Support / Servis
  • SLA
  • Náhradní díly

Literatura

Účastníci obdrží kopii předváděných prezentací v digitální formě.

Technické vybavení

Žádné, kurz je teoretický.

Školení na míru

Nevyhovuje Vám toto školení a nenašli jste přesně co hledáte? Kontaktujte nás a my Vám rádi pomůžeme.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* povinné

Děkujeme za zájem.

Pokusíme se reagovat co nejdříve a domluvit termín.

Máte otázku?

Kontaktujte nás ohledně školení.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* povinné

Děkujeme za zájem.

Na Vaši otázku nebo komentář se pokusíme reagovat co nejdříve.

Požadavek na termín

Vyplňte, prosím, potřebné údaje, odešlete požadavek a spojíme se s Vámi ohledně termínu.


This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

* povinné

Děkujeme za zájem.

Pokusíme se reagovat co nejdříve a domluvit termín.

Školicí místnosti

ALEF Training center disponuje vlastními školicími prostory. Učebny jsou přizpůsobené pro prezentace a školení a disponují moderní zobrazovací technikou.

ALEF Training center disponuje 7 školicími místnostmi. Jsou pojmenovány podle ponorek Bathyscaphe, Dolphin, NautilusNemo, SeawolfTriton a Typhoon. Místnosti jsou vybaveny nejnovějšími interaktivními projektory za účelem poskytování vysoce kvalifikovaných školení a seminářů. Interaktivní projektory kombinují funkci Whiteboard a projektoru. Jedna z výhod používání takových projektorů je možnost psaní lektorem přímo do prezentovaných slidů prezentace. 

Školicí místnost Seawolf pro netechnická školení je koncipována jako zasedací místnost. Najdete zde nejnovější a nejvýkonnější technologie, 86" televize a 70" WebexBoard. Ten je využíván zejména pro kreslení. Školení je živější, zábavnější a předá se tak daleko více informací.

Školicí místnosti – Praha

Školicí místnosti – Bratislava

Školicí místnosti – Budapešť

OUR KNOWLEDGE IS YOUR FUTURE

Lektorský tým

Náš tým, složený z více než 50 instruktorů, nabízí veškeré spektrum znalostí technologií v oblasti routingu a switchingu, bezpečnosti, collaboration a datových center. Odbornost školitelů je potvrzena řadou mezinárodních certifikací nejvyšších úrovní.

Jedinečnost našich lektorů spočívá především v tom, že mají bohaté zkušenosti z jednotlivých projektů, takže dokáží velmi flexibilně reagovat na jakýkoliv dotaz nebo podnět ze strany studentů, a získané poznatky z praxe pak předávají účastníkům těchto školení. Díky synergii spolehlivého fungování společnosti a dlouholetých zkušeností jsme velmi pružně zareagovali na chystané změny v oblasti Cisco specializací, takže Vám zaručujeme širokou škálu certifikovaných kurzů, které umožní Vám i Vašim kolegům získat potřebné know-how pro následné certifikační testy.

Kromě certifikovaných školení máme v nabídce i speciální kurzy, které jsou zaměřeny primárně na předávání potřebných konfiguračních dovedností, a také kurzy na míru, které připravíme na základě Vámi definovaných požadavků, případně zrealizujeme standardní školení výhradně pro uzavřenou skupinu zájemců z Vaší firmy přímo ve Vašich prostorách.

Představení školitelů kurzu GDPR v praxi

Tatiana Valentová

Tatiana Valentová

Tatiana je specialistkou v oblasti ochrany osobních údajů. Své bohaté zkušenosti získala zejména jako vrchní inspektorka Úřadu na ochranu osobních údajů Slovenské republiky a ředitelka odboru kontroly. Díky svému dlouholetému působení v oblasti ochrany a bezpečnosti informací v pozici bezpečnostního analytika má zkušenosti s praktickou aplikací bezpečnostních opatření sloužících na ochranu informací i s aplikací legislativy a mezinárodních norem při jejich přípravě.

Své praktické zkušenosti zúročila i při přípravě nové legislativy v ochraně osobních údajů a sekundárních předpisů v souvislosti s účinností evropského nařízení o ochraně osobních údajů (GDPR). V rámci ochrany osobních údajů se v současnosti specializuje na ochranu soukromí, bezpečnost informací a komplexní implementaci GDPR do praktického prostředí společností.

Tatiana publikuje v oblasti ochrany osobních údajů, spolupracuje s několika mezinárodními organizacemi v oblasti ochrany soukromí a výkonu auditu. Přednáší na konferencích, vede semináře a workshopy tematicky zaměřené na ochranu osobních údajů, bezpečnost a dopady na práva a svobody fyzických osob. Je autorkou praktického komentáře ke GDPR a novému zákonu o ochraně osobních údajů.

Jan Čančík

Jan Čančík

Jan Čančík pracuje jako konzultant a auditor pro oblast informační bezpečnosti, IT-SMS a procesní management.

Disponuje 33 letou zkušeností v oblasti telekomunikací a informačních technologií, včetně znalostí z oblasti procesního modelování, ITIL, ISO/IEC 20000, ISO/IEC 27000, management rizik včetně oblasti byznys continuity. Podílel se na řadě implementačních projektů v uvedených oblastech, zejména v oblasti kybernetické a informační bezpečnosti a servicedeskového nástroje Service-Now (www.servicenow.com).

Je též autorem několika odborných článků a konferenčních vystoupení. Je členem sdružení ISACA a itSMF Czech Republic (www.itsmf.cz). Je též autorem a lektorem ISMS, ITIL/ITSMS kurzů, kterých se zúčastnilo na stovky posluchačů (typická cílová skupina: management, IT personál, auditoři. V rámci své auditorské praxe dosáhl pozice Senior / Lead auditora v uvedených oblastech dle standardů ISO/IEC 20000, ISO/IEC 27000 a ISO 9001.

Filip Kasabov

Filip Kasabov

V Alef Nula Filip působí jako Security Architect. Z této pozice řeší  projekty v poradenství, auditech, architektuře a implementaci. Pro návrh, zavádění a řízení bezpečnosti čerpá ze zkušeností v oblasti informační bezpečnosti, IT Infrastruktury a IT Service Managementu. Řešil klíčové transformační a migrační IT projekty ve velkých korporacích a podílel se na řízení bezpečnosti společností v bankovnictví a farmacii. Profesionálně s ICT začínal během studií, hobby se stalo jeho prací a v bezpečnosti vyznává moto britských SAS, „Who Dares Wins“.

OUR KNOWLEDGE IS YOUR FUTURE

200 +

Kurzů

20+

Školících místností

10000+

Certifikátů

50+

Certifikovaných lektorů

7

Zemí

Cisco Learning Partner    Comptia F5 AWS Microsoft vmware

KONTAKT

ALEF NULA, a.s. 
Pernerova 691/42, 186 00 Praha 8
+420 225 090 111
email