Architekt kybernetické bezpečnosti

Obsah kurzu je primárně zaměřen na jednotlivá bezpečnostní opatření napříč všemi vrstvami organizační struktury. S důrazem na postupné budování znalostí nejprve představíme vhodný přístup k procesům řízení ICT a řízení organizace jako celku a poté rozebereme všechny povinnosti Architekta KB po jednotlivých technologických celcích.

Blok 1

• Úvod do bezpečnostní architektury
• Integrace architekturních rámců KB, TOGAF a ITIL
• Definice společných procesů v jednotlivých rámcích
• Využitelnost společných procesů pro efektivní řízení KB
• Role architektů v organizaci

2. Aktiva

   • Co je to aktivum a jak je členíme
   • Jak řídit podpůrná aktiva ve vazbě na primární aktiva
   • Modelové případy řízení aktiv
   • Definice SOCMDB a její smysl
   • Modelové případy SOCMDB

3. Vybrané procesy Architekta KB

   • Řízení změn a dodavatelů
   • Řízení požadavků
   • Portfolio a katalog služeb
   • Service Level Agreement
   • Business Continuity Management
   • Řízení finančních zdrojů

4. Spolupráce s lidmi

   • 4 hlavní principy Tomáše Bati k vlastní osobě
   • Mapa vztahů Architekta KB v organizaci i mimo ní
   • Jak identifikovat klíčové lidi pro každou aktivitu
   • Systém fungování vlatního Já dle 888 Tomáše Bati
   • Co je dobré vědět o lidském mozku a jeho fungování
   • Jak řídit emoce
   • Čím jsou lidé motivováni
   • Druhy komunikace
   • Komunikační vzorecdodat
   • Co se děje při lhaní a stresu
   • Typy komunikace
   • Základní kameny vyjednání

5. Role Architekta KB

   • Organizační zakotvení v organizaci
   • Shrnutí schopností Architekta KB
6. Shrnutí části školení
   • Kdo je Architekt jako manažer
   • Kdo je Architekt jako Cybersecurity odborník

Blok2

1. Bezpečnost komunikačních sítí

   • Zabezpečení L2 infrastruktury proti útokům (CAM tabulka, DHCP, ARP, IP/MAC spoofing)
   • Segmentace sítě, zabezpečení komunikace mezi segmenty
   • VLAN, trunk, VTP, STP
   • FW a host based pravidla (stavová vs. beze stavová)
   • Segmentace v DC i v perimetru
   • Zabezpečení přístupové vrstvy (802.1X, Port Security, WiFi šifrování)
   • Vzdálený přístup (Site to site VPN, RA VPN, SSL VPN)
   • In band vs. out of band management
   • Zabezpečení management protokolů

2. Správa a ověřování identit

   • AAA model, lokální vs. centrální autentizace
   • RADIUS, TACACS+ protokol
   • Autentizace pro přístup administrátorů na sítové prvky
   • Autentizace uživatelů do LAN, WiFi, VPN
   • Autentizace služeb
   • Služby API, SNMP, SSH, HTTPS, NTP, směrovací protokoly, site-to-site VPN, atd.

3. Řízení přístupových oprávnění

   • AAA model, lokální vs. centrální autorizace
   • Autorizace pro přístup administrátorů na sítové prvky
   • RADIUS, TACACS+ protokol
   • Autorizace uživatelů do LAN, WiFi, VPN
   • Kde dále můžeme narazit na autorizaci
   • Služby API, SNMP, SSH, atd.

4. Ochrana před škodlivým kódem

   • IPS, antivirová ochrana na koncových i síťových zařízeních
   • Emailová a webová brána
   • Sandboxing

5. Zaznamenávání událostí informačního systému, jeho uživatelů a administrátorů

   • Síťové protokoly
   • Syslog
   • NTP
   • SNMP (účel a hardering)
   • Netflow
   • Zpracování logů
   • Syslog

6. Detekce kybernetických bezpečnostních událostí

   • Data Loss Prevention
   • Flow technologie

7. Sběr a vyhodnocování kybernetických bezpečnostních událostí

   • SIEM

8. Kryptografické prostředky

   • Aktuálně schválené kryptografické prostředky od NUKIB
   • PKI infrastruktura, využití certifikátů, zneplatnění certifikátů

9. Zajišťování úrovně dostupnosti informací

   • Dvě geograficky oddělené lokality s DC
   • Vysoká dostupnost na úrovni hardware
   • Vysoká dostupnost na úrovni software
   • FHRP, vPC, VSS, Etherchannel
   • DoS, DDoS ochrana
10. Specifika a rozšíření pro virtualizace a kontejnery
    • Segmentace
    • FW, host based, kontejnerová pravidla (stavová vs. Bezestavová), Security Groups
    • OpenStack
    • Kontejnery, K8s, Docker, CNI pluginy
    • Cisco ACI vs. K8s

Blok3

1. Bezpečnost a Identita - úvodní kapitola

2. Bezpečnost komunikačních sítí

   • Active Directory Communication Matrix
   • Vzdálený přístup
   • Windows Firewall

3. Správa a ověřování identit

   • Active Directory
   • Group Policy
   • Autentizace
   • BitLocker
   • Metody ověření
   • Password Policies

4. Řízení přístupových oprávnění

   • Přístupová oprávnění
   • Active Directory Secure Design

5. Ochrana před škodlivým kódem

   • Windows Defender
   • Mass Storage Devices
   • Application Allowlisting

6. Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů

   • Windows Event Log
   • Synchronizace času

7. Detekce kybernetických bezpečnostních událostí

   • Detekce a vizibilita

8. Kryptografické prostředky

   • Certifikační autorita
9. Zajišťování úrovně dostupnosti informací
   • Active Directory zálohování a obnova
   • Security Baselines

Blok 4

1. Úvod

   • Definice cloud computingu
   • Tradiční IT vs. cloud computing
   • Relevantní frameworky

2. Bezpečnost komunikačních sítí

   • Virtuální sítě v Azure
   • Hub & spoke topologie
   • Vybrané síťové bezpečnostní prvky v Azure
   • Bezpečnost e-mailů

3. Správa a ověřování identit

   • Federace identit
   • Vybrané autentizační a autorizační protokoly
   • Azure Active Directory
   • Azure Active Directory autentizace
   • Podmíněný přístup??????

4. Řízení přístupových oprávnění

   • Azure AD vs. Azure role
   • Řízení přístupu v Azure
   • Privileged Identity Management
   • Azure governance

5. Zaznamenávání událostí informačního a komunikačního systému, jeho uživatelů a administrátorů

   • Typy logů v prostředí Microsoft 365 a Azure
   • Upozornění na události

6. Kryptografické prostředky

   • Doporučení v oblasti kryptografických prostředků
   • Bezpečnost dat
7. Zajišťování úrovně dostupnosti informací
   • Disaster recovery v kontextu Business continuity
   • Typy záložních lokalit
   • Disaster recovery strategie v cloudu

Blok5

1. Aplikační bezpečnost

   • Legislativní požadavky na aplikační bezpečnost
   • Životní cyklus vývoje
   • DevOps vs. DevSecOps
   • Metodiky, standardy a best practices vývoje SW
   • Webové aplikace
   • Zranitelnosti a klasifikační standardy
   • Odhalování zranitelností
   • Bezpečnostní testování
2. Security Operations a Incident Response (SMIR)
   • Legislativní požadavky
   • Relevantní standardy a best practice
   • Procesy a dokumentace SMIR
   • Lokální zdroje informací pro SMIR
   • Externí zdroje informací pro SMIR
   • Threat Intelligence
   • Relevantní modely pro SMIR
   • Nástroje pro analýzu v rámci SMIR
   • Phishing a technická obrana proti němu
   • Interní a Externí vazby IR týmu
   • Post-incident aktivity

Význam existence rámců TOGAF a ITIL v organizaci a jejich dopad pro CyberSecurity rámec není jediným kritériem pro úspěšné zvládnutí role Architekta KB. Patří k němu schopnost komunikovat, vyjednávat, pozorovat a řídit. Fyzická bezpečnost poskytuje základ ochrany aktiv a prostředí. Bezpečnost sítí a datových center ovlivňuje fungování všech služeb organizace. Zvládnutí virtualizace vč. moderní kontejnerizace pomáhá efektivně řídit zdroje ICT. Windows infrastruktura skrývá zásadní klíč k ovládnutí celé organizace. Cloud Security umožňuje organizacím bezpečně změnit celé ICT prostředí. Řešení kontinuity ICT a organizace pomáhá při těch nejtěžších incidentech. Bezpečnost procesu vývoje SW a stavby aplikační architektury doplňuje preventivní opatření do úplného a komplexního řízení bezpečnostní architektury. A pokud prevence selže, měli bychom být připraveni incident detekovat, reagovat na něj a následně zvyšovat odolnost celého prostředí organizace.

Na školení formou on-site účastníci obdrží tištěnou verzi studijních materiálů. Na školení formou online účastníci obdrží přístup k elektronické verzi studijních materiálů.

Žádné, kurz je teoretický.

Školitelé mají zkušenosti z praxe a jejich odbornost je potvrzena řadou mezinárodních certifikací nejvyšších úrovní. V případě specifických znalostí spolupracujeme s externími lektory a odborníky, s těmi nejlepšími v dané problematice.