Windows Server: security audit ISO 27001

Informační a kybernetická bezpečnost prakticky v prostředí Windows dle požadavků normy ISO/IEC 27001 a ISO/IEC 27002 je základním stavebním kamenem pro vývoj aplikací a služeb v tomto prostředí. Tyto znalosti oceníte i při přípravě na certifikaci svých produktů a služeb dle ISO 27001.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Auditorům, manažerům, bezpečnostním konzultantům, vývojářům, správcům IT a dalším, kteří pracují ve windows prostředí, nebo v něm implementují produkty a služby podléhající normám ISO/IEC 27001 a ISO/IEC 27002.

Kurz je vhodný také těm, kteří si chtějí osvojit praktickou bezpečnost pro správná manažerská rozhodnutí a zdůvodnění opatření v prostředí Windows, Active Directory a síťích obecně.

Komu je určen

Co vás kurz naučí

  • Jak zabezpečit prostředí Win dle ISO 2700x
  • Jak certifikovat produkty a služby nad Windows
  • Jak realizovat bezpečnostní audit v prostředí Windows 
  • Praktické opatření ISO 2700x norem na Windows + Active Directory
  • Příprava interního a certifikačního auditu až po obhájení před auditory

Je vám tato situace povědomá?

Windows PC, notebooky, servery a zejména doménové řadiče, AD DS (Active Directory Domain Services) jsou vystaveny celé řadě potenciálních bezpečnostních rizik.

Z pohledu bezpečnosti je nutné rizika identifikovat (analýza rizik), monitorovat a vyhodnocovat. Windows pro tyto případy využívá logy událostí, resp. Event Logy. Zde najdeme cenné informace o všech situacích. 

Jak s těmito logy ale pracovat? Naučíme se Event logy analyzovat, vyhodnocovat, nastavíme si základní principy auditování, ale půjdeme mnohem dál. Osvojíte si automatizované ukládání, třídění a zpracování. V celé plejádě informací si dokážete vybrat ty důležité a přijímat zásadní opatření.

ISMS vs. Windows server vs Cyber Security

Proč Windows dle ISO 27001

Normy řady ISO 27000 jsou pilířem informační a kybernetické bezpečnosti. Z těchto standardů vzešla řada modifikací, např. Zákon o kybernetické bezpečnosti, EU nařízení GDPR, nebo bezpečnost platebních karet PCI DSS.

Zatímco ISO 27001 standard specifikuje požadavky na implementaci a certifikaci systému ISMS (Information Security Management System).. 

Norma ISO 27002 obsahuje podrobný přehled (katalog) bezpečnostních opatření, kterými je nutné naplanit požadavky normy ISO 27001.

ISO 27001

Harmonogram kurzu

První den
Skrýt agendu
Otevřít agendu

09:00 - 17:00

Úvod od ISMS

  • ISO/IEC 27001 a ISO 27002
  • Information Security Management System

ISO 27001 Audit

  • Principy auditu
  • Požadavky, praktické ukázky

ISO 27002 Požadavky

  • Windows + Active Directory
  • ISO 2700x normy v kontextu Win prostředí

Druhý den
Skrýt agendu
Otevřít agendu

09:00 - 17:00

Information Security Policies

  • praktická ukázka ve virtuální Windows laboratoři

System Acquisition, Development and Maintenance

  • praktická ukázka ve virtuální Windows laboratoři

Supplier Relationships

  • praktická ukázka ve virtuální Windows laboratoři

Třetí den
Skrýt agendu
Otevřít agendu

09:00 - 17:00

Human Resource Security

  • praktická ukázka ve virtuální Windows laboratoři

Access Control

  • praktická ukázka ve virtuální Windows laboratoři

Asset Management

  • praktická ukázka ve virtuální Windows laboratoři

Čtvrtý den
Skrýt agendu
Otevřít agendu

09:00 - 17:00

Communications Security

  • praktická ukázka ve virtuální Windows laboratoři

Cryptography

  • praktická ukázka ve virtuální Windows laboratoři

Information Security Incident Management

  • praktická ukázka ve virtuální Windows laboratoři

Pátý den
Skrýt agendu
Otevřít agendu

09:00 - 17:00

Physical & Environmental Security

  • praktická ukázka ve virtuální Windows laboratoři

Operations Security

  • praktická ukázka ve virtuální Windows laboratoři

Information Security Aspects of Business Continuity Management

  • praktická ukázka ve virtuální Windows laboratoři

Závěr

  • shrnutí
  • tipy ke zkoušce

Windows Server a Security dle standardu ISO 2700x. To vše je demonstrováno z praktického hlediska ve Windows prostředí (PC, Notebooky, Sítě, Servery). Osvojíte si tak techniky, bez kterých se dnes neobejde žádný bezpečnostní manažer.

  • Délka bloku 90 minut
  • Vyučovacích hodin 40 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Doporučuje se alespoň pasivní znalost ISO norem, zejména ISO 2700x, dále Win prostředí, TCP/IP a DNS. Ale tento kurz je možné upravit na míru organizaci, takže nevyžaduje exaktní znalosti.

Vladimír Rab

Martin Tobolka

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Marek Mitáček

Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB. 

Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX

  • TAYLLORCOX
  • Český Telekom
  • GiTy - Interní Auditor / Consultant

LinkedIn

Metodika výuky ISMS vs. Windows

Kurz je svým obsahem minimalizován v teorii. Celý výklad probíhá nad praktickými ukázkami. Každá kapitola je uzavřená samostatným cvičením ve virtuálním prostředí. 

Toto prostředí jsou licencované Cyber Security iLabs tedy speciální testovací laboratoře, které jsou dostupné každému účastníkovi a jeji cena je součástí kurzu.

metodika auditování dle iso 27001

Bezpečnostní tipy

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.

Zobrazit celý článek

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?