Hlavní architekt kybernetické bezpečnosti

Od nastavené procesů řízení kybernetické bezpečnosti dle ISO 27000 a zákona §181/2014Sb. až po implementaci a řešení technických opatření a pokročilých témat. Připravíme vás na kompletní agendu v praxi hlavního architekta kybernetické bezpečnosti dle vyhlášky č. 82/2018Sb.: TCP/IP, L2 útoky, SPT spanning tree, VPN, DDOS atd.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

V čem je kurz unikátní?

Jde o nejkomplexnější drill pro skutečné odborníky na bezpečností architekturu. Od základů, po pokročilé best practice. Kombinuje technickou a procesní bezpečnost. Vše v aktuální podobě dle doporučení mezinárodní organizace pro boj s hackery (EC Council).

Komu je určen Hlavní Architekt Kybernetické bezpečnosti

Kurz je praktickým průvodcem v implementaci procesní a technické bezpečnosti v reakci na právní úpravu, která je v ČR postavena na principech ISMS (Information Security Management System), resp. normě ISO 27001 a dále obsažena v zákoně č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

Cílová skupina:

  • Architekt kybernetické bezpečnosti
  • Pracovníci OHA (Odboru Hlavního Architekta)
  • Auditor ZoKB, který kontroluje agendu Architekta
  • Administrátoři, externí IT Security konzultanti, správci sítí
  • Zaměřením je vhodný pro CIO (Chief Information Officer) a CSO (Chief Security Officer)
hlavní architekt kybernetické bezpečnosti

Proč Hlavní Architekt?

Klíčová role pro ISO 27001, ISMS i ZoKB

Architekt, resp. Hlavní architekt poskytuje unikátní soubor znalostí a praktických dovedností. Tato role je zodpovědná za návrh a implementaci bezpečnostních opatření.

Manažer ZoKB je role, která potom tyto dílčí činnosti vykonává a je tak podřízená Architektovi. A Auditor ZoKB následně kontroluje to, co Hlavní Architekt ZoKB po technické a procesní stránce navrhuje, implementuje a zabezpečuje. Kombinuje znalosti, které se rozebírají v kurzech, jejichž hodnota převyšuje o desítky tisíc tento kurz. 

počítačová bezpečnost

Co vás kurz naučí

  • Základní principy procesní i technické bezpečnosti
  • Ochrana počítačové sítě, serverových systémů (Win, Linux)
  • Slabiny v chybé implementaci routerů, eternetu, Wifi, Lan sítí
  • Jedinečný přehled hacking technik, systémových útoků, zneužití sítě
  • Nejrizikovějších oblasti bezpečnosti z pohledu role architekta dle zák. 181/2014 Sb.
  • Jedinečná case study pro hlavní architekty dle zák. 181/2014Sb. a vyhlášky 82/2018 Sb.

V čem je kurz jedinečný

To nejzásadnější pro roli Architekta kybernetické bezpečnosti

0% teorie. 100% praxe. Ale jak toho dosáhneme? Každý účastník si nové poznatky testuje ihned ve vlastním virtuálním prostředí (virtual lab) fiktivní organizace. V průběhu kurzu je i přístup k základním nástrojům, které jsou klíčové pro zodpovědný výkon funkce (Hlavního) Architekta kybernetické bezpečnosti.

Tento kurz v nové verzi (2021) ještě více integruje a propojuje komplexní požadavky, které jsou kladené na roli Architekta kybernetické bezpečnosti. Absolvent získá unikátní soubor znalostí, které si poslední den kurzu ověří na praktické případové studii.

Výuka je vedena skutečnými profesionály, kteří trénují etické hackery, bezpečnostní složky státu, interní i vedoucí auditory informační a kybernetické bezpečnosti, podílí se na projektech v kompetenci Odboru Hlavního Architekta a implementují požadavky Zákona o Kybernetické bezpečnosti: jak z pohledu principů / procesů v návaznosti na technické dopady.

hlavní architekt kybernetické bezpečnosti

Virtual Security Lab

Interaktivní výuka v kybernetické laboratoři

Kurz využívá interaktivní virtuální laboratoř, ve které si účastníci kurzu obsah jednotlivých témat procvičují nikoliv z powerpoint prezentace, nebo nějakých script, ale přímo a prakticky ve vlastním virtuálním prostředí fiktivní organizace. Prakticky je zde 20% teorie a 80% praxe formou hands-on výuky.

odbor hlavního architekta a nová role dle zákona o kybernetické bezpenčosti

Harmonogram kurzu

První den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Úvod do ZoKB

  • Role Architekta
  • ISMS, ISO 27001

Fyzická bezpečnost

  • Ochrana přístupu
  • Splnění požadavků ZoKB

10:30 – 10:45

Coffee Break

10:45 – 12:15

Aplikační bezpečnost

  • Zranitelnost aplikací
  • Trvalá ochrana informací

Nástroje pro ochranu

  • Integrity
  • Identita a řízení přístupů
  • Kritická infrastruktura, významné IS

12:15 – 13:15

Oběd | Lunch

13:15 – 15:00

Systémy detekce

  • Ochrana sítě a IS
  • Ověření a kontrola komunikace

Kryprografické prostředky

Průmyslové a řídící systémy

15:00 – 15:15

Coffee Break

15:15 – 17:00

Sběr a vyhodnocení událostí

  • Integrovaný sběr
  • Informování manažerů
  • Aktualizace pravidel a IS

Druhý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Základy ISMS

  • Kontext organizace
  • Požadavky ISO 27001
  • Normy a standardy ISO 2700x
  • Leadership, bezpečnostní politika
  • Plánování ISMS

10:30 – 10:45

Coffee break

10:45 – 12:15

  • Analýza rizik dle ISO 27005
  • Požadavky na podporu ISMS
  • Porovnání s vyhláškou 82/2018 ZoKB

12:15 – 13:15

Oběd | Lunch menu

13:15 – 14:45

Implementace ISMS 1/2

  • Interní Audit
  • Neustálé zlepšování
  • Provoz systému ISMS

14:45 – 15:00

Coffee break

15:00 – 16:45

Implementace ISMS 2/2

  • Příloha A normy ISO 27001

Třetí den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Virtualizace a testování návrhu - PoC (proof of concept)

10:30 – 10:45

Coffee break

10:45 – 12:15

Síťová bezpečnost

  • Seznámení s komponentami sítě
  • Vysvětlení fungování a zranitelnosti

12:15 – 13:15

Oběd

13:15 – 14:45

Protokoly Nasazení Zranitelnosti

  • L2, L3

14:45 – 15:00

Coffee Break

15:00 – 17:00

IPv4, IPv6 Služby sítě, DHCP, DNS, etc.

Čtvrtý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Infrastruktua a její monitoring

10:30 – 10:45

Coffee& break

10:45 – 12:15

Technický Audit

  • audit uživatelských účtů
  • audit operačních systémů

12:15 – 13:15

Oběd

13:15 – 14:45

Logování Monitorování

14:45 – 15:00

Coffee& break

15:00 – 17:00

Proaktivní monitorování Sběr dat z infrastruktury, a jejich analýza

Pátý den
Skrýt agendu
Otevřít agendu

09:00 – 10:30

Bezpečnost a zranitelnost

10:30 – 10:45

Coffee break

10:45 – 12:15

Šifrování

– operační systémy - aplikace, sítový provoz - vzdálený přístup - SSLVPN , IPSec, etc.

12:15 – 13:15

Oběd

13:15 – 14:45

Case study - Případová studie Hlavního architekta ZoKB

14:45 – 15:00

Coffee break

15:00 – 17:00

Závěr

  • Příručka řízení bezpečnosti
  • Praktické doporučení v roli architekta

Kurz je praktickým průvodcem v implementaci procesní a technické bezpečnosti v reakci na právní úpravu, která je v ČR postavena na principech ISMS (Information Security Management System), resp. normě ISO 27001 a dále obsažena  v zákoně č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

  • Délka bloku 90 minut
  • Vyučovacích hodin 40 hodin
  • Občerstvení Ano
  • Zkouška Ano
  • Předpoklady

    Stačí základní znalost IT technologií, Operačních systémů Windows, Linux a požadavků zákona o kybernetické bezpečnosti č.181/2014Sb.

Aktuálně

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Vyzpovídali jsme auditora Kybernetické bezpečnosti!

Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.

Zobrazit celý článek

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?