Kybernetická bezpečnost pro IT specialisty

Znalost základních principů kybernetické bezpečnosti a nejvýznamnějších aktuálních bezpečnostních trendů a technologií lze v současnosti považovat za žádoucí u jakéhokoli IT administrátora či pracovníka IT provozu.

Získat odpovídající znalosti je však na straně těchto pracovníků přinejmenším netriviální, mimo jiné proto, že většina dostupných vzdělávacích materiálů a školení zaměřených na kybernetickou bezpečnost je určena buď k plošnému zvyšování bezpečnostního povědomí u všech (tedy primárně netechnicky orientovaných) zaměstnanců organizací, nebo výhradně k odbornému rozvoji pracovníků, kteří se na kybernetickou bezpečnost profesně specializují.

Protože potřebu IT specialistů a administrátorů z malých i velkých organizací doplňovat si smysluplným způsobem znalosti v oblasti kybernetické bezpečnosti dlouhodobě vnímáme, připravili jsme pro tyto role specializované bezpečnostní školení.

Kurz „Kybernetická bezpečnost pro IT specialisty“ je vhodný pro vedoucí pracovníky IT, IT administrátory, pracovníky IT podpory, ale i pro specialisty na počítačové sítě nebo například infrastrukturní architekty. Účastníci se v průběhu školení seznámí s aktuálními bezpečnostními hrozbami, základními principy řízení kybernetické bezpečnosti v organizacích i s moderními bezpečnostními technologiemi a možnostmi jejich použití.

IT specialistům z menších organizací, resp. z organizací, které v současnosti nezaměstnávají pracovníky zaměřené specificky na kybernetickou bezpečnost, absolvování školení umožní efektivněji předcházet vzniku bezpečnostních incidentů a budovat a udržovat jim svěřené IT systémy bezpečněji než dříve. IT specialistům z větších organizací, v nichž je kybernetická bezpečnost formálně řízena, pak absolvování školení umožní lépe chápat požadavky bezpečnostních politik a směrnic, a efektivněji participovat na zajišťování kybernetické bezpečnosti v rámci organizace.

Vzhledem k tomu, že IT specialisté z každé organizace mají v oblasti kybernetické bezpečnosti specifické vzdělávací potřeby vyplývající mj. z interních procesů jejich organizace a z povahy jejího IT prostředí, obsah školení vždy přizpůsobujeme konkrétnímu zákazníkovi na míru. Obvykle jsou však v rámci školení pokryty následující oblasti:

  1. Významné koncepty a terminologie s vazbou na kybernetickou bezpečnost
    • Základní terminologie (aktivum, zranitelnost, exploit, MFA, …)
    • Hrozby relevantní pro moderní organizace
    • Důvěrnost, dostupnost a integrita jako zjednodušený pohled na kybernetickou bezpečnost
  2. Aktuální legislativa a nejvýznamnější standardy s vazbou na kybernetickou bezpečnost a jejich požadavky
    • Zákon o kybernetické bezpečnosti a související legislativa
    • GDPR
    • ISO 27001
    • NIST Cyber Security Framework
  3. Budování kybernetické bezpečnosti s pomocí identifikace, analýzy a řízení rizik
  4. Budování kybernetické bezpečnosti s pomocí standardů reprezentujících dobrou odbornou praxi
    • CIS Critical Security Controls
    • Minimální bezpečnostní standard NÚKIB
  5. Procesní bezpečnost a související bezpečnostní opatření
    • Procesy pro evidenci aktiv, řízení účtů a další aktivity s vazbou na kybernetickou bezpečnost
    • Požadavky na procesy pro ochranu osobních a dalších citlivých informací
    • Plány pro zvládání kybernetických bezpečnostních incidentů
  6. Základní koncepty z oblasti fyzické bezpečnosti
  7. Bezpečnost sítí a síťové komunikace a související bezpečnostní opatření
    • Významné síťové bezpečnostní mechanismy a nástroje a jejich funkce (IPS/IDS, NBA, XDR, …)
    • Hardening síťových prvků
    • Ochrana dat na úrovni sítě
    • Architektonické principy pro zabezpečení perimetru i interní sítě
    • Významné bezpečné a slabě zabezpečené komunikační protokoly
    • Možnosti identifikace hrozeb na úrovni sítě
    • Významné protokoly a služby a možnosti jejich zabezpečení a zneužívání (e-mail, HTTP(S), DNS, …)
  8. Bezpečnost aplikací a operačních systémů a související bezpečnostní opatření
    • Významné softwarové bezpečnostní mechanismy a nástroje a jejich funkce (anti-malware, EDR, HIPS/HIDS, …)
    • Hardening koncových bodů a serverů
    • Ochrana dat na koncových bodech
    • Zaznamenávání a vyhodnocování událostí na koncových bodech
    • Řízení instalovaného SW a jeho rozšíření
    • Efektivní identifikace zranitelností a jejich řízení
  9. Bezpečnostní dohled a analýza i bez bezpečnostního dohledového centra
    • Efektivní vyhodnocování bezpečnostní události z anti-malware systémů, EDR, IPS apod.
    • Centralizovaný sběr a vyhodnocování auditních logů
    • Postupy a nástroje pro základní bezpečnostní analýzu IP adres, URL, e-mailových zpráv, souborů, …
  10. Kybernetická bezpečnost ve vztahu k řídicím a dalším specifickým systémům
    • Zabezpečení kamerových a přístupových systémů, OT prvků a dalších nestandardních zařízení připojených k počítačovým sítím

Školení standardně realizujeme jako jednodenní, nicméně v návaznosti na potřeby našich zákazníků jsme schopní jeho délku libovolně upravit.

Pokud Vás naše nabídka zaujala a máte zájem o realizaci školení ve vaší organizaci, pak nás neváhejte kontaktovat.