Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Certificate
Návrh Školení
DOMÉNA 1: POJMY Z KOMUNIKACE V ELEKTRONICKÝM PROSTŘEDÍ (CYBERSECURITY)
- 1.1 znalost zásad informační bezpečnosti (IA) používaných k řízení rizik souvisejících s používáním, zpracováním, ukládáním a přenosem informací nebo dat.
- 1.2 znalost správy bezpečnosti.
- 1.3 znalost procesů řízení rizik, včetně kroků a metod pro posouzení rizik.
- 1.4 znalost cílů a objektivních požadavků organizace na podnikové informační technologie (IT).
- 1.5 znalost různých provozních hrozebných prostředí (např., první generace [script kiddies], druhá generace [nesponzorované státem] a třetí generace [sponzorované státem]).
- 1.6 znalost zásad informační bezpečnosti (IA) a organizačních požadavků relevantních pro důvěrnost, integritu, dostupnost, ověření identity a nepopiratelnost.
- 1.7 znalost běžných taktik, technik a postupů (TTPs) příslušného odpůrce v přidělené oblasti zodpovědnosti (např., historické státní TTPs, nové schopnosti).
- 1.8 znalost různých tříd útoků (např., pasivní, aktivní, interní, blízký, distribuovaný).
- 1.9 znalost relevantních zákonů, politik, postupů a požadavků na řízení.
- 1.10 znalost relevantních zákonů, politik, postupů nebo řízení vztahujících se ke práci, která může ovlivnit kritickou infrastrukturu.
DOMÉNA 2: ZÁKLADNÍ POJMY Z ARCHITEKTURY KOMUNIKACE V ELEKTRONICKÝM PROSTŘEDÍ (CYBERSECURITY)
- 2.1 znalost procesů návrhu sítě, včetně porozumění bezpečnostním cílům, provozním cílům a obchodním kompromisům.
- 2.2 znalost metod, nástrojů a technik návrhu bezpečnostního systému.
- 2.3 znalost správy přístupu do sítě, identity a ověřování (např., infrastruktura veřejného klíče [PKI]).
- 2.4 znalost principů a metod informační bezpečnosti (IT) (např., brány firewall, demilitarizované zóny, šifrování).
- 2.5 znalost současných průmyslových metod pro hodnocení, implementaci a diseminaci nástrojů a postupů bezpečnosti informačních technologií (IT), využívajících koncepty a schopnosti založené na standardech.
- 2.6 znalost pojmů architektury bezpečnosti sítě, včetně topologie, protokolů, součástí a principů (např., aplikace defenzivního hloubkového přístupu).
- 2.7 znalost pojmů a metodologie analýzy malwaru.
- 2.8 znalost metodologií a technik pro detekci intruzů v hostitelských a síťových systémech prostřednictvím technologií detekce intruzů.
- 2.9 znalost principů defenzivního hloubkového přístupu a architektury bezpečnosti sítě.
- 2.10 znalost šifrovacích algoritmů (např., Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
- 2.11 znalost kryptologie.
- 2.12 znalost metodologie šifrování.
- 2.13 znalost toho, jak se tok přenosu pohybuje po síti (např., protokol přenosu TCP a internetový protokol [TCP/IP], model otevřeného systému [OSI]).
- 2.14 znalost síťových protokolů (např., protokol přenosu TCP a internetový protokol.
DOMÉNA 3: BEZPEČNOST SÍTĚ, SYSTEMŮ, APLIKACÍ A DAT
- 3.1 znalost nástrojů pro obranu počítačové sítě (CND) a hodnocení zranitelností, včetně open source nástrojů, a jejich schopností.
- 3.2 znalost základních technik správy systémů, tvrdého zařazování sítí a operačních systémů.
- 3.3 znalost rizik spojených s virtualizací.
- 3.4 znalost principů, nástrojů a technik testování pronikavosti (např., metasploit, neosploit).
- 3.5 znalost principů, modelů, metod (např., monitorování výkonu systému od konce do konce) a nástrojů správy síťových systémů.
- 3.6 znalost pojmů technologie vzdáleného přístupu.
- 3.7 znalost pojmů správy systémů.
- 3.8 znalost příkazové řádky Unix.
- 3.9 znalost hrozeb a zranitelností bezpečnosti systémů a aplikací.
- 3.10 znalost principů správy životního cyklu systému, včetně bezpečnosti softwaru a uživatelskosti.
- 3.11 znalost místních specializovaných požadavků na systém (např., kritické infrastrukturální systémy, které nemusí používat standardní informační technologie [IT]) pro bezpečnost, výkon a spolehlivost.
- 3.12 znalost hrozeb a zranitelností bezpečnosti systémů a aplikací (např., přetečení zásobníku, mobilní kód, meziklientské skriptování, Procedural Language/Structured Query Language [PL/SQL] a injekce, stávky, tajné kanály, replay, útoky orientované na návrat, maliciózní kód).
- 3.13 znalost sociálních dynamik počítačových útočníků v globálním kontextu.
- 3.14 znalost technik správy zabezpečené konfigurace.
- 3.15 znalost schopností a aplikací síťového vybavení, včetně hubů, směrovačů, přepínačů, mostů, serverů, přenosových médií a souvisejícího hardwaru.
- 3.16 znalost metod, principů a pojmů komunikace podporujících síťovou infrastrukturu.
- 3.17 znalost běžných síťových protokolů (např., protokol přenosu TCP a internetový protokol [TCP/IP]) a služeb (např., webové, e-mail, Domain Name System [DNS]) a toho, jak interagují k poskytnutí síťové komunikace.
- 3.18 znalost různých typů síťové komunikace (např., místní sítě [LAN], širokopásmové sítě [WAN], metropolitní sítě [MAN], bezdrátové místní sítě [WLAN], bezdrátové širokopásmové sítě [WWAN]).
- 3.19 znalost technologií virtualizace a vývoje a údržby virtuálních strojů.
- 3.20 znalost zranitelností aplikací.
- 3.21 znalost principů a metod informační bezpečnosti (IA), které se vztahují k vývoji softwaru.
- 3.22 znalost posouzení rizik a hrozeb.
DOMÉNA 4: REAKCE NA INCIDENTY
- 4.1 znalost kategorií incidentů, reakcí na incidenty a časových rámců pro tyto reakce.
- 4.2 znalost plánů obnovení po havárii a kontinuity operací.
- 4.3 znalost zálohování dat, typů záloh (např., plné, inkrementální) a konceptů a nástrojů pro obnovu.
- 4.4 znalost metodologií reakce na incidenty a jejich řízení.
- 4.5 znalost nástrojů korelace bezpečnostních událostí.
- 4.6 znalost detektivních důsledků hardwaru, operačních systémů a síťových technologií.
- 4.7 znalost procesů pro zabrání a zachování digitálních důkazů (např., řetězec opatrovnictví).
- 4.8 znalost typů dat pro digitální forenzi a toho, jak je rozpoznat.
- 4.9 znalost základních konceptů a postupů při zpracování dat pro digitální forenzi.
- 4.10 znalost taktik, technik a postupů (TTPS) proti forenzi.
- 4.11 znalost běžné konfigurace nástrojů forenzy a podpůrných aplikací (např., VMWare, Wireshark).
- 4.12 znalost metod analýzy síťového provozu.
- 4.13 znalost toho, které systémové soubory (např., protokoly, registrovací soubory, konfigurační soubory) obsahují relevantní informace a kde se tyto systémové soubory nacházejí.
DOMÉNA 5: BEZPEČNOST ROZVOJOVÝCH TECHNOLOGIÍ
- 5.1 znalost nových a vznikajících informačních technologií (IT) a bezpečnostních technologií.
- 5.2 znalost vznikajících problémů, rizik a zranitelností v oblasti bezpečnosti.
- 5.3 znalost rizik spojených s mobilním počítání.
- 5.4 znalost konceptů cloudu kolem dat a spolupráce.
- 5.5 znalost rizik při přesunu aplikací a infrastruktury do cloudu.
- 5.6 znalost rizik spojených s outsourcingem
- 5.7 znalost procesů a praktik řízení rizik dodavatelské řetězce
Požadavky
Neexistují žádné předpoklady pro účast na tomto kurzu
28 hodiny
Reference (5)
Skutečnost, že k obsahu patřily praktické příklady
Smita Hanuman - Standard Bank of SA Ltd
Kurz - Basel III – Certified Basel Professional
Přeloženo strojem
Instruktor byl extrémně jasný a stručný. Informace bylo velmi snadné pochopit a uvádět si je do paměti.
Paul Clancy - Rowan Dartington
Kurz - CGEIT – Certified in the Governance of Enterprise IT
Přeloženo strojem
Instruktor byl velmi nadšený a vzdělaný. Instruktor nejen efektivně předával informace, ale také je doprovázel humorem, čímž osvěžil suchou teoretickou tematiku školení.
Marco van den Berg - ZiuZ Medical B.V.
Kurz - HIPAA Compliance for Developers
Přeloženo strojem
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
Kurz - CISM - Certified Information Security Manager
Přeloženo strojem
I genuinely enjoyed the real examples of the trainer.
Joana Gomes
Kurz - Compliance and the Management of Compliance Risk
Přeloženo strojem
