Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Certificate
Návrh Školení
DOMÉNA 1: POJMY Z KOMUNIKACE V ELEKTRONICKÝM PROSTŘEDÍ (CYBERSECURITY)
- 1.1 znalost zásad informační bezpečnosti (IA) používaných k řízení rizik souvisejících s používáním, zpracováním, ukládáním a přenosem informací nebo dat.
- 1.2 znalost správy bezpečnosti.
- 1.3 znalost procesů řízení rizik, včetně kroků a metod pro posouzení rizik.
- 1.4 znalost cílů a objektivních požadavků organizace na podnikové informační technologie (IT).
- 1.5 znalost různých provozních hrozebných prostředí (např., první generace [script kiddies], druhá generace [nesponzorované státem] a třetí generace [sponzorované státem]).
- 1.6 znalost zásad informační bezpečnosti (IA) a organizačních požadavků relevantních pro důvěrnost, integritu, dostupnost, ověření identity a nepopiratelnost.
- 1.7 znalost běžných taktik, technik a postupů (TTPs) příslušného odpůrce v přidělené oblasti zodpovědnosti (např., historické státní TTPs, nové schopnosti).
- 1.8 znalost různých tříd útoků (např., pasivní, aktivní, interní, blízký, distribuovaný).
- 1.9 znalost relevantních zákonů, politik, postupů a požadavků na řízení.
- 1.10 znalost relevantních zákonů, politik, postupů nebo řízení vztahujících se ke práci, která může ovlivnit kritickou infrastrukturu.
DOMÉNA 2: ZÁKLADNÍ POJMY Z ARCHITEKTURY KOMUNIKACE V ELEKTRONICKÝM PROSTŘEDÍ (CYBERSECURITY)
- 2.1 znalost procesů návrhu sítě, včetně porozumění bezpečnostním cílům, provozním cílům a obchodním kompromisům.
- 2.2 znalost metod, nástrojů a technik návrhu bezpečnostního systému.
- 2.3 znalost správy přístupu do sítě, identity a ověřování (např., infrastruktura veřejného klíče [PKI]).
- 2.4 znalost principů a metod informační bezpečnosti (IT) (např., brány firewall, demilitarizované zóny, šifrování).
- 2.5 znalost současných průmyslových metod pro hodnocení, implementaci a diseminaci nástrojů a postupů bezpečnosti informačních technologií (IT), využívajících koncepty a schopnosti založené na standardech.
- 2.6 znalost pojmů architektury bezpečnosti sítě, včetně topologie, protokolů, součástí a principů (např., aplikace defenzivního hloubkového přístupu).
- 2.7 znalost pojmů a metodologie analýzy malwaru.
- 2.8 znalost metodologií a technik pro detekci intruzů v hostitelských a síťových systémech prostřednictvím technologií detekce intruzů.
- 2.9 znalost principů defenzivního hloubkového přístupu a architektury bezpečnosti sítě.
- 2.10 znalost šifrovacích algoritmů (např., Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]).
- 2.11 znalost kryptologie.
- 2.12 znalost metodologie šifrování.
- 2.13 znalost toho, jak se tok přenosu pohybuje po síti (např., protokol přenosu TCP a internetový protokol [TCP/IP], model otevřeného systému [OSI]).
- 2.14 znalost síťových protokolů (např., protokol přenosu TCP a internetový protokol.
DOMÉNA 3: BEZPEČNOST SÍTĚ, SYSTEMŮ, APLIKACÍ A DAT
- 3.1 znalost nástrojů pro obranu počítačové sítě (CND) a hodnocení zranitelností, včetně open source nástrojů, a jejich schopností.
- 3.2 znalost základních technik správy systémů, tvrdého zařazování sítí a operačních systémů.
- 3.3 znalost rizik spojených s virtualizací.
- 3.4 znalost principů, nástrojů a technik testování pronikavosti (např., metasploit, neosploit).
- 3.5 znalost principů, modelů, metod (např., monitorování výkonu systému od konce do konce) a nástrojů správy síťových systémů.
- 3.6 znalost pojmů technologie vzdáleného přístupu.
- 3.7 znalost pojmů správy systémů.
- 3.8 znalost příkazové řádky Unix.
- 3.9 znalost hrozeb a zranitelností bezpečnosti systémů a aplikací.
- 3.10 znalost principů správy životního cyklu systému, včetně bezpečnosti softwaru a uživatelskosti.
- 3.11 znalost místních specializovaných požadavků na systém (např., kritické infrastrukturální systémy, které nemusí používat standardní informační technologie [IT]) pro bezpečnost, výkon a spolehlivost.
- 3.12 znalost hrozeb a zranitelností bezpečnosti systémů a aplikací (např., přetečení zásobníku, mobilní kód, meziklientské skriptování, Procedural Language/Structured Query Language [PL/SQL] a injekce, stávky, tajné kanály, replay, útoky orientované na návrat, maliciózní kód).
- 3.13 znalost sociálních dynamik počítačových útočníků v globálním kontextu.
- 3.14 znalost technik správy zabezpečené konfigurace.
- 3.15 znalost schopností a aplikací síťového vybavení, včetně hubů, směrovačů, přepínačů, mostů, serverů, přenosových médií a souvisejícího hardwaru.
- 3.16 znalost metod, principů a pojmů komunikace podporujících síťovou infrastrukturu.
- 3.17 znalost běžných síťových protokolů (např., protokol přenosu TCP a internetový protokol [TCP/IP]) a služeb (např., webové, e-mail, Domain Name System [DNS]) a toho, jak interagují k poskytnutí síťové komunikace.
- 3.18 znalost různých typů síťové komunikace (např., místní sítě [LAN], širokopásmové sítě [WAN], metropolitní sítě [MAN], bezdrátové místní sítě [WLAN], bezdrátové širokopásmové sítě [WWAN]).
- 3.19 znalost technologií virtualizace a vývoje a údržby virtuálních strojů.
- 3.20 znalost zranitelností aplikací.
- 3.21 znalost principů a metod informační bezpečnosti (IA), které se vztahují k vývoji softwaru.
- 3.22 znalost posouzení rizik a hrozeb.
DOMÉNA 4: REAKCE NA INCIDENTY
- 4.1 znalost kategorií incidentů, reakcí na incidenty a časových rámců pro tyto reakce.
- 4.2 znalost plánů obnovení po havárii a kontinuity operací.
- 4.3 znalost zálohování dat, typů záloh (např., plné, inkrementální) a konceptů a nástrojů pro obnovu.
- 4.4 znalost metodologií reakce na incidenty a jejich řízení.
- 4.5 znalost nástrojů korelace bezpečnostních událostí.
- 4.6 znalost detektivních důsledků hardwaru, operačních systémů a síťových technologií.
- 4.7 znalost procesů pro zabrání a zachování digitálních důkazů (např., řetězec opatrovnictví).
- 4.8 znalost typů dat pro digitální forenzi a toho, jak je rozpoznat.
- 4.9 znalost základních konceptů a postupů při zpracování dat pro digitální forenzi.
- 4.10 znalost taktik, technik a postupů (TTPS) proti forenzi.
- 4.11 znalost běžné konfigurace nástrojů forenzy a podpůrných aplikací (např., VMWare, Wireshark).
- 4.12 znalost metod analýzy síťového provozu.
- 4.13 znalost toho, které systémové soubory (např., protokoly, registrovací soubory, konfigurační soubory) obsahují relevantní informace a kde se tyto systémové soubory nacházejí.
DOMÉNA 5: BEZPEČNOST ROZVOJOVÝCH TECHNOLOGIÍ
- 5.1 znalost nových a vznikajících informačních technologií (IT) a bezpečnostních technologií.
- 5.2 znalost vznikajících problémů, rizik a zranitelností v oblasti bezpečnosti.
- 5.3 znalost rizik spojených s mobilním počítání.
- 5.4 znalost konceptů cloudu kolem dat a spolupráce.
- 5.5 znalost rizik při přesunu aplikací a infrastruktury do cloudu.
- 5.6 znalost rizik spojených s outsourcingem
- 5.7 znalost procesů a praktik řízení rizik dodavatelské řetězce
Požadavky
Neexistují žádné předpoklady pro účast na tomto kurzu
28 hodiny
Reference (5)
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Kurz - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Kurz - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Kurz - HIPAA Compliance for Developers
I genuinely was benefit from the communication skills of the trainer.
Flavio Guerrieri
Kurz - CISM - Certified Information Security Manager
I genuinely enjoyed the real examples of the trainer.
