Návrh Školení

DOMÉNA 1: KONCEPTY KYBERNETICKÉ BEZPEČNOSTI

    1.1 Znalost zásad zabezpečení informací (IA) používaných k řízení rizik souvisejících s používáním, zpracováním, uchováváním a přenosem informací nebo dat. 1.2 Znalost řízení bezpečnosti. 1.3 Znalost procesů řízení rizik, včetně kroků a metod hodnocení rizik. 1.4 Znalost cílů a záměrů podnikových informačních technologií (IT). 1.5 Znalost různých prostředí provozních hrozeb (např. první generace [script kiddies], druhá generace [nesponzorováno státem] a třetí generace [sponzorováno státem]). 1.6 Znalost zásad zabezpečení informací (IA) a organizačních požadavků, které jsou relevantní pro důvěrnost, integritu, dostupnost, autentizaci a nepopiratelnost. 1.7 Znalost běžných protivníkových taktik, technik a postupů (TTP) v přidělené oblasti odpovědnosti (např. historické TTP specifické pro danou zemi, vznikající schopnosti). 1.8 Znalost různých tříd útoků (např. pasivní, aktivní, zasvěcené, blízké, distribuční). 1.9 Znalost příslušných zákonů, zásad, postupů a požadavků na správu a řízení. 1.10 Znalost příslušných zákonů, zásad, postupů nebo správy, pokud se týkají práce, která může mít dopad na kritickou infrastrukturu.

DOMÉNA 2: PRINCIPY ARCHITEKTURY KYBERNETICKÉ BEZPEČNOSTI

    2.1 Znalost procesů návrhu sítě, včetně pochopení bezpečnostních cílů, provozních cílů a kompromisů. 2.2 Znalost metod, nástrojů a technik návrhu bezpečnostních systémů. 2.3 Znalost síťového přístupu, správy identity a přístupu (např. infrastruktura veřejných klíčů [PKI]). 2.4 Znalost principů a metod bezpečnosti informačních technologií (IT) (např. firewally, demilitarizované zóny, šifrování). 2.5 Znalost současných průmyslových metod pro hodnocení, implementaci a šíření nástrojů a postupů pro hodnocení, monitorování, detekci a nápravu bezpečnosti informačních technologií (IT) s využitím konceptů a schopností založených na standardech. 2.6 Znalost konceptů architektury síťové bezpečnosti, včetně topologie, protokolů, komponent a principů (např. aplikace ochrany do hloubky). 2.7 Znalost konceptů a metodologie analýzy malwaru. 2.8 Znalost metodologií a technik detekce narušení pro detekci narušení hostitele a sítě prostřednictvím technologií detekce narušení. 2.9 Znalost principů obrany do hloubky a architektury síťové bezpečnosti. 2.10 Znalost šifrovacích algoritmů (např. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]). 2.11 Znalost kryptologie. 2.12 Znalost metod šifrování. 2.13 Znalost toho, jak provoz proudí sítí (např. Transmission Control Protocol a Internet Protocol [ITCP/IP], Open System Interconnection Model [OSI]). 2.14 Znalost síťových protokolů (např. Transmission Control Protocol a Internet Protocol

DOMÉNA 3: ZABEZPEČENÍ SÍTĚ, SYSTÉMU, APLIKACE A DAT

    3.1 Znalost nástrojů ochrany počítačové sítě (CND) a hodnocení zranitelnosti, včetně nástrojů s otevřeným zdrojovým kódem, a jejich schopností. 3.2 Znalost základní správy systému, techniky posilování sítě a operačního systému. 3.3 Znalost rizik spojených s virtualizacemi. 3.4 Znalost principů, nástrojů a technik penetračního testování (např. metasploit, neosploit). 3.5 Znalost principů, modelů, metod správy síťových systémů (např. end-to-end monitorování výkonnosti systémů) a nástrojů. 3.6 Znalost konceptů technologie vzdáleného přístupu. 3.7 Znalost konceptů správy systémů. 3.8 Znalost příkazového řádku Unixu. 3.9 Znalost bezpečnostních hrozeb a zranitelností systému a aplikací. 3.10 Znalost principů správy životního cyklu systému, včetně zabezpečení a použitelnosti softwaru. 3.11 Znalost místních specializovaných systémových požadavků (např. systémy kritické infrastruktury, které nemusí používat standardní informační technologie [IT]) na bezpečnost, výkon a spolehlivost. 3.12 Znalost bezpečnostních hrozeb a zranitelností systému a aplikací (např. přetečení vyrovnávací paměti, mobilní kód, skriptování mezi stránkami, procedurální jazyk/strukturovaný dotazovací jazyk [PL/SQL] a injekce, podmínky závodu, skrytý kanál, přehrání, návrat- orientované útoky, škodlivý kód). 3.13 Znalost sociální dynamiky počítačových útočníků v globálním kontextu. 3.14 Znalost technik bezpečného řízení konfigurace. 3.15 Znalost schopností a aplikací síťových zařízení včetně rozbočovačů, směrovačů, přepínačů, mostů, serverů, přenosových médií a souvisejícího hardwaru. 3.16 Znalost komunikačních metod, principů a koncepcí, které podporují síťovou infrastrukturu. 3.17 Znalost běžných síťových protokolů (např. Transmission Control Protocol a Internet Protocol [TCP/IP]) a služeb (např. web, mail, Domain Name System [DNS]) a jejich vzájemné interakce při poskytování síťové komunikace. 3.18 Znalost různých typů síťové komunikace (např. místní síť [LAN], rozlehlá síť [WAN], metropolitní síť [MAN], bezdrátová místní síť [WLAN], bezdrátová rozlehlá síť [WWAN]). 3.19 Znalost virtualizačních technologií a vývoje a údržby virtuálních strojů. 3.20 Znalost zranitelností aplikací. 3.21 Znalost principů a metod informačního zabezpečení (IA), které se vztahují na vývoj softwaru. 3.22 Znalost hodnocení rizikových hrozeb.

DOMÉNA 4: ODPOVĚĎ NA UDÁLOSTI

    4.1 Znalost kategorií incidentů, reakcí na incidenty a časových plánů pro reakce. 4.2 Znalost obnovy po havárii a kontinuity operačních plánů. 4.3 Znalost zálohování dat, typů záloh (např. plné, přírůstkové) a konceptů a nástrojů obnovy. 4.4 Znalost odezvy na incidenty a metodologií řešení. 4.5 Znalost nástrojů pro korelaci bezpečnostních událostí. 4.6 Znalost výzkumných důsledků hardwaru, operačních systémů a síťových technologií. 4.7 Znalost postupů pro zajištění a uchovávání digitálních důkazů (např. spotřebitelský řetězec). 4.8 Znalost typů digitálních forenzních dat a jak je rozpoznat. 4.9 Znalost základních pojmů a postupů zpracování digitálních forenzních dat. 4.10 Znalost antiforenzních taktik, technik a postupů (TTPS). 4.11 Znalost běžné konfigurace forenzních nástrojů a podpůrných aplikací (např. VMWare, Wireshark). 4.12 Znalost metod analýzy síťového provozu. 4.13 Znalost toho, které systémové soubory (např. soubory protokolu, soubory registru, konfigurační soubory) obsahují relevantní informace a kde tyto systémové soubory najít.

DOMÉNA 5: BEZPEČNOST VYVÍJÍCÍCH SE TECHNOLOGIE

    5.1 Znalost nových a vznikajících informačních technologií (IT) a technologií informační bezpečnosti. 5.2 Znalost nově vznikajících bezpečnostních problémů, rizik a zranitelností. 5.3 Znalost rizik spojených s mobilními počítači. 5.4 Znalost cloudových konceptů kolem dat a spolupráce. 5.5 Znalost rizik přesunu aplikací a infrastruktury do cloudu. 5.6 Znalost rizik spojených s outsourcingem 5.7 Znalost procesů a postupů řízení rizik dodavatelského řetězce

Požadavky

Pro absolvování tohoto kurzu nejsou stanoveny žádné prerekvizity

  28 hodiny
 

Počet účastníků


Začátek

Konec


Dates are subject to availability and take place between 09:30 and 16:30.
Open Training Courses require 5+ participants.

Reference (2)

Související kurzy

CISA - Certified Information Systems Auditor

  28 hodiny

Související kategorie