Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Návrh Školení
DOMÉNA 1: KONCEPTY KYBERNETICKÉ BEZPEČNOSTI
- 1.1 Znalost zásad zabezpečení informací (IA) používaných k řízení rizik souvisejících s používáním, zpracováním, uchováváním a přenosem informací nebo dat. 1.2 Znalost řízení bezpečnosti. 1.3 Znalost procesů řízení rizik, včetně kroků a metod hodnocení rizik. 1.4 Znalost cílů a záměrů podnikových informačních technologií (IT). 1.5 Znalost různých prostředí provozních hrozeb (např. první generace [script kiddies], druhá generace [nesponzorováno státem] a třetí generace [sponzorováno státem]). 1.6 Znalost zásad zabezpečení informací (IA) a organizačních požadavků, které jsou relevantní pro důvěrnost, integritu, dostupnost, autentizaci a nepopiratelnost. 1.7 Znalost běžných protivníkových taktik, technik a postupů (TTP) v přidělené oblasti odpovědnosti (např. historické TTP specifické pro danou zemi, vznikající schopnosti). 1.8 Znalost různých tříd útoků (např. pasivní, aktivní, zasvěcené, blízké, distribuční). 1.9 Znalost příslušných zákonů, zásad, postupů a požadavků na správu a řízení. 1.10 Znalost příslušných zákonů, zásad, postupů nebo správy, pokud se týkají práce, která může mít dopad na kritickou infrastrukturu.
DOMÉNA 2: PRINCIPY ARCHITEKTURY KYBERNETICKÉ BEZPEČNOSTI
- 2.1 Znalost procesů návrhu sítě, včetně pochopení bezpečnostních cílů, provozních cílů a kompromisů. 2.2 Znalost metod, nástrojů a technik návrhu bezpečnostních systémů. 2.3 Znalost síťového přístupu, správy identity a přístupu (např. infrastruktura veřejných klíčů [PKI]). 2.4 Znalost principů a metod bezpečnosti informačních technologií (IT) (např. firewally, demilitarizované zóny, šifrování). 2.5 Znalost současných průmyslových metod pro hodnocení, implementaci a šíření nástrojů a postupů pro hodnocení, monitorování, detekci a nápravu bezpečnosti informačních technologií (IT) s využitím konceptů a schopností založených na standardech. 2.6 Znalost konceptů architektury síťové bezpečnosti, včetně topologie, protokolů, komponent a principů (např. aplikace ochrany do hloubky). 2.7 Znalost konceptů a metodologie analýzy malwaru. 2.8 Znalost metodologií a technik detekce narušení pro detekci narušení hostitele a sítě prostřednictvím technologií detekce narušení. 2.9 Znalost principů obrany do hloubky a architektury síťové bezpečnosti. 2.10 Znalost šifrovacích algoritmů (např. Internet Protocol Security [IPSEC], Advanced Encryption Standard [AES], Generic Routing Encapsulation [GRE]). 2.11 Znalost kryptologie. 2.12 Znalost metod šifrování. 2.13 Znalost toho, jak provoz proudí sítí (např. Transmission Control Protocol a Internet Protocol [ITCP/IP], Open System Interconnection Model [OSI]). 2.14 Znalost síťových protokolů (např. Transmission Control Protocol a Internet Protocol
DOMÉNA 3: ZABEZPEČENÍ SÍTĚ, SYSTÉMU, APLIKACE A DAT
- 3.1 Znalost nástrojů ochrany počítačové sítě (CND) a hodnocení zranitelnosti, včetně nástrojů s otevřeným zdrojovým kódem, a jejich schopností. 3.2 Znalost základní správy systému, techniky posilování sítě a operačního systému. 3.3 Znalost rizik spojených s virtualizacemi. 3.4 Znalost principů, nástrojů a technik penetračního testování (např. metasploit, neosploit). 3.5 Znalost principů, modelů, metod správy síťových systémů (např. end-to-end monitorování výkonnosti systémů) a nástrojů. 3.6 Znalost konceptů technologie vzdáleného přístupu. 3.7 Znalost konceptů správy systémů. 3.8 Znalost příkazového řádku Unixu. 3.9 Znalost bezpečnostních hrozeb a zranitelností systému a aplikací. 3.10 Znalost principů správy životního cyklu systému, včetně zabezpečení a použitelnosti softwaru. 3.11 Znalost místních specializovaných systémových požadavků (např. systémy kritické infrastruktury, které nemusí používat standardní informační technologie [IT]) na bezpečnost, výkon a spolehlivost. 3.12 Znalost bezpečnostních hrozeb a zranitelností systému a aplikací (např. přetečení vyrovnávací paměti, mobilní kód, skriptování mezi stránkami, procedurální jazyk/strukturovaný dotazovací jazyk [PL/SQL] a injekce, podmínky závodu, skrytý kanál, přehrání, návrat- orientované útoky, škodlivý kód). 3.13 Znalost sociální dynamiky počítačových útočníků v globálním kontextu. 3.14 Znalost technik bezpečného řízení konfigurace. 3.15 Znalost schopností a aplikací síťových zařízení včetně rozbočovačů, směrovačů, přepínačů, mostů, serverů, přenosových médií a souvisejícího hardwaru. 3.16 Znalost komunikačních metod, principů a koncepcí, které podporují síťovou infrastrukturu. 3.17 Znalost běžných síťových protokolů (např. Transmission Control Protocol a Internet Protocol [TCP/IP]) a služeb (např. web, mail, Domain Name System [DNS]) a jejich vzájemné interakce při poskytování síťové komunikace. 3.18 Znalost různých typů síťové komunikace (např. místní síť [LAN], rozlehlá síť [WAN], metropolitní síť [MAN], bezdrátová místní síť [WLAN], bezdrátová rozlehlá síť [WWAN]). 3.19 Znalost virtualizačních technologií a vývoje a údržby virtuálních strojů. 3.20 Znalost zranitelností aplikací. 3.21 Znalost principů a metod informačního zabezpečení (IA), které se vztahují na vývoj softwaru. 3.22 Znalost hodnocení rizikových hrozeb.
DOMÉNA 4: ODPOVĚĎ NA UDÁLOSTI
- 4.1 Znalost kategorií incidentů, reakcí na incidenty a časových plánů pro reakce. 4.2 Znalost obnovy po havárii a kontinuity operačních plánů. 4.3 Znalost zálohování dat, typů záloh (např. plné, přírůstkové) a konceptů a nástrojů obnovy. 4.4 Znalost odezvy na incidenty a metodologií řešení. 4.5 Znalost nástrojů pro korelaci bezpečnostních událostí. 4.6 Znalost výzkumných důsledků hardwaru, operačních systémů a síťových technologií. 4.7 Znalost postupů pro zajištění a uchovávání digitálních důkazů (např. spotřebitelský řetězec). 4.8 Znalost typů digitálních forenzních dat a jak je rozpoznat. 4.9 Znalost základních pojmů a postupů zpracování digitálních forenzních dat. 4.10 Znalost antiforenzních taktik, technik a postupů (TTPS). 4.11 Znalost běžné konfigurace forenzních nástrojů a podpůrných aplikací (např. VMWare, Wireshark). 4.12 Znalost metod analýzy síťového provozu. 4.13 Znalost toho, které systémové soubory (např. soubory protokolu, soubory registru, konfigurační soubory) obsahují relevantní informace a kde tyto systémové soubory najít.
DOMÉNA 5: BEZPEČNOST VYVÍJÍCÍCH SE TECHNOLOGIE
- 5.1 Znalost nových a vznikajících informačních technologií (IT) a technologií informační bezpečnosti. 5.2 Znalost nově vznikajících bezpečnostních problémů, rizik a zranitelností. 5.3 Znalost rizik spojených s mobilními počítači. 5.4 Znalost cloudových konceptů kolem dat a spolupráce. 5.5 Znalost rizik přesunu aplikací a infrastruktury do cloudu. 5.6 Znalost rizik spojených s outsourcingem 5.7 Znalost procesů a postupů řízení rizik dodavatelského řetězce
Požadavky
Pro absolvování tohoto kurzu nejsou stanoveny žádné prerekvizity
28 hodiny
Reference (5)
Nastavení sestavy a pravidel.
Jack - CFNOC- DND
Kurz - Micro Focus ArcSight ESM Advanced
Machine Translated
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Kurz - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Kurz - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Kurz - HIPAA Compliance for Developers
I genuinely was benefit from the communication skills of the trainer.
