03_19_097 Podnikové vzdělávání zaměstnanců II UZAVŘENO

Dobrý den,

můžeme zařadit kurz Kybernetická bezpečnost I. do aktivity Specializované IT? Dle mého názoru jde o "Zabezpečení proti hackingu obecně", tedy o alternativní kurz v Tab. č. 5. Pro zaměstnance: IT specialisté. Délka kurzu 20 hodin. Navazující kurzy Kybernetická bezpečnost II. a III. pak budou v průběhu roku.

Děkuji.

Zábranská

Link na obsah kurzu:

http://www.kki-ctp.cz/kyberneticka-bezpecnost-i/

Obsah kurzu:

1.Kybernetická (ne)bezpečnost v praxi
Společná kriteria (Common Criteria)
Kritéria pro hodnocení bezpečnosti IT
Názvosloví
TOE předmět testování
ALE – výsledná úroveň bezpečnosti
Definice
Postup při testování
Případové studie
Certifikace
Nařízení Evropského parlamentu a Rady 2019/881 ze 17. 4.2019 platné od 28.6.2021
o certifikaci produktů, procesů a služeb.
Je povinné pro všechny dotčené zákonem o KB (i jejich dodavatelů).

 2.Manažerské dovednosti kybernetické bezpečnosti
Problematika
Normy: NIST, ISO / IEC
Manažerské bezpečnostní dovednosti – CIO, CISO
Bezpečnostní procesní role – NUKIB
Certifikace
Ekonomické vnímání KB
Výpočet návratnosti investic do bezpečnosti – ROSI
Manažerské bezpečnostní povědomí

3.Ochrana dat
Oblasti
Zranitelnost Internetu
IPv6
Způsoby ochrany dat:
NAC, IDS, IPS, Siem, DLP, šifrování, digitální podpis
Elektronická identifikace

4.Problematika zálohování
Principy: dostupnost, akceschopnost
Strategie zálohování
Pojmy: redundance, zálohování, archivace, testování
Způsoby ukládání dat
Základní úložná média
Způsoby zálohování
Základní typy záloh
Normy: ISO / IEC
Zálohy do Cloudu
Zálohy do Blockchainu
Strategie obnovy po havárii DR, DRaaS
Tierový přístup k DR
Ochrana dat

5.Bezpečnost mobilních zařízení
Mobilní bezpečnost dle NIST
Mobilní bezpečnost dle ENISA (Evropská bezpečnostní agentura)
Útoky na mobilní zařízení:
– špehování
– ransomware
– krádež dat
– škodlivé aplikace
– admin práva
– manipulace
– únik dat
Ochrana

6.Bezpečnost bezdrátové technologie
WiFi a LiFi (přenos pomocí světla)
Standardy
Komponenty
WiFi 6
Service Set Identity – SSID
Návrh WiFi / LiFi :
– topologie
– průchodnost
– kanály
– výkon kanálů
– zabezpečení
Měření WiFi
Bezpečnost WiFi / LiFi
Normy: NIST
Prolomení WPA2
Zabezpečení WiFi WPA3
Útoky na WiFi: odposlech, podvržený AP
Autentizace ve WiFi
Pentesty WiFi sítí

7.Kritická infrastruktura – KI
Pojmy: KI a KII – Kritická informační infrastruktura
Zákon a vyhláška o kybernetické bezpečnosti v ČR (ZKB, VKB)
Normy ENISA
Definice:
– prvek KI
– subjekt KI
– správce KII
– provozovatel KII
Ochrana prvku KI
Postuláty KII
Útoky a hrozby v KII
Ochrana KII
Zabezpečení KII: odolnost, dostupnost, spolehlivost
Minimalizace rizik v KI a KII
Výpočet střední doby opravy MTTR
Redukce MTTR

8.Bezpečnost Cloudu a datových center
Pojmy
Historie
Definice cloudových služeb
Standardizace
Normy: ISO/IEC, NIST
Cloud Security Alliance – CSA
– ENISA
Certifikace Cloudu – EUCS
eGovernment Cloud v ČR – NUKIB
Bezpečnostní rizika
Řízení bezpečnosti
Ochrana Cloudu
Bezpečnostní služby cloudu
– SecaaS
– CISOaaS
– DRaaS
– FWaaS
– KMaaS

9.Bezpečnost internetu věcí
Internet věcí – IoT
Průmyslový internet věcí IIoT
Normy – ISO/IEC
Ekosystém IoT
Oborová působnost IoT
Shannonův limit
Bezpečnost IoT
Normy – ENISA
Referenční model IoT
Normy – NIST
Síť věcí (Networks of Things) – NoT
Rizika NoT
IoT Gateway