Kurz: "Počítačová bezpečnosť | IT bezpečnosť v počítačovej praxi nielen pre informatikov"
Osnova kurzu: školenie počítačovej bezpečnosti poukazuje na hrozby, ktoré striehnu na užívatelov a firmy. Cieľom je oboznámiť domácich či profesionálnych užívatelov, zodpovedných manažérov, technický personál zodpovedný za riadenie informačnej bezpečnosti organizácií a podnikov a taktiež začínajúcich manažérov informačnej bezpečnosti s metódami riadenia informačnej bezpečnosti. Poskytnúť návod, ako efektívne a koncepčne riadiť informačnú bezpečnosť tak, aby sa stala každodennou súčasťou života organizácie a pomohla tak organizácii získať patričné sebavedomie v oblasti bezpečnosti. V konečnom dôsledku sa takáto stratégia prejaví aj v skvalitnení poskytovania služieb klientom a to nielen z pohľadu bezpečnosti. Vstupné požiadavky: Kurz je možné urobiť pre viaceré skupiny poslucháčov, ako pre úplných začiatočníkov tak aj pre poslucháčov, ktorí majú v tejto oblasti určité skúsenosti. Dĺžka kurzu a hĺbka, do ktorej je možné ísť sa určí na základe požiadaviek zákazníka a úrovne jeho znalostí. Ak Vás tento kurz oslovil, kontaktujte nás a informujte sa na najbližší termín vzdelávacieho školenia v oblasti IT bezpoečnosti.
Obsah kurzu: "Počítačová IT bezpečnosť":
čo je počítačová It informačná bezpečnosť, prečo je informačná bezpečnosť potrebná
bezpečnostné politiky, smerovanie organizácie a manažment v oblasti bezpečnosti
dokument politiky informačnej bezpečnosti a na čo je dobrý
analýza rizík, organizácia informačnej bezpečnosti
role a zodpovednosti v oblasti informačnej bezpečnosti a úloha manažmentu
oddelenie povinností, kontakt s inštitúciami a špeciálnymi záujmovými skupinami
informačná bezpečnosť v projektovom riadení
nezávislé posúdenie stavu informačnej bezpečnosti v organizácii
mobilné zariadenia a práca na diaľku
bezpečnosť ľudských zdrojov, vyhľadávanie ľudských zdrojov
zmluvy a dohody so zamestnancami z pohľadu informačnej bezpečnosti
informačná bezpečnosť počas trvania kontraktu – zamestnania
vzdelávanie zamestnancov v oblasti informačnej bezpečnosti
disciplinárny proces, ukončenie pracovného pomeru z pohľadu informačnej bezpečnosti
manažment aktív, čo sa považuje za aktívum organizácie z pohľadu informačnej bezpečnosti
zodpovednosť za aktíva a vlastníctvo aktív
inventarizácia aktív, akceptované použitie aktív
vrátenie aktív po ukončení kontraktu
klasifikácia informácií, označovanie informácií
manipulácia s aktívami, ochrana aktív
Kontrola prístupu, definovanie politiky prístupu
riadenie prístupu užívateľov do informačných systémov a objektov organizácie
proces registrácie a deregistrácie užívateľov
riadenie prístupu k privilegovaným účtom
vykonávanie kontrol riadenia prístupu
zrušenie oprávnení na prístupu
zodpovednosti užívateľov, politika hesiel a systémy na správu hesiel, Šifrovanie
politika šifrovania a použitie kryptografických opatrení
manažment šifrovacích kľúčov
fyzická bezpečnosť a bezpečnosť prostredia
zabezpečené oblasti, perimetre fyzickej bezpečnosti a ich ochrana
opatrenia pre fyzický prístup
zabezpečenie kancelárií, miestností a prostriedkov
ochrana pred vonkajšími hrozbami a hrozbami prostredia
práca v zabezpečených oblastiach
bezpečnosť verejne prístupných a zásobovacích priestorov
riadenie prevádzky, procedúry a zodpovednosti súvisiace s riadením prevádzky
dokumentovanie prevádzkových procedúry, manažment zmien
manažment kapacít, oddelenie vývoja, testovania a prevádzky
ochrana proti škodlivému kódu, zálohovanie, logovanie a monitoring
inštalačné procedúry, manažment technických zraniteľností
audit informačných systémov, Bezpečnosť komunikácií, riadenie bezpečnosti sietí
bezpečnosť sieťových zariadení, oddelenie sietí, prenos informácií a ich ochrana
akvizícia vývoj a údržba informačných systémov
bezpečnostné požiadavky pre informačné systémy
zabezpečenie služieb na verejných sieťach, ochrana služieb a transakcií
bezpečnosť vývoja informačných systémov
testovanie bezpečnosti informačných systémov
Vzťahy s dodávateľmi z pohľadu informačnej bezpečnosti
politika pre riadenie vzťahov s dodávateľmi
informačná bezpečnosť ako súčasť zmlúv s partnermi
monitoring dodržiavania zmlúv vo vzťahu k bezpečnosti
Riadenie incidentov informačnej bezpečnosti
zodpovednosti a procedúry, reportovanie udalostí informačnej bezpečnosti
reportovanie zraniteľností a slabín v súvislosti s informačnou bezpečnosťou
odozva na incidenty informačnej bezpečnosti
poučenie sa z incidentov, zber dôkazov, Riadenie kontinuity činností
plánovanie a implementácia kontinuity činností
overenie, revízia a hodnotenie procesov spojených kontinuitou činností
dostupnosť prostriedkov na spracovanie informácií
Súlad s požiadavkami, súlad so zákonnými a regulatórnymi požiadavkami
súlad s bezpečnostnými politikami a normami, audit – kontrola súladu
Školenie realizujeme na mieru každej spoločnosti podľa jej potrieb. Školenie vieme pripaviť aj pre individuálnych zaujemcov - od počtu min. dvaja záujemcovia. Naše know-how je hlavne v prezentácii aktuálnych bezpečnostných hrozieb, s ktorými sa naši konzultanti stretávajú v praxi a odporúčaniami k bezpečnému správaniu sa užívateľov. Ťažiskom sú stále sofistikovanejšie útoky sociálneho inžinierstva, ktoré predstavujú aktuálne najvyššie riziko, pretože úspešne obchádzajú technické bezpečnostné opatrenia.
- Dĺžka, trvanie IT kurzov | seminárov / workshopov: min. 1 hodina
- Úroveň obtiažnosti ponúkaných IT kurzov a seminárov: začiatočníci až pokročilí
- Miesto konania IT kurzov bezpečnosti pre verejnosť: Bratislava / Slovenská republika / Česká republika
- Kategória ponúkaných vzdelávacích kurzov a seminárov: kurzy pre verejnosť / otvorené / ďalšie vzdelávanie
- Možnosť absolvovať kurzy | forma výuky: denná, individuálna (One to One) aj skupinová / prispôsobujeme potrebám
- Odborný garanti vzdelávania: odborný interný a externý tím Poradenského centra v oblasti osobnostného a kariérneho rozvoja
- Termíny konania: ASAP (ponúkané kurzy a semináre organizujeme pravidelne - min. 2 * týždenne počas celého kalendárneho roka 2022)
- Tréningové metódy: individuálne a skupinové riešenie situácií, práce a úlohy, prípadové štúdie, video analýza, literatúra, odporúčania a riešenia, prax
- Minimálne vstupné vedomosti: nepredpokladajú sa konkrétne vedomosti. Školenia (obsah, témy atď.) je možné prispôsobiť požiadavkám účastníkov
- Cieľová skupina a max. počet účastníkov: každý kto chce zlepšiť osobnostné a odborné zručnosti / min. počet účastníkov na jeden kurz: 1 účastník