Vzdělávání Dlouhodobé vzdělávání Akademie auditu kybernetické bezpečnosti Program

Program

I. BLOK: 31. října - 2. listopadu 2022

1. den
9:00 - 12:00
Ing. Tomáš Krejčí (NÚKIB)

 

Požadavky zákona o kybernetické bezpečnosti, vyhlášky 82/2018 Sb. a úloha NÚKIB
Vliv NÚKIB na organizace dosud neurčené podle zákona a vyhlášek. Doporučení NÚKIB

  • Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti,
  • 4 pilíře zákona o kybernetické bezpečnosti 181/2014 Sb,
  • Požadavky vyhlášky o kybernetické bezpečnosti 82/2018 Sb,
  • Přístup NÚKIB ke kontrolám.
1. den
13:00 - 16:00
Václav Strnad, CISA, CISM (Deloitte)

 

Další požadavky na kybernetickou bezpečnost - ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.

2. den
9:00 - 16:00
Ing. Jan Bukovský (Česká exportní banka)

 

Základní pojmy a techniky z kybernetické bezpečnosti - antivir, IPS, firewall, SIEM, DLP atd.

  • fyzická a personální bezpečnost (zabezpečení serveroven, sociální útoky, phishing, školení uživatelů),
  • zabezpečení stanic a serverů (šifrování disků, ochrana před připojením neznámého média, Group Policy, patchování),
  • přístupová oprávnění (význam, ukázka na doméně Active Directory a na databázi MS SQL),
  • zabezpečení sítě (VLAN segmenty, ACL na vnitřní síti, Porty a MAC a IP adresy, zálohování),
  • ochrana na vnějším perimetru (firewall, proxy mailová a http, demilitarizovaná zóna),
  • prostředky ICT bezpečnosti (antiviry, IDS a IPS, SIEM, DLP, NetFlow apod.).

3. den
9:00 - 12:00

Ing. Igor Barva (Rogit)

Cyklus řízení kybernetické bezpečnosti

Dokumentace řízení kybernetické bezpečnosti

3. den
13:00 - 16:00
Ing. Petr Grešl

 

IT hrozby, IT zranitelnosti, IT rizika a analýza rizik

Proces pro ošetření bezpečnostních událostí a incidentů



II. BLOK: 5. - 7. prosince 2022

1. den
9:00 - 16:00

Ing. Jan Bukovský (Česká exportní banka)

 

Audit kybernetické bezpečnosti - základní postupy

  • audit fyzické a personální bezpečnosti (audit kartového systému, záznamů z kamer, revizí techniky, docházky na školení kybernetické bezpečnosti),
  • audit zabezpečení stanic a serverů (audit nastavení BIOS / UEFI, šifrování disků a souborů, nastavení Group Policy, provádění patchování),
  • audit zabezpečení sítě a perimetru (audit pravidel na firewallu, pravidel na proxy, nastavení mailu, funkčnosti antivirů),
  • audit zpracování osobních údajů (audit umístění dat a přístupu k nim, vzdálených přístupů, pseudonymizace a šifrování),
  • audit logování dat (audit ukládání a vyhodnocování logů v organizaci).
2. den
9:00 - 16:00
Michal Wojnar, CISA, CISSP, CEH, OSCP (PricewaterhouseCoopers)

 

Audit přístupových práv, aktivit v Internetu a mailu v pojetí "velké čtyřky"

  • identita, autentizace, autorizační koncept,
  • složky autentizace,
  • ochrana identity,
  • Single Sign On,
  • IT architektura – kde hledat přístupová oprávnění?,
  • koncepce auditu přístupových práv,
  • oddělení neslučitelných rolí,
  • specifika Windows prostředí,
  • Unix / Linux prostředí,
  • přístup k souborům,
  • audit privilegovaných přístupů,
3. den
9:00 - 12:00
Bc. Michal Mezera, MSc. (Comguard)

 

Jak postupuje hacker při útoku (praktická ukázka hackerských útoků)

  • názorná ukázka plánování a přípravy útoku,
  • provedení útoku, získání a vytěžení dalších informací,
  • lateral movement,
  • vzorové spuštění ransomware.

3. den
13:00 - 16:00

Ing. Jan Bukovský (Česká exportní banka)


Jak se bránit proti hackerským technikám a jak to auditovat

  • audit obrany proti hackerským technikám (audit práce ICT bezpečnosti, audit funkčnosti jednotlivých ochranných prvků).

Závěrečná diskuse a provedení testu.