ČIIA - Český institut interních auditorů z.s.

Vzdělávání Dlouhodobé vzdělávání Akademie auditu kybernetické bezpečnosti Program

Program

I. BLOK: 31. října - 2. listopadu 2022

1. den 9:00 - 12:00	Ing. Tomáš Krejčí (NÚKIB)
	Požadavky zákona o kybernetické bezpečnosti, vyhlášky 82/2018 Sb. a úloha NÚKIB Vliv NÚKIB na organizace dosud neurčené podle zákona a vyhlášek. Doporučení NÚKIB Zakotvení a úloha Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a jeho činnosti, 4 pilíře zákona o kybernetické bezpečnosti 181/2014 Sb, Požadavky vyhlášky o kybernetické bezpečnosti 82/2018 Sb, Přístup NÚKIB ke kontrolám.
1. den 13:00 - 16:00	Václav Strnad, CISA, CISM (Deloitte)
	Další požadavky na kybernetickou bezpečnost - ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.
2. den 9:00 - 16:00	Ing. Jan Bukovský (Česká exportní banka)
	Základní pojmy a techniky z kybernetické bezpečnosti - antivir, IPS, firewall, SIEM, DLP atd. fyzická a personální bezpečnost (zabezpečení serveroven, sociální útoky, phishing, školení uživatelů), zabezpečení stanic a serverů (šifrování disků, ochrana před připojením neznámého média, Group Policy, patchování), přístupová oprávnění (význam, ukázka na doméně Active Directory a na databázi MS SQL), zabezpečení sítě (VLAN segmenty, ACL na vnitřní síti, Porty a MAC a IP adresy, zálohování), ochrana na vnějším perimetru (firewall, proxy mailová a http, demilitarizovaná zóna), prostředky ICT bezpečnosti (antiviry, IDS a IPS, SIEM, DLP, NetFlow apod.).
3. den 9:00 - 12:00	Ing. Igor Barva (Rogit)
	Cyklus řízení kybernetické bezpečnosti Dokumentace řízení kybernetické bezpečnosti
3. den 13:00 - 16:00	Ing. Petr Grešl
	IT hrozby, IT zranitelnosti, IT rizika a analýza rizik Proces pro ošetření bezpečnostních událostí a incidentů

II. BLOK: 5. - 7. prosince 2022

1. den 9:00 - 16:00	Ing. Jan Bukovský (Česká exportní banka)
	Audit kybernetické bezpečnosti - základní postupy audit fyzické a personální bezpečnosti (audit kartového systému, záznamů z kamer, revizí techniky, docházky na školení kybernetické bezpečnosti), audit zabezpečení stanic a serverů (audit nastavení BIOS / UEFI, šifrování disků a souborů, nastavení Group Policy, provádění patchování), audit zabezpečení sítě a perimetru (audit pravidel na firewallu, pravidel na proxy, nastavení mailu, funkčnosti antivirů), audit zpracování osobních údajů (audit umístění dat a přístupu k nim, vzdálených přístupů, pseudonymizace a šifrování), audit logování dat (audit ukládání a vyhodnocování logů v organizaci).
2. den 9:00 - 16:00	Michal Wojnar, CISA, CISSP, CEH, OSCP (PricewaterhouseCoopers)
	Audit přístupových práv, aktivit v Internetu a mailu v pojetí "velké čtyřky" identita, autentizace, autorizační koncept, složky autentizace, ochrana identity, Single Sign On, IT architektura – kde hledat přístupová oprávnění?, koncepce auditu přístupových práv, oddělení neslučitelných rolí, specifika Windows prostředí, Unix / Linux prostředí, přístup k souborům, audit privilegovaných přístupů,
3. den 9:00 - 12:00	Bc. Michal Mezera, MSc. (Comguard)
	Jak postupuje hacker při útoku (praktická ukázka hackerských útoků) názorná ukázka plánování a přípravy útoku, provedení útoku, získání a vytěžení dalších informací, lateral movement, vzorové spuštění ransomware.
3. den 13:00 - 16:00	Ing. Jan Bukovský (Česká exportní banka)
	Jak se bránit proti hackerským technikám a jak to auditovat audit obrany proti hackerským technikám (audit práce ICT bezpečnosti, audit funkčnosti jednotlivých ochranných prvků). Závěrečná diskuse a provedení testu.

Vzdělávání