PROGRAM

• Požadavky zákona o kybernetické bezpečnosti, vyhlášky 82/2018 Sb. a úloha NÚKIB.
• Vliv NÚKIB na organizace dosud neurčené podle zákona a vyhlášek. Doporučení NÚKIB.
• Co přináší nová legislativa NIS2. Vztah NIS2 a DORA. Připravované změny v zákoně a vyhláškách od roku 2024.  

2. den

9:00-12:00

• Cyklus řízení kybernetické bezpečnosti.
• Dokumentace řízení kybernetické bezpečnosti.

2. den

12:00-16:00 

• IT hrozby, IT zranitelnosti, IT rizika a analýza rizik.
• Bezpečnostní události a bezpečnostní incidenty.

3. den

9:00-16:00

Témata:

• Základní pojmy a techniky z kybernetické bezpečnosti – antivir, IPS, firewall, SIEM, DLP atd.

Audit přístupových práv, aktivit v internetu a mailu, podezřelých SW licencí v pojetí „velké čtyřky“.

• identita, autentizace, autorizační koncept,
• složky autentizace,
• ochrana identity,
• Single Sign On,
• IT architektura – kde hledat přístupová oprávnění?,
• koncepce auditu přístupových práv,
• oddělení neslučitelných rolí,
• specifika Windows prostředí,
• Unix / Linux prostředí,
• přístup k souborům,
• audit privilegovaných přístupů,

2. den

9:00-12:00 

• Další požadavky na kybernetickou bezpečnost – ISO, COBIT, ITIL, zákon o ISVS, vyhlášky ČNB, GDPR apod.

2. den

12:00-16:00 

Jak postupuje hacker při útoku (praktická ukázka hackerských útoků)

• názorná ukázka plánování a přípravy útoku,
• provedení útoku, získání a vytěžení dalších informací,
• lateral movement,
• vzorové spuštění ransomware.

3. den

9:00-16:00

Témata:

• Audit kybernetické bezpečnosti – základní postupy a praktické příklady zjištění, které se mohou objevit v jednotlivých prověrkách.Jak se bránit proti hackerským technikám a jak to auditovat.
• Audit obrany proti hackerským technikám (audit práce ICT bezpečnosti, audit funkčnosti jednotlivých ochranných prvků).
• Závěrečná diskuse a provedení testu.