IT Kurz: "Počítačová a internetová bezpečnosť v praxi"
Cieľ kurzu: Oboznámiť domácich či profesionálnych užívatelov, zodpovedných manažérov, technický personál zodpovedný za riadenie informačnej bezpečnosti organizácií a podnikov a taktiež začínajúcich manažérov informačnej bezpečnosti s metódami riadenia informačnej bezpečnosti. Poskytnúť návod, ako efektívne a koncepčne riadiť informačnú bezpečnosť tak, aby sa stala každodennou súčasťou života organizácie a pomohla tak organizácii získať patričné sebavedomie v oblasti bezpečnosti. V konečnom dôsledku sa takáto stratégia prejaví aj v skvalitnení poskytovania služieb klientom a to nielen z pohľadu bezpečnosti. Vstupné požiadavky: Kurz je možné urobiť pre viaceré skupiny poslucháčov, ako pre úplných začiatočníkov tak aj pre poslucháčov, ktorí majú v tejto oblasti určité skúsenosti. Dĺžka kurzu a hĺbka, do ktorej je možné ísť sa určí na základe požiadaviek zákazníka a úrovne jeho znalostí.
Obsah kurzu: "Počítačová a internetová bezpečnosť":
- čo je informačná bezpečnosť, prečo je informačná bezpečnosť potrebná
- bezpečnostné politiky, smerovanie organizácie a manažment v oblasti bezpečnosti
- dokument politiky informačnej bezpečnosti a na čo je dobrý
- analýza rizík, organizácia informačnej bezpečnosti
- role a zodpovednosti v oblasti informačnej bezpečnosti a úloha manažmentu
- oddelenie povinností, kontakt s inštitúciami a špeciálnymi záujmovými skupinami
- informačná bezpečnosť v projektovom riadení
- nezávislé posúdenie stavu informačnej bezpečnosti v organizácii
- mobilné zariadenia a práca na diaľku
- bezpečnosť ľudských zdrojov, vyhľadávanie ľudských zdrojov
- zmluvy a dohody so zamestnancami z pohľadu informačnej bezpečnosti
- informačná bezpečnosť počas trvania kontraktu – zamestnania
- vzdelávanie zamestnancov v oblasti informačnej bezpečnosti
- disciplinárny proces, ukončenie pracovného pomeru z pohľadu informačnej bezpečnosti
- manažment aktív, čo sa považuje za aktívum organizácie z pohľadu informačnej bezpečnosti
- zodpovednosť za aktíva a vlastníctvo aktív
- inventarizácia aktív, akceptované použitie aktív
- vrátenie aktív po ukončení kontraktu
- klasifikácia informácií, označovanie informácií
- manipulácia s aktívami, ochrana aktív
- Kontrola prístupu, definovanie politiky prístupu
- riadenie prístupu užívateľov do informačných systémov a objektov organizácie
- proces registrácie a deregistrácie užívateľov
- riadenie prístupu k privilegovaným účtom
- vykonávanie kontrol riadenia prístupu
- zrušenie oprávnení na prístupu
- zodpovednosti užívateľov, politika hesiel a systémy na správu hesiel, Šifrovanie
- politika šifrovania a použitie kryptografických opatrení
- manažment šifrovacích kľúčov
- fyzická bezpečnosť a bezpečnosť prostredia
- zabezpečené oblasti, perimetre fyzickej bezpečnosti a ich ochrana
- opatrenia pre fyzický prístup
- zabezpečenie kancelárií, miestností a prostriedkov
- ochrana pred vonkajšími hrozbami a hrozbami prostredia
- práca v zabezpečených oblastiach
- bezpečnosť verejne prístupných a zásobovacích priestorov
- riadenie prevádzky, procedúry a zodpovednosti súvisiace s riadením prevádzky
- dokumentovanie prevádzkových procedúry, manažment zmien
- manažment kapacít, oddelenie vývoja, testovania a prevádzky
- ochrana proti škodlivému kódu, zálohovanie, logovanie a monitoring
- inštalačné procedúry, manažment technických zraniteľností
- audit informačných systémov, Bezpečnosť komunikácií, riadenie bezpečnosti sietí
- bezpečnosť sieťových zariadení, oddelenie sietí, prenos informácií a ich ochrana
- akvizícia vývoj a údržba informačných systémov
- bezpečnostné požiadavky pre informačné systémy
- zabezpečenie služieb na verejných sieťach, ochrana služieb a transakcií
- bezpečnosť vývoja informačných systémov
- testovanie bezpečnosti informačných systémov
- Vzťahy s dodávateľmi z pohľadu informačnej bezpečnosti
- politika pre riadenie vzťahov s dodávateľmi
- informačná bezpečnosť ako súčasť zmlúv s partnermi
- monitoring dodržiavania zmlúv vo vzťahu k bezpečnosti
- Riadenie incidentov informačnej bezpečnosti
- zodpovednosti a procedúry, reportovanie udalostí informačnej bezpečnosti
- reportovanie zraniteľností a slabín v súvislosti s informačnou bezpečnosťou
- odozva na incidenty informačnej bezpečnosti
- poučenie sa z incidentov, zber dôkazov, Riadenie kontinuity činností
- plánovanie a implementácia kontinuity činností
- overenie, revízia a hodnotenie procesov spojených kontinuitou činností
- dostupnosť prostriedkov na spracovanie informácií
- Súlad s požiadavkami, súlad so zákonnými a regulatórnymi požiadavkami
- súlad s bezpečnostnými politikami a normami, audit – kontrola súladu
- Kategória kurzu: IT kurzy / kurzy a semináre informačných technológii
- Dĺžka, trvanie kurzu: 1 deň / viacdňové (podľa potrieb účastníkov školenia)
- Úroveň obtiažnosti iT kurzov: začiatočník / stredne pokročilý / pokročilý / expert
- Miesto konania: Bratislava (možnosť organizácie školenia aj externe v rámci celej SR)
- Možnosť absolvovať kurz, forma výuky: denná, večerná. Individuálna alebo skupinová / online školenia
- Termín konania: ASAP (kurz organizujeme pravidelne - 1 * týždenne počas celého kalendárneho roka 2022)
- Cieľová skupina a max. počet účastníkov: každý kto chce zlepšiť svoje osobnostné a odborné zručnosti v oblasti online bezpečnosti
- Tréningové metódy: individuálne a skupinové riešenie situácií, práce a úlohy, individuálne a skupinové riešenie iT štandardných situácii
- Odborný garant vzdelávania: /dlhoroční iT lektori a odborní školitelia v oblasti informačných technológii - školenia, software & hardware/
- Minimálne vstupné vedomosti: nepredpokladajú sa konkrétne vedomosti. Kurz (obsah, témy atď.) je možné prispôsobiť požiadavkám účastníkov
Cena IT kurzu už od: 145,- eur
(pri skupinových a firemných iT školeniach: výrazné zľavy - informujte sa)