Windows Server: security audit ISO 27001
Informační a kybernetická bezpečnost prakticky v prostředí Windows dle požadavků normy ISO/IEC 27001 a ISO/IEC 27002 je základním stavebním kamenem pro vývoj aplikací a služeb v tomto prostředí. Tyto znalosti oceníte i při přípravě na certifikaci svých produktů a služeb dle ISO 27001.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněKomu je určen
x
Co vás kurz naučí
- Jak zabezpečit prostředí Win dle ISO 2700x
- Jak certifikovat produkty a služby nad Windows
- Jak realizovat bezpečnostní audit v prostředí Windows
- Praktické opatření ISO 2700x norem na Windows + Active Directory
- Příprava interního a certifikačního auditu až po obhájení před auditory
Je vám tato situace povědomá?
Windows PC, notebooky, servery a zejména doménové řadiče, AD DS (Active Directory Domain Services) jsou vystaveny celé řadě potenciálních bezpečnostních rizik.
Z pohledu bezpečnosti je nutné rizika identifikovat (analýza rizik), monitorovat a vyhodnocovat. Windows pro tyto případy využívá logy událostí, resp. Event Logy. Zde najdeme cenné informace o všech situacích.
Jak s těmito logy ale pracovat? Naučíme se Event logy analyzovat, vyhodnocovat, nastavíme si základní principy auditování, ale půjdeme mnohem dál. Osvojíte si automatizované ukládání, třídění a zpracování. V celé plejádě informací si dokážete vybrat ty důležité a přijímat zásadní opatření.
Proč Windows dle ISO 27001
Normy řady ISO 27000 jsou pilířem informační a kybernetické bezpečnosti. Z těchto standardů vzešla řada modifikací, např. Zákon o kybernetické bezpečnosti, EU nařízení GDPR, nebo bezpečnost platebních karet PCI DSS.
Zatímco ISO 27001 standard specifikuje požadavky na implementaci a certifikaci systému ISMS (Information Security Management System)..
Norma ISO 27002 obsahuje podrobný přehled (katalog) bezpečnostních opatření, kterými je nutné naplanit požadavky normy ISO 27001.
.png "ISO 27001")
Harmonogram kurzu
První denSkrýt agenduOtevřít agendu
09:00 - 17:00
Úvod od ISMS
- ISO/IEC 27001 a ISO 27002
- Information Security Management System
ISO 27001 Audit
- Principy auditu
- Požadavky, praktické ukázky
ISO 27002 Požadavky
- Windows + Active Directory
- ISO 2700x normy v kontextu Win prostředí
Druhý denSkrýt agenduOtevřít agendu
09:00 - 17:00
Information Security Policies
- praktická ukázka ve virtuální Windows laboratoři
System Acquisition, Development and Maintenance
- praktická ukázka ve virtuální Windows laboratoři
Supplier Relationships
- praktická ukázka ve virtuální Windows laboratoři
Třetí denSkrýt agenduOtevřít agendu
09:00 - 17:00
Human Resource Security
- praktická ukázka ve virtuální Windows laboratoři
Access Control
- praktická ukázka ve virtuální Windows laboratoři
Asset Management
- praktická ukázka ve virtuální Windows laboratoři
Čtvrtý denSkrýt agenduOtevřít agendu
09:00 - 17:00
Communications Security
- praktická ukázka ve virtuální Windows laboratoři
Cryptography
- praktická ukázka ve virtuální Windows laboratoři
Information Security Incident Management
- praktická ukázka ve virtuální Windows laboratoři
Pátý denSkrýt agenduOtevřít agendu
09:00 - 17:00
Physical & Environmental Security
- praktická ukázka ve virtuální Windows laboratoři
Operations Security
- praktická ukázka ve virtuální Windows laboratoři
Information Security Aspects of Business Continuity Management
- praktická ukázka ve virtuální Windows laboratoři
Závěr
- shrnutí
- tipy ke zkoušce
Windows Server a Security dle standardu ISO 2700x. To vše je demonstrováno z praktického hlediska ve Windows prostředí (PC, Notebooky, Sítě, Servery). Osvojíte si tak techniky, bez kterých se dnes neobejde žádný bezpečnostní manažer.
- Délka bloku 90 minut
- Vyučovacích hodin 40 hodin
- Občerstvení Ano
- Zkouška Ano
Předpoklady
Doporučuje se alespoň pasivní znalost ISO norem, zejména ISO 2700x, dále Win prostředí, TCP/IP a DNS. Ale tento kurz je možné upravit na míru organizaci, takže nevyžaduje exaktní znalosti.
Vladimír Rab
Vladimír má více než 15 let zkušeností na pozici druhé a třetí úrovně podpory zákaznické péče. Věnuje se problematice počítačové bezpečnosti a předávání zkušenosti posluchačům odborných kurzů.
EC-COUNCIL INSTRUCTOR
Duben 2020 – do současnosti
CEH APPROVED TRAINER
Červen 2019 – do současnosti
ETHICAL HACKING FOUNDATION TRAINER
Leden 2015 – do současnosti
Marek Mitáček
Akreditovaný trenér, Workshop Leader, Coach, spoluautor metodik a TAYLLORCOX Toolkitů (sady šablon a vzorových formulářů) pro oblast IT Service Managementu ITSM, Project Managementu PRINCE2 a kybernetické bezpečnosti dle ISMS ISO/IEC 27001 a ZoKB.
Jeden z vůbec prvních IT auditorů v ČR. Jeho bohatá praxe začala v roce 1996 ve spol. GiTyNásledně strávil téměř 10 let na pozici implementátora ITIL v Českém Telekomu a od roku 2007 je klíčovým auditorem, akreditovaným trenérem u certifikačnícho orgánu TAYLLORCOX
- TAYLLORCOX
- Český Telekom
- GiTy - Interní Auditor / Consultant
Martin Tobolka
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Metodika výuky ISMS vs. Windows
Kurz je svým obsahem minimalizován v teorii. Celý výklad probíhá nad praktickými ukázkami. Každá kapitola je uzavřená samostatným cvičením ve virtuálním prostředí.
Toto prostředí jsou licencované Cyber Security iLabs tedy speciální testovací laboratoře, které jsou dostupné každému účastníkovi a jeji cena je součástí kurzu.
Bezpečnostní tipy
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
Vyzpovídali jsme auditora Kybernetické bezpečnosti!
Přinášíme vám otisk zajímavého rozhovoru s vedoucím auditorem kybernetické bezpečnosti. Zákon č. 181/2014 Sb. a vzdělání bezpečnostních manažerů.
Jak nás hodnotí
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
