O kurze
Organizátor:
Fakulta informatiky a informačných technológií
Vzdelávací program:
Špecialista kybernetickej bezpečnosti
Kód kurzu: ŠKB
Úroveň: Pokročilý
Forma: prednášky a cvičenia na kybernetickom polygóne. K jednotlivým témam kurzu sú pripravené študijné materiály.
Kontaktná osoba: doc. Ing. Ladislav Hudec, CSc., ladislav.hudec@stuba.sk
Pre koho je kurz určený?
IT a bezpečnostní profesionáli
Ciele kurzu
- poznať a osvojiť si právne a etické požiadavky na zaručenie bezpečnosti informačných aktív,
- rozumieť zraniteľnostiam, hrozbám a rizikám v informačnej a kybernetickej bezpečnosti,
- nadobudnúť schopnosť navrhnúť, implementovať, udržiavať a prevádzkovať bezpečnostné mechanizmy a riešenia,
- nadobudnúť schopnosť navrhovať a prezentovať bezpečnostné stratégie, bezpečnostné politiky a bezpečnostnú architektúru,
- nadobudnúť znalosti o technikách a metódach vyhodnocovania efektívnosti bezpečnostných mechanizmov a riešení a uplatňovať ich v procesoch organizácie,
- nadobudnúť zručnosť kvalifikovane komunikovať a spolupracovať s informatikmi, formulovať problémy, posudzovať a implementovať navrhované opatrenia.
Organizácia a sylaby kurzu
Rozsah vzdelávania: 50 hodín
Počet účastníkov: 16
Spôsob hodnotenia: Po každej téme bude vykonaný test. Účastník úspešne absolvuje kurz, ak v každom teste dosiahne aspoň 75% úspešnosť.
Certifikácia: Osvedčenie o absolvovaní kurzu
Predpoklad: Účasť na kurze je viazaná na predošlé odborné skúsenosti z oblasti informačnej bezpečnosti a kybernetickej bezpečnosti minimalne v rozsahu sylabov pre odborný zamestnanec a IT manažer.
| Číslo | Prednáška | Prezentácia |
|---|---|---|
| T1 | Kryptografia a) Kryptografické algoritmy na zaistenie bezpečnosti napr. symetrické šifry, asymetrické šifry, hešovacie funkcie, autentizačné kódy, digitálny podpis. b) Infraštruktúra verejného kľúča, certifikát verejného kľúča, certifikačná autorita, odvolanie certifikátu. c) Nariadenie eIDAS. | 📄 Stiahnuť |
| T2 | Manažment informačnej bezpečnosti a) Zákony a vyhlášky na zabezpečenie kybernetickej bezpečnosti, medzinárodné normy a štandardy. b) Manažér kybernetickej bezpečnosti. c) Stratégia kybernetickej bezpečnosti. d) Štruktúra bezpečnostnej politiky. e) Audit kybernetickej bezpečnosti, samohodnotenie kybernetickej bezpečnosti. f) Prvé kroky manažéra kybernetickej bezpečnosti po nástupe do zamestnania. g) Analýza rizík. | 📄 Stiahnuť |
| T3 | Architektúra, modely a hodnotenie a) Operačné systémy a ich bezpečnostné mechanizmy. b) Architektúry s vysokou dostupnosťou. c) Virtualizácia a kontajnerizácia. d) Bezpečnostné aspekty cloudového počítania. e) Kritéria hodnotenia úrovne bezpečnosti ISO/IEC | 📄 Stiahnuť |
| T4 | Riadenie prístupu a) Identifikácia a autentizácia. b) Metódy riadenia prístupu DAC, MAC. c) Systémy riadenia prístupu. d) Bezpečnostné modely RBAC, Bell-LaPadula, Biba, Clark_Wilson, ABAC. | 📄 Stiahnuť |
| T5 | Prevádzková bezpečnosť a) Inštalácia, údržba a aktualizácia IKT. b) Centralizovaná správa aktualizácií, bezpečná správa IKT. c) Ochrana pred škodlivým kódom. d) Prenos a výmena informácií. e) Správa bezpečnostných incidentov. f) Zálohovanie a obnova dát. g) Monitorovanie IKT. h) Penetračné testovanie. | 📄 Stiahnuť |
| T6 | Aplikačná bezpečnosť a) Typické zraniteľnosti aplikácií a opatrenia proti nim. b) Bezpečnostné požiadavky na vývoj aplikácií. c) Aplikačné bezpečnostné funkcie. d) Programová bezpečnosť. e) Bezpečnosť databáz. | 📄 Stiahnuť |
| T7 | Počítačové siete a) Bezpečnostné hrozby počítačovým sieťam. b) Zabezpečenie prístupu. c) Šifrovaná premávka a VPN. d) Filtrovanie sieťovej premávky. e) Monitorovanie udalostí a reakcie na incident. | 📄 Stiahnuť |
| T8 | Internetové služby a) Služba DNS a jej bezpečnosť. b) Bezpečná elektronická pošta. c) Bezpečnosť webových systémov. d) Bezpečnosť webových služieb. | 📄 Stiahnuť |
Prihlasovací formulár
Prosím, vyberte si vhodný termín kurzu a následne vyplňte registračný formulár. Po odoslaní vás budeme kontaktovať s ďalšími informáciami.
Slovak