Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

Interní auditory a další pracovníky, kteří chtějí ověřit stav přidělených přístupových oprávnění v organizaci. Cíl semináře Seznámit interní auditory s možnými způsoby provedení auditu v této oblasti. prakticky vyzkoušet potřebné auditní postupy. Obsah semináře Zákonné požadavky a dobrá praxe v oblasti přidělování přístupových oprávnění. Přístupová práva v doméně MS Windows. Active directory, typy práv, uživatelé a skupiny. Použití příkazů z příkazové řádky a dalších nástrojů. Politika přístupových oprávnění v organizaci (omezení časů, komplexita apod.), Single Sign-On. Vyhodnocení práv pomocí MS EXCELU. Zabezpečení mobilních zařízení a vzdáleného přístupu. Přístupová práva k databázi MS SQL. Přístupová práva k dokumentům. Přístupová práva k dokumentům MS Office. Přístupová práva k dokumentům v PDF. Přístupová práva v MS Share Point. Základní principy zabezpečení SAP. Přístupová práva v Linuxu. Jaké chyby budeme nejčastěji nacházet. Bude realizováno jako případová studie, s využitím praktických ukázek na donesených noteboocích. ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ praktické školení ...

Školení zaměřené na praktické zavedení GDPR ve výrobních a průmyslových podnicích a u poskytovatelů služeb. Školení vede zkušený certifikační auditor ISO - IEC 27001 (bezpečnost informací) a certifikovaná osoba na požadavky GDPR. Místo čtení pravidel z nařízení vám předá praktické rady a konkrétní postupy načerpané ze zavádění GDPR v českých firmách. Obsah kurzu : V jakém rozsahu se vás GDPR týká (zaměstnanci, zákazníci, e-shop, dodavatelé, web, cloud, ERP systém, docházkový systém, sledování GPS, přístupové systémy např. s otisky prstů, data uložená v zahraničí, zpracování dat mimo firmu (např. mzdy, online marketing), marketingové akce.* Rozdíly oproti stávajícímu platnému zákonu č. 101 - 2000 Sb. o ochraně osobních údajů.* Co jsou osobní údaje (e-mail, dynamická IP adresa, cookies, fotografie, jakýkoli monitoring – aktivita na internetu, e-maily, GPS, kamery, nahrávky) a co z nich jsou zvláštní údaje – tedy více chráněné (každý podpis, snímek obličeje, otisk prstu, osobní údaje dětí).* Konkrétní povinnosti správce a zpracovatele osobních údajů (jaká data zpracovávám, jaká mi hrozí rizika, jaká mám technická a organizační opatření, umím je doložit, jak tato pravidla reviduji a aktualizuji).* Co je to tzv. právní titul ke zpracování dat.* Kdo reálně potřebuje pověřence na ochranu dat a za co odpovídá.* Ukázky konkrétních postupů a formulářů. * Co se na kurzu naučíte? Ověřený postup jednotlivých kroků, jak požadavky GDPR zavést: zjistit, s jakými osobními údaji nakládáte provést analýzu rizik uložení těchto údajů navrhnout konkrétní opatření k ochraně zavést organizační a technická opatření zjistit, zda musíte zřídit pozici pověřence ověření (audit), že jsme v souladu s požadavky GDPR Ověřený postup, jak požadavky GDPR udržovat: jak dodržovat nastavená pravidla (aktualizace dokumentace, řízení smluv, uložení souhlasů, provádění kontrol a auditů) jak reagovat na změny jak vést povinné záznamy jak hlásit incidenty (porušení ochrany dat) jak komunikovat s ÚOOÚ praktické školení ...