Cíl semináře : Seznámit účastníky se základními principy informační bezpečnosti, bezpečnostních politik a související legislativou. Seminář je určen především uživatelům informačních systémů veřejné správy, ale také jejich správcům a osobám odpovědným za řízení bezpečnosti na úřadech. Obsah: * Legislativní požadavky na řízení informačních systémů veřejné správy a jejich bezpečnost* Dopady návrhu zákona o kybernetické bezpečnosti na orgány veřejné správy* Informační a počítačová bezpečnost* Základní přehled bezpečnostních hrozeb a bezpečnostních opatření* Šifrování a elektronický podpis* Bezpečnostní politika úřadu ...

Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Cíl semináře : Seznámit účastníky se základními principy informační bezpečnosti, bezpečnostních politik a související legislativou. Seminář je určen především uživatelům informačních systémů veřejné správy, ale také jejich správcům a osobám odpovědným za řízení bezpečnosti na úřadech. Obsah: legislativní požadavky na řízení informačních systémů veřejné správy a jejich bezpečnost dopady návrhu zákona o kybernetické bezpečnosti na orgány veřejné správy informační a počítačová bezpečnost základní přehled bezpečnostních hrozeb a bezpečnostních opatření šifrování a elektronický podpis bezpečnostní politika úřadu ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

typologie podvodů a příčiny jejich vzniku způsoby a nástroje detekce podvodů aktuálně nejčastější typy externích a interních podvodů - praktické příklady podvody spojené se zpracováním hotovostí (padělání, krádeže) podvody spojené s bezhotovostní formou plateb (elektronické převody, šeky, převodní příkazy) podvody spojené s platebními kartami a ATM úvěrové podvody (spotřebitelské úvěry, komerční úvěry) zneužití bankovních dokumentů krádež a padělání identity podvody v oblasti sociálního inženýrství (Phishing, Whaling, Pharming...) podvody spojené s kybernetickou kriminalitou jak správně identifikovat klienta - praktické ukázky falešných dokladů a cvičení k jejich rozpoznávání současné podvodné scénáře sloužící k zneužití nebo odcizení totožnosti identifikace klienta distančním způsobem - praktické příklady zneužívání procesu neosobní identifikace klienta a možnosti prevence podvody páchané vlastními zaměstnanci a spolupracujícími třetími stranami možnosti pracovně právního a trestně právního řešení interních podvodů rizika spojená se zajišťováním důkazních prostředků při šetření interních podvodů trestná činnost v oblasti fyzické bezpečnosti (loupežná přepadení, útoky na ATM) ...

Číslo akreditovaného kurzu : AK - PV-201 - 2016, Název akreditace: Zákon o kybernetické bezpečnosti Akreditace: MV : Cíl semináře : Seznámení s rámcem kybernetické bezpečnosti v ČR. Obsah: 1.* 1. Úvod do problematiky, základní pojmy 1.2. Základní dokumenty na národní úrovni 1.3. Dohledová pracoviště v ČR, jejich role a rozdělení gesce v ...

Posluchači získají základní dovednosti nezbytné pro orientaci a provádění interního auditu v orgánech veřejné správy. Navazuje na teoretické základy získané v rámci základního kurzu a rozvíjí tyto získané znalosti v praktické dovednosti. Součástí jednotlivých bloků budou rovněž případové studie a osvojení daných dovedností. OBSAH SEMINÁŘE Iden ...

• 03.06.2024 Praha 2

Pro začátečníky. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro Auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, které jsou regulovány zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb, poskytovatelé digitálních služeb). Odborníky z oblasti kybernetické bezpečnosti (manažery, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve detailně seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře Úvod – Směrnice pro auditování systémů managementu podle ČSN EN ISO 19 011. Úvod do problematiky auditu ISMS Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ISO - IEC 27 001 a další normy, související s auditem ISMS. Audit organizačních bezpečnostních opatření. Audit technických bezpečnostních opatření. Softwarové nástroje. Praktické příklady. ...

kybernetická bezpečnost pro manažery a vedoucí pracovníky je kurz vytvořený pro všechny vedoucí pracovníky, kteří pracují v organizacích pro které bezpečnost jejich dat, informačních systémů a sítí a bezpečnost IT jako taková je důležitou součástí jejich běžného života. Pro které je důležité, aby jejich organizace fungovali a jejich společnosti prosperovali. Kurz je určen rovněž pro účastníky, kteří nemají technické zkušenosti a kteří zastávají vedoucí a manažerské pozic ...

; IT training center ...