Josef Krýcha
Security Architect v Kyndryl
Nepodceňuj kybernetickou bezpečnost. S naším kurzem se naučíš navrhovat bezpečnostní architektury, identifikovat a řešit hrozby, zabezpečit cloudové prostředí a pracovat s nejnovějšími bezpečnostními standardy.
Naučíš se navrhovat bezpečnostní architektury s ohledem na moderní výzvy. Ponoříme se do metod řízení rizik a modelování hrozeb, kde ti představíme techniky, jako je STRIDE a nástroje jako Microsoft Threat Modeling Tool. Součástí kurzu je i praktické seznámení s principy zero trust architektury, jejími pilíři a implementací v reálných podmínkách.
Naučíš se také techniky pro bezpečnostní testování a auditování aplikací a sítí, abys dokázal*a identifikovat potenciální slabiny a navrhnout efektivní řešení. Kromě toho kurz pokrývá klíčové aspekty právních a etických standardů v kybernetické bezpečnosti, včetně GDPR a ISO norem.
Připravujeme
Kurzem tě provede
Security Architect
Kyndryl
Je CyberSecurity Architect v Siemens Healthineers, kde se od prosince 2021 specializuje na zero trust architecture. Má zkušenosti v oblasti kybernetické bezpečnosti, které získal během působení v různých mezinárodních společnostech, včetně Clarios a Linde. Je držitelem certifikátů od Microsoftu, EC-Council a ISACA a absolvoval Fakultu informatiky a informačních technologií Slovenské technické univerzity.
—> Krátké představení kurzu, jeho struktury, lektora, účastníků, očekávání a cílů
—> Základní cíle bezpečnosti a jak je zajistit: Integrita, důvěrnost, dostupnost
—> Základní principy řízení bezpečnosti (least privilege, zero trust, security by design, defence-in-depth a další)
—> Rozdíl mezi hrozbou, rizikem, zranitelností, chybou v kódu, pravděpodobností a dopadem
—> Jak se určuje výše rizika (kvantitativní a kvalitativní přístupy)
—> Jak se určuje závažnost zranitelnosti (CVSS)
—> Metodika STRIDE pro modelování hrozeb
Úkol: Vytvoření vlastního modelu hrozeb pro zvolený systém.
—> Vztah mezi subjektem, objektem, identitou, účtem a rolemi
—> Různé modely pro řízení přístupu
—> Způsoby autentizace a jejich použití
—> Řízení identit
—> Základy kryptografie, historie a význam
—> Šifrování, dešifrování, hashování
—> Symetrická vs. asymetrická kryptografie
—> Hashovací funkce
—> TLS/SSL
—> Bezpečnostní úvahy a doporučení
Úkol: Použití OpenSSL k šifrování dat a komunikace.
—> Definice zero trust (ZT) architektury
—> 3 základní pilíře ZT
—> Základní model: technologie, lidé, procesy
—> Důsledky ZT architektury
—> Proces vývoje aplikací
—> Waterfall model a jeho fáze
—> Agilní vývoj
—> Principy bezpečného vývoje (Secure Software Development Lifecycle)
Úkol: Identifikace bezpečnostních opatření pro novou aplikaci, včetně vhodných testovacích scénářů.
—> Úvod do síťové bezpečnosti
—> Hrozby
—> Zranitelnosti
—> Známé útoky a jejich dopad
—> Význam síťové bezpečnosti z pohledu CIA triády
Úkol: Simulované odposlouchávání po síti.
—> Představení cloudu a jeho významu
—> Vysvětlení konceptu cloud computingu
—> Přehled hlavních poskytovatelů cloudu: Azure, AWS, GCP
—> Základní principy bezpečnosti v cloudu
Úkol: Vytvoření landing zóny v Azure s použitím bezplatné subskripce.
—> Úvod do testování bezpečnosti
—> Typy testování bezpečnosti (s důrazem na penetrační testování)
—> Standardy, metodologie a postupy při testování
Úkol: Simulované lámání a zdokumentování nebezpečných hesel.
—> Jak funguje bezpečnostní monitoring a jaké technologie nejčastěji používá?
—> Rozdíl mezi bezpečnostní událostí a incidentem
—> Bezpečnostní incident a reakce na incident
Úkol: Vytvoření incident handling playbook pro zvolený typ útoku.
—> Business Impact Analysis pro určení kritických systémů
—> Maximum Tolerable Downtime a dopad na RTO a RPO
—> Co obsahuje BCP plán a jak ho vytvořit?
Úkol: Vytvoření vlastního BCP nebo DRP pro zvolený systém.
—> Představení bezpečnostních norem
—> ISO/IEC 27001 – Mezinárodní standard pro správu informační bezpečnosti (ISMS)
—> ISO/IEC 27002 – Doprovodný standard k ISO/IEC 27001
—> NIST Cybersecurity Framework
Vyplň registrační formulář a připoj se k nám!
Náš robot_dreams tým se s tebou spojí co nejdříve,
abys získal*a všechny potřebné detaily o obsahu kurzu a jeho ceně.