CZEN
> OP VK-Kraj Vysočina-Vzdělávání v IT bezpečnosti
Úvod > OP VK-Kraj Vysočina-Vzdělávání v IT bezpečnosti > Program 2 - Profesionální nástroje zabezpečení IT
 

Jak řídíte bezpečnost informací?

Vzdělávání v IT bezpečnosti

reg. č.: CZ.1.07/3.2.09/04.0031

Nabídka dalšího vzdělávání v rámci projektu OP VK v Kraji Vysočina

 

Program 2 -

Profesionální nástroje
zabezpečení IT

AKČNÍ SLEVA 90 %

Standardní cena: 15.000,- Kč bez DPH/osobu

Cena po slevě: 1.500,- Kč bez DPH/osobu

 

REGISTRACE

Modul č. 1 (2 dny)

Hlavní témata

Obsah

Cíle

Antivirus, Antispyware a centrální správa

Zaměření na nastavení politik antivirového a antispywarového enginu, instalaci a konfiguraci nástroje centrální správy a reportingu a integrace do stávající sítě organizace.Zahrnuje: definici skenovacích politik, optimalizaci z pohledu spotřeby zdrojů, nastavení automatických událostí, instalaci centrální správy, propojení do stávající infrastruktury, nasazení klientských agentů, migraci z antivirových nástrojů třetích stran, upgrade z předchozích verzí, HA nasazení pro vysokou dostupnost, přípravu politiky a konfigurace funkcí agenta určeného na koncové stanice, analýzu detekovaných událostí a podporu uživatelů a další.

Účastník bude schopen odborně nakonfigurovat a optimalizovat činnost antivirového a antispywarového enginu na pracovních stanicích a serverech, nainstalovat a nakonfigurovat centrální správu, zaměříme se na reálné potřeby v souvislosti s aktuálními hrozbami včetně návodů na správné nastavení agentů a politik. Na praktických ukázkách ověří své znalosti, které bude moci pak uplatnit při práci v rámci své organizace (i v případě, že nemá nasazeno modelové prostředí).

Desktop Firewall & prevence narušení - Host IPS

Zaměření na konfiguraci a nastavení politik desktop firewallu a systému pro prevenci narušení na pracovních stanicích a serverech. Zahrnuje: definici bezpečnostních politik, optimalizaci z pohledu spotřeby zdrojů a efektivity filtrace, nastavení automatických událostí a další.
   

Účastník bude schopen samostatně nakonfigurovat a optimalizovat činnost desktop firewallu a systému pro prevenci narušení na pracovních stanicích a serverech.

Další nástroje pro ochranu koncových stanic

Zaměření na konfiguraci a nastavení politik u nástrojů pro kontrolu přístupu ke zdrojům internetu a využívání periferií typu USB, Bluetooth aj na koncových stanicích.

Účastník bude schopen samostatně nakonfigurovat a optimalizovat činnost uvedených nástrojů.

 

Modul č. 2 (2 dny)

Hlavní témata

Obsah

Cíle

Bezpečnost a management mobilních zařízení

Zaměření na nasazení a správu nástrojů pro zabezpečení a centrální management mobilních zařízení, využití tohoto nástroje pro bezpečné připojení uživatele do LAN, ochranu dat na chytrých telefonech a tabletech, řízení využití aplikací a služeb mobilních zařízení, bezpečné smazání dat při ztrátě či krádeži a další.

Účastník bude schopen instalovat a nakonfigurovat systém vynucující bezpečnostní standardy organizace na chytrých telefonech a tabletech napříč mobilními platformami (iOS, Android, Windows, …)

Ochrana dat 1 - šifrování

Zaměření na nasazení a správu šifrovacích nástrojů a využití tohoto nástroje pro transparentní šifrování celých disků nebo jednotlivých souborů a složek.
Zahrnuje: instalaci šifrovacích nástrojů do centrální správy, přípravu politik pro autentizaci heslem i čipovou kartou nebo autentizačním tokenem a provázání s adresářovou službou, instalaci na koncové systémy, řešení incidentů a záchranu dat v případě selhání hardwaru nebo operačního systému.    

Účastník bude schopen samostatně nainstalovat a nakonfigurovat šifrovací nástroje. V případě problémů bude znát postupy obnovy dat a bude schopen řešit neočekávané situace ve spolupráci s výrobcem.

Ochrana dat 2 - prevence úniku dat

Zaměření na instalaci a konfiguraci nástroje pro prevenci úniku dat určeného pro uživatelské stanice. Zahrnuje: instalaci nástroje pro prevenci úniku dat a souvisejících služeb do centrální správy, přípravu politiky a konfigurace funkcí agenta určeného na koncové stanice, dopad složitosti politiky na výkon klientských agentů, analýzu detekovaných událostí a podporu uživatelů.

Účastník bude schopen samostatně nainstalovat a nakonfigurovat nástroj pro prevenci úniku dat, připravit politiky pro jednotlivé vektory úniku dat a nasadit řešení takovým způsobem, aby byly minimalizovány false positive detekce a neoprávněné blokace uživatelských akcí.

 

Modul č. 3 (2 dny)

Hlavní témata

Obsah

Cíle

Zabezpečení koncových zařízení pomocí cloudových služeb

Zaměření na instalaci a konfiguraci řešení pro ochranu klientských stanic a serverů pomocí cloudových služeb za účelem vynucení firemní bezpečnostní politiky. Zahrnuje: instalaci a konfiguraci systému, správu jednotlivých bezpečnostních modulů – antivirus, desktop firewal, řízení přístupu do internetu, cloudovou centrální správu a reporting.

Účastník bude schopen samostatně nainstalovat a nakonfigurovat centrálně řízenou cloudovou službu pro ochranu koncových zařízení jako jsou pracovní stanice a servery.

Web a bezpečnost v cloudu

Zaměření na instalaci a konfiguraci řešení pro hloubkovou kontrolu klientského webového provozu pomocí cloudových služeb i hardwarových bran, za účelem vynucení firemní bezpečnostní politiky. Zahrnuje: instalaci a konfiguraci systému, správu jednotlivých bezpečnostních modulů, autentizaci a autorizaci uživatelů, definici administrátorských oprávnění, řešení problémů, scénáře nasazení vč. vysoké dostupnosti, provázání s centrální správou, vyhodnocení incidentů, analýzu logů a reporting.
   

Účastník bude schopen provádět kompletní správu a instalaci systému a to především definici webových politik a integraci bezpečnostních funkcí jak na platformě cloudových řešení, tak specializovaných bran.

Email a bezpečnost v cloudu

Zaměření antispamovou a antimalware filtraci emailové komunikace, teoretické i praktické zvládnutí konfigurace emailových politik, napojení na podpůrné funkce zabezpečující integritu a důvěrnost komunikace zajišťující vysokou dostupnost a jednotnou správu celého emailového řešení.
Součástí je získání přehledu jak o cloudových řešeních, tak hardwarových branách.

Účastník bude schopen provádět kompletní správu a instalaci systému a to především definicí emailových politik a integraci bezpečnostních funkcí jak na platformě cloudových řešení, tak specializovaných bran.

 

Modul č. 4 (2 dny)

Hlavní témata

Obsah

Cíle

Ochrana virtuálních serverů a PC

Zaměření na instalaci a konfiguraci antivirového řešení speciálně navrženého pro ochranu virtuálních PC a serverů.
Zahrnuje: instalaci řešení do centrální správy, přípravu skenovacích strojů, definici politik pro antivirové skenování, návrh kapacity řešení, možnosti škálování a vysoké dostupnosti, doporučené postupy při výskytu problémů.

Účastník bude schopen samostatně navrhnout, nainstalovat a nakonfigurovat antivirovou ochranu pro virtuální prostředí, optimalizovat a monitorovat její činnost.

Nastavení Firewallové ochrany

Zaměření na správu a konfiguraci firewallu, možnosti konfigurace, ladění problémů a s možnostmi reportovacích nástrojů. Zahrnuje: instalaci firewallu, počáteční nastavení, možnosti nastavení pravidel a souvisejících bezpečnostních parametrů, nastaveni antiviru, reputačního systému, monitorování a logování.

Účastník bude schopen nainstalovat firewall, udělat počáteční nastavení. Bude schopen nastavovat jednotlivé bezpečnostní prvky firewallu. Bude schopen hledat problémy v auditním systému a bude mít základní znalosti v oblasti reportování.

Prevence narušení bezpečnosti sítě – IPS

Zaměření na správu a konfiguraci IPS sond, možnosti konfigurace, ladění problémů a s možnostmi reportovacích nástrojů. Zahrnuje: instalaci IPS sondy, počáteční nastavení, možnosti nastavení pravidel a souvisejících bezpečnostních parametrů, řízení přechodu od detekce k prevenci, zónování sítě, monitorování a logování a další funkce.

Účastník bude schopen zejména nainstalovat IPS sondu vč. počátečního nastavení, definovat bezpečnostní zóny uvnitř LAN a řídit přechod od detekce k prevenci.

Management zranitelností informačních systémů

Zaměření na možnosti skeneru zranitelností s využitím všech mandatorně využívaných funkcí a zahrnuje i nadstavbový modul skenování zranitelností web aplikací.
Zahrnuje: popis komponent a komunikačních vazeb, definici oprávnění a rolí, organizací, struktur, nalezení aktivních zařízení ve sledovaných sítích či rozsazích, definici a plánování testů zranitelností, reporting, sledování a vyhodnocení hrozeb zranitelností a hrozeb s vazbou na interní tiketovací systém, možnosti napojení na okolní infrastrukturu, ohodnocení aktiv, priorizaci akcí dle míry rizika, korelaci hrozeb, výstupy upozornění, nastavení skenování web aplikací.

Účastník získá přehled o systému a jeho přínosech pro organizaci, bude umět nastavit a použít všechny jeho mandatorně využívané funkce včetně nadstavbové části web aplikací.

 
Linkedin Twitter Facebook YouTube