Pokusili jsme se vytvořit kurz, který vám poskytne především ty nejdůležitější informace, které lze s bezprostředním účinkem aplikovat v praxi. Naučíme základní principy a mechanismy včetně základních bezpečnostních analýz a seznámíme vás s nástroji. ...

Kurz Specialista AR je určen pro všechny, kteří se chtějí seznámit s požadavky norem ISO 31000, ISO - IEC 27005, ISO 20000 a ISO 27001 pro úspěšnou implementaci procesu managementu rizik v ISMS a ITSM. Kurz Vás naučí, jak požadavky normy úspěšně aplikovat v praxi při implementaci managementu rizik. ...

Kurz je zaměřen na odborníky z oblasti systému bezpečnosti informací [ISMS], kteří mají zájem seznámit se s technikami auditování ISMS podle normy ISO - IEC 27001 a stát se certifikovanými Lead Auditory ISMS Tento pětidenní intenzivní kurz vysvětlí účastníkům, jak je chápán proces auditování ISMS dle mezinárodních norem ISO 19011, ISO - IEC 27007, ISO - IEC 27006 a ISO - IEC 27001, a jak proces auditování aplikovat ve specifických podmínkách organizace. ...

Naučte se správně účtovat daňově uznatelné a neuznatelné náklady a zjistěte, jak bezpečně vyřešit kontroly finančního úřadu. Navštivte seminář Daňově uznatelné a neuznatelné náklady. Naučíte se řešit nejčastější problémy v případě kontroly finančního úřadu. Seminář je určen: Účetním poradcům, Daňovým poradcům, Interním auditorům, Všem, kteří se zajímají o danou problematiku. Cena zahrnuje: materiály, drobné občerstvení. Více informací o semináři naleznete níže na stránce. ...

Poskytnutí informací a možnosti konzultace v rámci případové studie z oblasti auditu zaměřeného na integrovaný systém řízení informačních a komunikačních technologií. OBSAH SEMINÁŘE Integrovaný systém řízení informačních a komunikačních technologií: úvod: trendy, terminologie, vývoj, problémy a přínosy integrace, dekompozice systému, správa ...

• 12.12.2024 Praha 2

Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Pro všechny úrovně. Určeno pro Odborníky, interní auditory a specialisty z útvarů - odborů informatiky, které zajímá seznámit se s procesním řízením IT služeb za pomoci IT Infrastructure Library . Což může být mj. předpokladem pro systém řízení IT, certifikaci ISO a ebo i kompatibilitu s legislativou. Cíl semináře Seznámit blíže účastníky s metodologií ITIL (V3 Edition 2011). Zorientujeme se, jakým způsobem se má nastavit očekávání mezi IT a uživatelem (zákazníkem i dodavetelem). Seminář seznámí účastníky s principy metodiky ITIL®, pomocí které lze mj. certifikovat nebo auditovat dle normy ISO 20000. Obsah semináře Přehled metodického rámce ITIL® Procesní řízení v IT službách. Co znamená IT Service Management. Přehled IT Infrastructure Library (ITIL®): – Obsah, přehled a využití. – Filozofie, přínosy. – Knihovna procesů, funkcí, rolí, metrik, atd. Součástí metodiky je i bezpečnost a krizové plánování v IT. Souvislosti s ISO 20000, SOX a auditem. Příklady z praxe. Pozn. Zajímavostí je, že metodika ITIL® vznikla původně ve státní správě (ve Velké Británii). ...

Popis Dashboard je typem reportu, který na jedné stránce či obrazovce přehledně ukazuje vše podstatné o situaci ve firmě, na trhu, v projektu, a naviguje manažery ke správným rozhodnutím. Dashboard je řídící panel a jako takový musí být čitelný jedním pohledem, ale také snadno přizpůsobitelný, protože byznys se mění rychle. Jen málo dashboardů j ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

1. Úvod do problematiky informační bezpečnosti 2. Požadavky normy 3. Jak technicky a organizačně zajistit bezpečnost aktiv ve firmě 4. Identifikace aktiv, hrozeb 5. Analýza rizik a jejich zvládání 4. Požadavky přílohy A 5. Jak vytvořit Prohlášení o aplikovatelnosti 6. Legislativní pravidla ochrany osobních údajů dle zákona 101 - 2000 Sb. Osvědčení: Posluchači obdrží osvědčení o úspěšném absolvování kurzu ...