Seminář je určen zejména účetním a ekonomům. Seznámí se s aktuálními a připravovanými změnami v r. 2009. Vhodné i pro nezisková a příspěvkové organizace. Obsah: Cestovní náhrady v návaznosti na zákoník práce. Bezpečnost a ochrana zaměstnanců při práci z pohledu zaměstnance i zaměstnavatele – osobní ochranné pomůcky, opotřebení vlastního nářadí, ochranné nástroje, příspěvky na závodní stravování,nealko nápoje atd.. Daňové odpisy hmotného a nehmotného majetku vč. Technického zhodnocení. Opravné položky k pohledávkám – účetní i daňové. Úroky z prodlení, smluvní pokuty a penále z hlediska účetnictví i daní. Příspěvky jiným subjektům, dary. § 25 odst. 1 písm. w – úroky z úvěru a půjček poskytnutých spřízněnými subjekty Rezervy z hlediska účetnictví a daní ...

Interní auditory a další pracovníky, kteří chtějí ověřit připravenost organizace na selhání informačních a dalších systémů. Pro úplné začátečníky v auditu IS - IT. Cíl semináře Seznámit interní auditory s nejjednoduššími možnými postupy pro provedení auditu v této oblasti. Přednáška bude doplněna ukázkami a procvičením ...

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

1. Úvod do problematiky informační bezpečnosti 2. Požadavky normy 3. Jak technicky a organizačně zajistit bezpečnost aktiv ve firmě 4. Identifikace aktiv, hrozeb 5. Analýza rizik a jejich zvládání 4. Požadavky přílohy A 5. Jak vytvořit Prohlášení o aplikovatelnosti 6. Legislativní pravidla ochrany osobních údajů dle zákona 101 - 2000 Sb. Osvědčení: Posluchači obdrží osvědčení o úspěšném absolvování kurzu ...

Pro středně pokročilé. Určeno pro auditory středních a velkých firem, zpracovávajících citlivé údaje, nebo jinak chráněná data a informace. Cíl semináře Cílem semináře je vytvořit si přehled o způsobech a možnostech řešení bezpečnosti v oblasti fyzických kontrol. Výstupem semináře tak bude kontrolní list pro oblast fyzické bezpečnosti objektu ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu ISO 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Dostanete informace o systému ochrany informací dle ČSN ISO - IEC 27000, ČSN ISO - IEC 27001, ČSN ISO - IEC 27002 [17799], ČSN ISO - IEC 27004, ČSN ISO - IEC 27005 a ČSN ISO - IEC 27006. =gt; => => Získáte znalosti a kvalifikaci pro efektivní spolupráci při zavádění systému řízení informací a pro provádění následných interních auditů. Školení je zakončeno závěrečným testem, na jehož základě Vám bude vystaveno osvědčení manažera ISMS [platnost 3 roky od data vystavení]. ...

Kurz SQL Server 2016 - 2019 , komplexní zabezpečení je určen pro správce SQL Serverů, kteří dostali za úkol zajistit SQL Server ze všech možných stran tak, aby se k daným datům nedostali neoprávněné osoby. Dozví se také jak zajistit data na více úrovních tak, aby je nepovolané osoby nemohly použít i v případě prolomení některých z ochran. Kurz obsahuje zabezpečení a šifrování na úrovni dat, tabulek, databází a databázových objektů, na úrovni serveru, na úrovni komunikace s aplikacemi. Věnuje se i auditu bezpečnosti, který se dá využít na nepřetržitý monitoring bezpečnosti. ...

Získejte praktické i teoretické dovednosti zálohovacího prostředí Veritas NetBackup 8.0 v pokročilém školení Veritas NetBackup Advanced. Projdete a pochopíte pokročilá témata NetBackup, včetně výkonu a ladění, obnovení po havárii, zálohování aplikací a databází na fyzických a virtuálních počítačích, zálohování pomocí akcelerátorů pro virtuálního stroje a hlavně úrovně zabezpečení, přístupů či auditování . Tento kurz pokrývá také použití systému NetBackup ke správě záloh ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekvalifikační kurz ČIIA se základní všeobecnou kvalifikací. Kurz se opírá především o zákon o kybernetické bezpečnosti. ...