Podat ucelený přehled současné praxe komplexního řízení rizik, tj. celý rámec řízení rizik. Uvést praktické ukázky a případové studie úspěšné praxe řízení rizik jak v podnicích, tak ve veřejné správě. Předat dlouhodobé zkušenosti z mnoha úspěšných projektů z oblasti řízení rizik (analýza, návrh, implementace a audit systému řízení rizik). OBSAH SE ...

• 03.04.2025 Praha 2
    ... Riziko likvidity (Český institut interních auditorů, z.s.)
  


• 10.03.2025 Praha 2
    ... Compliance procesy, ověřovaná rizika a jak na ně v praxi (Český institut interních auditorů, z.s.)
  


• 07.04.2025 Praha 2
    ... Rizika při podvodném jednání a jak zvládnout proces odhalování podvodů (Český institut interních auditorů, z.s.)
  


• 02.06.2025 Praha 2
    ... Příklady řízení rizik a interního auditu v praxi (Český institut interních auditorů, z.s.)
  


• 29.05.2025 Praha 2
    ... Vnitřní kontrolní systém připravený na rizika (Český institut interních auditorů, z.s.)
  

   = podobný kurz, školení a/nebo seminář

Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

IT konference Kurzy a certifikace Amazon Web Services Essentials Migrate and Transfer Architect Operations & DevOps Developer Serverless Containers Security Cost Management Data Analytics Machine Learning For APN partners Essentials Název Počet dní Cena (bez DPH) Termín Místo Jazyk AWS Cloud Practitioner Esse ...

Tento pětidenní kurz na technologii SharePoint 2013 přináší posluchačům seznámení se základními principy a metodami plánování, nasazení, úvodního nastavení, dlouhodobé správy webových aplikací, kolekcí webů, databází i aplikační služeb jako jsou Managed Metadata Services, User Profile Service, vyhledávání, Excel Services a dalších. Účastníci porozumí i sledování, optimalizaci, zálohování a obnově a exportu obsahu farmy. Budou probírat a vyzkouší si povýšení a přenos ze st ...

Introduction to Containers, Kubernetes, and Red Hat® OpenShift (DO180) introduces building and managing Docker containers for deployment on a Kubernetes cluster. This course helps students build core knowledge and skills in managing containers through hands-on experience with Docker, Kubernetes, and Red Hat OpenShift Container Platform. This course is based on Red Hat OpenShift Container Platform 3.5 and Red Hat Enterprise Linux® 7. As a result of attending this class, s ...

Introduction to Containers, Kubernetes, and Red Hat® OpenShift (DO180) introduces building and managing Docker containers for deployment on a Kubernetes cluster. This course helps students build core knowledge and skills in managing containers through hands-on experience with Docker, Kubernetes, and Red Hat OpenShift Container Platform. This course is based on Red Hat OpenShift Container Platform 3.5 and Red Hat Enterprise Linux® 7. As a result of attending this class, s ...

Každé IT oddělení potřebuje spolehlivý nástroj pro podporu uživatelů, sledování jejich požadavků a servisních termínů. V tomto kurzu se dozvíte, jak si v rámci Jiry nastavit jakkoli rozsáhlý Service desk na první dobrou a vše, co k tomu potřebujete jako administrátor Jiry znát. Cílová skupina Školení je určeno pro IT týmy, které poskytují zákaznickou podporu ať už interně, nebo svým zákazníkům. ...

Každé IT oddělení potřebuje spolehlivý nástroj pro podporu uživatelů, sledování jejich požadavků a servisních termínů. V tomto kurzu se dozvíte, jak si v rámci Jiry nastavit jakkoli rozsáhlý Service desk na první dobrou a vše, co k tomu potřebujete jako administrátor Jiry znát. Cílová skupina Školení je určeno pro IT týmy, které poskytují zákaznickou podporu ať už interně, nebo svým zákazníkům. ...

Objasnit, jakými základními postupy lze auditovat útvar IS - IT. OBSAH SEMINÁŘE Úvodní otázky: Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, nebo interní audit? Legislativní základna auditu IT: Doporučení dle ISO 27001 - 27002. ISVS. Zákon o kybernetické bezpečnosti a vyhláška 316 - 2 ...

Pro středně pokročilé. Určeno pro Interní auditory. Cíl semináře Objasnit, jakými základními postupy lze auditovat útvar IS - IT. Obsah semináře Úvodní otázky. Proč auditovat útvar IT? Outsourcing auditu, penetrační test, bezpečnostní management, neb ...