Tento kurz seznamuje účastníky s nejnovějšími technikami v oboru analýzy a vyšetřování počítačových útoků a zajišťování důkazů o nich. Účastníci se naučí shromažďovat potřebné důkazy pro následné právní kroky a správné metody identifikace stop po kybernetickém napadení. Na školení jsou probírány moderní nástroje pro detekci stop po útočnících i při použití anonymizačních postupů, metody následné obnovy zničených či poškozených dat, a vypracování závěrečné zprávy včetně auditu pro prevenci podobných útoků v budoucnu. * Úvod Terminologie Zabezpečení pracovní stanice Windows z hlediska bezpečnosti - Základy Příkazový řádek Windows Powershell Uživatelé v systému Windows Registry Služby a plánovač úloh Autorun Dočasné adresáře Nástroje PSExec, Netcat, Wireshark Logování Sociotechnika Fake mailery Volání a SMS z libovolného čísla Trendy - Makroviry, podvrhnutí zástupci, samorozbalovací archivy ukázka vytvoření trojského koně efonický socialing - postřehy z praxe Rubberducky - demonstrace reálných útoků BadUSB, USB Killer HW Keyloggery a Videologgery LAN Turtle a Bash Bunny Fyzická bezpečnost Man in the Middle ARP Cache Poisoing Praktická demonstrace Bezpečnost Windows - pokročilá témata Hesla ve Windows LM - NTML hashe - cracking a Pass the Hash LSA secrets - extrakce hesel Cached Credentials - extrakce hashů doménových uživatelů LSASS Extrakce přihlašovacích údajů v čitelné podobě Mimikatz Bezpečnost Active Directory a Windows domén Metody kompromitace doménových administrátorů Ukázky z praxe Bezpečnost Linuxu Hesla v Linuxu Extrakce hashů a cracking hesel Logování Retenční politika Vyvoj legilativy Co vše o nás ukládají ISP a telekomunikační provideři Spolupráce se stáními orgány Steganografie Historie Moderní využití včetně příkladů Podprahová reklama Alternate Data Stream v NTFS systémech DoS a DDoS útoky Botnety a jejich vývoj Trendy Ekosystém Darknetu Anonymizační sítě Deepnet a darknet TOR a jeho struktura Hidden Service - včetně reálných ukázek Black Market a jeho zboží a služby Drogy, zbraně, falešné bankovky, pasy, ... Praní špinavých Bitcoinů Útoky v síti TOR Deanonymizace uživatelů Deanonymizace poskytovatelů služeb Hacking Hidden Services Nejvěší TOR a Bitcoin aféry Bezpečnost WiFi sítí Hacking domácích WiFi sítí WEP, WPA - WPA2 WPS Rogue AP Hacking podnickových WiFi sítí PEAP, EAP-TLS, LEAP, ... Denial of Service Hacking routerů a přístupovách bodů Živé ukázky útoků Síťová bezpečnost Zjištění živých počítačů v síti Detekce a otevřených portů Identifikace služeb a operačních systémů Hledání zranitelností a jejich exploitace Ukázka komerečních Vulnerability Scannerů Živá ukázka exploitace operačního systému Windows Bezpečnost webových aplikací OWASP Top 10, vyvětlení a ukázka nejzávažnjších zranitelností webových aplikací Cross Site Scripting, SQL Injection, SQL Truncation, Code Execution, Auhtorization Bypass, Local File Inclusion Hackování eshopů a internetovch soutěží Ukázka automatizovaných nástrojů Všechny zranitelnosti živě demonstrovány na připravené webové aplikaci Sociální sítě - Velký bratr a anonymita Přehled sociálních sítí se zaměřením na Facebook Sběr dat o uživatelích a stínové profily Facebook Graph API Explorer Možnost zneužití útočníky ...

Číslo akreditovaného kurzu : AK - PV-201 - 2016, Název akreditace: Zákon o kybernetické bezpečnosti Akreditace: MV : Cíl semináře : Seznámení s rámcem kybernetické bezpečnosti v ČR. Obsah: 1.* 1. Úvod do problematiky, základní pojmy 1.2. Základní dokumenty na národní úrovni 1.3. Dohledová pracoviště v ČR, jejich role a rozdělení gesce v ...

Pro začátečníky. Doporučena znalost problematiky managementu ICT bezpečnosti. Určeno pro auditory kybernetické bezpečnosti. Bezpečnostní specialisty z firem a státních institucí, které jsou regulovány zákonem o kybernetické bezpečnosti (kritická informační infrastruktura, významné informační systémy, provozovatelé základních služeb, poskytovatelé digitálních služeb). Odborníky z oblasti kybernetické bezpečnosti (manažery, architekty, konzultanty atd.). Cíl semináře Cílem semináře je seznámit posluchače s komplexní problematikou auditu systému řízení bezpečnosti informací (ISMS) a auditu bezpečnostních opatření podle vyhlášky č. 316 - 2014 Sb., o kybernetické bezpečnosti. Posluchači se během semináře nejprve detailně seznámí s obecnou problematikou auditování systému managementu podle ČSN EN ISO 19 011, poté se postupně zaměří na audit ISMS a na audit bezpečnostních opatření, která vyplývají z vyhlášky o kybernetické bezpečnosti. Seminář je obohacen o praktické příklady a odkazy na další doporučené informační zdroje. Obsah semináře Úvod – Směrnice pro auditování systémů managementu podle ČSN EN ISO 19 011. Úvod do problematiky auditu ISMS Bezpečnostní opatření podle vyhlášky o kybernetické bezpečnosti. ISO - IEC 27 001 a další normy, související s auditem ISMS. audit organizačních bezpečnostních opatření. audit technických bezpečnostních opatření. Softwarové nástroje. Praktické příklady. ...

Kurz Úvod do řízení bezpečnosti informací je seznámením se základními principy fungování bezpečnosti informací. Nabízí názorné příklady, proč je dobré informace chránit. Výklad lektora je kombinován diskusí a příklady z praxe. Cílová skupina Management organizace Všichni, kteří se chtějí seznámit s tím, proč a jak informace chránit a jakých rizikových činností se vyvarovat. ...

Kurz Manažer informační bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku řízení informační bezpečnosti, včetně komplexního výkladu řízení informační bezpečnosti, dle mezinárodního standardu ISO 27001. Tento standard zahrnuje kromě informačních a komunikačních technologií také personální bezpečnost, bezpečnost infrastruktury, budov a prostředí se všemi praktickými aspekty. Jeho implementací je možné dosáhnout vysokého stupně informační bezpečnosti, proto ...

Kurz auditor informační a kybernetické bezpečnosti je ideálním doplněním pro kvalifikované manažery IS. auditor je nejvyšší instancí pro systém řízení informační bezpečnosti ve firmách a organizacích, posuzuje systém z hlediska jeho shody s normou pro systém řízení informační bezpečnosti (ISMS), s požadavky zákona č. 181 - 2014 Sb., o kybernetické bezpečnosti (ZKB), odhaluje nedostatky a definuje potenciály zlepšení. Lektorem je zkušený auditor, který svůj výklad kombinuj ...

Seznámení s rámcem kybernetické bezpečnosti v ČR úvod do problematiky, základní pojmy, základní dokumenty na národní úrovni dohledová pracoviště v ČR, důvody pro řešení kybernetické bezpečnosti z úrovně státu Zákon o kybernetické bezpečnosti (ZKB) a povinné osoby struktura povinných osob a jejich povinnosti; poskytovatelé služeb elektronických komunikací významná síť, kritická informační infrastruktura dopad na instituce finančního sektoru Novela ZKB - nové povinné osoby; nové povinnosti a změny stávajících směrnice o bezpečnosti sítí a informací (NIS) provozovatelé základních služeb; poskytovatelé digitálních služeb dopad na instituce finančního sektoru dopad na instituce spadající pod zákon o kybernetické bezpečnosti Vyhláška č. 316 - 2014 Sb., o kybernetické bezpečnosti povinnosti podle zákona o kybernetické bezpečnosti; organizační a technická opatření; požadavky na dokumentaci Kontrola dodržování povinností podle ZKB proces auditu - kontroly ze strany dozorového orgánu nejčastější problémy a zjištění ...

Pro všechny úrovně. Určeno pro Seminář je určen interním auditorům a dalším pracovníkům ve veřejné i soukromé sféře, kteří se věnují souladu s právními předpisy, vytváření interních směrnic a bezpečnosti. Cíl semináře Zákon o kybernetické bezpečnosti je v České republice účinný od roku 2015 a v srpnu 2018 prošel novelizací. Novelizací zákona jsou zapracovány požadavky evropské směrnice o bezpečnosti sítí a informací (nis) a dochází i dalším změnám. Účastníci semináře budou seznámeni se změnami, dopady a povinnostmi vyplývajícími ze zákona a této novely. Cílem semináře je poskytnout ucelený přehled o aktuální legislativě spojené s kybernetickou bezpečností, nastínit proces identifikace subjektů, na které právní regulace dopadá a přiblížit povinnosti, které pro tyto subjekty vyplývají ze zákona o kybernetické bezpečnosti podle vyhlášky č. 316 - 2014 Sb. Obsah semináře Vysvětlení organizace kybernetické bezpečnosti v České republice. Seznámení s aktuální legislativou v oblasti kybernetické bezpečnosti. Povinné osoby podle zákona o kybernetické bezpečnosti. Vysvětlení procesu určování povinných osob ze zákona o kybernetické bezpečnosti. Kritická informační infrastruktura (kii) a významné informační systémy (vis) a jejich povinnosti podle zákona o kybernetické bezpečnosti. Nové povinné osoby – provozovatel základní služby (pzs) a poskytovatel digitální služby jejich určení a povinnosti. Současný stav implementace zákona o kybernetické bezpečnosti a souvisejících právních předpisů a predikce dalšího vývoje. Kontrola plnění povinností vyplývajících ze zákona o kybernetické bezpečnosti. Směrnice o bezpečnosti sítí a informací (směrnice nis), její cíle, dopady a povinnosti z ní vyplývající a srovnání se zákonem o kybernetické bezpečnosti. Novela zákona o kybernetické bezpečnosti (změny, dopady, povinnosti). ...

Kurz je určen pro pracovníky orgánů a organizací veřejného sektoru veřejné správy vykonávající práce v oblasti interního auditu zejména na pozici asistent auditora pro informační systémy nebo na pozici vedoucí interního auditu. Kurz je součástí jednotné odborné přípravy pro profesi interní auditor veřejné správy, kde navazuje na čtrnáctidenní rekva ...

Kurz Manažer kybernetické bezpečnosti je odborný kurz, jehož obsah je zaměřen na problematiku zákona č. 181 - 2014 Sb. o kybernetické bezpečnosti (ZoKB). Kurz rozvíjí znalosti potřebné pro budování bezpečné a stabilní architektury systému řízení bezpečnosti informací (architekt) a pro přijetí odpovědnost za návrh a realizaci bezpečnostních opatření v rámci organizace (manager). Absolventi kurzu tak řádně naplňují legislativní povinnost ZoKB. Cílová skupina ...