Přeskočit na hlavní obsah

Školení zaměstnanců

Kontaktujte nás
Žádost o vypracování nabídky

Zatímco program Povědomí o kybernetické bezpečnosti poskytuje základní znalosti, Školení zaměstnanců vybavuje jednotlivce praktickými dovednostmi a hlubším porozuměním nezbytným k účinné identifikaci, reakci a zmírnění kybernetických hrozeb. Nabízíme specializovaná personální školení a poradenská školení šitá na míru výkonnému vedení a členům představenstev, odborníkům v oblasti IT a bezpečnosti a zaměstnancům na všech úrovních. Náš přístup spočívá v předávání zkušeností z reálné praxe a přizpůsobení školení specifickým kybernetickým hrozbám, jimž konkrétní organizace může čelit.

  • Zaměřeno na vyšší management v organizaci
  • Úlohy a odpovědnosti v řízení rizik v oblasti ICT s ohledem na stávající právní předpisy (např. DORA)
  • Relevantní vstupy pro posouzení rizik ICT
  • Identifikace změn v prostředí hrozeb a slabých míst, která je umožňují
  • Posouzení pravděpodobnosti vzniku a dopadu hrozeb a zranitelných míst
  • Příprava a realizace plánu řešení rizik
  • Monitoring rizik (ukazatele KRI a tolerance) a plánu řešení rizik
  • Úvod do SOC (Security Operations Center)
  • Zopakování základů
  • Nástroje SIEM
  • Jak myslet jako útočník
  • Informace o kybernetických hrozbách
  • Řízení, automatizace a řešení bezpečnostních incidentů
  • Správa logů
  • Správa sítě
  • Modelování hrozeb, základy modelování
  • Vlastnosti modelů
  • Teorie informace (syntax, sémantika, pragmatika)
  • Aspekty modelování hrozeb
  • Herci a motivace
  • Taktika, techniky a postupy (TTP)
  • Pozorovatelné nebo kompromisní indikátory (IoC)
  • Společné techniky a modely modelování hrozeb
  • Stromy útoků a stromy obrany proti útoku
  • Metodiky STRIDE a PASTA
  • Útočné řetězce
  • Vzorce útoků a zranitelná místa
  • Mapování útočných technik a fází útoku v prostředí IT systémů (CAPEC, ATT&CK atd.)
  • Modelování a kvantifikace slabých míst a zranitelností softwaru (CVSS, CWE)
  • Vizualizace a kreativní techniky, mimo jiné:
    • Integrované modelování hrozeb
    • Rozhraní k organizačním procesům
    • Interakce s analýzou operačního rizika
  • Úvod do GRC
  • Řízení bezpečnosti organizace
  • Řízení rizik
  • Cvičení: Řízení rizik
  • Standardy řízení bezpečnosti
  • Případové studie zabezpečení
  • Základy systémů řízení dle ISO 27001, ISO 20000, ISO Annex SL
  • Integrované systémy řízení (např. ISMS, DSMS)
  • Důležité normy, standardy a osvědčené postupy: ISO 2700x, BSI GSHB, CSC, COBIT NIST SP800-53
  • Důležité právní základy pro GRC (např. DSGVO, DSG, NISG atd.)​
  • Zásady, směrnice, standardy, postupy bezpečnosti informací
  • Vnitřní kontrolní systémy

Náš dopad

Investice do budoucnosti kybernetické bezpečnosti

Všichni máme svou roli v širším ekosystému kybernetické bezpečnosti. V Deloitte Cyber Academy jsme se rozhodli propagovat osvědčené postupy v oblasti kybernetiky a investovat do budoucnosti prostřednictvím kampaní na zvyšování povědomí o kybernetické bezpečnosti.

Spojování lidí

Deloitte Cyber Academy propojuje lidi a poskytuje odborníkům na kybernetiku a lídrům v podnikání mimořádnou příležitost pro networking. Vytvořte si pevnou síť kontaktů, navažte důležité vztahy a optimalizujte svou kybernetickou cestu.

Společné hledání odpovědí

Společně identifikujeme největší problémy, kterým čelí kybernetický průmysl, a najdeme vhodný postup pro jejich řešení.

Ovlivňování lídrů

Deloitte Cyber Academy utváří budoucnost kybernetických rizik tím, že vzdělává a inspiruje vedoucí pracovníky v oblasti podnikání, aby podporovali inovace, ovlivňovali politiku a prosazovali osvědčené postupy v oblasti kybernetiky na všech úrovních.

Kontaktujte nás

Jakub Höll

Jakub Höll

Director
+420 734 353 815