Kurzy IT bezpečnosti

{{value[0].Version}}

Kurzy a certifikace informační bezpečnosti

Kdo se stará o bezpečnost vašich informací?

Stále více citlivých informací je ukládaných elektronicky, a proto narůstá i riziko, že se k ním dostanou neautorizované osoby. Narušení citlivých dat a útoky dávají jejich ochraně nový význam.

V New Horizons Praha nabízíme školicí programy zaměřené na informační bezpečnost, které jsou navrženy tak, aby zajistily firmám významně sníženo riziko narušení citlivých informací a minimalizovaly negativní dopady, pokud dojde k narušení.

Kurzy a certifikace zaměřené na informační bezpečnost jsou primárně vytvořeny nezávislými poskytovateli, jako jsou CompTIA, (ISC)² a EC-Council. Tyto organizace definují přísné bezpečnostní standardy a představují ideální způsob, jakým můžete zaměstnavatelem prokázat znalosti a dovednosti. Poskytujeme následující kurzy a certifikace IT bezpečnosti:

IT bezpecnost

CompTIA Security+

Kurzy CompTIA Security+ od New Horizons Praha vám poskytnou výborný úvod do oblasti bezpečnosti. Je to lepší způsob, jak se rovnou pustit do nějakého pokročilého studia bezpečnosti. Security+ vám pomůže vybudovat si solidní znalosti, na kterých budete moci později dále stavět a v budoucnu rozvinout IT kariéru žádoucím směrem.

Ať už je vaším cílem získat práci vhodnou pro Security+ certifikovaného profesionála, prokázat základní znalosti o bezpečnostních konceptech, nebo získat více znalostí z oblasti zabezpečení sítí, školení Security+ je pro vás ideální řešení.

Uchazeč o Security+ certifikaci musí udělat jednu zkoušku. I když to není nutné, je vhodné, abyste si nejprve udělali certifikace CompTIA A+ a Network+.

Kurz: CompTIA Security+ Certification (2011 Objectives)
Zkouška: SY0-401: CompTIA Security+

Cílová skupina

Kurz je určen studentům, kteří se připravují na certifikační zkoušku CompTIA Security+. Tato kvalifikace je primárně zaměřena na síťových profesionálů. Jelikož bezpečnost je důležitá pro všechny pracovní pozice ve firmě, kurz bude přínosem i pro analytiky počítačové podpory, vývojáře, vyšších manažerů v účetnictví, obchodu, vývoji produktů a marketingu.

Po ukončení kurzu

Během certifikačního školení v New Horizons se studenti naučí:

  • identifikovat strategie útoků a obrany,
  • rozumět principům firemní bezpečnosti a prvkem efektivní bezpečnostní politiky,
  • technologie a použití šifrovacích standardů a produktů,
  • identifikovat síťové a lokální bezpečnostní technologie a postupy,
  • popsat, jak je zajištěna bezpečnost vzdáleného přístupu,
  • identifikovat strategie pro zaručení nerušeného fungování, odolnosti proti chybám, obnovy při selhání.

CompTIA Social Media Security Professional (SMSP)

Profesionálové s certifikací SMSP by měly být v první linii obrany před útoky přicházejícími ze sociálních sítí. New Horizons Praha proto nabízí potřebné kurzy, aby získali tuto důležitou bezpečnostní certifikaci.

Certifikace SMSP potvrdí, že profesionálové mají znalosti o fungování sociální síťové platformy a dovednosti pro efektivní snížení rizik, aby mohli důsledně zabezpečit kritická firemní data před hackery ze sociálních sítí.

SMSP profesionálové mají dovednosti potřebné k předvídání útoků a ochranu citlivých informací před útočníky ze sociálních sítí a v případě narušení bezpečnosti dokáží rychle reagovat na útoky. SMSP profesionálové mají prokázanou odbornou způsobilost, aby pomohli vyškolit zaměstnance oblastí bezpečnosti sociálních sítí.

Na získání certifikace CompTIA Social Media Security Professional Certification (SMSP) musíte udělat jednu zkoušku:

Kurz: CompTIA Social Media Security Professional (SMSP)
Zkouška: CompTIA Social Media Security Professional (SMSP) Certification Exam
Social Media Security Professional Training

Cílová skupina

Certifikace SMSP je ideální pro jednotlivce, kteří pracují s řešeními pro sociální sítě a mají zkušenosti v IT oblasti, případně pro vedoucí pracovníky informační bezpečnosti (Chief Information Security Officers, CISO), vedoucích pracovníků odpovědných za informační systémy (Chief Information Officers, CIO) nebo jiné pozice, kde mají zaměstnanci odpovědnost za sociální sítě a vzdělávání koncových uživatelů.

Certifikační kurz CompTIA Social Media Security Professional je první krok pro síťových techniků, bezpečnostních administrátorů, architektů, inženýrů a síťových administrátorů v přípravě na certifikační zkoušku.

Po ukončení kurzu

Během certifikačního školení v New Horizons se studenti naučí:

  • Sociální sítě – teorie a principy
  • Sociální sítě – technické prostředky
  • Sociální sítě – rizika
  • Sociální sítě – bezpečnost a reakce na útoky
  • Správa sociálních sítí

Více o (ISC)2

(ISC)2 je globální nezisková organizace, jejímž primárním cílem je pomoci vzdělávat a certifikovat profesionálů v oblasti informační bezpečnosti. Získání (ISC)2 certifikace je výborný způsob na potvrzení znalostí a důvěryhodnosti.

Prostudujte si každou (ISC)2 certifikaci a související kurzy níže:

CAP – Certified Authorization Professional

Certifikace Certified Authorization Professional (CAP) potvrzuje objektivní úroveň znalostí, dovedností a schopností potřebných pro zaměstnance zapojených do procesů autorizace a správy informačních systémů. Speciálně je certifikace vhodná pro ty, kteří jsou zodpovědní za formalizaci procesů zapojených do vyhodnocení rizik a definování bezpečnostních požadavků a dokumentace. Jejich rozhodnutí zaručí, že bezpečnost procesů v informačních systémech je úměrná potenciálním rizikům a škodám.

Doporučené kurzy

Kurz: Certified Authorization Professional (CAP) Bootcamp
Zkouška: CAP® - Certified Authorization Professional

Certified Cloud Security Professional (CCSP)

CCSP je globální kvalifikace založena na odborných znalostech dvou předních organizací v oblasti informačních systémů a bezpečnosti cloudu (cloud security) - (ISC)2 a CSA. Kvalifikace CCSP se hodí a je aplikovatelná na bezpečnost cloudu v globálním prostředí. Toto je obzvláště důležité s ohledem na právní a regulační předpisy a obavy z dodržování předpisů v souvislosti s uchováváním osobních údajů v různých jurisdikcích.

Kurz: Certified Cloud Security Professional (CCSP)
Zkouška: Certified Cloud Security Professional (CCSP)

Certified Information Systems Security Professional (CISSP)

New Horizons vám poskytne školení, které vám pomůže v přípravě na certifikační zkoušku CISSP Information Security Certification. Certifikace CISSP je globálně uznávaná certifikace informační bezpečnosti udělována Mezinárodním konsorciem pro certifikaci bezpečnosti informačních systémů (International Information Systems Security Certification Consortium), také známé pod zkratkou (ISC)2. Je to první certifikace v informační bezpečnosti akreditována ANSI ISO/IEC Standard 17024:2003.

Kurz: Certified Information Systems Security Professional (CISSP)
Zkouška: Certified Information Systems Security Professional (CISSP)

Information Systems Security Management Professional (ISSMP)

Tato specializace vyžaduje od kandidátů prokázání dvouletých profesionálních zkušeností v oblasti managementu se zaměřením na velké firemní bezpečnostní modely. Obsahuje více manažerských prvků, jako například projektový management, management rizik, definování a nasazení zvýšení povědomí o bezpečnosti a správu programu business Continuity Planning. Profesionál CISSP-ISSMP buduje, prezentuje a řídí informační bezpečnost prokázáním manažerských a vůdcovských dovedností. Typický držitel nebo uchazeč o certifikaci CISSP-ISSMP má odpovědnost za vytvoření rámce informační bezpečnosti a definování potřebných podpůrných prostředků.

Kurz: Information Systems Security Management Professional (ISSMP) Certification Boot Camp
Zkouška: Information Systems Security Management Professional (ISSMP)

Information Systems Security Architecture Professional (ISSAP)

CISSP-ISSAP vyžaduje od kandidáta prokázání dvouletých profesionálních zkušeností v oblasti architektury a má adekvátně pověření k práci vedoucího bezpečnostních architektů a analytiků, kteří mohou pracovat jako nezávislí konzultanti nebo na podobných pozicích. Architekt hraje klíčovou roli na oddělení informační bezpečnosti s náplní práce někde mezi odpovědností na manažerské úrovní C (nebo vyšší) a implementací bezpečnosti. Obecně by měl navrhovat, vyvíjet a analyzovat plán IT bezpečnosti. I když může být tato role úzce propojená s technologiemi, není to nutné. Ve své podstatě je to konzultantská role a věnuje se analýze procesů informační bezpečnosti.

Kurz: Information Systems Security Architecture Professional (ISSAP) Certification Boot Camp
Zkouška: Information Systems Security Architecture Professional (ISSAP)

Information Systems Security Engineering Professional (ISSEP)

Tato specializace byla vyvinuta ve spolupráci s americkou Národní bezpečnostní agenturou (NSA) a poskytuje hodnotné nástroje pro všechny inženýry bezpečnostních systémů. CISSP-ISSEP je průvodce na zavedení bezpečnosti do procesů, aplikací, obchodních procesů a všech informačních systémů. Bezpečnostní profesionálové potřebují použitelnou metodologii a ověřené postupy, které mohou být použity pro integraci bezpečnosti do všech aspektů obchodních operací. Model SSE, který je součástí kapitoly IATF v kurzu, je návod na zapojení bezpečnosti do všech informačních systémů.

Kurz: Information Systems Security Engineering Professional (ISSEP) Certification Boot Camp
Zkouška: Information Systems Security Engineering Professional (ISSEP)

Viac o EC-Council

International Council of Electronic Commerce Consultants (EC-Council) je dlouholetá certifikační organizace pro IT profesionály. Cílem EC-Council je poskytovat podporu jednotlivcům, kteří vytvářejí a spravují bezpečnost a IT systémy.

Prostudujte si každou EC-Council certifikaci a související kurzy níže:

Certified Ethical Hacker (CEH)

Kurz a certifikace Certified Ethical Hacker v New Horizons vám pomohou zastavit hackerů tak, že vás naučí myslet a jednat jako oni. Kurz CEH ponoří studentů do interaktivního prostředí, kde se naučí skenovat, testovat, hackovat a zajistit vlastní systémy. Studenti se naučí, jak útočníci získávají přístupová práva a jaké kroky je třeba učinit k zabezpečení systému.

Kurz: Certified Ethical Hacker (CEH)
Zkouška: Certified Ethical Hacker (CEH)

Certifikace CEH posílí znalosti bezpečnostních techniků, auditorů, bezpečnostních profesionálů, administrátory a každého, kdo se zajímá o integritu síťové infrastruktury.

Computer Hacking Forensic Investigator (CHFI)

Certifikace CHFI od EC-Council je pokročilá certifikace pro forenzní bezpečnostní vyšetřovatele. S narůstajícím množstvím kybernetických zločinů stoupá i potřeba počítačových forenzních vyšetřovatelů. Certifikovaný CHFI profesionál může vyšetřovat útoky nebo krádeže intelektuálního vlastnictví, zneužití IT systémů a narušení firemních IT pravidel.

Kurz: Computer Hacking Forensic Investigator (CHFI)
Zkouška: Computer Hacking Forensic Investigator (CHFI)

Kurz CHFI dá uchazečům nezbytné dovednosti k identifikaci stop útočníka a správně shromažďování nezbytných důkazů na žalobu. Během kurzu se naučíte používat mnoho současných forenzních nástrojů, včetně softwaru, hardwaru a speciálních technik. Potřeba firem fungovat efektivně, integrovat se mezi sebou a také se zákazníky umožnila vznik nového typu zločinu – kybernetického zločinu.

Licensed Penetration Tester (LPT)

Certifikace Licensed Penetration Tester (LPT) od EC-Council je přirozeným doplňkem do série certifikací pro profesionály v IT bezpečnosti s přidanou hodnotou. LPT standardizuje základní znalosti pro profesionály realizujících penetrační testování zapojením ověřených postupů od zkušených expertů v této oblasti.

Kurz: Complete Penetration Testing – 10 Day
Zkouška: Licensed Penetration Tester (LPT)

Získejte dovednosti potřebné pro penetračních testerů. Poznejte metodologii, nástroje a manuální techniky hackerů používané penetračními testery.

EC-Council Certified Security Analyst (ECSA)

Certified Security Analyst je pokročilá certifikace pro etických hackerů, která doplňuje certifikaci Certified Ethical Hacker odhalením analytické fáze etického hackingu.

Zatímco certifikace Certified Ethical Hacker odhaluje studentům nástroje a technologie hackerů, kurz Certified Security Analyst jde hlouběji a odhaluje, jak analyzovat výstupy z těchto nástrojů a technologií. Prostřednictvím průkopnických vzdělávacích metod a technologií pomůže tato certifikace studentům provádět vyhodnocení nezbytná pro efektivní zjišťování a snižování rizik vůči bezpečnostní infrastruktuře.

Kurz: EC-Council ECSA/LPT V8.0
Zkouška: EC-Council Certified Security Analyst (ECSA)

Získejte dovednosti potřebné pro penetračních testerů. Poznejte metodologii, nástroje a manuální techniky hackerů používané penetračními testery.

Více o IACRB

Information Assurance Certification Review Board (IACRB) je průmyslová organizace vytvořená pro profesionály v oblasti informační bezpečnosti. Všechny IACRB certifikace vyžadují kromě tradiční certifikační zkoušky i praktickou zkoušku, která potvrdí znalosti uchazeče.

Prostudujte si každou IACRB certifikaci a související kurzy níže:

Certified Computer Forensics Examiner (CCFE)

Certified Computer Forensics Examiner (CCFE) otestuje znalosti kandidáta o odhalování počítačových forenzních důkazů a o procesu analýzy. U kandidátů jsou vyhodnocovány relevantní znalosti z technických a jemných dovedností. Kandidáti musí prokázat, že mají potřebné znalosti o právní stránce, která souvisí s oblastí počítačové forenzní. Technické dovednosti jsou prověřeny komplexními praktickými zkouškami u uchazečů, kteří úspěšně zvládli online test. Pouze uchazeči, kteří zvládli online test a praktickou zkoušku mají zaručen certifikační status CCFE.

Kurz: Advanced Computer Forensics Boot Camp
Zkouška: Certified Computer Forensics Examiner (CCFE)

Tento kurz vás naučí pokročilou počítačovou forenzní. Kurz je určen těm, kteří absolvovali INFOSEC Institute Computer Forensics Boot Camp, nebo mají zkušenosti v oblasti počítačové forenzní.

Certified Data Recovery Professional (CDRP)

Certifikace Certified Data Recovery Professional (CDRP) otestuje znalosti uchazeče v oblasti obnovy dat. Uchazeč musí mít dovednosti na úspěšně obnovení dat z úplně nebo částečně poškozených pevných disků, SSD disků nebo vyměnitelných disků. Jako doplněk k testování fyzického obnovování dat musí studenti provést obnovení dat při nehardvérových chybách na běžných operačních systémech.

Kurz: Data Recovery
Zkouška: Certified Data Recovery Professional (CDRP)

Certified Reverse Engineering Analyst (CREA)

Při každém praktickém kurzu reverzního inženýrství je důležité mít možnost potvrdit současným nebo potenciálním budoucím zaměstnavatelem, že opravdu máte potřebné dovednosti. Tento kurz vás připraví na CREA – přední certifikaci v reverzním inženýrství.

Kurz: Reverse Engineering Boot Camp
Zkouška: Certified Reverse Engineering Analyst (CREA)

Certified SCADA Security Architect (CSSA)

Certifikace CSSA potvrdí, že uchazeč má dostatečné znalosti potřebné pro řádné zajištění SCADA systému. Je navržena pro přenosové soustavy, úpravu ropy, zemního plynu a vody v průmyslu. Certifikace CSSA poskytne profesionálům objektivní míru kompetencí a zároveň akceptovatelné potvrzení znalostí. Certifikace CSSA je vhodná pro síťové administrátory v průmyslu a jejich manažery, pro IT profesionály a jejich manažery.

Kurz: Supervisory Control and Data Acquisition (SCADA) Security
Zkouška: Certified SCADA Security Architect (CSSA)

Studenti získají potřebné bezpečnostní dovednosti a budou umět vyhodnotit a zajistit SCADA systémy. Tento kurz pokrývá vše od základních útoků po automatizované hodnocení zranitelnosti SCADA sítí.

Certified Web App Penetration Tester (CWAPT)

Certifikace CWAPT je navržena, aby potvrdila, že kandidát má znalosti a dovednosti související s oblastí penetračního testování webových aplikací.

Kurz: Web Application Penetration Testing
Zkouška: Certified Web App Penetration Tester (CWAPT)

Od prvního do posledního dne se budete učit správně realizovat penetrační testování webových aplikací ve formě provokačních přednášek vedených zkušeným instruktorem.

Certified Penetration Tester (CPT)

CPT certifikace je navržena tak, aby potvrdila, že kandidát má znalosti a dovednosti související s oblastí penetračního testování.

Kurz: Complete Penetration Testing – 10 Day
Zkouška: Certified Penetration Tester (CPT)

Získejte dovednosti potřebné pro profesionální bezpečnostních testerů. Poznejte metodologii, nástroje a manuální techniky hackerů používané penetračními testery.

Certified Expert Penetration Tester (CEPT)

CEPT certifikace je navržena tak, aby potvrdila, že kandidát má expertní znalosti a dovednosti v oblasti penetračního testování.

Kurz: Complete Penetration Testing – 10 Day
Zkouška: Certified Expert Penetration Tester (CEPT)

Získejte dovednosti potřebné pro profesionální bezpečnostních testerů. Poznejte metodologii, nástroje a manuální techniky hackerů používané penetračními testery.

Více o ISACA

ISACA je nezávislá, nezisková, globální asociace založená v 1969 roce s cílem poskytnout poradenství a standardy pro informační systémy a management rizik.

Prostudujte si každou ISACA certifikaci a související kurzy níže:

Certified in Risk and Information Systems Control (CRISC)

CRISC je jediná certifikace, která připraví IT profesionálů pro jedinečné výzvy v IT oblasti a firemní management rizik a udělá z nich strategických partnerů ve firmách.

Kurz: CRISC Boot Camp
Zkouška: Certified in Risk and Information Systems Control (CRISC)

Certifikace CRISC je navržena pro IT profesionály s praktickými zkušenostmi s identifikací rizik, posouzením, vyhodnocením, reakcí na rizika, monitorováním rizik, navrhováním a implementací kontroly informačních systémů, sledováním a údržbou kontroly informačních systémů.

Certified in the Governance of Enterprise IT (CGEIT)

Certifikace CGEIT je vyjádřením uznání profesionálům za jejich znalosti a uplatnění IT postupů a principů kontroly ve firmách. Certifikace CGEIT potvrdí, že máte potřebné dovednosti pro zavedení IT kontroly do firem a dokážete komplexně pochopit celou oblast, a tedy zvýšit přínos pro firmu.

Kurz: Certified in the Governance of Enterprise IT (CGEIT) Boot Camp
Zkouška: Certified in the Governance of Enterprise IT (CGEIT) Boot Camp

Certifikace CGEIT je speciálně navržena pro IT a byznys profesionály, kteří zastávají významnou roli v managementu nebo poradenství v souvislosti s kontrolou firemního IT.

Certified Information Systems Auditor (CISA)

Specializace CISA je globálně uznávaná certifikace pro kontrolní audit informačních systémů a bezpečnostních profesionálů. CISA certifikace prokáže vaše dovednosti, znalosti, zkušenosti s auditem a prokáže, že dokážete řídit zranitelnost, zaručit shodu a kontrolu v rámci firmy.

Kurz: Certified Information Systems Auditor (CISA) Boot Camp
Zkouška: Certified Information Systems Auditor (CISA) Boot Camp

V tomto kurzu budou studenti dělat vyhodnocení organizačních pravidel, procedur a procesů, aby zaručily, že jsou informační systémy firmy v souladu s obchodními záměry a cíli. Tento kurz je v souladu s cíli stanovenými Information Systems Audit and Control Association (ISACA) na CISA zkoušku.

Certified Information Security Manager (CISM)

Prokažte odbornost v managementu informační bezpečnosti. Unikátní CISM certifikace podporuje mezinárodní bezpečnostní postupy a získá uznání jednotlivcům, kteří připravují návrhy, dohlížejí a vyhodnocují informace o bezpečnosti firmy.

Kurz: Certified Information Security Manager (CISM)
Zkouška: Certified Information Security Manager (CISM)

Tento kurz je v souladu s cíli stanovenými Information Systems Audit and Control Association (ISACA) na CISM zkoušku.

Co je penetrační testování?

Penetrační test podrobuje systém nebo skupinu systémů skutečným testem zabezpečení. Výhodou kompletní sady testů ve srovnání s běžnou kontrolou zranitelnosti systému je dostat se za hranice testu zranitelnosti a objevit různé slabá místa a udělat mnohem detailnější analýzu. Uživatel může provést různé útoky s různou podrobností v závislosti na konkrétních cílech. Toto běžně realizují bezpečnostní konzultanti prostřednictvím mnoha technik a nástrojů.

Porovnání penetračního testování a kontroly zranitelnosti

Výhodou penetračního testování ve srovnání s automatizovanou kontrolou zranitelnosti je zapojení lidského faktoru oproti automatizovanému systému. Člověk může udělat několik útoků na základě svých dovedností, tvořivosti a informací o cílovém systému, které automatizovaná kontrola nedokáže udělat.

Některé techniky, jako sociální inženýrství, mohou být provedeny zpravidla pouze člověkem, protože vyžadují fyzické techniky, které může provést jen člověk, a nejsou pokryty automatizovaným systémem.

Rozšiřte si vědomosti v oblasti informační bezpečnosti a staňte se specialistou v penetračním testovaní s kurzy od New Horizons Praha.

Základy a doporučené předpoklady

Následující kurzy anebo podobné zkušenosti jsou doporučené:

Klíčové kurzy

Specializace – vyberte si jednu

Postup penetračního testu

Objevení: Penetrátor objevuje informace prostřednictví širokého spektra technik – databáze whois, skenovací nástroje, Google data a jiné – aby získal co nejvíce informací o cílovém systému. Toto často odhalí citlivé informace, které mohou být použity k provedení specifických útoků.

Výčet: Když jsou objeveny informace o konkrétní síti nebo o systému, je důležité získat co nejvíce informací o každém systému. Rozdíl oproti objevování je, že objevování závisí na stavu vniknutí. Podstatou výčtu je aktivně pokoušení se získat uživatelská jména a také verze softwaru a hardwaru.

Identifikace zranitelnosti: Tato fáze je velmi důležitá pro penetrační testování. Umožňuje uživatelům určit slabiny cílového systému, kam je třeba zacílit útoky.

Využití a spuštění útoků: Poté, co jsou identifikovány zranitelná místa cílového systému, je možné spustit správně škodlivé skripty – exploity, aby získali úplný přístup k cílovému systému.

DOS: DOS (Denial of Service) kontrola může být provedena na otestování stability produkčního systému, abyste zjistili, zda je možné systém vyřadit z provozu. Penetračním testem otestujete stabilitu na předprodukční systému, abyste zjistili, zda je snadné vyřadit ho z provozu. Takto dosáhnete stabilitu po jeho nasazení do ostrého provozu.

DOS testy ověříte bezpečnost některých systémů, proto jsou velmi důležité. Pokud útočník znefunkční systém během nejvíce vytížených hodin, může to způsobit vám i vašim zákazníkům finanční ztráty.

Reporting: Po provedení kompletních penetračních testů je důležité vytvořit přizpůsobené sestavy k posouzení techniky a/nebo managementem. To zahrnuje shrnutí, detailní doporučení pro řešení identifikovaných zranitelných míst a přiřazení oficiálních bezpečnostních identifikátorů ke zranitelným místům. Sestavy mohou být v různých formátech, například html, pdf a xml. Navíc všechny sestavy mohou být modifikovány podle požadavků uživatelů.