Kybernetická a informačná bezpečnosť pre odborníkov vo verejnej správe
Druhý kurz je zameraný na IT manažérov, IT špecialistov, bezpečnostných pracovníkov a ďalších odborníkov, ktorí sa podieľajú na ochrane informačných systémov a infraštruktúry vo verejnom sektore. Predpokladá technické vzdelanie alebo ekvivalentnú prax v oblasti správy IT systémov.
Účastníci získajú aktuálny prehľad o rizikách a hrozbách v kybernetickej bezpečnosti so zameraním na špecifiká a výzvy verejného sektora. Kurz pokrýva praktické aspekty zabezpečenia sieťových zariadení, využitie modelov pre autentifikáciu, autorizáciu a účtovanie, technológií IDS a IPS, konfiguráciu VPN a ochranu lokálnych sietí vrátane riešení Cisco ASA. Nechýba úvod do kryptografie ako základného piliera ochrany dát. Významnou súčasťou kurzu je dôkladné oboznámenie s penetračným testovaním – od jeho plánovania a definovania rozsahu v kontexte verejnej správy, cez vytváranie testovacieho prostredia až po aplikáciu metodológií a dodržiavanie legislatívnych regulácií. Účastníci sa naučia pracovať s nástrojmi na pasívny prieskum (OSINT, SpiderFoot, Recon-ng) a aktívny prieskum (nmap), so skenovaním zraniteľností (GVM) a s technikami sociálneho inžinierstva (SET, BeEF). Kurz ďalej zahŕňa identifikáciu a zneužitie zraniteľností v počítačových a bezdrôtových sieťach, ako aj aplikačnej vrstvy (OWASP TOP 10, SQL Injection), autentifikácie a autorizácie (XSS, CSRF, API útoky). Osobitná pozornosť je venovaná bezpečnosti cloudových, mobilných a IoT riešení, ako aj nástrojom typu Metasploit, netcat či steghide. Záver kurzu sa venuje tvorbe profesionálnych reportov pomocou nástroja Dradis, dokumentácii a základom skriptovania. Celý program je zakončený riešením modelových scenárov s dôrazom na potreby verejnej správy.
Forma výučby: online, semestrálny model s týždennou periodicitou, maximálne šesť mesiacov.
Štruktúra kurzu: sedem tematických modulov.
Téma a harmonogram školenia
| Aktuálne riziká a trendy v kybernetickej bezpečnosti z pohľadu verejnej správy. / Zabezpečenie sieťových zariadení, modely AAA, technológie IDS/IPS, úvod do kryptografie, zabezpečenie LAN sietí, konfigurácia VPN, Cisco ASA. |
| PenTest metodológie, vytvorenie prostredia, regulácie, obmedzenia, plánovanie a definovanie rozsahu PenTest procesu, definovanie požiadaviek s ohľadom na verejnú správu. / Techniky pre pasívny prieskum (OSINT, SpiderFoot, Recon-ng) a aktívny prieskum (nmap). |
| Skenovanie zraniteľností a sociálne inžinierstvo (GVM, SET, BeEF). / Zraniteľnosti v PC sieťach (enum4linux, Ettercap, Yersinia), zraniteľnosti v bezdrôtovej sieti. |
| Zneužitie zraniteľnosti aplikačnej vrstvy, OWASP TOP 10, Injection útoky (SQL). / Zneužitie zraniteľnosti autentifikačného (john, rainbowcrack, hashcat) a autorizačného procesu, XSS, CSRF, API útoky. |
| Cloudová, mobilná a IoT bezpečnosť, procesy po vykonaní útoku, zneužitie zraniteľností (netcat, Metasploit, steghide). / Tvorba reportu a dokumentácie (Dradis), základy skriptovania a vývoja softvéru. |
| Sumarizácia nástrojov na penetračné testovanie (Kali Linux nástroje). |
| Riešenie vybraných problémov so zohľadnením špecifík verejnej správy. |
