Vzdelávanie pre zamestnancov
verejnej správy
v kategórií používateľov „IT manažér“, „informatik“,
„zamestnanec v kybernetickej bezpečnosti“
Miesto
online / UPJŠ KC KB
Forma
online / prezenčne
Dĺžka
52 hodín
Anotácia
Vzdelávací program pre zamestnancov verejnej správy v kategórií používateľov „IT manažér“, „informatik“, „zamestnanec v kybernetickej bezpečnosti“ sa zameriava na kľúčové oblasti kybernetickej a informačnej bezpečnosti (ďalej len „KIB“), pričom pokrýva technické, právne, ako aj procesné aspekty. Účastníkom vzdelávacieho programu poskytne prehľad o tom, čo je kybernetická a informačná bezpečnosť a ako je legislatíve upravená. Súčasne poskytne informácie o riadení KIB v súlade s legislatívou SR a technickými normami, osobitne normami rodiny ISO/OSI 27000. V rámci technickej časti vzdelávania sa jednotlivé časti (moduly) zameriavajú na návrh a implementáciu bezpečnostných opatrení v oblastiach kryptografie a počítačových sietí, kde účastníci získajú vedomosti o šifrovacích algoritmoch, digitálnych podpisoch, bezpečnostných systémoch. Súčasťou vzdelávania sú aj aktivity na predchádzanie a riešenie kybernetických bezpečnostných incidentov, vrátane forenznej analýzy digitálnych stôp. Samostatný modul je venovaný rozvoju komunikačných a prezentačných zručností potrebných pri riešení kybernetických bezpečnostných incidentov. V rámci právnej časti sa vzdelávanie venuje nielen právnej úprave KIB, ale aj rôznym aspektom práva informačných a komunikačných technológií, ktoré úzko súvisia s oblasťou KIB. Moduly sa bližšie venujú témam ako ochrana osobných údajov, duševné vlastníctvo, právna zodpovednosť v online priestore, elektronická identifikácia, elektronický podpis a kybernetická kriminalita. Jednotlivé moduly sú doplnené o praktické úlohy, kde si účastníci vzdelávacieho programu vyskúšajú jednotlivé činnosti nevyhnutné pre oblasť KIB.
Zoznam modulov
Obsahom modulu bude poskytnutie základných informácií o tom, ako prebieha riadenie KIB s ohľadom na právnu úpravu platnú pre územie SR ako aj technických noriem, najmä rodiny ISO/OSI 27000. Súčasťou modulu bude aj poskytnutie informácií o aktuálnych bezpečnostných hrozbách a taktikách a technikách útočníkov. V rámci praktickej časti si účastníci vyskúšajú identifikáciu aktivít, hrozieb, zraniteľností a rizík. Modul zároveň predstaví základy systému riadenia kybernetickej bezpečnosti, princípy riadenia kontinuity činností a bezpečnostné aspekty vzťahov s dodávateľmi a tretími stranami, vrátane rámcov ako Cyber kill chain a MITRE ATT&CK.
Obsahom tohto modulu bude návrh a implementácia bezpečnostných opatrení pre oblasť kryptografie. S účastníkmi prejdú základné symetrické a asymetrické šifry, vysvetlia sa hešovacie funkcie a digitálne podpisy. Účastníci si budú môcť jednotlivé šifry vyskúšať a lepšie pochopiť podstatu týchto kryptografických primitív. Predstavené budú možnosti aplikovania kryptografických mechanizmov na zabezpečenie dôvernosti, integrity a nepopierateľnosti údajov v praxi, ako aj na ich využitie v rámci vzdialeného prístupu a súčasných bezpečnostných technológií.
Obsahom modulu bude poskytnutie základných informácií o tom, ako prebieha riadenie KIB s ohľadom na právnu úpravu platnú pre územie SR ako aj technických noriem, najmä rodiny ISO/OSI 27000. Súčasťou modulu bude aj poskytnutie informácií o aktuálnych bezpečnostných hrozbách a taktikách a technikách útočníkov. V rámci praktickej časti si účastníci vyskúšajú identifikáciu aktivít, hrozieb, zraniteľností a rizík. Obsahom modulu je návrh a implementácia bezpečnostných opatrení pre oblasť počítačových sietí. Účastníkom školenia budú poskytnú informácie o rôznych mechanizmoch zabezpečenia počítačovej siete, vrátane bezpečnostných technológií, ako sú firewally, systémy detekcie prienik (IDS), systémy prevencie prienikov (IPS) alebo honeypoty.
Obsahom modulu sú činnosti potrebné k predchádzaniu vzniku kybernetických bezpečnostných incidentov (proaktívne činnosti) a činnosti nevyhnutné k reakcii na kybernetické bezpečnostné incidenty (reaktívne činnosti). V rámci modulu Pôjde najmä o nasledujúce témy bezpečnostné zraniteľnosti a ich životný cyklus, vyhodnocovanie a zverejňovanie, identifikácia a riešenie kybernetických bezpečnostných incidentov vrátane životného cyklu, digitálna forenzná analýza vrátane identifikácie a zaisťovania digitálnych stôp. Účastníci modulu si vyskúšajú riešenie jednoduchých kybernetických bezpečnostných incidentov z technického ako aj procesného pohľadu (tabletop cvičenie). Budú si môcť odskúšať spôsob identifikácie a zaisťovania digitálnych stôp, či vykonanie live forenznej analýzy.
Modul sa zameriava na rozvoj komunikačných a prezentačných schopností nevyhnutných pre úspešné zvládnutie kybernetického bezpečnostného incidentu. Dôraz bude kladený na asertívnu komunikáciu, efektívnu spätnú väzbu, na riešenie zameranú komunikáciu, komunikáciu pri riešení problémov v tíme a tiež na základné techniky zvládania akútneho stresu. Súčasťou budú aj témy identifikácie krízových situácií, neverbálnej komunikácie a zásad tímovej spolupráce. Účastníci sa oboznámia s najčastejšími komunikačnými bariérami, technikami ich prekonávania a špecifikami interakcie pod stresom či v kritických situáciách.
Právo informačných a komunikačných technológií (IKT) je interdisciplinárna právna oblasť, ktorá sa zaoberá reguláciou právnych vzťahov vznikajúcich pri používaní digitálnych technológií a sietí. V úvode sa definuje pojem IKT a vymedzuje sa ich význam pre digitálnu spoločnosť. Dôležitou súčasťou je problematika dôveryhodných služieb, ktoré zahŕňajú elektronický podpis, pečať, certifikáty a právne účinky elektronických dokumentov. Duševné vlastníctvo sa rieši z pohľadu autorských a priemyselných práv, ako aj ich ochrany v digitálnom prostredí. Významná je aj ochrana súkromia a osobných údajov, vrátane práv dotknutých osôb, úloh prevádzkovateľov a sprostredkovateľov, ako aj cezhraničného prenosu a uchovávania údajov. Právo elektronického obchodu analyzuje formy elektronických zmlúv a špecifiká obchodovania online, vrátane jeho výhod a rizík. Súčasťou je aj právna ochrana spotrebiteľa pri využívaní finančných služieb a digitálnych platforiem. Celkovo táto oblasť reaguje na rýchly technologický vývoj a potrebu zabezpečiť právnu istotu v digitálnom prostredí.
Modul sa venuje právnemu rámcu kybernetickej bezpečnosti so zameraním na riešenie kybernetických bezpečnostných incidentov a s nimi súvisiacich povinností organizácií. Účastníci sa oboznámia s pojmom kybernetického incidentu a s úlohami CSIRT/CERT tímov, ktoré zabezpečujú prevenciu, detekciu a reakciu na incidenty. Modul rozoberá aj notifikačné povinnosti subjektov, praktické aspekty riešenia incidentov a zdieľania informácií o hrozbách medzi organizáciami. Osobitná pozornosť je venovaná medzinárodnoprávnym otázkam, ako sú určenie príslušnosti a aplikovateľného práva pri cezhraničných útokoch. Trestnoprávna časť modulu sa sústreďuje na skutkové podstaty kybernetických trestných činov, ako aj na trestnoprocesné nástroje vyšetrovania a zaistenia digitálnych dôkazov. Modul prepája technické a právne pohľady s cieľom posilniť schopnosť účastníkov orientovať sa v právnych aspektoch kybernetickej bezpečnosti.
Všeobecné informácie
Kontaktná osoba: +421552341269
Počet účastníkov (min-max): 10 – 20
Termín: podľa modulov
Cieľová skupina: zamestnanci verejnej správy v kategórií používateľov „IT manažér“, „informatik“, „zamestnanec v kybernetickej bezpečnosti“
Čas konania:
- Modul (6h): 08:30 – 11:30 a 12:30 – 14:00
- Modul (8h): 08:30 – 11:30 a 12:30 – 15:30
Informácie k stretnutiam
Online: MS Teams
Prezenčne:
- Počítačová učebna SA1C0, Prírodovedecká fakulta, Park Angelinum 9, 040 01 Košice
- Počítačová učebňa, Právnická fakulta, Kováčska 30, 040 01 Košice