Kód kurzu: GOC169« Krok zpět

Windows Server 2012 a 2016 – audit bezpečnosti podle ČSN/ISO/IEC 27001 a ČSN/ISO/IEC 27002 verze 2013

Třídenní kurz seznamuje posluchače s obsahem norem ISO/IEC 27001 a ISO/IEC 27002 v jejich druhé revizi z roku 2013. Bezpečnostní doporučení jsou probírána v kontextu a na příkladech bezpečnostních technologií sítí postavených na Windows Server 2012, Windows 8 a starších. Kurz slouží také jako základ pro pozdější absolvování ISACA CISM přípravného kurzu a certifikace.

GOPAS Official Curriculum
 DatumDnůCena kurzuCena materiálůJazyk výukyLokalita 
2.11.2016 3 18 900 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT
 
22.2.2017 3 18 900 CZK v ceně kurzu Český jazyk GOPAS Praha_GTT
 
2.11.2016 3 18 900 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT
 
22.2.2017 3 18 900 CZK v ceně kurzu Český jazyk GOPAS Brno_GTT
 
2.11.2016 3 630,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava_GTT
 
24.10.2016 3 630,00 EUR v ceně kurzu Slovenský jazyk GOPAS Bratislava
 

PobočkaDnůCena kurzuCena materiálůITB
Praha3 18 900 CZK v ceně kurzu 30
Brno3 18 900 CZK v ceně kurzu 30
Bratislava3 630,00 EUR v ceně kurzu 30

Pro koho je kurz určen

Kurz je určen primárně správcům a IT security managerům, kteří se chystají implementovat nebo musí pracovat ve Windows prostředí, které podléhá normám ISO/IEC 27001 a ISO/IEC 27002. Kurz se snaží poskytnout jasné postupy, fakta a důvody tak, aby účastníci neměli problém zdůvodnit a zdokumentovat svoje bezpečnostní rozhodnutí v rámci daných norem. Kurz může být vhodný i pro auditory těchto norem, aby porozuměli požadavkům a možnostem Windows sítí postavených na Active Directory.

Co vás na kurzu naučíme

Rozlišit dvě normy ISO/IEC 27001 a ISO/IEC 27002 podle druhé verze z roku 2013
Porozumět novinkám a rozdílům v těchto normách mezi revizí 1 z roku 2005 a revizí 2 z roku 2013
Vidět souvislosti mezi požadavky těchto norem a provozem a zabezpečením sítí postavených na Windows a Active Directory
Dostat do kontextu některé další české a slovenské legislativní normy a zákony související s těmito normami
Objevit slabá místa svých počítačových sítí a připravit si plán jejich vylepšování
Být schopen argumentovat požadavky auditorů a dokumentovat stávající a plánovaný stav parametrů a postupů

Předpokládané vstupní znalosti

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS

Metody výuky

Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních počítačích na platformě Hyper-V
Samostatná praktická cvičení zabírají obvykle alespoň třetinu času stráveného na kurzu

Studijní materiály

Vlastní studijní materiály společnosti GOPAS v elektronické, nebo tištěné formě

Osnova kurzu

Norma ISO/IEC 27001, druhá revize z roku 2013
Základní články a principy ISO/IEC 27001 (2013)
Porovnání ISO/IEC 27001 (2013) se starší první verzí z roku 2005
ISO/IEC 27001 v kontextu počítačové sítě postavené na Windows a Active Directory
Norma ISO/IEC 27002, druhá revize z roku 2013
ISO/IEC 27002 Information Security Policies v kontextu sítí postavených na Windows
ISO/IEC 27002 Human Resource Security v kontextu sítí postavených na Windows
ISO/IEC 27002 Asset Management v kontextu sítí postavených na Windows
ISO/IEC 27002 Access Control v kontextu sítí postavených na Windows
ISO/IEC 27002 Cryptography v kontextu sítí postavených na Windows
ISO/IEC 27002 Physical and Environmental Security v kontextu sítí postavených na Windows
ISO/IEC 27002 Operations Security v kontextu sítí postavených na Windows
ISO/IEC 27002 Communications Security v kontextu sítí postavených na Windows
ISO/IEC 27002 System Acquisition, Development and Maintenance v kontextu sítí postavených na Windows
ISO/IEC 27002 Supplier Relationships v kontextu sítí postavených na Windows
ISO/IEC 27002 Information Security Incident Management v kontextu sítí postavených na Windows
ISO/IEC 27002 Information Security Aspects of Business Continuity Management v kontextu sítí postavených na Windows
Porovnání starší verze 1 normy ISO/IEC 27002 z roku 2005 s aktuální druhou revizí z roku 2013

Příprava k certifikačním zkouškám

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální kurzy MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky  Microsoft jako jsou MTA, MCP, MCSA, MCSE nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem
MOC kurzy obvykle pokrývají téměř všechny oblasti, požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software

Tištěné nebo elektronické studijní materiály GOPAS

Cena:
v ceně kurzu
Uvedené ceny jsou bez DPH.