Pro koho je kurz určen
Kurz je určen primárně správcům a IT security managerům, kteří se chystají
implementovat nebo musí pracovat ve Windows prostředí, které podléhá normám
ISO/IEC 27001 a ISO/IEC 27002. Kurz se snaží poskytnout jasné postupy, fakta a
důvody tak, aby účastníci neměli problém zdůvodnit a zdokumentovat svoje
bezpečnostní rozhodnutí v rámci daných norem. Kurz může být vhodný i pro
auditory těchto norem, aby porozuměli požadavkům a možnostem Windows sítí
postavených na Active Directory.
Co vás na kurzu naučíme
Rozlišit dvě normy ISO/IEC 27001 a ISO/IEC 27002 podle druhé verze z roku
2013
Porozumět novinkám a rozdílům v těchto normách mezi revizí 1 z roku 2005
a revizí 2 z roku 2013
Vidět souvislosti mezi požadavky těchto norem a
provozem a zabezpečením sítí postavených na Windows a Active Directory
Dostat
do kontextu některé další české a slovenské legislativní normy a zákony
související s těmito normami
Objevit slabá místa svých počítačových sítí a
připravit si plán jejich vylepšování
Být schopen argumentovat požadavky
auditorů a dokumentovat stávající a plánovaný stav parametrů a postupů
Předpokládané vstupní znalosti
Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy
a Související kurzy
Dobrá znalost technologií TCP/IP a
DNS
Metody výuky
Odborný výklad s praktickými ukázkami, samostatná cvičení na virtuálních
počítačích na platformě Hyper-V
Samostatná praktická cvičení zabírají obvykle
alespoň třetinu času stráveného na kurzu
Studijní materiály
Vlastní studijní materiály společnosti GOPAS v elektronické, nebo
tištěné formě
Osnova kurzu
Norma ISO/IEC 27001, druhá revize z roku 2013
Základní články a principy
ISO/IEC 27001 (2013)
Porovnání ISO/IEC 27001 (2013) se starší první verzí z
roku 2005
ISO/IEC 27001 v kontextu počítačové sítě postavené na Windows a
Active Directory
Norma ISO/IEC 27002, druhá revize z roku 2013
ISO/IEC
27002 Information Security Policies v kontextu sítí postavených na
Windows
ISO/IEC 27002 Human Resource Security v kontextu sítí postavených na
Windows
ISO/IEC 27002 Asset Management v kontextu sítí postavených na
Windows
ISO/IEC 27002 Access Control v kontextu sítí postavených na
Windows
ISO/IEC 27002 Cryptography v kontextu sítí postavených na
Windows
ISO/IEC 27002 Physical and Environmental Security v kontextu sítí
postavených na Windows
ISO/IEC 27002 Operations Security v kontextu sítí
postavených na Windows
ISO/IEC 27002 Communications Security v kontextu sítí
postavených na Windows
ISO/IEC 27002 System Acquisition, Development and
Maintenance v kontextu sítí postavených na Windows
ISO/IEC 27002 Supplier
Relationships v kontextu sítí postavených na Windows
ISO/IEC 27002
Information Security Incident Management v kontextu sítí postavených na
Windows
ISO/IEC 27002 Information Security Aspects of Business Continuity
Management v kontextu sítí postavených na Windows
Porovnání starší verze 1
normy ISO/IEC 27002 z roku 2005 s aktuální druhou revizí z roku 2013
Příprava k certifikačním zkouškám
U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM není účast
na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální kurzy
MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí
přípravy na certifikační zkoušky Microsoft jako jsou MTA, MCP, MCSA, MCSE
nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na certifikační
zkoušky, ale zvládnutí teoretických principů a osvojení si praktických
dovedností nutných k efektivní práci s daným produktem
MOC kurzy obvykle
pokrývají téměř všechny oblasti, požadované u odpovídajících certifikačních
zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz,
jako vyžaduje certifikační zkouška
Jako další přípravu k certifikačním
zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i
elektronický self-test software