Proaktīvā kiberdrošība IT infrastruktūras pārvaldniekiem

Nodrošināt dalībniekiem padziļinātas zināšanas un praktiskas iemaņas, lai viņi spētu efektīvi pārvaldīt kiberdrošību uzņēmuma IT infrastruktūrā, identificēt un novērst drošības riskus, ieviest atbilstošus aizsardzības pasākumus un nodrošināt atbilstību normatīvajām prasībām.

• IT drošības speciālisti
• Drošības pārvaldnieki
• Sistēmu un tīklu administratori
• IT infrastruktūras vadītāji
• DevOps un IT atbalsta komandu pārstāvji
• Personas, kuras plāno specializēties kiberdrošībā

• Veikt kiberdrošības risku analīzi un plānot risku vadības pasākumus
• Pārvaldīt piekļuves un identitāšu drošību, izmantojot labās prakses principus
• Konfigurēt un uzraudzīt drošības risinājumus (firewall, IDS/IPS, SIEM u.c.)
• Reaģēt uz incidentiem, veikt to analīzi un dokumentēšanu
• Nodrošināt sistēmu drošības atjauninājumus un ievainojamību pārvaldību
• Veidot un uzturēt drošības politikas un procedūras
• Nodrošināt atbilstību GDPR, ISO 27001 un citu standartu prasībām

1. Kiberdrošības pamati un draudu ainava

• Kiberdrošības pamattermini
• Uzbrukumu veidi (malware, ransomware, phishing, DDoS, insider threats)
• Aktuālās tendences un reālie uzbrukumu piemēri
• Sociālā inženierija un cilvēkfaktors

2. Risku vadība un drošības stratēģija

• IT drošības riska novērtēšanas metodes
• Drošības kontroles izvēle un ieviešana (NIST, CIS, ISO 27001)
• Uzņēmuma kiberdrošības politika un stratēģija
• BCP un DRP plānošana (Business Continuity, Disaster Recovery)

3. Tīkla drošība

• Segmentēšana, VLAN, VPN
• Uzticamo un neuzticamo zonu pārvaldība
• Uztveramības samazināšana (attack surface reduction)
• Firewall un IDS/IPS konfigurācija un uzraudzība
• Tīkla uzraudzības rīki (Wireshark, Zeek, NetFlow)

4. Identitātes un piekļuves pārvaldība (IAM)

• Autentifikācijas un autorizācijas mehānismi
• MFA (multi-factor authentication) ieviešana
• AD/LDAP un tiesību piešķiršanas principi
• PAM (Privileged Access Management)

5. Drošības uzraudzība un žurnālu analīze

• SIEM sistēmu ieviešana un konfigurācija
• Logu analīze (Windows, Linux, tīkla iekārtas)
• Alertu iestatīšana un reaģēšana
• Incidentu identificēšana un klasifikācija

6. Incidentu pārvaldība un atbildes reakcija

• Incident response process (preparation, detection, containment, eradication, recovery, lessons learned)
• Incidentu dokumentācija un ziņošana
• Digitālā pētniecība (forensics) un rīki
• Reputācijas un biznesa ietekmes mazināšana

7. Drošības testēšana un ievainojamību pārvaldība

• Ievainojamību skenēšanas rīki (Nessus, OpenVAS, Qualys)
• Patch management process
• Penetrācijas testēšanas pamati
• Automatizētie skripti un labās prakses

8. Atbilstība, standarti un normatīvie akti

• GDPR, ISO/IEC 27001, NIS2
• Dokumentācija un auditācijas prasības
• Iekšējā kontrole un atbilstības pārskati
• Apmācības un informētības pasākumi darbiniekiem

9. Mākoņskaitļošanas drošība un modernās arhitektūras

• Drošības aspekti mākoņvidēs (AWS, Azure, GCP)
• Zero Trust modelis
• DevSecOps pieeja
• Konteinerizācijas (Docker, Kubernetes) drošības aspekti

10. Praktiskās nodarbības, simulācijas un noslēguma pārbaude

• Incident response simulācija
• SIEM un skenēšanas uzdevumi
• Reālu drošības politiku un procedūru izstrāde
• Gala pārbaude (tests + praktiskais uzdevums)