Bezpečnostné povedomie zamestnancov - pravidelné preskúšanie

Kurz je určený všetkým užívateľom informačných technológií preškoleným na BPZ-A, najmä zamestnancom organizácií, ktorí majú na starosti bezpečnosť informácií (INFOSEC, ISMS) alebo sú správcovia, alebo spracovávajú osobné údaje (GDPR).

Zopakujete si všetky témy z kurzu a skúšky BPZ-A tak, aby ste ju dokázali zložiť znova.

• Na konci kurzu prebieha 30 minútový test
• Odpovede na otázky účastníci vypĺňajú do elektronického testovacieho systému, ktorý výsledok okamžite vyhodnotí
• Odpovede na otázky sa vyberajú z niekoľkých možných, každá otázka môže mať viac správnych odpovedí, ktoré je v takomto prípade potrebné zvoliť všetky (multi-select)
• K testu nesmú mať účastníci po ruke nič, nie sú dovolené ani mobilné telefóny, ceruzky ani poznámkové bloky, pripojenie k internetu je odpojené, nie sú povolené ani iné "inteligentné" zariadenia ako hodinky a pod.
• Akákoľvek spolupráca testovaných je zakázaná, v priebehu testu nie je možné opúšťať testovaciu miestnosť
• Úspešné ukončenie skúšky je pri dosiahnutí aspoň 70% správnych odpovedí
• Pri úspešnom zložení skúšky dostane účastník osvedčenie o spôsobilosti na prácu s informáciami v zabezpečenom prostredí
• Osvedčenie o spôsobilosti sa vydáva na dobu neurčitú, ale obsahuje výrazne uvedený dátum jeho získania a postupom času teda prirodzene stráca na aktuálnosti

Obsah kurzu je rovnaký, ako BPZ-A s tým rozdielom, že sa jedná iba o zrýchlené zopakovanie si s cieľom znovu úspešne zložiť skúšku

• Dôležitosť informačnej bezpečnosti pre fungovanie organizácie (ISMS, Infosec)
• Zákonné požiadavky na ochranu osobných údajov (GDPR)
• Čo sú osobné údaje, ako sa k nim správať a na čo nezabudnúť
• Na čo si dať pozor pri zverejňovaní osobných údajov na sociálnych sieťach
• Používateľské mená a heslá pre prihlasovanie do podnikovej počítačovej siete
• Zásady pre správnu voľbu dĺžky a vlastností heslaň
• Čo je a prečo sa používa viac-faktorové prihlasovanie do počítačov a mobilných zariadení
• Ako chrániť prihlasovacie údaje proti útokom ako je keylogger
• Ukladať alebo radšej neukladať heslá na počítačoch?
• Šifrovanie komunikácie ako napríklad HTTPS a ako sa o tom uistiť
• Zásady bezpečného pripájania k firemnej pošte a vnútorným webom z mobilných zariadení
• Odkiaľ sa môžem pripájať a odkiaľ naopak nesmiem
• Šifrovaná a nešifrované WiFi, bezpečné VPN pripojenie, pripojenie na vzdialenú plochu
• Šifrovanie diskov a mobilných zariadení ako ochrana proti fyzickému útoku na počítače
• Opatrnosť pri ústnom a papierovom zdieľaní informácií
• Prečo fyzická bezpečnosť, vstupy s kartou a visačkou, hlásenie incidentov a straty alebo krádeže
• Ako rozoznať phishing a ako si dávať pozor na spúšťanie nebezpečných príloh
• Čo sú zero-day útoky, ransomware a (ne) schopnosť antivírusu nákazu odhaliť a zablokovať

Predošlé kurzy

Bezpečnostné povedomie zamestnancov - vstupné preškolenie [BPZ-A]

Súvisiace kurzy

CompTIA Security+ [CTSEC]