Kibernetska varnost
Kibernetska varnost je praksa varovanja omrežij, naprav in podatkov pred nepooblaščenim dostopom ali krajo. Strokovnjakinje na področju kibernetske varnosti so ključne za zaščito naših omrežij, naprav in podatkov pred nepooblaščenim dostopom ali krajo. Te izjemne ženske imajo širok nabor tehničnih in delovnih veščin, kot so poznavanje skriptiranja, nadzora in okvirov, zaznavanje vdorov, omrežij in sistemsko upravljanje, analizo tveganj ter obvladovanje in odzivanje na varnostne incidente. Poleg tehničnih veščin so pomembne tudi delovne veščine, kot so vodstvene sposobnosti in zmožnost obvladovanja groženj in odgovornosti.
Cilj izobraževanja za kibernetsko varnost je, da udeleženke pridobijo znanja in veščine za zaščito računalniških sistemov, omrežij, programov, naprav in podatkov, pred kibernetskimi napadi, vključujoč poznavanja različnih tehnologij, procesov in kotrol, ki so potrebne za zmanjšanje tveganja kibernetskih napadov in zaščito računalniških sistemov ter omrežij pred zlorabo.
Osnove kibernetske varnosti (20 ur)
1. Uvod v kibernetsko varnost
- Definicija kibernetske varnosti
- Pomembnost kibernetske varnosti v današnji družbi
- Glavni cilji kibernetske varnosti: zaupnost, celovitost, razpoložljivost
2. Vrste groženj
- Zlonamerna programska oprema (virusi, trojanci, črvi itd.)
- Phishing in socialni inženiring
- Nepooblaščen dostop in vdori
- Zavrnitve storitve (DoS)
3. Osnovni varnostni ukrepi
- Uporaba močnih gesel in upravljanje z gesli
- Redna posodobitev programske opreme
- Uporaba protivirusnega in požarnega zidu
- Varnostne kopije podatkov
4. Fizična varnost
- Varnost v delovnem okolju
- Varovanje strojne opreme
- Osnovna načela dostopa do objektov
5. Varovanje omrežij
- Osnove varovanja brezžičnih in žičnih omrežij
- VPN in šifriranje
- Omrežni protokol in njihova varnost
6. Pravne in etične smernice
- Splošna uredba o varstvu podatkov (GDPR)
- Nacionalne in mednarodne zakonodaje
- Etično hekanje in poklicne odgovornosti
7. Varnost v oblaku
- Varnost podatkov v oblaku
- Oblačni varnostni modeli
- Najboljše prakse za varovanje v oblaku
8. Incidentni odziv in upravljanje
- Načrtovanje odziva na incidente
- Identifikacija in analiza incidentov
- Okrevanje po incidentih
9. Primeri iz prakse in študije primerov
- Analiza realnih primerov varnostnih incidentov
- Poučevanje iz preteklih napak
- Vloga človeškega faktorja v kibernetski varnosti
10. Zaključek
- Povzetek ključnih točk
- Naslednji koraki in nadaljnje učenje
- Vprašanja in odgovori
Termini:
1. skupina: 11.10, 12.10, 17.10.20.10.2023 med 8:30 in 12:30 uro
2. skupina: 5.12., 7.12., 12.12. in 14.12.2023 med 16:30 in 20:30 uro
Poglobljen tečaj kibernetske varnosti (32 ur)
1. Napredna arhitektura omrežja in varnost
- Razumevanje TCP/IP in OSI modela
- Segmentacija omrežja in izolacija
- Intrusion Detection Systems (IDS) in Intrusion Prevention Systems (IPS)
2. Napredna avtentikacija in avtorizacija
- Multi-Factor Authentication (MFA)
- Role-Based Access Control (RBAC)
- Identity and Access Management (IAM)
3. Kriptografija in šifriranje
- Simetrična in asimetrična kriptografija
- Digitalni podpisi in certifikati
- Blockchain tehnologija in varnost
4. Forenzika in preiskovanje incidentov
- Tehnike digitalne forenzike
- Preiskovanje varnostnih incidentov
- Odziv na varnostne incidente in analiza zlonamerne kode
5. Varnost v razvoju programske opreme
- Secure Software Development Life Cycle (SDLC)
- Statična analiza kode
- OWASP TOP 10
- DevSecOps in integracija varnosti v CI/CD
6. Penetracijsko testiranje in etično hekanje
- Orodja in tehnike za penetracijsko testiranje
- Scenariji za oceno varnosti
- Etično hekanje in pravne smernice
7. Upravljanje tveganj in politike varnosti
- Identifikacija in ocena tveganj
- Implementacija varnostnih politik in postopkov
- Standardi in okviri, kot so ISO 27001, NIST
8. Oblačna in virtualizacijska varnost
- Varovanje virtualnih okolij in kontejnerjev
- Napredna varnost v oblaku (npr., AWS, Azure)
- Varnost infrastrukture
9. Varnost mobilnih in IoT naprav
- Varnost operacijskih sistemov in aplikacij na mobilnih napravah
- Varovanje IoT omrežij in naprav
- Specifične grožnje in varnostne rešitve za mobilne/IoT sisteme
10. Priprava na prihodnost kibernetske varnosti
- Trendi in izzivi v kibernetski varnosti
- Priprava na prihodnje grožnje
- Stalno izobraževanje in certifikacije v kibernetski varnosti
11. Zaključek
- Pregled in povzetek ključnih točk
- Razprava o tekočih izzivih in priložnostih
- Vprašanja, odgovori in končna evalvacija
Termini:
32 urni program: 6.11., 8.11., 10.11., 13.11., 15.11., 17.11.2023 med 16:30 in 20:30 uro
Naročnik projekta: Ministrstvo za digitalno preobrazbo