Windows Server - audit bezpečnosti podľa ISO/IEC 27001 a ISO/IEC 27002 verzie 2022

Kurz je určený primárne správcom a IT security manažérom, ktorí sa chystajú implementovať alebo musia pracovať vo Windows prostredí, ktoré podlieha normám ISO/IEC 27001 a ISO/IEC 27002. Kurz sa snaží poskytnúť jasné postupy, fakty a dôvody tak, aby účastníci nemali problém zdôvodniť i zdokumentovať svoje bezpečnostné rozhodnutia v rámci daných noriem. Kurz môže byť vhodný aj pre audítorov týchto noriem, aby porozumeli požiadavkám a možnostiam Windows sietí postavených na Active Directory.

• Rozlíšiť dve normy ISO/IEC 27001 a ISO/IEC 27002 podľa poslední verzie z roku 2022
• Porozumieť novinkám a rozdielom v týchto normách medzi revíziou 1 z roku 2005, revíziou 2 z roku 2013 i poslednou revíziou z roku 2022
• Vidieť súvislosti medzi požiadavkami týchto noriem a prevádzkou a zabezpečením sietí postavených na Windows a Active Directory. Dostať sa do kontextu niektorej ďalšej českej a slovenskej legislatívnej normy a zákonmi súvisiacimi s týmito normami
• Objaviť slabé miesta svojich počítačových sietí a pripraviť si plán ich vylepšovania
• Byť schopný argumentovať požiadavky audítorov a dokumentovať aktuálny a plánovaný stav parametrov a postupov

Znalosti v rozsahu kurzov uvedených v sekciách Predchádzajúce kurzy. Dobrá znalosť technológii TCP/IP a DNS

• Norma ISO/IEC 27001, druhá revízia z roku 2022
• Základné články a princípy ISO/IEC 27001 (2022)
• Porovnanie ISO/IEC 27001 (2022) so staršou prvou verziou z roku 2005 i druhou verzíou z roka 2013 
• ISO/IEC 27001 v kontexte počítačovej siete postavené na Windows a Active Directory
• Norma ISO/IEC 27002, druhá revízia z roku 2022
• ISO/IEC 27002 Information Security Policies v kontexte sietí postavených na Windows
• ISO/IEC 27002 Human Resource Security v kontexte sietí postavených na Windows
• ISO/IEC 27002 Asset Management v kontexte sietí postavených na Windows
• ISO/IEC 27002 Access Control v kontexte sietí postavených na Windows
• ISO/IEC 27002 Cryptography v kontexte sietí postavených na Windows
• ISO/IEC 27002 Physical and Environmental Security v kontexte sietí postavených na Windows
• ISO/IEC 27002 Operations Security v kontexte sietí postavených na Windows
• ISO/IEC 27002 Communications Security v kontexte sietí postavených na Windows
• ISO/IEC 27002 System Acquisition, Development and Maintenance v kontexte sietí postavených na Windows
• ISO/IEC 27002 Supplier Relationships v kontexte sietí postavených na Windows
• ISO/IEC 27002 Information Security Incident Management v kontexte sietí postavených na Windows
• ISO/IEC 27002 Information Security Aspects of Business Continuity Management v kontexte sietí postavených na Windows
• Porovnanie staršej verzie 1 normy ISO/IEC 27002 z roku 2005, druhou revíziou z roku 2013 i s poslednou verzíou z roka 2022

Pri certifikačných skúškach Microsoft platí, že okrem certifikácie MCM nie je účasť na oficiálnom MOC kurze nutnou podmienkou pre zloženie skúšky. Oficiálne kurzy MOC spoločnosti Microsoft, aj naše vlastné kurzy GOC sú vhodnou súčasťou prípravy na certifikačné skúšky pre zloženie skúšky Microsoft ako sú MTA, MCP, MCSA, MCSE alebo MCM. Primárnym cieľom kurzu nie je priamo príprava na certifikačné skúšky, ale zvládnutie teoretických princípov a osvojenie si praktických schopností nutných k efektívnej práci s daným produktom.
MOC kurzy obvykle pokrývajú takmer všetky oblasti, ktoré sú požadované pri zodpovedajúcich certifikačných skúškach. Rozsah ich preberania na kurzoch však nie je taký, ako si vyžaduje certifikačná skúška.
Ako ďalšiu prípravu k certifikačným skúškam je možné využiť napríklad knihy od MS Press (tzv. Self-paced Training Kit) aj elektronický self-test software.

Súvisiace kurzy

Windows Server - Enterprise PKI Deployment [GOC173]

Windows Server - správa bezpečnosti [GOC175]