Šifrovanie (praktická implementácia)
Šifrovanie okrem toho, že výrazným spôsobom znemožní prístup k vaším dátam treťou osobu bez znalosti kľúča, tak je z pohľadu GDPR kľúčové z viacerých dôvodov:
- V prípade úniku citlivých dát (porušenie údajov) sa nebude vyžadovať oznámenie jednotlivcom (a to aj napriek tomu, že existuje vysoké riziko pre práva jednotlivcov) v prípade, že boli implementované primerané technické a organizačné bezpečnostné opatrenia (ako je napríklad šifrovanie).
- Nie je možné udeliť najvyššiu pokutu (až do výšky 10 miliónov eur, alebo v prípade spoločnosti až do výšky 2% z celosvetového obratu), ak ste preukázateľne všetky dáta starostlivo šifrovali.
Ponúkame komplexné služby kompletného zašifrovania diskov, hlasovej aj textovej komunikácie voči odpočúvaniu akoukoľvek treťou stranou: http://www.chrantesvojesukromie.sk/ alebo http://www.chrantesvesoukromi.cz
Súčasne ponúkame školenia pre manažérov a majiteľov firiem, kde učíme a pomáhame s technikami, vďaka ktorým si výrazným spôsobom zvýšia a zabezpečia ochranu digitálneho súkromia svojpomocne: https://nethemba.com/sk/sluzby/it-bezpecnostne-sluzby/konzultacie-skolenia/
Školenie: Ochrana súkromia, základy IT bezpečnosti pre manažérov a majiteľov spoločností
Školenie určené pre všetkých manažérov a majiteľov spoločností, ktorým skutočne záleží na ochrane svojho digitálneho súkromia a nespoliehajú sa na ľahko odpočúvateľnú emailovú komunikáciu alebo už dávno prelomené GSM hovory.
Účastníci školenia sa jednoduchým spôsobom dozvedia ako účinne chrániť akékoľvek citlivé informácie v oblasti svojho biznisu voči zneužitiu tretími stranami a to využitím kompletného šifrovania svojich zariadení (PC, smartphone, tablet), ako aj komunikácie (šifrované emaily, chat, či hlas).
Predmetom školenia je aj praktická demonštrácia, kde sa účastníci školenia priamo dozvedia, ako je možné uvedené technológie okamžite nasadiť a začať používať.
E-Learningove školenie informačnej bezpečnosti pre zamestnancov
Program zvyšovania bezpečnostného povedomia je nevyhnutnou súčasťou riadenia kybernetickej bezpečnosti v akejkoľvek organizácii. Ľudský faktor a z neho vyplývajúce bezpečnostné riziká nie je možné plne eliminovať implementáciou bezpečnostných technológií. Zvyšovanie bezpečnostného povedomia má za cieľ minimalizáciu ľudského zlyhania a spôsobenia bezpečnostného incidentu pri používaní informačno-komunikačných technológií.Je významným nástrojom pre budovanie bezpečnostnej kultúry každej organizácie.
Program bezpečnostného vzdelávania je určený pre najviac rizikovú skupinu zamestnancov, ktorí nedisponujú skúsenosťami v oblasti informačných technológií. V jednotlivých lekciách programu sa zamestnanci dozvedia základné zásady bezpečného zaobchádzania s informačnými technológiami ako je napríklad vytvorenie bezpečného hesla, alebo ochrana pred sociálnym inžinierstvom. Rovnako spoznajú aj základné typy útokov na informačné systémy, či informácie v nich uložené ako sú phishing, podvrhnuté webové stránky a pod.
Program je tvorený interaktívnymi individuálnymi lekciami vo forme prezentácií s hovoreným textom.
Školenie: 2-dňové školenie webovej aplikačnej bezpečnosti
Dvojdňové intenzívne školenie webovej aplikačnej bezpečnosti zahŕňa ako základy webovej aplikačnej bezpečnosti, tak popis všetkých známych webových zraniteľností vrátane demonštrácie ich praktického zneužitia. Zahŕňa tiež pokročilé techniky Javascript/SQL obfuskácie, zabezpečovania webového servera ako aj scenár reálneho útoku – od zabezpečenia útočníkovej anonymity, cez získanie a prelomenie hashov hesiel, až po mazanie logov a nasadenie zadných vrátok v operačnom systéme.
Školenie pozostáva z dvoch dní – prvý deň je viac teoretický, druhý naopak viac praktický, kde je demonštrované praktické zneužitie už popísaných zraniteľností. Kurz pokrýva OWASP Top Ten a popisuje dokonca viac zraniteľností a útokov ako je uvedených v OWASP Testing Guide, vrátane novo objavených za posledné mesiace.
Cieľová skupina: Programátori webových aplikácií, systémoví administrátori
