Štruktúra kurzu
Riadenie, riziká a súlad (Governance, Risk & Compliance – 20 %)
-
Dokumentácia bezpečnostného programu: zásady, postupy, štandardy a smernice.
-
Riadenie programu: školenia (phishing, bezpečnosť, súkromie), komunikácia, reportovanie a RACI matica.
-
Rámce: COBIT, ITIL a pod.
-
Správa konfigurácií: životný cyklus aktív, CMDB a inventár.
-
Nástroje GRC: mapovanie, automatizácia a sledovanie súladu.
-
Správa dát (data governance): produkčné, vývojové, testovacie a QA prostredie.
-
Riadenie rizík: analýza dopadov, hodnotenie rizík (kvantitatívne vs. kvalitatívne), riziká tretích strán, dôvernosť, integrita a dostupnosť.
-
Modelovanie hrozieb: charakteristiky aktérov, vzorce útokov a rámce (ATT&CK, CAPEC, STRIDE).
-
Útočný povrch: revízie architektúry, dátové toky a hranice dôvery.
-
Stratégie súladu: odvetvové štandardy (PCI DSS, ISO/IEC 27000).
-
Bezpečnostné rámce: NIST, CSF, CSA a ďalšie.
Bezpečnostná architektúra (27 %)
-
Cloudové schopnosti: CASB (na báze API, proxy), detekcia „shadow IT“, model zdieľanej zodpovednosti, CI/CD pipeline, Terraform, Ansible, zabezpečenie kontajnerov, orkestrácia a bezserverové (serverless) pracovné záťaže.
-
Cloudová bezpečnosť dát: úniky a expozícia dát, zvyškové dáta (remanencia), nezabezpečené úložiská a šifrovacie kľúče.
-
Stratégie cloudových kontrol: proaktívne, detekčné a preventívne kontroly; konektivita zákazníka s cloudom, integrácia služieb a nepretržitá autorizácia.
-
Sieťová architektúra: segmentácia, mikrosegmentácia, VPN, always-on VPN a integrácia API.
-
Bezpečnostné hranice: identifikácia a správa aktív, atestácia, dátové perimetre a bezpečné zóny.
-
Deperimeterizácia: SASE, SD-WAN a softvérovo definované siete.
-
Koncepty Zero Trust: definovanie vzťahov subjekt–objekt.
Bezpečnostné inžinierstvo (31 %)
-
Automatizácia: skriptovanie (PowerShell, Bash, Python), spúšťače udalostí, IaC, cloudové API, generatívna AI, kontajnerizácia, záplatovanie, SOAR a automatizácia pracovných procesov.
-
Správa zraniteľností: skenovanie, reportovanie a SCAP (OVAL, XCCDF, CPE, CVE, CVSS).
-
Pokročilá kryptografia: PQC, key stretching, homomorfné šifrovanie, forward secrecy a hardvérová akcelerácia.
-
Kryptografické prípady použitia: dáta v pokoji, počas prenosu aj pri použití; zabezpečený e-mail, blockchain, ochrana súkromia, compliance a autentifikácia na základe certifikátov.
-
Kryptografické techniky: tokenizácia, podpisovanie kódu, kryptografické mazanie, digitálne podpisy, hashovanie a symetrická/asymetrická kryptografia.
Bezpečnostná prevádzka (22 %)
-
Monitorovanie a analýza dát: SIEM (spracovanie udalostí, retencia, falošne pozitívne/negatívne výsledky), agregovaná analýza (korelácia, priorizácia, trendy) a základné vzorce správania (siete, systémy, používatelia).
-
Zraniteľnosti a útočný povrch: injekcie, XSS, nezabezpečené konfigurácie, zastaraný softvér a slabé šifry; opatrenia zahŕňajú validáciu vstupov, záplatovanie, šifrovanie a princíp defense-in-depth.
-
Vyhľadávanie hrozieb (threat hunting): interná inteligencia (honeypoty, UBA), externá inteligencia (OSINT, dark web, ISACs), TIPy, zdieľanie IoC (STIX, TAXII) a jazykové pravidlá (Sigma, YARA, Snort).
-
Reakcia na incidenty: analýza malvéru (sandboxing, extrakcia IoC, štylometria kódu), reverzné inžinierstvo, analýza metadát, obnova dát a analýza koreňovej príčiny.
