Enterprise Security Architecture - Secure Business Habits


DÉLKA: 2
 dny
JAZYK: CZ/EN
ŠKOLITEL: Luboš Fryc

(bez DPH)  20 000 CZK
(bez DPH)  860 EUR

KONTAKT:
edu@skillbill.cz
+420 602 663 881

MÍSTO KONÁNÍ:
CZ: Externí personalista s.r.o.,
Ječná 39a, 120 00  Praha 2
SK: ŠKOLIACE STREDISKO BRATISLAVA, s.r.o.,
Kopčianska 8-10, VIENNA GATE, 851 01  Bratislava

KÓD:
EDU-ESASBH

BEZPEČNOST A RIZIKA
Enterprise Security Architecture –
Secure Business Habits

Dvoudenní školení na téma podnikové bezpečnostní architektury (ESA), které se specializuje na vysvětlení souladu obchodních a bezpečnostních potřeb společnosti během jejího dlouhodobého strategického řízení.

Podniková bezpečnostní architektura je umění a věda o navrhování a dohledu nad výstavbou obchodních a podnikových systémů, začasté informačních systémů. Výsledkem působení ESA je tak zabezpečení systémů proti poškození a možnost jejich obchodního použití bez obav o důvěrnost, nepopiratelnost a dostupnost informací důležitých pro strategické řízení společnosti. Pomáhá zajistit postupy, jak úspěšně předcházet hrozbám, útokům a posoudit rizika v informační, digitální, fyzické, strategické nebo reputační oblasti.

Přístupů a doporučení známe mnoho, ale vždy jde o evoluční postup střednědobého až dlouhodobého charakteru s nutnou podporou “top-down” od vedení společnosti. Často se také používá termínu Business Driven Information Security, který vystihuje přesně tu skutečnost, že bezpečnost je nedílnou a důležitou součástí celostního obchodně-proaktivního vedení společnosti  ve všech jejích částech. ESA navazuje přímo na EA (podnikovou architekturu) a pracuje koncepčně na ukazatelích pro dosažení cílů, misí, služeb, produktů a partnerství společnosti prověřenou a udržitelnou cestou.


BEZPEČNOST

/ co to je, jaký je její základní význam
/
špatná nálepka, ale skvělé jádro?
/
obchodní prevence pomocí bezpečnosti
/ měření rizik obchodu a nastavování priorit
/ zabezpečení informací je hybatelem efektivního obchodu!- case studies
/ přidání hodnoty produktům – benefity
/ posílení postavení zákazníků – benefity
/ upevnění vztahů a důvěry – benefity


ARCHITEKTURA

/ Úvod: Původ architektury bezpečnosti
/ Řízení komplexnosti
/
Architektura informačních systémů
/ Obchodní architektura – celostní nebo ICT obchodní architektura?
/
Informační / Datová architektura – rozdíly a shody
/
Aplikační architektura
/
Infrastrukturní / Technologická architektura
/
Architektura řízení rizik
/
Referenční modely
/
Podniková bezpečnostní architektura
/
Širší spektrum obchodních požadavků – tedy i bezpečnost
/
Jak být dobrým bezpečnostním architektem
/
10 dobrých pravidel pro architekta řešení
/
Shrnutí: Co bezpečnostní architektura je a co přesně potřebuje


SABSA MODEL – CO? PROČ? JAK? KDO? KDE? KDY?
/ Obchodní pohled – Contextual Security Architecture
/
Architekturní pohled – Conceptual Security Architecture
/
Pohled tvůrce – vývojáře – Logical Security Architecture
/
Pohled stavitele – Physical Security Architecture
/
Prodejcův pohled – Component Security Architecture
/
Pohled správce zařízení – Operational Security Architecture


DŮLEŽITOST SYSTÉMOVÉHO PŘÍSTUPU
/ Proč vlastně systémový přístup
/ Co takový přístup přinese za benefity
/ Potřeba systémového přístupu u bezpečnostní architektury
/ Vysvětlení základních konceptů
/
Modelovací techniky


KROKY K ZAVEDENÍ ESA – VYSVĚTLENÍ
/ Řízení programu Bezpečnostní architektury podniku
/ Prodej benefitů Bezpečnostní architektury podniku
/ Zajištění sponzorství a finančního krytí
/ Vystavění týmu
/ Začínáme: Fast Track Workshops
/ Plánování a řízení programu
/ Sběr informací, které budou potřeba
/ Nalezení shody na vhodném konceptu architektury
/ Dohled a soulad architektury
/ Podpora a udržování architektury – Architecture Board
/ Dlouhodobá podpora od vedení podniku
/ Shrnutí: Řízení programu Bezpečnostní architektury podniku


MĚŘENÍ ROI U BEZPEČNOSTNÍ ARCHITEKTURY
/ Co je ROIka a proč ji potřebujeme měřit
/ Strategické, taktické a operativní úkoly a jejich naplnění
/ Čtyři základní perspektivy pro měření
/ Rámec pro metriky a profilování obchodních vlastností vůči bezpečnostní architektuře – taxonomie
/ Modely vyzrálosti a vyspělosti – bezpečnostní…a ty druhé….


Kombinace obsahu a znalostí
/ Vysvětlení obsahu a významu podnikové bezpečnostní architektury v obchodním kontextu
/ Popis dimenzí a vrstev modelu podnikové bezpečnostní architektury 
/ Referenční popis obvyklých vstupních a výstupních dokumentů ESA z praxe
/ Matice znalostí jednotlivých rolí – vztaženo vůči architektuře, projektovému řízení, provozu
/ Praktické příklady


Doporučená školení předcházející:
Enteprise Architecture Intro, Enteprise Security Architecture Intro
Doporučená školení následná: Open Business Architecture


Každý absolvent obdrží po skončení kurzu
Osvědčení o účasti v PDF formátu s uvedením počtu absolvovaných hodin a seznamem probraných témat.