DÉLKA: 2 dny
JAZYK: CZ/EN
ŠKOLITEL: Luboš Fryc
(bez DPH) 20 000 CZK
(bez DPH) 860 EUR
KONTAKT:
edu@skillbill.cz
+420 602 663 881
MÍSTO KONÁNÍ:
CZ: Externí personalista s.r.o.,
Ječná 39a, 120 00 Praha 2
SK: ŠKOLIACE STREDISKO BRATISLAVA, s.r.o.,
Kopčianska 8-10, VIENNA GATE, 851 01 Bratislava
KÓD:
EDU-ESASBH
BEZPEČNOST A RIZIKA
Enterprise Security Architecture –
Secure Business Habits
Dvoudenní školení na téma podnikové bezpečnostní architektury (ESA), které se specializuje na vysvětlení souladu obchodních a bezpečnostních potřeb společnosti během jejího dlouhodobého strategického řízení.
Podniková bezpečnostní architektura je umění a věda o navrhování a dohledu nad výstavbou obchodních a podnikových systémů, začasté informačních systémů. Výsledkem působení ESA je tak zabezpečení systémů proti poškození a možnost jejich obchodního použití bez obav o důvěrnost, nepopiratelnost a dostupnost informací důležitých pro strategické řízení společnosti. Pomáhá zajistit postupy, jak úspěšně předcházet hrozbám, útokům a posoudit rizika v informační, digitální, fyzické, strategické nebo reputační oblasti.
Přístupů a doporučení známe mnoho, ale vždy jde o evoluční postup střednědobého až dlouhodobého charakteru s nutnou podporou “top-down” od vedení společnosti. Často se také používá termínu Business Driven Information Security, který vystihuje přesně tu skutečnost, že bezpečnost je nedílnou a důležitou součástí celostního obchodně-proaktivního vedení společnosti ve všech jejích částech. ESA navazuje přímo na EA (podnikovou architekturu) a pracuje koncepčně na ukazatelích pro dosažení cílů, misí, služeb, produktů a partnerství společnosti prověřenou a udržitelnou cestou.
BEZPEČNOST
/ co to je, jaký je její základní význam
/ špatná nálepka, ale skvělé jádro?
/ obchodní prevence pomocí bezpečnosti
/ měření rizik obchodu a nastavování priorit
/ zabezpečení informací je hybatelem efektivního obchodu!- case studies
/ přidání hodnoty produktům – benefity
/ posílení postavení zákazníků – benefity
/ upevnění vztahů a důvěry – benefity
ARCHITEKTURA
/ Úvod: Původ architektury bezpečnosti
/ Řízení komplexnosti
/ Architektura informačních systémů
/ Obchodní architektura – celostní nebo ICT obchodní architektura?
/ Informační / Datová architektura – rozdíly a shody
/ Aplikační architektura
/ Infrastrukturní / Technologická architektura
/ Architektura řízení rizik
/ Referenční modely
/ Podniková bezpečnostní architektura
/ Širší spektrum obchodních požadavků – tedy i bezpečnost
/ Jak být dobrým bezpečnostním architektem
/ 10 dobrých pravidel pro architekta řešení
/ Shrnutí: Co bezpečnostní architektura je a co přesně potřebuje
SABSA MODEL – CO? PROČ? JAK? KDO? KDE? KDY?
/ Obchodní pohled – Contextual Security Architecture
/ Architekturní pohled – Conceptual Security Architecture
/ Pohled tvůrce – vývojáře – Logical Security Architecture
/ Pohled stavitele – Physical Security Architecture
/ Prodejcův pohled – Component Security Architecture
/ Pohled správce zařízení – Operational Security Architecture
DŮLEŽITOST SYSTÉMOVÉHO PŘÍSTUPU
/ Proč vlastně systémový přístup
/ Co takový přístup přinese za benefity
/ Potřeba systémového přístupu u bezpečnostní architektury
/ Vysvětlení základních konceptů
/ Modelovací techniky
KROKY K ZAVEDENÍ ESA – VYSVĚTLENÍ
/ Řízení programu Bezpečnostní architektury podniku
/ Prodej benefitů Bezpečnostní architektury podniku
/ Zajištění sponzorství a finančního krytí
/ Vystavění týmu
/ Začínáme: Fast Track Workshops
/ Plánování a řízení programu
/ Sběr informací, které budou potřeba
/ Nalezení shody na vhodném konceptu architektury
/ Dohled a soulad architektury
/ Podpora a udržování architektury – Architecture Board
/ Dlouhodobá podpora od vedení podniku
/ Shrnutí: Řízení programu Bezpečnostní architektury podniku
MĚŘENÍ ROI U BEZPEČNOSTNÍ ARCHITEKTURY
/ Co je ROIka a proč ji potřebujeme měřit
/ Strategické, taktické a operativní úkoly a jejich naplnění
/ Čtyři základní perspektivy pro měření
/ Rámec pro metriky a profilování obchodních vlastností vůči bezpečnostní architektuře – taxonomie
/ Modely vyzrálosti a vyspělosti – bezpečnostní…a ty druhé….
Kombinace obsahu a znalostí
/ Vysvětlení obsahu a významu podnikové bezpečnostní architektury v obchodním kontextu
/ Popis dimenzí a vrstev modelu podnikové bezpečnostní architektury
/ Referenční popis obvyklých vstupních a výstupních dokumentů ESA z praxe
/ Matice znalostí jednotlivých rolí – vztaženo vůči architektuře, projektovému řízení, provozu
/ Praktické příklady
Doporučená školení předcházející: Enteprise Architecture Intro, Enteprise Security Architecture Intro
Doporučená školení následná: Open Business Architecture
Každý absolvent obdrží po skončení kurzu Osvědčení o účasti v PDF formátu s uvedením počtu absolvovaných hodin a seznamem probraných témat.
