Windows Server - audit bezpečnosti podle ČSN/ISO/IEC 27001 a ČSN/ISO/IEC 27002 verze 2022

Kurz je určen primárně správcům a IT security managerům, kteří se chystají implementovat nebo musí pracovat ve Windows prostředí, které podléhá normám ISO/IEC 27001 a ISO/IEC 27002. Kurz se snaží poskytnout jasné postupy, fakta a důvody tak, aby účastníci neměli problém zdůvodnit a zdokumentovat svoje bezpečnostní rozhodnutí v rámci daných norem. Kurz může být vhodný i pro auditory těchto norem, aby porozuměli požadavkům a možnostem Windows sítí postavených na Active Directory.

Rozlišit dvě normy ISO/IEC 27001 a ISO/IEC 27002 podle třetí verze z roku 2022
Porozumět novinkám a rozdílům v těchto normách mezi revizí 1 z roku 2005, revize 2 z roku 2022 i poslední verze z roku 2022
Vidět souvislosti mezi požadavky těchto norem a provozem a zabezpečením sítí postavených na Windows a Active Directory
Dostat do kontextu některé další české a slovenské legislativní normy a zákony související s těmito normami
Objevit slabá místa svých počítačových sítí a připravit si plán jejich vylepšování
Být schopen argumentovat požadavky auditorů a dokumentovat stávající a plánovaný stav parametrů a postupů

Znalosti v rozsahu kurzů uvedených v sekcích Předchozí kurzy a Související kurzy
Dobrá znalost technologií TCP/IP a DNS

Norma ISO/IEC 27001, druhá revize z roku 2022
Základní články a principy ISO/IEC 27001 (2022)
Porovnání ISO/IEC 27001 (2022) se starší první verzí z roku 2005
ISO/IEC 27001 v kontextu počítačové sítě postavené na Windows a Active Directory
Norma ISO/IEC 27002, druhá revize z roku 2022
ISO/IEC 27002 Information Security Policies v kontextu sítí postavených na Windows
ISO/IEC 27002 Human Resource Security v kontextu sítí postavených na Windows
ISO/IEC 27002 Asset Management v kontextu sítí postavených na Windows
ISO/IEC 27002 Access Control v kontextu sítí postavených na Windows
ISO/IEC 27002 Cryptography v kontextu sítí postavených na Windows
ISO/IEC 27002 Physical and Environmental Security v kontextu sítí postavených na Windows
ISO/IEC 27002 Operations Security v kontextu sítí postavených na Windows
ISO/IEC 27002 Communications Security v kontextu sítí postavených na Windows
ISO/IEC 27002 System Acquisition, Development and Maintenance v kontextu sítí postavených na Windows
ISO/IEC 27002 Supplier Relationships v kontextu sítí postavených na Windows
ISO/IEC 27002 Information Security Incident Management v kontextu sítí postavených na Windows
ISO/IEC 27002 Information Security Aspects of Business Continuity Management v kontextu sítí postavených na Windows
Porovnání starší verze 1 normy ISO/IEC 27002 z roku 2005, druhou revizí z roku 2013 i poslední verzí z roku 2022

U certifikačních zkoušek Microsoft platí, že kromě certifikací MCM není účast na oficiálním MOC kurzu nutnou podmínkou pro složení zkoušky
Oficiální kurzy MOC společnosti Microsoft i naše vlastní kurzy GOC jsou vhodnou součástí přípravy na certifikační zkoušky  Microsoft jako jsou MTA, MCP, MCSA, MCSE nebo MCM
Primárním cílem kurzu ovšem není přímo příprava na certifikační zkoušky, ale zvládnutí teoretických principů a osvojení si praktických dovedností nutných k efektivní práci s daným produktem
MOC kurzy obvykle pokrývají téměř všechny oblasti, požadované u odpovídajících certifikačních zkoušek. Jejich probrání na kurzu ale nebývá dán vždy přesně stejný čas a důraz, jako vyžaduje certifikační zkouška
Jako další přípravu k certifikačním zkouškám lze využít například knihy od MS Press (tzv. Self-paced Training Kit) i elektronický self-test software

Související kurzy

Windows Server - Enterprise PKI Deployment [GOC173]

Windows Server - správa bezpečnosti [GOC175]