Sándor Barnabás
Head of Group IT Security
A mai digitális környezetben a kiberbiztonság kiemelkedő fontosságúvá vált. Az érzékeny adatok és a hálózatok védelme, illetve a kiberfenyegetések elleni védekezés az egyének és a szervezetek számára egyaránt kritikus fontosságú.
A kiberbiztonsági kurzus célja, hogy a résztvevők átfogó áttekintést kapjanak a kiberbiztonsági területekről, többek között a kiberfenyegetések azonosításáról, megelőzéséről és az azokra való reagálásról. A kurzus során a résztvevők különböző témakörökben mélyednek el, többek között a hálózatbiztonság, a titkosítás, a sebezhetőség felmérése, a biztonságos kódolási gyakorlatok, a fenyegetések modellezése és az incidensekre való reagálás témakörében.
A kurzus gyakorlatias megközelítést alkalmaz, így a résztvevők gyakorlati feladatok, valós esettanulmányok és interaktív megbeszélések révén alkalmazhatják a megszerzett ismereteiket.
AUGUSZTUS 26.
14 alkalom (hétfőn és szerdán)
Az előadó
Head of Group IT Security
• A kiberbiztonság jelentősége
• Kulcsfogalmak és terminológiák áttekintése
• A kiberbiztonsági területek áttekintése
• A titkosítás és a kriptográfia alapja
• Szimmetrikus és aszimmetrikus titkosítási algoritmusok
• Biztonságos kommunikációs protokollok (pl.: SSL/TLS)
• A hálózati protokollok és architektúrák bemutatása
• Az IP-címzés, alhálózatok és útválasztás megértése
• Hálózati eszközök és sebezhetőségük
• A sebezhetőségek gyakori típusai
• A sebezhetőségek vizsgálatának és értékelésének technikái
• A sebezhetőségek kezelésének legjobb gyakorlatai
• Kali Linux bemutatása
• Kiberbiztonsági támadások szimulálása laborkörnyezetben
• Közbeékelődéses támadás
• DNS Spoofing. WPA2-crack
• A fenyegetésmodellezés jelentősége a kiberbiztonságban
• A fenyegetésmodellezési folyamat lépései
• A fenyegetésmodellezés eszközei és technikái
• Leggyakoribb webes sérülékenységek bemutatása
• Támadási fázisok bemutatása
• Webalkalmazások védelmének bemutatása
• OWASP Security Shepherd CTF bemutatása
• Webes sérülékenységek kihasználása
• SSL-split támadás
• Bevezetés a felhőalapú számítástechnikába és annak biztonsági kihívásaiba
• A felhőinfrastruktúra és a felhőszolgáltatások védelme
• Legjobb felhőbiztonsági gyakorlatok és megfelelőségi keretrendszerek
• DevSecOps-terminológia megismerése
• SDLC-életciklus bemutatása
• CI/CD pipeline felépítése
• Statikus és dinamikus kódvizsgálat
• Az incidensekre adott válasz életciklusa
• Biztonsági incidensek és jogsértések kezelése
• Hatékony incidensreagálási terv kidolgozása
• Kiberbiztonsági szabványok
• Jogszabályok áttekintése
• Szakmai elvek ismertetése
• A legfontosabb témák és tanulságok összefoglalása
• Résztvevői kérdések
• Kiberbiztonsági karrierutak és munkakörök
• Alapvető készségek és tanúsítványok fejlesztése
• Networking és szakmai fejlődési lehetőségek