Security awareness - regular recap and recertification

Kurz je určen všem uživatelům informačních technologií proškoleným na BPZ-A, zejména zaměstnancům organizací, které si hledí bezpečnosti informací (InfoSec, ISMS) a nebo jsou správci, nebo zpracovateli osobních údajů (GDPR)

Zopakujete si všechna témata z kurzu a zkoušky BPZ-A tak, abyste ji dokázali složit znovu

Na konci kurzu probíhá 30 minutový test
Odpovědi na otázky účastníci vyplňují do elektronického testovacího systému, který také výsledek okamžitě vyhodnotí
Odpovědi na otázky se vybírají z několika možných, každá otázka může mít více správných odpovědí, které je v takovém případě potřeba zvolit všechny (multi-select)
K testu nesmí mít účastníci po ruce nic, nejsou dovoleny ani mobilní telefony, tužky ani poznámkové bloky, připojení k internetu je odpojeno, nejsou dovolena ani jiná "chytrá" zařízení jako hodinky apod.
Jakákoliv spolupráce testovaných je zakázána, v průběhu testu není možné opouštět testovací místnost
Úspěšné ukončení zkoušky je při dosažení alespoň 70% správných odpovědí
Při úspěšném složení zkoušky obdrží účastník osvědčení o způsobilosti k práci s informacemi v zabezpečeném prostředí
Osvědčení o způsobilosti se vydává na dobu neurčitou, ale obsahuje výrazně uvedné datum jeho získání a postupem času tedy přirozeně ztrácí na aktuálnosti

Obsah kurzu je stejný, jako BPZ-A s tím rozdílem, že se jedná pouze o zrychlené zopakování s cílem znovu úspěšně složit zkoušku

Důležitost informační bezpečnosti pro fungování organizace (ISMS, InfoSec)
Zákonné požadavky na ochranu osobních údajů (GDPR)
Co jsou osobní údaje, jak se k nim chovat a na co nezapomenout
Na co si dát pozor při zveřejňování osobních údajů na sociálních sítích
Uživatelská jména a hesla pro přihlašování do podnikové počítačové sítě
Zásady pro správnou volbu délky a vlastností hesla
Co je a proč se používá více-faktorové přihlašování do počítačů a mobilních zařízení
Jak chránit přihlašovací údaje proti útokům jako je keylogger
Ukládat nebo raději neukládat hesla na počítačích?
Šifrované komunikace jako například HTTPS a jak se o tom ujistit
Zásady bezpečného připojování k firemní poště a vnitřním webům z mobilních zařízení
Odkud se mohu připojovat a odkud naopak nesmím
Šifrovaná a nešifrovaná WiFi, bezpečné VPN připojení, připojení na vzdálenou plochu
Šifrování disků a mobilních zařízení jako ochrana proti fyzickému útoku na počítače
Opatrnost při ústním a papírovém sdílení informací
Proč fyzická bezpečnost, vstupy s kartou a visačkou, hlášení incidentů a ztráty, nebo krádeže
Jak rozeznat phishing a jak si dávat pozor na spouštění nebezpečných příloh
Co jsou zero-day útoky, ransomware a (ne)schopnost antiviru nákazu odhalit a zablokovat

Previous courses

Security awareness - base training and certification [BPZ-A]

Related courses

CompTIA Security+ [CTSEC]