ISS / Oferta / Szkolenia / Zakres tematyczny szkoleń

Zakres tematyczny szkoleń

Szkolenia
	PROGRAMY SZKOLENIOWE W POSZCZEGÓLNYCH ZAKRESACH TEMATYCZNYCH Ochrona danych osobowych, ochrona informacji niejawnych, dostęp do informacji publicznej. Postępowanie w sytuacji zagrożenia terrorystycznego, ochrona osób. Bezpieczeństwo informacji i usług, bezpieczeństwo systemów teleinformatycznych oraz technologii, metody i narzędzia zabezpieczeń. Podpis elektroniczny, kryptografia, klucz publiczny PKI. Wspólne Kryteria do oceny i projektowania zabezpieczeń.



	Ochrona danych osobowych, ochrona informacji niejawnych, dostęp do informacji publicznej

S12-DO-WA Ochrona danych osobowych	Odbiorcy: Instytucje i firmy, w których są gromadzone i przetwarzane dane osobowe, podlegające ochronie z mocy Ustawy o Ochronie Danych Osobowych. Zakres czasowy: 1 dzień, 4-6 godzin Forma: wykład Poziom: podstawowy Szczegółowy program szkolenia i czas trwania do ustalenia z Zamawiającym. Tematyka szkolenia: Zakres stosowania ustawy. Pojęcia podstawowe. Zasady przetwarzania danych osobowych: przesłanki dopuszczalności przetwarzania danych osobowych; obowiązki informacyjne; zasady szczególnej staranności; udostępnianie danych; powierzanie przetwarzania danych osobowych. Organ ochrony danych osobowych. Obowiązek zabezpieczenia zbiorów danych osobowych w systemach tradycyjnych (ręcznych) i w systemach teleinformatycznych; administrator bezpieczeństwa informacji; obowiązki osób upoważnionych; dokumentacja opisująca sposób przetwarzania danych osobowych; bezpieczeństwo systemu teleinformatycznego. Przepisy karne.

S13-IN-WA Ochrona informacji niejawnych	Odbiorcy: Instytucje i firmy, w których obowiązują przepisy Ustawy o Ochronie Informacji Niejawnych oraz wszystkie organizacje, których prawidłowe funkcjonowanie zależne jest od bezpieczeństwa informacji. Zakres czasowy: 1 dzień, 4-6 godzin Forma: wykład Poziom: podstawowy Szczegółowy program szkolenia i czas trwania do ustalenia z Zamawiającym. Tematyka szkolenia: Zakres podmiotowy i przedmiotowy Ustawy. Postępowanie sprawdzające. Organy ochrony informacji niejawnych. Nadawanie klauzul tajności. Bezpieczeństwo osobowe; bezpieczeństwo przemysłowe; bezpieczeństwo teleinformatyczne. Kancelaria tajna.

S14-TIP-WA Tajemnica przedsiębiorstwa - a Ustawa o Dostępie do Informacji Publicznej	Odbiorcy: Instytucje i firm, których obowiązkiem jest udostępnianie informacji publicznej według przepisów Ustawy. Zakres czasowy: 1 dzień, 3-4 godziny Forma: wykład Poziom: podstawowy Szczegółowy program szkolenia i czas trwania do ustalenia z Zamawiającym. Tematyka szkolenia: Pojęcia podstawowe. Zakres Ustawy o Dostępie do Informacji Publicznej. Tajemnice prawnie chronione. Ograniczenia dostępu do informacji. Dokumenty publiczne. Zakres udostępniania informacji publicznych. Forma udostępniania informacji. UWAGA: Możemy również przeprowadzić szkolenie według programu dostosowanego do potrzeb Zamawiającego, opartego na wybranych tematach z dowolnych dwóch lub ze wszystkich trzech opisanych wyżej szkoleń (S12, S13, S14).

	Postępowanie w sytuacji zagrożenia terrorystycznego, ochrona osób.

S10-PSZT-WA Postępowanie w sytuacji zagrożenia terrorystycznego	Odbiorcy: Instytucje i firmy, które pragną w szybki i skuteczny sposób przygotować swoich pracowników na potencjalne zagrożenie o charakterze terrorystycznym oraz pragną zminimalizować ryzyko takich ataków. Zakres czasowy: 1 dzień, 3 godziny Forma: wykład Poziom: podstawowy Program szkolenia: Specyfika działań terrorystycznych na tle innych zagrożeń. Definicja zamachu terrorystycznego. Przyczyny zamachów na osoby, metody i etapy ataku oraz używane środki. Rozpoznawanie i wykrywanie środków pirotechnicznych i chemicznych. Założenia taktyczne przeciwdziałania atakom. Instrukcja AT - opis. Postępowanie w razie zagrożenia użyciem środków chemicznych i materiałów wybuchowych, w tym współdziałanie ze służbami ratownictwa pirotechnicznego i chemicznego. W trakcie szkolenia uczestnicy: zdobywają wiedzę na temat potencjalnych działań terrorystycznych, poznają ich metody oraz sposoby zachowania w przypadku takich ataków.

S11-KIER-WA Szkolenie dla kierowców: Ochrona osób. Przeciwdziałanie zagrożeniom terrorystycznym.	Odbiorcy: Ffirmy i instytucje, które pragną przygotować swoich kierowców na sytuacje zagrażające osobom i przedmiotom przewożonym służbowymi środkami transportu oraz pragną zminimalizować ryzyko zagrożeń. Zakres czasowy: 1 dzień, 3 godziny Forma: wykład Poziom: podstawowy Program szkolenia: Analiza potencjalnych i zaistniałych zagrożeń. Działania profilaktyczne - techniczne, organizacyjne, taktyczne. Podstawowe czynności kierowcy: w odniesieniu do pojazdu przed jazdą i w czasie jazdy, techniki jazdy, postępowanie w sytuacjach awarii pojazdu. Reakcje na zagrożenia wobec przewożonej osoby, w tym udzielanie pierwszej pomocy przed medycznej. W trakcie szkolenia uczestnicy: poznają zasady i sposoby ochrony przed potencjalnymi działaniami terrorystycznymi skierowanymi na osoby przewożone służbowymi środkami transportu, poznają typowe metody ochrony w przypadku takich ataków.

	Bezpieczeństwo informacji i usług, bezpieczeństwo systemów teleinformatycznych oraz technologii, metody i narzędzia zabezpieczeń.

S1-BIW-WA Wprowadzenie do problematyki bezpieczeństwa informacji.	Odbiorcy: kierownictwo różnych szczebli i użytkownicy systemów, wykorzystujący nowoczesne technologie teleinformatyczne do realizacji zadań organizacji oraz osoby odpowiedzialne za bezpieczeństwo informacji niejawnych, stykające się z informacjami wrażliwymi. Zakres czasowy: 1 dzień, 5 godzin Forma: wykład z demonstracją Poziom: podstawowy Program szkolenia: Bezpieczeństwo informacji kluczem do stosowania nowoczesnych technologii informatycznych w instytucjach. Jakie informacje i inne zasoby powinny być chronione w instytucji - wytyczenie celów w ujęciu biznesowym, przegląd zagrożeń. Zabezpieczenia - ich dobór, analiza ryzyka, zarządzanie ryzykiem. Ogólne zasady zarządzania zabezpieczeniami - jak utrzymywać bezpieczeństwo informacji. Szczególne znaczenie norm PN-ISO/IEC 17799, PN-I-BS7799-2. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Co to jest bezpieczeństwo informacji i jakie ma znaczenie dla realizacji zadań organizacji. Jakie informacje i zasoby należy chronić. Jakie są zagrożenia dla bezpieczeństwa informacji i zasobów. Jak dobrać odpowiednie zabezpieczenia; jak zarządzać ryzykiem. Jak utrzymywać bezpieczeństwo informacji.

S2-BIP-WA Podstawy bezpieczeństwa systemów teleinformatycznych.	Odbiorcy: osoby odpowiedzialne za bezpieczeństwo informacji i systemów teleinformatycznych, zwłaszcza mające styczność z informacjami niejawnymi i danymi osobowymi. Kandydaci na inspektorów bezpieczeństwa, administratorów, użytkowników systemów oraz kierownictwa różnych szczebli. Zakres czasowy: 4 dni, 24 godziny Forma: wykład Poziom: zaawansowany Program szkolenia: Przegląd i znaczenie problematyki bezpieczeństwa - zajęcia wprowadzające. Ogólne zasady zarządzania zabezpieczeniami - polityka bezpieczeństwa. Zabezpieczenia administracyjne. Rola i klasyfikacja pozatechnicznych metod ochrony. Zagrożenia dla informacji w systemach teleinformatycznych. Podstawy prawne ochrony informacji w Polsce. Ochrona fizyczna, metody i standardy. Kryptograficzna ochrona danych. Praktyczne zasady administrowania bezpieczeństwem systemów i sieci. Ochrona przed zagrożeniami z sieci rozległych. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Co to jest bezpieczeństwo informacji. Co zagraża systemom i przetwarzanym w nich informacjom. Jakie są podstawy prawne ochrony informacji. Jakie są zasady ochrony fizycznej. Jakie są zasady bezpieczeństwa osobowego. Jakie jest znaczenie kryptografii i zabezpieczeń sieciowych. Jak są praktyczne zasady zarządzania bezpieczeństwem w instytucji.

S3-WIN-LA Metody i narzędzia zabezpieczeń systemów rodziny Microsoft Windows	Odbiorcy: osoby odpowiedzialne za bezpieczeństwo informacji i systemów teleinformatycznych, inżynierowie zabezpieczeń, inspektorzy bezpieczeństwa, administratorzy, użytkownicy systemów. Zakres czasowy: 4 dni, 24 godziny Forma: laboratorium Poziom: zaawansowany Program szkolenia: Rodzina systemów operacyjnych Windows® - przeznaczenie, możliwości, wady, zalety. Windows® 9x, Me - polityki systemowe w zabezpieczaniu wielodostępnej stacji roboczej. Bezpieczeństwo systemów klasy Windows NT®, narzędzia zabezpieczeń, praca z rejestrem. Windows® 2000/XP - administracja użytkownikami i prawami, konfiguracja zabezpieczeń w oparciu o Directory Services. Bezpieczne przechowywanie i przesyłanie plików - EFS i protokół ipsec. Analiza i konfiguracja zabezpieczeń w Windows® 2000/XP (local/domain security policy). Monitorowanie sieci i inspekcja zdarzeń w systemie. Bezpieczne przesyłanie informacji pomiędzy klientami Windows® 2000/XP, Novell, Unix. Implementacja metod silnego uwierzytelniania w systemie Windows® (NT/2000/XP, 9x, Me). Konfigurowanie bezpiecznych usług zdalnego dostępu do serwera www i ftp, ataki, sposoby obrony. ISA Server - konfigurowanie bezpiecznego serwera Windows® 2000. ICF - bezpieczna stacja Windows® XP. Konfiguracja dialup. Bezpieczny zdalny dostęp do serwera - konfiguracja. Dostęp użytkowników internetowych do zasobów, dostęp pracowników do Internetu - konfiguracja. Wdrażanie i konfigurowanie infrastruktury PKI. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat zabezpieczeń systemów rodziny Microsoft Windows.

S4-LIN-LA Metody i narzędzia zabezpieczeń systemów rodziny Unix i Linux.	Odbiorcy: osoby odpowiedzialne za bezpieczeństwo informacji i systemów teleinformatycznych, inżynierowie zabezpieczeń, inspektorzy bezpieczeństwa, administratorzy, użytkownicy systemów. Zakres czasowy: 4 dni, 22 godziny Forma: laboratorium Poziom: zaawansowany Program szkolenia: System Unix: konta, uwierzytelnianie użytkowników, atrybuty, prawa do plików, struktura katalogów. Podstawy protokołów rodziny IP: TCP, UDP, ICMP. Podstawy zastosowań kryptografii. Metody i przykłady ataków na system: BO, dos, ddos. Konfiguracja usług systemowych (aspekty bezpieczeństwa): SSH. Pliki dzienników (logi):konfiguracja, analiza, analizatory logów, wykrywanie anomalii. Konfiguracja zaawansowanych usług systemowych (DNS, WWW, SMTP, FTP, Proxy). Integralność systemu, wykrywanie jej naruszeń oraz narzędzia do weryfikacji (np. TRIPWIRE). Bezpieczny dostęp klientów spoza sieci korporacyjnej, mechanizmy szyfrowania ruchu sieciowego w różnych warstwach modelu OSI: - SSH, - VPN, - tunelowanie usług. Filtrowanie ruchu sieciowego - filtrowanie pakietów, technologia inspekcji stanu, systemy proxy. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat zabezpieczeń systemów rodziny Linux i Unix.

S7-ZBI-WA Polityka bezpieczeństwa informacji i usług w oparciu o normę PN-ISO/IEC-17799	Odbiorcy: kierownictwo różnych szczebli; osoby odpowiedzialne za bezpieczeństwo informacji niejawnych, stykające się z informacjami wrażliwymi; użytkownicy systemów teleinformatycznych; osoby odpowiedzialne za bezpieczeństwo informacji i usług w instytucjach; wdrażający lub planujący wdrożenie norm PN-ISO/IEC-17799 i PN-1-BS7799-2. Zakres czasowy: 4 dni, ok. 30 godzin lekcyjnych Forma: wykład z demonstracją Poziom: zaawansowany Program szkolenia: Wprowadzenie do zarządzania bezpieczeństwem informacji - normy i zalecenia, terminologia, model referencyjny bezpieczeństwa, polityka bezpieczeństwa, struktury zarządcze. Budowa systemu bezpieczeństwa instytucji. Strategie zarządzania ryzykiem, analiza ryzyka, konstruowanie procesów zarządczych. Szczególne znaczenie norm PN-ISO/IEC-17799 i PN-1-BS7799-2 - przegląd praktyk wzorcowych, system ISMS i komputerowe narzędzie wspomagające (demonstracja SecFrame). Polityka bezpieczeństwa i organizacja bezpieczeństwa. Klasyfikacja i kontrola aktywów. Bezpieczeństwo osobowe. Bezpieczeństwo fizyczne i środowiskowe. Zarządzanie systemami i sieciami. Kontrola dostępu do systemu. Rozwój i utrzymanie systemu. Zarządzanie ciągłością działania. Zgodność. Plan audytu. W trakcie szkolenia uczestnicy: szczegółowo zapoznają się z treścią ww. norm, poznają sposób korzystania z norm na gruncie własnej organizacji, poznają podstawy zarządzania ryzykiem w aspekcie teleinformatycznym.

S8-BSS-WLA Bezpieczeństwo systemów sieciowych	Odbiorcy: Kandydaci na stanowiska administratorów sieci i bezpieczeństwa. Osoby odpowiedzialne za instalację oraz utrzymanie infrastruktury sieciowej oraz systemów sieciowych (aktywnych i pasywnych urządzeń sieciowych, serwerów). Użytkownicy systemów końcowych. Kierownicy różnych szczebli. Zakres czasowy: 2 dni, 13 godzin Forma: wykłady i laboratoria Poziom: podstawowy i zaawansowany Program szkolenia: System sieciowy. Połączenie Systemu Sieciowego firmy z siecią Internet. Zagrożenia dla systemu sieciowego ze świata zewnętrznego. Sposoby wewnętrznej ochrony systemów sieciowych. Laboratorium - Sposoby ochrony systemów sieciowych na urządzeniach brzegowych. Laboratorium - Ochrona sieci za pomocą popularnych routerów na przykładzie Asmax 804v. Laboratorium - Ochrona sieci za pomocą routerów Cisco na przykładzie Cisco 1721. Laboratorium - Ochrona sieci za pomocą routerów zbudowanych na Linuxie. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat: systemu sieciowego-rozbudowanego systemu teleinformatycznego, łączącego różne urządzenia sieciowe w firmie; rodzajów sieci i technologii, sposobów połączeń sieciowych i metod dostępu do sieci Internet; rodzajów zagrożeń wynikających z połączenia do sieci Internet; sposobów ataków na systemy sieciowe, serwery; możliwości wykorzystania niechronionych systemów do wykonywania ataków; metod ochrony systemów sieciowych wykorzystując specjalistyczne urządzenia; sposobów ochrony pojedynczych stacji komputerowych; sposobów ochrony systemów sieciowych na urządzeniach brzegowych. Uczestnicy zdobędą także praktyczną wiedzę z takich zakresów jak: konfiguracja osobistych zapór ogniowych; konfiguracja zapór ogniowych na bazie Asmax, Cisco, Linux; konfiguracja NAT na bazie Asmax, Cisco, Linux; konfiguracja DMZ na bazie Asmax, Cisco, Linux; konfiguracja serwera proxy na bazie Linux; konfiguracja szyfrowanych kanałów VPN na bazie Asmax, Cisco, Linux.

S9-BNTI-WA Bezpieczeństwo nowoczesnych technologii informatycznych	Odbiorcy: administratorzy i użytkownicy systemów e-biznes; osoby i podmioty przeprowadzające transakcje elektroniczne; dostawcy infrastruktury teleinformatycznej; instytucje korzystające z metody outsourcingu. Zakres czasowy: 1 dzień, 7 godzin Forma: wykład Poziom: podstawowy Program szkolenia: Wprowadzenie do zagadnień bezpieczeństwa systemów e-biznes. Bezpieczeństwo a outsourcing wg PN-ISO/OEC-17799. Wybrane zagadnienia z prawa komputerowego. W trakcie szkolenia uczestnicy zdobywają wiedzę na temat następujących zagadnień: podstawy bezpieczeństwa systemów gospodarki elektronicznej i outsourcingu; podstawy prawa komputerowego.

	Podpis elektroniczny, kryptografia, klucz publiczny PKI.

S6-KRP-KOIPK-WA Kryptograficzna ochrona informacji w aspekcie zastosowań klucza publicznego (PKI)	Odbiorcy: Kierownictwo różnych szczebli. Osoby odpowiedzialne za utrzymanie bezpieczeństwa teleinformatycznego. Użytkownicy aplikacji do kryptograficznej ochrony informacji, w tym podpisu cyfrowego. Wszystkie osoby, które wykorzystują nowoczesne technologie informatyczne do realizacji zadań biznesowych organizacji. Zakres czasowy: 1 dzień, 5 godzin Forma: wykład z demonstracją Poziom: podstawowy Program szkolenia: Wprowadzenie: kryptosystemy z kluczem symetrycznym i asymetrycznym, funkcja skrótu. Ochrona kluczy jawnych, certyfikat, zaufanie. Podstawowe elementy i usługi infrastruktury klucza publicznego (PKI). Rozbudowane infrastruktury PKI. Przykłady: ochrona dokumentów elektronicznych (z demonstracją). Przykłady: uwierzytelnianie, Internet i transakcje elektroniczne (z demonstracją), Zastosowania sieciowe i ochrona integralności oprogramowania. Inne zastosowania i perspektywy rozwoju. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Podstawy kryptografii. Podpis cyfrowy. Bezpieczeństwo dokumentów elektronicznych. Infrastruktura klucza publicznego (PKI) i jej zastosowanie.

S6-KRP-PEP-WI Podpis elektroniczny w praktyce	Odbiorcy: użytkownicy systemów końcowych wykorzystujący lub przewidujący zastosowanie podpisu elektronicznego. Zakres czasowy: 1 dzień, 2 godziny Forma: wykład Poziom: podstawowy Program szkolenia: Czym jest PKI; kryptografia symetryczna i asymetryczna. Infrastruktura klucza publicznego PKI: certyfikat, struktura, schemat systemu i jego aplikacji, elementy systemu. Zadanie i usługi systemu PKI. Podpis cyfrowy (definicja); dokument elektroniczny. Tworzenie i weryfikacja podpisu cyfrowego. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Podstawowe rodzaje zagrożeń systemów teleinformatycznych (ataki pasywne, aktywne). Struktura i elementy PKI, standardy, normy. Algorytmy szyfrujące i klucze: publiczny i prywatny. Kryptografia symetryczna i asymetryczna. Potwierdzanie tożsamości, integralność, poufność. Szyfrowanie, podpis cyfrowy. Celem wykładu jest zapoznanie słuchaczy z podstawowymi zagadnieniami związanymi z PKI. Słuchacze zapoznają się (w teorii i praktyce) ze sposobem składania i weryfikowania podpisu elektronicznego oraz szyfrowania danych. Wiedzę tę będą mogli zastosować w praktyce podczas pracy z aplikacjami korzystającymi z infrastruktury klucza publicznego.

S6-KRP-APKI-LA Infrastruktura klucza publicznego (PKI) - dla administratorów	Odbiorcy: administratorzy systemów i informatycy, którzy odpowiedzialni będą za instalację certyfikatów i konfigurację oprogramowania do korzystania z usług infrastruktury PKI oraz oprogramowania świadczącego usługi PKI na potrzeby własne organizacji. Zakres czasowy: 1 dzień, 6 godzin Forma: laboratorium Poziom: zaawansowany Program szkolenia: Zagadnienia kryptografii symetrycznej i asymetrycznej. Usługi PKI (TSS, OCSP). Konfiguracja CA w oparciu o Windows 2003 Server. Logowanie do domeny przy pomocy certyfikatu. Konfiguracja serwera IIS i tunelu SSL. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: jakie są podstawy kryptografii wykorzystywane w działaniu infrastruktury PKI; jakie są inne usługi infrastruktury klucza publicznego, takie jak OCSP i TSS, oraz jak z nich korzystać; jak skonfigurować urząd certyfikatów w oparciu o Windows 2003 Professional Server; jak wydawać certyfikaty do logowania do domeny Windows 2003; jak skonfigurować logowanie do domeny Windows 2003 przy pomocy karty elektronicznej; jak skonfigurować serwer IIS do pracy w połączeniach szyfrowanych SSL.

S6-KRP-UPKI-LA Infrastruktura klucza publicznego (PKI) - dla użytkowników	Odbiorcy: użytkownicy korzystający z infrastruktury PKI w codziennej pracy. Zakres czasowy: 1 dzień, 5 godzin Forma: laboratorium Poziom: podstawowy Program szkolenia: Wprowadzenie. Infrastruktura klucza publicznego - wykorzystanie. Elementy infrastruktury PKI. Hierarchia urzędów certyfikacji. Centra certyfikacji, podpis cyfrowy. Podpisywanie i szyfrowanie poczty elektronicznej. Szyfrowanie i podpisywanie dokumentów w oparciu o SecOffice. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: jakie są teoretyczne podstawy i zasady działania infrastruktury PKI; z jakich elementów buduje się infrastrukturę klucza publicznego; jak określić hierarchię urzędów certyfikacji; jak pobierać certyfikaty ze stron WWW publicznych wystawców certyfikatów; jak korzystać z certyfikatów do podpisywania i szyfrowania wiadomości.

S6-KRP-BIO-WA Biometryczne systemy weryfikacji tożsamości użytkowników	Odbiorcy: użytkownicy, administratorzy sieci komputerowych, kierownicy działów IT. Zakres czasowy: 1 dzień, 2 godziny Forma: wykład z demonstracją Poziom: podstawowy Program szkolenia: Część pierwsza: Wprowadzenie: znaczenie kontroli dostępu w dziedzinie bezpieczeństwa teleinformatycznego. Uwierzytelnienie oparte o czynnik wiedzy, posiadania oraz charakterystyki. Przykłady systemów uwierzytelniania. Podstawy teoretyczne systemów biometrycznych. Systemy oparte o cechy behawioralne. Praktyczne wskazówki dotyczące instalacji, konfiguracji oraz użytkowania systemów. Kryteria doboru technologii biometryczne. Badania wydajności systemów biometrycznych. Podsumowanie: korzyści i koszty wynikające ze stosowania technologii biometrycznych. Część druga: Instalacja warstwy sprzętowej oraz programowej systemu biometrycznego. Konfiguracja systemu biometrycznego. Administracja systemem biometrycznym. Rejestracja użytkowników. Użytkowanie systemu biometrycznego. Procedury awaryjne. Badania wydajności. Badania spójności z platformą systemu operacyjnego. Badania odporności na fałszywe wzorce biometryczne. Deinstalacja systemu biometrycznego. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Podstawy teoretycznych systemów silnego uwierzytelniania. Instalacji oraz administracji systemami biometrycznymi. Realizacji projektu wdrożenia systemów silnego uwierzytelniania w rzeczywistych środowiskach.

	Wspólne Kryteria do oceny i projektowania zabezpieczeń

S5-CCW-WA Szkolenia z zakresu Wspólnych Kryteriów do Oceny Zabezpieczeń (PN-ISO/IEC-15408) - wprowadzenie	Odbiorcy: Specjalistyczne laboratoria projektowe i certyfikacyjne. Firmy zajmujące się zagadnieniami bezpieczeństwa. Końcowi odbiorcy produktów IT. Instytucje prowadzące szkolenia i warsztaty z zakresu bezpieczeństwa teleinformatycznego. Projektanci zabezpieczeń teleinformatycznych. Osoby oceniające i odpowiedzialne za prowadzenie procesu oceny zabezpieczeń. Sponsorzy zlecający wykonanie oceny zabezpieczeń teleinformatycznych produktu. Zakres czasowy: 1 dzień, 8 godzin Forma: wykład z demonstracją narzędzia Poziom: podstawowy Program szkolenia: Ocena i certyfikacja zabezpieczeń. Kryteria oceny zabezpieczeń. Wspólne kryteria oceny zabezpieczeń - dla kogo i do czego mogą być wykorzystane. "Język" Wspólnych Kryteriów. Model bezpieczeństwa i jego kompilacja. Proces projektowania zabezpieczeń. Proces oceny zabezpieczeń. Komputerowe wspomaganie projektowania i oceny zabezpieczeń na przykładzie systemu SecCert. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Zasady korzystania z produktów certyfikowanych. Podstawy projektowania i oceny zabezpieczeń w stopniu pozwalającym na korzystanie ze Wspólnych Kryteriów.

S5-CCP-WI Szkolenia z zakresu Wspólnych Kryteriów do Oceny Zabezpieczeń (PN-ISO/IEC-15408) - projektowanie zabezpieczeń teleinformatycznych	Odbiorcy: projektanci zabezpieczeń teleinformatycznych. Zakres czasowy: 2 dni, 12 godzin Forma: wykład z demonstracją narzędzia Poziom: podstawowy Program szkolenia: Formalne określenie wymagań bezpieczeństwa w Profilu Zabezpieczeń i Zadaniu Zabezpieczeń. Przebieg procesu projektowania zabezpieczeń. Generyki - półformalny język opisu własności bezpieczeństwa. Modelowanie funkcjonalności zabezpieczeń. Demonstracja wykorzystania narzędzia SecCert do projektowania zabezpieczeń teleinformatycznych. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Cele opracowywania i struktura dokumentu Profilu Zabezpieczeń. Uzasadnienie celów zabezpieczeń i wymagań na zabezpieczenia. Wymagania dotyczące identyfikacji i uwierzytelniania.

S5-CCP-LA Warsztaty z zakresu Wspólnych Kryteriów do Oceny Zabezpieczeń (PN-ISO/IEC-15408) - projektowanie zabezpieczeń teleinformatycznych.	Odbiorcy: projektanci zabezpieczeń teleinformatycznych. Zakres czasowy: 2 dni, 12 godzin Forma: laboratorium Poziom: zaawansowany Program szkolenia: Rola konstruktora korzystającego ze Wspólnych Kryteriów. Cele i wymagania na zabezpieczenia teleinformatyczne zawarte w zadaniu zabezpieczeń (ST) i profilu zabezpieczeń (PP). Omówienie procesu projektowania zabezpieczeń. Zapoznanie się z modelem konstruowania TOE. Określanie aspektów dotyczących zabezpieczeń. Określanie wymagań i celów zabezpieczeń. Implementacja funkcji zabezpieczających. Uzasadnienia PP i ST. Specyfikacje pakietów funkcjonalnych i uzasadniających zaufanie. Wprowadzenie do CEM. W trakcie szkolenia uczestnicy zdobędą praktyczne umiejętności w dziedzinie projektowania zabezpieczeń teleinformatycznych.

S5-CCO-WI Szkolenia z zakresu Wspólnych Kryteriów do Oceny Zabezpieczeń (PN-ISO/IEC-15408) - ocena zabezpieczeń teleinformatycznych	Odbiorcy: osoby oceniające i odpowiedzialne za prowadzenie procesu oceny zabezpieczeń. Zakres czasowy: 2 dni, 12 godzin Forma: wykład z demonstracją narzędzia Poziom: podstawowy Program szkolenia: Metodyka oceny zabezpieczeń teleinformatycznych. CEM - wprowadzenie i model ogólny; korzyści stosowania CEM. Przegląd, przygotowanie i prowadzenie procesu oceny. Wnioski z oceny i wykorzystanie rezultatów oceny. Charakterystyka klas komponentów uzasadniających zaufanie. Poziomy uzasadnionego zaufania. Demonstracja wykorzystania narzędzia SecCert do oceny zabezpieczeń informatycznych. W trakcie szkolenia uczestnicy zdobędą wiedzę na temat następujących zagadnień: Korzyści stosowania CEM. Zasady, główne założenia i kluczowe części procesu oceny. Praktyczne wykorzystanie procesu oceny. Odpowiedzialność stron biorących udział w ocenie. Elementy działalności konstruktora oceniającego.

S5-CCO-LA Warsztaty z zakresu Wspólnych Kryteriów do Oceny Zabezpieczeń (PN-ISO/IEC-15408) - ocena zabezpieczeń teleinformatycznych.	Odbiorcy: osoby oceniające i odpowiedzialne za prowadzenie procesu oceny zabezpieczeń. Zakres czasowy: 2 dni, 12 godzin Forma: laboratorium Poziom: zaawansowany Program szkolenia: Wprowadzenie do CEM. Klasy i komponenty uzasadniające zaufanie do zabezpieczeń. Podstawowe zasady prowadzenia ocen i model ogólny. Główne zadania procesu oceny. Rodzaje raportów. Proces oceny PP i ST. Proces oceny TOE dla EAL1 do EAL7. Sporządzanie zwięzłych i spójnych Profili Zabezpieczeń (PP). Sporządzanie kompletnych i spójnych wewnętrznie Zadań Zabezpieczeń (ST). Przykłady obrazujące główne aspekty sporządzania dokumentów PP i ST. Prowadzenie procesu oceny PP i ST wraz z przykładami. W trakcie szkolenia uczestnicy nabywają praktyczne umiejętności w dziedzinie oceny zabezpieczeń teleinformatycznych.