Курсове

"Сайбър Сървисис" ЕООД организира следните курсове на ЦПО “Кибер Академия":

1. Наименование на обучението: Обучение на завеждащи регистратури за класифицирана информация и определени да ги заместват служители.

Съдържание: Обучението включва теоретични занятия и практически упражнения по следните теми: определяне на ниво на класификация на информацията; оформяне и работа с документи, съдържащи класифицирана информация; разкриване, функциониране и закриване на регистратури за класифицирана информация; работа с основните отчетни документи в регистратурата за национална класифицирана информация; работа с КИС за работа с  класифицирана информация; подготовка, приемане и предаване на пакети с документи или материали, съдържащи класифицирана информация чрез дирекция „Специална куриерска служба”.

Таргет група: Завеждащите регистратури за класифицирана информация и определените да ги заместват служители, както и служители, на които са възложени да изпълняват такива функции.

 

2. Наименование на обучението: Текущо обучение във връзка с промените в нормативната уредба по защита на класифицираната информация.

Съдържание: Промени в Закона за защита на класифицираната  информация, Правилника за прилагане на ЗЗКИ, Наредбите по видовете сигурност и Задължителните указания на Държавната комисия по сигурността на информацията и произтичащите от това задължения за ръководителите, длъжностните лица и служителите с възложени функции или задачи с достъп до класифицирана  информация.

Таргет група: Ръководители, служители по сигурността на информацията, завеждащи регистратури за класифицирана информация и определените да ги заместват служители, както и всички длъжностни лица и служители с възложени функции или задачи с достъп до класифицирана  информация.

 

3. Наименование на обучението: Индустриална сигурност на класифицираната информация при кандидатстване и изпълнение на договори с достъп до класифицирана информация.

Съдържание: Правна регулация, органи и мерки за защита на класифицираната информация; мерки за защита на класифицираната информация по видовете сигурност; организация на достъпа и защита на класифицираната информация в рамките на организационната единица; подготовка, провеждане и участие в процедури по индустриална сигурност; контрол върху дейността по защита на класифицираната информация; предотвратяване на нерегламентиран достъп до класифицирана информация и на последиците от него и административнонаказателна отговорност в областта на защитата на класифицираната информация.

Таргет група: Служители и ръководители в търговски дружества – кандидати за сключване или изпълнение на договор, свързан с достъп до класифицирана информация, както и служители от органите на държавна власт и техните администрации, органите на местното самоуправление и местната администрация – възложители по такива договори.

1. Наименование на обучението: Практически въпроси по прилагане защитата на личните данни. Методи, препоръки и добри практики.

Съдържание: Приложима правна уредба при обработване на лични данни; Прилагане на принципите, свързани с обработването на личните данни; Определяне на приложимото правно основание за обработване на лични данни; Гарантиране на прозрачност и правата на субектите на данни; Извършване на анализ на риска и оценка на въздействието при обработване на лични данни; Създаване на вътрешни правила за защита на личните данни; Отчетност и контрол върху обработването на лични данни; Действия при нарушения на сигурността на личните данни.

Таргет група: Ръководители и служители от екипа на администратора/обработващия лични данни, други ключови служители на администратора/обработващия лични данни, с възложени отговорности по управление на процесите по обработване на лични данни.

 

2. Наименование на обучението: Задачи на длъжностното лице по защита на данните. Практически въпроси по тяхното изпълнение.

Съдържание: Система за защита на личните данни в организациите – същност, елементи и задачи; Статут и задачи на длъжностното лице по защита на данните и екипа на администратора; Задачи по информиране и консултиране на администратора, обработващия лични данни и служителите, които извършват обработване;  Задачи по управление сигурността на личните данни и сътрудничество с надзорния орган; Мониторинг на спазването на Регламент (ЕС) 2016/679 и ЗЗЛД; Действия при инциденти, сигнали за нарушения и съдействие при упражняване правата на субекта на данни.

Таргет група: Длъжностни лица по защита на данните, служители от екипа на администратора/обработващия лични данни, с възложени отговорности по управление на процесите по обработване на лични данни.

 

3. Наименование на обучението: Прилагане на защитата на личните данни в дейността на банкови и небанкови финансови институции. 

Съдържание: Правна уредба на защитата на личните данни; Права на субекта на данни и ред за тяхното упражняване при комуникация с администратори на лични данни – банкови и небанкови финансови институции; Политики за информираност и вътрешни правила за обработване на лични данни от банкови и небанкови финансови институции; Особености на защитата на личните данни при договор за прехвърляне на вземане (цесия); Правила за защита на личните данни и тяхната приложимост към прехвърлянето на вземания; Правни основания за обработване на лични данни при договори за цесия; Особености при прилагането на правната регулация на защита на личните данни в отношенията между администратори и обработващи лични данни; 

Таргет група: Ръководители и служители от състава на администратори/обработващи лични данни – банкови и небанкови финансови институции.

 ОБУЧЕНИЕ ПО КОРПОРАТИВНА СИГУРНОСТ

Организация и управление на корпоративната сигурност
Съдържание: Знания за съвременните схващания относно организацията на корпоративната сигурност, същността на мениджмънта на сигурността на търговските дружества и другите пазарни субекти в защита на техните активи, управлението на рисковете, внедряването на добрите практики и ефективните критерии за изграждане и оптимизиране дейността на структурите и възвръщаемост на ресурсите в системата за сигурност на корпорацията; състава, организацията и управлението на вътрешно фирмена структура за сигурност; организиране и провеждане на вътрешно корпоративно разследване.
Таргет група: Мениджъри в търговски дружества с необходимост от защита на дейността и активите; експерти и служители в частни, бизнес и публични организации, държавната администрация, консултанти и анализатори по въпросите на сигурността.

ОБУЧЕНИЕ ПО ОХРАНИТЕЛНА ДЕЙНОСТ
Обучение, съгласно чл. 50 от Закона за частната охранителна дейност
За професия „Охранител“ (част от професия), специалност „Физическа охрана на обект“ – 40 часа.

“Киберсигурност, във връзка със Закона за киберсигурност” – 2 дневно обучение

Законът за киберсигурност определя Киберсигурността като състояние на обществото и държавата, при което чрез прилагане на комплекс от мерки и действия киберпространството е защитено от заплахи, свързани с неговите независими мрежи и информационна инфраструктура или които могат да нарушат работата им. ЦПО „Кибер Академия“ се опитва по достъпен начин да разясни критериите, функциите и ангажиментите на различните нива за определяне на т.нар. състояние. В тази връзка ЦПО „Кибер Академия“ организира 2-дневно онлайн обучение на тема: „Киберсигурност, във връзка със Закона за киберсигурност“.

Съдържание:

Ден 1
1. Киберсигурност – общи понятия:
– киберпространство
– кибершпионаж
– кибервойна
– киберсила
2. Примери за кибератаки:
– Stuxnet (2010)
– Прекъсване на електрозахранването в Украйна (2015 г.)
– RUAG Cyber Espionage (2016)
3. Advanced persistent threat (APT)
4. Наръчници Талин 2.0
5. Риск
– Кибер риск
6. Стандарти за управление на риск
– ISO 27001:2017
– NIST 800-sp1
– NIST Zero Trust Architecture

Ден 2
7. Стратегии за киберсигурност:
– Съединени Американски Щати
– Великобритания
– Руска Федерация
8. Критична инфраструктура в Република България (пост. 181)
– Опрератори на съществени услуги
9. SCADA системи
– 21 стъпки за увеличаване на SCADA защита
10. Киберсигурност в Република България.
– Закон за киберсигурност
– Наредба за минималните изисквания за мрежова и информационна сигурност
– Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол
11. SMART GRID
– Оперативна съвместимост

Заинтересовани лица:
Обучението e предназначено е за ръководители на субекти, мениджъри, кметове, служители по сигурност на информацията, служители по информационна сигурност, длъжностни лица по защита на лични данни и системни администратори.

 

 „Практическо приложение на информационна сигурност “
Този практически насочен курс ще ви въведе в сферата на ит сигурност и ще ви запознае с основните мрежови заплахи и кибер атаки, както и с начините за предпазване от тях. Ще разберете как да откривате уязвимости в мрежи, компютри и компютърни ресурси, чрез различни похвати и инструменти, използвани от хакери. Курсът също така ще ви даде знания как да проектирате и изграждате по-сигурни информационни архитектури с цел предпазване от отдалечени или локални хакерски атаки.

За кого е предназначен курса:
Курсът е подходящ за начинаещи и средно напреднали практикуващи в сферата на киберсигурността.

Какво, ще научите по време на курса:
Основни принципи на мрежовата и информационна сигурност.
Как да се предпазвате от хакерски атаки насочени към важите мрежи и информационни ресурси.
Как да откривате кибер уязвимости.
Как да използвате инструменти, използвани от хакери, с цел подобряване нивото на мрежова и информационна сигурност.
Как да проектирате и изграждате по-сигурни информационни системи и мрежи.
Как да изграждате кибер сигурни архитектури във вашите организации.

Учебна програма:
1. Въведение в информационната сигурност:
– Общ преглед
– Оценка на риска, отговор на инциденти и политики за информационна сигурност
– Закони и стандарти за информационна сигурност
2. Въведение в етичното хакване (тестване за проникване)
– Преглед, фази и концепции
– Дигитални отпечатъци и разузнаване
3. Сигурност на сървърни платформи
– Най-добри практики за защита на Linux и Windows Server
4. Тестване на проникване на уеб сървър
– Атаки, методология и инструменти за уеб сървър
– Контрамерки
5. Мрежова сигурност
– Сигурност на мрежови устройства (рутери, суичове, защитни стени и IPS / IDS)
6. Криптография
– Най-добри практики за защита срещу криптографски атаки
7. Тестване на проникване в мрежата
– Сканиране на мрежи (концепции, инструменти и техника)
8. Тестване на проникване на уеб приложения
– Концепции и заплахи за уеб приложения
– Най-популярни атаки
– Оценка на уязвимостта
– Най-добри практики за защита срещу атаки на уеб приложения
10. Зловреден софтуер
– Контрамерки
12. Тестване на проникване в облачни изчисления и хакване на Internet of Things
– Концепции за изчислителни облаци, заплахи и атаки
– IoT концепции, хакерска методология и инструменти
Общо: 12 основни теми , 6 астрономически часа

1. Общинско управление: изготвяне на стратегия и план за развитие

1. Показатели за развитие на общината:
– Законови и подзаконови изисквания към показателите
– Смисъл на използването на показатели
– Анализ и управление чрез показатели
2. Стратегия за развитие на общината:
– Законови и подзаконови изисквания към стратегията
– Насоки за формулиране на стратегия
– Изготвяне и прилагане на стратегия
3. План за развитие на общината:
– Законови и подзаконови изисквания към плана
– Насоки за оформяне на план
– Изготвяне и прилагане на план
4. Практическо занятие по общинско управление:
– Определяне на показатели
– Разработване на стратегия
– Изготвяне на план

2. „Инвестиционен процес при въвеждането на енергоспестяващи мерки, както и при изграждането и въвеждането в експлоатация на инсталации за оползотворяване на енергията от възобновяеми източници в сгради-общинска собственост”:
– Европейско законодателство в областта на енергийната ефективност и на енергията от възобновяеми източници /Директива 2012/27/ЕС относно енергийната ефективност и Директива 2009/28/ЕО относно насърчаване използването на енергия от възобновяеми източници, като част от Третития либерализационен пакет в енергетиката, както и новите Директиви от Четвъртия либарализационен пакет, очертаващи новите моменти при въвеждането на енергоспестяващи мерки /ЕСМ/ и оползотворяването на енергия от възобновяеми източници/;
– Изисквания на Закона за енергийната ефективност, Закона за енергията от възобновяеми източници, Закона за устройство на територията, както и на подзаконовите нормативни актове по тяхното прилагане, свързани с реализацията на инвестиции в ЕСМ и инсталации за оползотворяването на енергията от възобновяеми източници.

3. „Специфики при възлагането на обществени поръчки от гледна точка на законодателството в областта на енергийната ефективност за сертифициране на сгради, като елемент от техническата паспортизация на сгради”:
– Европейско законодателство областта на сертифицирнето – Директива 2010/31/ЕО относно сертифицирането на сгради и имплементирането й в българското законодателство;
– Изисквания относно сертифицирането и енергийнот етикетиране на сгради по Закона за енергийната ефективност и подзаконовите нормативни актове по неговото прилагане;
– Изисквания по Наредбата за енергийната ефективност, икономия на енергия и топлосъхранение в сгради;
– Изисквания по Наредба № 5 за тепническите паспорти ва строежите.

4. „Специфика при възлагането на обществени поръчки във връзка със снабдяването на общините с удостоверения за енергийни спестявания за въведени в сгради и обекти – общинска собственост енергоспестяващи мерки, както и търгуването с тези удостоверения, в качеството им на търгуеми финансови инструменти, придадено им от Закона за енергийната ефективност”:
– Разлика между сертификатите за енергийни характеристики на сгради и удостоверенията за енергийни спестявания;
– Изисквания и процедура относно удостоверяването на енергийните спестявания. Специфики при обследването за енергийна ефективност с цел издване на удстоворения за енергийни спестявания;
– Ред и условия за издаването на удосторевенияза енергийни спестявания – процедура пред Агенция за устойчиво енергийно развитие;
– Удостоверенията за енергийни спестявания, като търгуеми финансови инструменти – начини за прехвърляне.

1. НАРЕДБА за сигурността на комуникационните и информационните системи
2. НАРЕДБА за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол
3. НАРЕДБА за минималните изисквания за мрежова и информационна сигурност
4. НАРЕДБА за общите изисквания към информационните системи, регистрите и електронните административни услуги
5. Инструкция за изменение на Инструкция No Iз-3025 от 2010 г. за условията и реда за определяне на стратегическите зони на стратегическите обекти и зоните, свързани с изпълнението на стратегически дейности от значение за националната сигурност
6. НАРЕДБА за дейността по организирането и осъществяването на електронните комуникации и криптографската сигурност на служебната кореспонденция, обменяна по електронни комуникационни канали между организационните единици в Република България и задграничните представителства
6. НАРЕДБА за криптографската сигурност на класифицираната информация
7. РЕШЕНИЕ № 556 от 6 август 2020 г. за приемане на актуализирана политика в областта на електронните съобщения на република българия за периода до 2022 г.
8. НАРЕДБА № Е-РД-04-1 от 12 март 2020 г. за топлоснабдяването
9. Постановление № 224 от 20 август 2020 г. за приемане на Наредба за енергийното етикетиране на продукти, свързани с енергопотреблението
10. Правила за работа на организиран борсов пазар на електрическа енергия
11. Правила за изменение и допълнение на Правилата за търговия с електрическа енергия
12. Закон за изменение и допълнение на Закона за енергетиката
13. Постановление No 157 от 21 юли 2020 г. за изменение и допълнение на Наредбата за допълнителните мерки, свързани с прилагането на регламенти, приети съгласно чл. 15 от Дирек- тива 2009/125/ЕО на Европейския пар ламент и на Съвета от 21 октомври 2009 г. за създаване на рамка за определяне на изискванията за екодизайн към продуктите, свързани с енергопотреблението, приета с Постановление No 27 на Министерския съвет от 2015 г.
14. Закон за изменение на Закона за местните данъци и такси
15. Закон за изменение и допълнение на Закона за местното самоуправление и местната администрация
16. Постановление No 183 от 4 август 2020 г. за приемане на Правилник за прилагане за Закона за регионалното развитие
17. Правилник за прилагане на Закона за обществените поръчки
18. ДИРЕКТИВА (ЕС) 2019/1937 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 23 октомври 2019 година относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза
19. Закон за изменение и допълнение на Закона за публичното предлагане на ценни книжа
20. Изпиране на пари
21. Наредба на Наредба No 8 от 2008 г. за функциите и организацията на дейността на бюрата за съдимост
22. Постановление № 225 от 20 август 2020 г. за изменение и допълнение на Наредбата за изискванията за качеството на течните горива, условията, реда и начина за техния контрол, приета с Постановление № 156 на Министерския съвет от 2003 г.
23. ЗАКОН за изменение и допълнение на Закона за запасите от нефт и нефтопродукти
24. Наредба за изменение на Наредба No 6 от 2012 г. за компетентност на морските лица в Република България
25. Постановление No 154 от 21 юли 2020 г. за приемане на Правила за плаване по река Дунав
26. Наредба за изменение и допълнение на Наредба No 7 от 2001 г. за реда за посещение, маневриране и престой на корабите в пристанищата и рейдовете, за товарене и разтоварване, за качване на кораба и слизане на брега на екипажа, на пътниците или други лица, както и за връзка на кораба с брега
27. Закон за изменение и допълнение на Закона за държавните резерви и военновременните запаси
28. НАРЕДБА No 38 от 21 май 2020 г. за изискванията към дейността на инвестиционните посредници
29. НАРЕДБА за условията и реда за осъществяване на техническата и безопасната експлоатация на язовирните стени и на съоръженията към тях и за осъществяване на контрол за техническото им състояние
30. НАРЕДБА за условията и реда за осъществяване на дейностите, свързани с оръжията и боеприпасите, и контрола над тях в Държавна агенция „Технически операции“
31. Закон за изменение и допълнение на Закона за защита на растенията
32. Правилник за организацията и дейността на Комисията за признаване на развъдни организации, одобряване на развъдни програми и за издаване
33. Закон за изменение и допълнение на Закона за Държавна агенция „Разузнаване“
34. Microsoft
35. Ethical hacking

  • Стандартни Microsoft курсове ( 3-, 5 – дневни)
  • Модулни Microsoft курсове
  • Microsoft курсове (custom, mix, weekend)


10982D: Supporting and Troubleshooting Windows 10
40332A: Partner Applied Workshop: What’s New in Windows 10
WS-012T00A: Windows Server 2019 Hybrid and Azure IaaS
WS-013T00A: Azure Stack HCI
WS-011T00A: Windows Server 2019 Administration
10984B:Deploying and Managing Office 365 Hybrid Deployments
10997C:Office 365 Administration and Troubleshooting
20745B:Implementing a Software-Defined DataCenter Using System Center Virtual Machine Manager