Курсове

ЦПО „Кибер академия“ отделя особено внимание на провеждането на курсове за работа с класифицирана информация. С организирането и провеждането на различни по вид и участници курсове за обучение в тази област, ЦПО „Кибер академия“ дава своя принос за повишаване нивото на защита на класифицираната информация в организациите и на Националната система за защита на класифицираната информация като цяло.

Услугите, предлагани от ЦПО „Кибер академия“ в областта на обучението по защита на класифицираната информация, са групирани основно в две направления.

Първото са провежданите обучения по защита на класифицираната информация, за които ЦПО „Кибер академия“ към „Сайбър Сървисис“ ЕООД е одобрен като обучаваща организация от Държавната комисия по сигурността на информацията:

– Първоначално обучение в областта на защитата на класифицираната информация на лица, определени за заемане на длъжности, за които се изисква достъп до класифицирана информация (с изключение на първоначалното обучение на служители по сигурността на информацията);

– Първоначално обучение в областта на защитата на класифицираната информация на лица, заемащи длъжността „Завеждащ регистратури за класифицирана информация“ и определени да ги заместват служители;

– Първоначално обучение в областта на защитата на класифицираната информация на лица със съответни отговорности в областта на индустриалната сигурност

Програмите на курсовете за първоначално обучение на служители, определени за заемане на длъжности, за които се изисква достъп до класифицирана информация; завеждащи и заместник-завеждащи регистратури и първоначално обучение в областта на индустриалната сигурност имат за цел да се придобие задължителен минимум от знания, умения и опит за работа с класифицирана информация, познаване на ЗЗКИ и подзаконовите актове в областта на защитата на класифицираната информация.

Друга форма, предлагана от ЦПО „Кибер академия“ в областта на защитата на класифицираната информация, е оказваното съдействие на организационни единици при организирането и провеждането на планирани от тях обучения. При заявки от организационните единици, експерти и лектори от Центъра оказват на място помощ на служителите по сигурността на информацията при организирането и провеждането на първоначално, текущо и тематично обучение на служители с достъп до класифицирана информация, в зависимост от нуждите на организацията.

• Стандартни Microsoft курсове ( 3-, 5 – дневни)
• Модулни Microsoft курсове
• Microsoft курсове (custom, mix, weekend)

Кибер сигурност

Съдържание:

Ден 1
1. Киберсигурност – общи понятия:
– киберпространство
– кибершпионаж
– кибервойна
– киберсила
2. Примери за кибератаки:
– Stuxnet (2010)
– Прекъсване на електрозахранването в Украйна (2015 г.)
– RUAG Cyber Espionage (2016)
3. Advanced persistent threat (APT)
4. Наръчници Талин 2.0
5. Риск
– Кибер риск
6. Стандарти за управление на риск
– ISO 27001:2017
– NIST 800-sp1
– NIST Zero Trust Architecture

Ден 2
7. Стратегии за киберсигурност:
– Съединени Американски Щати
– Великобритания
– Руска Федерация
8. Критична инфраструктура в Република България (пост. 181)
– Опрератори на съществени услуги
9. SCADA системи
– 21 стъпки за увеличаване на SCADA защита
10. Киберсигурност в Република България.
– Закон за киберсигурност
– Наредба за минималните изисквания за мрежова и информационна сигурност
– Наредба за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол
11. SMART GRID
– Оперативна съвместимост

Заинтересовани лица:
Обучението e предназначено е за ръководители на субекти, мениджъри, кметове, служители по сигурност на информацията, служители по информационна сигурност, длъжностни лица по защита на лични данни и системни администратори.

 „Практическо приложение на информационна сигурност “
Този практически насочен курс ще ви въведе в сферата на ит сигурност и ще ви запознае с основните мрежови заплахи и кибер атаки, както и с начините за предпазване от тях. Ще разберете как да откривате уязвимости в мрежи, компютри и компютърни ресурси, чрез различни похвати и инструменти, използвани от хакери. Курсът също така ще ви даде знания как да проектирате и изграждате по-сигурни информационни архитектури с цел предпазване от отдалечени или локални хакерски атаки.

За кого е предназначен курса:
Курсът е подходящ за начинаещи и средно напреднали практикуващи в сферата на киберсигурността.

Какво, ще научите по време на курса:
Основни принципи на мрежовата и информационна сигурност.
Как да се предпазвате от хакерски атаки насочени към важите мрежи и информационни ресурси.
Как да откривате кибер уязвимости.
Как да използвате инструменти, използвани от хакери, с цел подобряване нивото на мрежова и информационна сигурност.
Как да проектирате и изграждате по-сигурни информационни системи и мрежи.
Как да изграждате кибер сигурни архитектури във вашите организации.

Учебна програма:
1. Въведение в информационната сигурност:
– Общ преглед
– Оценка на риска, отговор на инциденти и политики за информационна сигурност
– Закони и стандарти за информационна сигурност
2. Въведение в етичното хакване (тестване за проникване)
– Преглед, фази и концепции
– Дигитални отпечатъци и разузнаване
3. Сигурност на сървърни платформи
– Най-добри практики за защита на Linux и Windows Server
4. Тестване на проникване на уеб сървър
– Атаки, методология и инструменти за уеб сървър
– Контрамерки
5. Мрежова сигурност
– Сигурност на мрежови устройства (рутери, суичове, защитни стени и IPS / IDS)
6. Криптография
– Най-добри практики за защита срещу криптографски атаки
7. Тестване на проникване в мрежата
– Сканиране на мрежи (концепции, инструменти и техника)
8. Тестване на проникване на уеб приложения
– Концепции и заплахи за уеб приложения
– Най-популярни атаки
– Оценка на уязвимостта
– Най-добри практики за защита срещу атаки на уеб приложения
10. Зловреден софтуер
– Контрамерки
12. Тестване на проникване в облачни изчисления и хакване на Internet of Things
– Концепции за изчислителни облаци, заплахи и атаки
– IoT концепции, хакерска методология и инструменти
Общо: 12 основни теми , 6 астрономически часа

1. Общинско управление: изготвяне на стратегия и план за развитие

1. Показатели за развитие на общината:
– Законови и подзаконови изисквания към показателите
– Смисъл на използването на показатели
– Анализ и управление чрез показатели
2. Стратегия за развитие на общината:
– Законови и подзаконови изисквания към стратегията
– Насоки за формулиране на стратегия
– Изготвяне и прилагане на стратегия
3. План за развитие на общината:
– Законови и подзаконови изисквания към плана
– Насоки за оформяне на план
– Изготвяне и прилагане на план
4. Практическо занятие по общинско управление:
– Определяне на показатели
– Разработване на стратегия
– Изготвяне на план

2. „Инвестиционен процес при въвеждането на енергоспестяващи мерки, както и при изграждането и въвеждането в експлоатация на инсталации за оползотворяване на енергията от възобновяеми източници в сгради-общинска собственост”:
– Европейско законодателство в областта на енергийната ефективност и на енергията от възобновяеми източници /Директива 2012/27/ЕС относно енергийната ефективност и Директива 2009/28/ЕО относно насърчаване използването на енергия от възобновяеми източници, като част от Третития либерализационен пакет в енергетиката, както и новите Директиви от Четвъртия либарализационен пакет, очертаващи новите моменти при въвеждането на енергоспестяващи мерки /ЕСМ/ и оползотворяването на енергия от възобновяеми източници/;
– Изисквания на Закона за енергийната ефективност, Закона за енергията от възобновяеми източници, Закона за устройство на територията, както и на подзаконовите нормативни актове по тяхното прилагане, свързани с реализацията на инвестиции в ЕСМ и инсталации за оползотворяването на енергията от възобновяеми източници.

3. „Специфики при възлагането на обществени поръчки от гледна точка на законодателството в областта на енергийната ефективност за сертифициране на сгради, като елемент от техническата паспортизация на сгради”:
– Европейско законодателство областта на сертифицирнето – Директива 2010/31/ЕО относно сертифицирането на сгради и имплементирането й в българското законодателство;
– Изисквания относно сертифицирането и енергийнот етикетиране на сгради по Закона за енергийната ефективност и подзаконовите нормативни актове по неговото прилагане;
– Изисквания по Наредбата за енергийната ефективност, икономия на енергия и топлосъхранение в сгради;
– Изисквания по Наредба № 5 за тепническите паспорти ва строежите.

4. „Специфика при възлагането на обществени поръчки във връзка със снабдяването на общините с удостоверения за енергийни спестявания за въведени в сгради и обекти – общинска собственост енергоспестяващи мерки, както и търгуването с тези удостоверения, в качеството им на търгуеми финансови инструменти, придадено им от Закона за енергийната ефективност”:
– Разлика между сертификатите за енергийни характеристики на сгради и удостоверенията за енергийни спестявания;
– Изисквания и процедура относно удостоверяването на енергийните спестявания. Специфики при обследването за енергийна ефективност с цел издване на удстоворения за енергийни спестявания;
– Ред и условия за издаването на удосторевенияза енергийни спестявания – процедура пред Агенция за устойчиво енергийно развитие;
– Удостоверенията за енергийни спестявания, като търгуеми финансови инструменти – начини за прехвърляне.

1. НАРЕДБА за условията и реда за определяне на мерките за защита на информационните и комуникационните системи на стратегическите обекти от значение за националната сигурност и за осъществяването на контрол
2. НАРЕДБА за минималните изисквания за мрежова и информационна сигурност
3. НАРЕДБА за общите изисквания към информационните системи, регистрите и електронните административни услуги
4. Инструкция за изменение на Инструкция No Iз-3025 от 2010 г. за условията и реда за определяне на стратегическите зони на стратегическите обекти и зоните, свързани с изпълнението на стратегически дейности от значение за националната сигурност
5. НАРЕДБА за криптографската сигурност на класифицираната информация
6. РЕШЕНИЕ № 556 от 6 август 2020 г. за приемане на актуализирана политика в областта на електронните съобщения на република българия за периода до 2022 г.
7. НАРЕДБА № Е-РД-04-1 от 12 март 2020 г. за топлоснабдяването
8. Постановление № 224 от 20 август 2020 г. за приемане на Наредба за енергийното етикетиране на продукти, свързани с енергопотреблението
9. Правила за работа на организиран борсов пазар на електрическа енергия
10. Правила за изменение и допълнение на Правилата за търговия с електрическа енергия
11. Закон за изменение и допълнение на Закона за енергетиката
12. Постановление No 157 от 21 юли 2020 г. за изменение и допълнение на Наредбата за допълнителните мерки, свързани с прилагането на регламенти, приети съгласно чл. 15 от Дирек- тива 2009/125/ЕО на Европейския пар ламент и на Съвета от 21 октомври 2009 г. за създаване на рамка за определяне на изискванията за екодизайн към продуктите, свързани с енергопотреблението, приета с Постановление No 27 на Министерския съвет от 2015 г.
13 Закон за изменение на Закона за местните данъци и такси
14. Закон за изменение и допълнение на Закона за местното самоуправление и местната администрация
15. Постановление No 183 от 4 август 2020 г. за приемане на Правилник за прилагане за Закона за регионалното развитие
16. Правилник за прилагане на Закона за обществените поръчки
17. ДИРЕКТИВА (ЕС) 2019/1937 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 23 октомври 2019 година относно защитата на лицата, които подават сигнали за нарушения на правото на Съюза
18. Закон за изменение и допълнение на Закона за публичното предлагане на ценни книжа
19. Изпиране на пари
20. Наредба на Наредба No 8 от 2008 г. за функциите и организацията на дейността на бюрата за съдимост
21. Постановление № 225 от 20 август 2020 г. за изменение и допълнение на Наредбата за изискванията за качеството на течните горива, условията, реда и начина за техния контрол, приета с Постановление № 156 на Министерския съвет от 2003 г.
22. ЗАКОН за изменение и допълнение на Закона за запасите от нефт и нефтопродукти
23. Наредба за изменение на Наредба No 6 от 2012 г. за компетентност на морските лица в Република България
24. Постановление No 154 от 21 юли 2020 г. за приемане на Правила за плаване по река Дунав
25. Наредба за изменение и допълнение на Наредба No 7 от 2001 г. за реда за посещение, маневриране и престой на корабите в пристанищата и рейдовете, за товарене и разтоварване, за качване на кораба и слизане на брега на екипажа, на пътниците или други лица, както и за връзка на кораба с брега
26. Закон за изменение и допълнение на Закона за държавните резерви и военновременните запаси
27. НАРЕДБА No 38 от 21 май 2020 г. за изискванията към дейността на инвестиционните посредници
28. НАРЕДБА за условията и реда за осъществяване на техническата и безопасната експлоатация на язовирните стени и на съоръженията към тях и за осъществяване на контрол за техническото им състояние
29. НАРЕДБА за условията и реда за осъществяване на дейностите, свързани с оръжията и боеприпасите, и контрола над тях в Държавна агенция „Технически операции“
31. Закон за изменение и допълнение на Закона за защита на растенията
32. Правилник за организацията и дейността на Комисията за признаване на развъдни организации, одобряване на развъдни програми и за издаване
33. Закон за изменение и допълнение на Закона за Държавна агенция „Разузнаване“
34. Microsoft
35. Ethical hacking

1. Наименование на обучението: Практически въпроси по прилагане защитата на личните данни. Методи, препоръки и добри практики.

Съдържание: Приложима правна уредба при обработване на лични данни; Прилагане на принципите, свързани с обработването на личните данни; Определяне на приложимото правно основание за обработване на лични данни; Гарантиране на прозрачност и правата на субектите на данни; Извършване на анализ на риска и оценка на въздействието при обработване на лични данни; Създаване на вътрешни правила за защита на личните данни; Отчетност и контрол върху обработването на лични данни; Действия при нарушения на сигурността на личните данни.

Таргет група: Ръководители и служители от екипа на администратора/обработващия лични данни, други ключови служители на администратора/обработващия лични данни, с възложени отговорности по управление на процесите по обработване на лични данни.

2. Наименование на обучението: Задачи на длъжностното лице по защита на данните. Практически въпроси по тяхното изпълнение.

Съдържание: Система за защита на личните данни в организациите – същност, елементи и задачи; Статут и задачи на длъжностното лице по защита на данните и екипа на администратора; Задачи по информиране и консултиране на администратора, обработващия лични данни и служителите, които извършват обработване;  Задачи по управление сигурността на личните данни и сътрудничество с надзорния орган; Мониторинг на спазването на Регламент (ЕС) 2016/679 и ЗЗЛД; Действия при инциденти, сигнали за нарушения и съдействие при упражняване правата на субекта на данни.

Таргет група: Длъжностни лица по защита на данните, служители от екипа на администратора/обработващия лични данни, с възложени отговорности по управление на процесите по обработване на лични данни.

3. Наименование на обучението: Прилагане на защитата на личните данни в дейността на банкови и небанкови финансови институции. 

Съдържание: Правна уредба на защитата на личните данни; Права на субекта на данни и ред за тяхното упражняване при комуникация с администратори на лични данни – банкови и небанкови финансови институции; Политики за информираност и вътрешни правила за обработване на лични данни от банкови и небанкови финансови институции; Особености на защитата на личните данни при договор за прехвърляне на вземане (цесия); Правила за защита на личните данни и тяхната приложимост към прехвърлянето на вземания; Правни основания за обработване на лични данни при договори за цесия; Особености при прилагането на правната регулация на защита на личните данни в отношенията между администратори и обработващи лични данни; 

Таргет група: Ръководители и служители от състава на администратори/обработващи лични данни – банкови и небанкови финансови институции.