Jaselská 6, Praha

Facebook Linkedin Twitter Instagram

skoleni@anywhere.cz

224 310 808

OESA - Open Enterprise Security Architecture

40 000  bez DPH

Luboš Fryc

Enterprise | Security | Business Architect, Authorized Trainer

Luboš Fryc poskytuje služby jako kouč a autorizovaný školitel podnikové a bezpečnostní architektury. Přednáší standardy TOGAF® EA, SABSA®, O-ESA™ a klade důraz vysvětlení vzájemných vazeb s dalšími metodikami, jako jsou řízení rizik a bezpečnosti IRS, Open FAIR™, projektové a procesní řízení či ověřování kvality.
Stranou nezůstávají ani jeho přístupy k vysvětlení adaptace refaktorované – agilní architektury O-AA™ ve spojení s efektivní business a digitální transformací DP BoK™. Seniorní praktické zkušenosti z implementací od klientů přináší jako vhodný doplněk pro jednotlivá školení. Statisticky proškolil a do praxe i na certifikační zkoušky připravil již přes 1300 studentů.
Luboš má rozsáhlé zkušenosti z mnoha odvětví, kterými za svoji 28 letou profesní dráhu prošel – telco, fintech, insurance, automotive, logistics, healthcare, public, government atp. a to u klientů v tuzemsku i zahraničí. Důležitými kritérii pro standardizaci, zdroj principů a best practices jsou mj. i ISO normy (např. 270xx, 420xx), které Luboš při dodávkách svých služeb každodenně používá. Pravidelně na různá témata připravuje online setkání či workshopy, které nastiňují důležitá odvětví a trendy – například tyto IT Breaky .
Aktivně se podílí na tvorbě a rozvoji standardů (Bodies of Knowledge) v rámci pracovních skupin a jednotlivých fór u The Open Group nebo SABSA Institute. Často se účastní jako speaker na workshopech a konferencích a též předává strategické, bezpečnostní a architekturní vědomosti studentům vysokých škol v rámci magisterských studijních programů.
Několik posledních let spolupracuje ve veřejném sektoru s odpovídajícími agendami na standardech eGovernmentu ČR/SR a to u témat architektury a bezpečnosti.
Je držitelem certifikátů, které můžete najít na následujícím odkaze:

 

Absolvováním kurzu získáte teoretický přehled a hlavně praktické dovednosti, jak dobře a kvalitně navrhovat bezpečnostní architekturu v rámci podnikového bezpečnostního programu.

Tím, že prakticky aplikujete doporučení dokumentovaná příklady, umožníte strategický a bezpečný způsob plánování, vývoje, udržování a využití podnikové bezpečnostní architektury. Vyjdete tak vstříc dlouhodobým potřebám ve vedení podniků – business efektivita, agilita, digitální transformace, bezpečnost, řízení rizik.

Při vnímání souvislostí, kontextových aspektů a společném „jazyku“ pro řešení základních potřeb bezpečnostní architektury budete schopni připravit roadmap bezpečnostních politik a služeb na míru vašeho podniku. A tato svého druhu pravidla pak monitorovat a vyhodnocovat dlouhodobě. Cenná a ochraňovaná aktiva podniku pak budou pod tou správnou a řádnou kontrolou s odpovídajícími metrikami. Začleněny jsou i ukázky doporučených security policy-driven oblastí: CIM, DCML, ISO/IEC 27001/2, LDAP (X.500), SAML, SNMP, WBEM, WS-Policy, X.509, XACML

 

Cílová skupina:

Účastníky jsou typicky ti, kteří budou chtít kvalifikovaně používat O-ESA® rámec k administraci bezpečnostních domén, zajišťování souladu bezpečnostních služeb se standardy a prediktivnímu řešení událostí či incidentů v celkovém kontextu. Dále kurz pomůže těm, kteří budou v této oblasti aktivně přispívat k transformaci podniku (ať obchodní či digitální). V neposlední řadě by se měli zúčastnit i ti, kteří pracují v agilních a dynamických prostředích a potřebují porozumět a sladit správný přístup ke konceptu udržitelné podnikové bezpečnostní architektury.

Příklady účastníků:

  1. Jsem podnikový bezpečnostní architekt a potřebuji být v souladu s O-ESA® rámcem
  2. Jsem podnikový architekt a na denní bázi navrhuji, udržuji a provozuji EA, účastním se transformací s vlivem podnikové bezpečnostní architektury a politik
  3. Jsem agilně orientovaný SW architekt, pracuji obvykle na refactoringu architektury a potřebuji dostat svůj přístup do souvislostí s podnikovou architekturou orientovanou na O-ESA® rámec nebo Open Agile Architecture Security Playbook
  4. Chci si zvýšit kvalifikaci v rámci svého profesního rozvoje i pro oblast podnikové bezpečnostní architektury (O-ESA, OSA, COSO, SABSA, NIST, CIS, SANS, …)

 

Osnova:

1. den

  1. General Description of an Enterprise Security Program
  2. Security Governance – popis rolí, principů, postupů, standardů a legislativy
  3. Security Technology Architecture – implementace Access Control Framework (PDP/PEP)

2. den

  1. Security Operations – součástí je popis komponent, procesů a metrik, které je potřeba nastavit
  2. Toward Policy-Driven Security Architecture – ukázka modelů a způsoby automatizace
  3. Conclusions and Recommendations – sada praktických rad a kroků k zajištění ESA
  4. A Glossary of Resources – ukázky GRC nástrojů
  5. Security Architecture Checklist – praktická ukázka

 

Související kurzy:

O-ESA® kurz přímo navazuje na O-ISM3 kurz: https://education.anywhere.cz/skoleni/oism3/ nebo na kurz IRS w. TOGAF® EA: https://education.anywhere.cz/skoleni/integrating-risk-and-security-within-a-togaf-enterprise-architecture/

Kdo jsme?

Jsme česká IT firma z Prahy s 21 letou tradicí na trhu a více než 80ti zaměstnanci.

Kontakt

Jaselská 6, Praha 6

224 310 808

hello@anywhere.cz
Facebook Linkedin Twitter Instagram

Vytvořila Anywhere s.r.o. 2020