Public Key Infrastructure
Păstrarea confidenţialităţii şi integrităţii datelor sunt cerinţe esenţiale în mediul de afaceri actual, care pot fi acoperite prin utilizarea unei infrastructuri cu chei publice (PKI), având la bază criptografia modernă, care să acopere obiectivele principale ale securităţii informaţiilor.
PKI devine un punct central al arhitecturii de securitate din mediului enterprise.
O arhitectură PKI reprezintă un punct important pentru multe aspecte ce privesc managementul securităţii, servind de asemenea şi ca factor de suport pentru un număr tot mai mare de aplicaţii de securitate, standard şi particularizate. Majoritatea protocoalelor standard, pentru securizarea e-mail-urilor, accesului web, reţelelor virtuale private şi sistemelor de autentificare a utilizatorilor single-sign-on, folosesc certificatele digitale şi prin urmare necesită existenţa unei arhitecturi PKI.
CONŢINUT
- Prezentare generală a principiilor de securitate a informaţiilor
- Introducere în criptografie
- Infrastructuri cu chei publice: Arhitecturi PKI
- Servicii PKI avansate: Online Certificate Status Protocol şi Timestamp
- Certificate digitale şi Autorităţi de Certificare
- Studii de caz: Autorităţi de certificare bazate pe OpenSSL, Implementare VPN folosind certificate digitale şi OpenVPN, Semnare şi criptare fişiere/email
OBIECTIVE
La finalul cursului, participanţii vor fi capabili:
- Să cunoască principiile de securitate a informaţiilor
- Să identifice şi să utilizeze soluţii ce implementează criptografie simetrică şi asimetrică
- Să cunoască arhitecturile PKI şi serviciile avansate PKI: OCSP şi Timestamp
- Să implementeze şi să utilizeze soluţii PKI şi certificate digitale pentru protejarea datelor stocate şi aflate în tranzit
- Să utilizeze certificate digitale pentru semnarea şi criptarea datelor
GRUP ŢINTĂ
Administratori de reţea, Arhitecţi de infrastructură, Profesionişti în securitate, Ingineri de sisteme, Profesionişti în IT, CSO (Chief Security Officer), Consultanţi de securitate şi alte persoane responsabile de implementarea securităţii de reţea.
LECTOR
BOGDAN PĂTRAȘCU, Cybersecurity Implementation Manager, certSIGN
Bogdan PĂTRAȘCU a absolvit Facultatea de Automatică şi Calculatoare, din cadrul Universității Politehnica Bucureşti şi deţine un Master în sisteme informatice complexe.
El posedă totodată o serie de certificări din domeniul securității informatice recunoscute la nivel internațional, cum ar fi: CISSP (Certified Information Systems Security Professional), compTIA Security +, precum și certificări profesionale Microsoft. Bogdan deţine o vastă experienţă practică în implementarea de soluții de securitate informatică, în special în domeniul PKI (Public Key Infrastructures), al criptografiei şi al soluţiilor de autentificare sigure. De asemenea, a fost implicat într-o gamă largă de proiecte privind securitatea în mediul digital, inclusiv audituri de securitate, evaluarea vulnerabilităţilor sistemelor IT&C, managementul identităţii şi managementul riscurilor.
DURATA
Cursul are o durată de 16 ore (2 ZILE) de instruire teoretică/practică, între orele 900 – 1700.
PERIOADA DE DESFASURARE
26 – 27 aprilie 2021, intre orele 9.00 -17.00
Înscrierea la curs se face prin completarea fişei de înscriere. O puteţi descărca de aici şi, după ce o completaţi, avem rugămintea să o transmiteţi responsabilului de curs, pe e-mail.
Cursul se va organiza ONLINE, pe platforma ZOOM.
La finalul cursului, participantilor li se va înmâna un certificat, emis de IBR (sub egida membrilor fondatori: BNR si ARB), cu 14 credite de dezvoltare profesională continuă (CPDs).
PERSOANA DE CONTACT:
Alina Ioniţă
Training specialist
Institutul Bancar Român, str. Negru Vodă nr. 3 Bucureşti sector 3
Tel.: 0372.394.445, Mobil: 0749.011.331
e-mail: alina.ionita@ibr-rbi.ro