EITCA/IS Akademie bezpečnosti informačních technologií je mezinárodně uznávaný standard atestace odborných znalostí se sídlem v EU, který zahrnuje znalosti a praktické dovednosti v oblasti kybernetické bezpečnosti.
Kurikulum EITCA/IS Information Technologies Security Academy pokrývá odborné kompetence v oblastech výpočetní složitosti, klasické kryptografie (včetně symetrické kryptografie se soukromým klíčem a asymetrické kryptografie veřejného klíče), kvantové kryptografie (s důrazem na QKD, distribuce kvantových klíčů ), kvantové informace a úvod do kvantových výpočtů (včetně pojmu kvantových obvodů, kvantových hradel a kvantové algoritmy s důrazem na praktické algoritmy, jako je Shorova faktorizace nebo algoritmy vyhledávání diskrétních log), počítačové sítě (včetně teoretického modelu OSI), bezpečnost počítačových systémů (pokrývající základy a pokročilá praktická témata, včetně zabezpečení mobilních zařízení), administrace síťových serverů (včetně Microsoft Windows a Linux), zabezpečení webových aplikací a penetrační testování webových aplikací (včetně několika praktických technik pentestingu).
Získání certifikace Akademie zabezpečení informačních technologií EITCA/IS osvědčuje získání dovedností a složení závěrečných zkoušek všech náhradních programů evropské certifikace IT (EITC), které tvoří úplný učební plán Akademie bezpečnosti informačních technologií EITCA/IS (k dispozici také samostatně jako jednotlivé certifikace EITC) .
Ochrana počítačových systémů a sítí před prozrazením informací, odcizením nebo poškozením hardwaru, softwaru nebo zpracovávaných dat, jakož i před narušením nebo nesprávným nasměrováním komunikace nebo poskytovaných elektronických služeb, je obecně označována jako počítačová bezpečnost, kybernetická bezpečnost nebo informace. zabezpečení technologií (zabezpečení IT). Vzhledem k rostoucí závislosti fungování světa na počítačových systémech (včetně sociálních a ekonomických rovin) a zejména na internetové komunikaci, stejně jako na standardech bezdrátových sítí, jako je Bluetooth a Wi-Fi, spolu s rostoucím šířením takzvaných chytrých zařízení, jako jsou chytré telefony , chytré televize a různá další zařízení tvořící internet věcí, je oblast IT bezpečnosti (kybernetická bezpečnost) stále důležitější. Vzhledem ke své složitosti z hlediska sociálních, ekonomických a politických důsledků (včetně důsledků národní bezpečnosti), jakož i složitosti z hlediska použitých technologií, je kybernetická bezpečnost jedním z nejkritičtějších problémů moderního světa. Je to také jedna z nejprestižnějších IT specializací, která se vyznačuje stále rostoucí poptávkou po vysoce kvalifikovaných specialistech s náležitě rozvinutými a ověřenými dovednostmi, které mohou poskytnout velkou spokojenost, otevřít rychlý kariérní rozvoj, umožnit zapojení do důležitých projektů (včetně strategické projekty národní bezpečnosti) a umožňují cesty pro další úzké specializace v různých oblastech tohoto oboru. Práce odborníka na kybernetickou bezpečnost (nebo kybernetického úředníka v soukromé nebo veřejné organizaci) je náročná, ale také obohacující a velmi zodpovědná. Odbornost jak v teoretických základech, tak v praktických aspektech moderní kybernetické bezpečnosti zaručuje nejen velmi zajímavou a špičkovou futuristickou práci související s informačními technologiemi, ale také podstatně vyšší platy a rychlý kariérní postup kvůli významným nedostatkům certifikovaných profesionálů v oblasti kybernetické bezpečnosti a rozsáhlým nedostatkům v kompetencích souvisejících s teoretické znalosti i praktické dovednosti v oblasti bezpečnosti informačních technologií. Paradigmata zabezpečení IT se v posledních letech rychle vyvíjela. To není překvapivé, protože zabezpečení informačních technologií úzce souvisí s architekturami systémů, které uchovávají a zpracovávají informace. Šíření internetových služeb, zejména v elektronickém obchodování, přivedlo již dominující podíl ekonomiky na virtuální data. Není žádným tajemstvím, že v současnosti většina ekonomických transakcí po celém světě prochází elektronickými kanály, které samozřejmě vyžadují náležitou úroveň zabezpečení.
Pro pochopení kybernetické bezpečnosti a pro rozvoj dalších teoretických a praktických dovedností v této oblasti je třeba nejprve porozumět základům výpočetní teorie (výpočetní složitost) a také základům kryptografie. První obor definuje základy informatiky a druhý (kryptografie) definuje základy bezpečné komunikace. Kryptografie sama o sobě byla v naší civilizaci přítomna od starověku, aby poskytovala prostředky k ochraně tajemství komunikace a obecněji k zajištění její autenticity a integrity. Moderní klasická kryptografie se dělí na informačně teoretickou (neprolomitelnou) symetrickou (soukromý klíč) kryptografii (založenou na jednorázové padové šifře, která však nedokáže vyřešit problém distribuce klíčů komunikačními kanály) a podmíněně zabezpečenou asymetrickou (veřejná -key) kryptografie (zpočátku řešící problém distribuce klíčů a později se rozvíjející v kryptosystémy pracující s tzv. veřejnými klíči, které měly být použity pro šifrování dat a byly vázány v asymetrických relacích termínů výpočetní složitosti se soukromými klíči, těžko vyčíslitelnými jejich odpovídající veřejné klíče, které by mohly být použity k dešifrování dat). Kryptografie s veřejným klíčem, která prakticky překračuje aplikační potenciál kryptografie se soukromým klíčem, dominovala internetu a v současnosti je hlavním standardem v zabezpečení internetové soukromé komunikace a elektronického obchodování. V roce 1994 však došlo k velkému průlomu, který ukázal, že kvantové algoritmy mohou prolomit většinu běžných kryptosystémů s veřejným klíčem (např. šifra RSA založená na problému faktorizace). Na druhou stranu kvantová informace poskytla zcela nové paradigma pro kryptografii, konkrétně protokol kvantové distribuce klíčů (QKD), který poprvé v historii umožňuje prakticky implementovat neprolomitelné (informačně teoretické) bezpečné kryptosystémy (ani nerozbitné s jakýkoli kvantový algoritmus). Odbornost v těchto oblastech moderního vývoje kybernetické bezpečnosti pokládá základy praktických dovedností, které lze uplatnit při zmírňování kybernetických hrozeb pro sítě, počítačové systémy (včetně serverů, ale i osobních počítačů a mobilních zařízení) a různé aplikace (zejména webové aplikace). Všechny tyto oblasti pokrývá Akademie bezpečnosti informačních technologií EITCA/IS, která integruje odborné znalosti v teoretických i praktických oblastech kybernetické bezpečnosti a doplňuje dovednosti s odbornými znalostmi z penetračního testování (včetně praktických technik webového pentestingu).
Od nástupu internetu a digitálních změn, ke kterým v posledních letech došlo, se pojem kybernetická bezpečnost stal běžným tématem v našem profesním i osobním životě. Za posledních 50 let technologického pokroku následovala kybernetická bezpečnost a kybernetické hrozby vývoj počítačových systémů a sítí. Až do vynálezu internetu v 1970. a 1980. letech bylo zabezpečení počítačových systémů a sítí primárně odkázáno na akademickou půdu, kde se s rostoucí konektivitou začaly šířit počítačové viry a průniky do sítí. Po roce 2000 došlo k institucionalizaci kybernetických rizik a kybernetické bezpečnosti, která následovala po vzestupu virů v 1990. letech. V roce 2010 se začaly objevovat rozsáhlé útoky a vládní legislativa. Zasedání Willise Warea na Jarní společné počítačové konferenci v dubnu 1967, stejně jako následné zveřejnění Wareovy zprávy, byly přelomovými milníky v historii počítačové bezpečnosti.
Takzvaná trojice CIA důvěrnosti, integrity a dostupnosti byla založena v publikaci NIST z roku 1977 jako jasný a snadný přístup k vysvětlení základních bezpečnostních požadavků. Od té doby bylo představeno mnoho komplexnějších rámců a stále se vyvíjejí. V 1970. a 1980. letech však neexistovala žádná vážná počítačová rizika, protože počítače a internet byly stále v rané fázi vývoje s relativně nízkou konektivitou a v omezených oblastech operací bylo snadné odhalit bezpečnostní hrozby. Nejčastějším zdrojem nebezpečí byli zlomyslní zasvěcenci, kteří získali neoprávněný přístup ke kritickým dokumentům a souborům. V prvních letech nevyužívali malware nebo narušení sítě pro finanční výhodu, přestože existovaly. Zavedené počítačové společnosti, jako je IBM, začaly ve druhé polovině 1970. let vyvíjet komerční systémy kontroly přístupu a počítačový bezpečnostní software.
Éra škodlivých počítačových programů (červů nebo virů, pokud měly naprogramované vlastnosti sebereplikace a nakažlivých operací, šířících se v počítačových systémech prostřednictvím sítí a dalších prostředků) začala v roce 1971 tzv. Creeperem. Creeper byl experimentální počítačový program vyvinutý společností BBN považovaný za prvního počítačového červa. Reaper, první antivirový software, byl vyvinut v roce 1972. Byl vytvořen za účelem migrace přes ARPANET a odstranění červa Creeper. Skupina německých hackerů spáchala první zdokumentovaný čin kybernetické špionáže mezi zářím 1986 a červnem 1987. Gang se naboural do sítí amerických obranných firem, univerzit a vojenských základen a data prodal sovětské KGB. Markus Hess, vůdce skupiny, byl zajat 29. června 1987. 15. února 1990 byl shledán vinným ze špionáže (spolu se dvěma spoluspiklenci). Červ Morris, jeden z prvních počítačových červů, byl šířen prostřednictvím internetu v roce 1988. V mainstreamových médiích se mu dostalo velkého zájmu. Brzy poté, co Národní centrum pro superpočítačové aplikace (NCSA) v roce 1.0 vydalo Mosaic 1993, první webový prohlížeč, Netscape začal vytvářet protokol SSL. V roce 1994 měl Netscape připravený SSL verze 1.0, ale nikdy nebyl uvolněn pro veřejnost kvůli řadě velkých bezpečnostních chyb. Mezi odhalenými chybami byly útoky opakovaného přehrávání a zranitelnost, která hackerům umožňovala měnit nešifrované zprávy doručované uživateli. Netscape, na druhé straně, vydal verzi 2.0 v únoru 1995.
V USA má Národní bezpečnostní agentura (NSA) na starosti ochranu amerických informačních sítí a také shromažďování zahraničních zpravodajských informací. Tyto dvě odpovědnosti jsou neslučitelné. Jako obranné opatření je součástí ochrany informačních systémů revize softwaru, hledání bezpečnostních problémů a úsilí o nápravu nedostatků. Využívání bezpečnostních děr k získávání informací je součástí shromažďování zpravodajských informací, což je nepřátelská akce. Když jsou bezpečnostní slabiny opraveny, už je NSA nemůže zneužít. NSA zkoumá široce používaný software s cílem identifikovat bezpečnostní díry, které pak využívá k útočným útokům proti americkým konkurentům. Agentura jen zřídka podniká obrannou akci, jako je prozrazení bezpečnostních problémů vývojářům softwaru, aby je bylo možné opravit. Nějakou dobu útočná strategie fungovala, ale další země, jako Rusko, Írán, Severní Korea a Čína, si postupně vytvořily vlastní útočnou kapacitu, kterou nyní využívají proti USA. Kontraktoři NSA vyvíjeli a prodávali jednoduchá řešení a útočné nástroje na jedno kliknutí americkým agenturám a spojencům, ale tyto nástroje se nakonec dostaly do rukou zahraničních protivníků, kteří je mohli studovat a vyvíjet jejich verze. Vlastní hackerské schopnosti NSA byly hacknuty v roce 2016 a Rusko a Severní Korea je zneužily. Protivníci, kteří touží soutěžit v kybernetické válce, najali pracovníky a dodavatele NSA za přemrštěné mzdy. Například v roce 2007 začaly USA a Izrael útočit a poškozovat zařízení používaná v Íránu k rafinaci jaderných materiálů využíváním bezpečnostních děr v operačním systému Microsoft Windows. Írán reagoval masivními investicemi do svých vlastních kybernetických schopností, které okamžitě začal nasazovat proti USA. Je třeba poznamenat, že v současné době je oblast kybernetické bezpečnosti široce považována za strategickou oblast národní bezpečnosti a prostředek možného budoucího vedení války.
Certifikát EITCA/IS poskytuje komplexní atestaci odborných kompetencí v oblasti IT bezpečnosti (kybernetické bezpečnosti) od základů až po pokročilé teoretické znalosti, včetně praktických dovedností v klasických i kvantových kryptosystémech, bezpečných počítačových sítích, bezpečnosti počítačových systémů (včetně zabezpečení mobilních zařízení) zabezpečení serverů a zabezpečení aplikací (včetně zabezpečení webových aplikací a penetračního testování).
EITCA/IS Akademie zabezpečení informačních technologií je pokročilý školicí a certifikační program s referenčním vysoce kvalitním otevřeným rozsáhlým didaktickým obsahem organizovaným v didaktickém procesu krok za krokem, vybraným tak, aby adekvátně odpovídal definovaným osnovám, vzdělaně ekvivalentní mezinárodním postům. - postgraduální studium kybernetické bezpečnosti v kombinaci s digitálním školením kybernetické bezpečnosti na průmyslové úrovni a překonání standardizovaných nabídek školení v různých oblastech použitelné IT bezpečnosti dostupné na trhu. Obsah certifikačního programu EITCA Academy je specifikován a standardizován Evropským institutem pro certifikaci informačních technologií EITCI v Bruselu. Tento program je postupně průběžně aktualizován z důvodu pokroku v oblasti kybernetické bezpečnosti v souladu s pokyny institutu EITCI a podléhá pravidelným akreditacím.
Program EITCA/IS Akademie bezpečnosti informačních technologií zahrnuje příslušné základní evropské programy certifikace IT EITC. Níže je uveden seznam certifikací EITC zahrnutých v kompletním programu Akademie bezpečnosti informačních technologií EITCA/IS v souladu se specifikacemi Evropského institutu pro certifikaci informačních technologií EITCI. Můžete kliknout na příslušné programy EITC uvedené v doporučeném pořadí a individuálně se přihlásit do každého programu EITC (alternativně k zápisu do celého výše uvedeného programu Akademie zabezpečení informačních technologií EITCA/IS), abyste mohli pokračovat v jejich jednotlivých učebních osnovách a připravit se na odpovídající zkoušky EITC. Úspěšné složení všech zkoušek pro všechny náhradní programy EITC je výsledkem ukončení programu EITCA/IS Akademie bezpečnosti informačních technologií a udělení odpovídající certifikace EITCA Academy (doplněné všemi jejími náhradními certifikacemi EITC). Po složení každé jednotlivé zkoušky EITC vám bude před absolvováním celé Akademie EITCA vystaven také odpovídající certifikát EITC.