Szkolenia Cyberbezpieczeństwo

O szkoleniu w skrócie

Niniejsze szkolenie to przegląd kwestii związanych z bezpieczeństwem systemów teleinformatycznych. Poruszone podczas jego trwania kwestie wprowadzą uczestnika w podstawowe pojęcia związane z bezpieczeństwem informacji i zarządzania nim. W ramach szkolenia pokazane zostanie jak wprowadzić zarządzanie bezpieczeństwem informacji do ładu korporacyjnego i dlaczego jest to niezbędne. Omówione zostaną kwestie związane z identyfikacją zasobów w organizacji, ich klasyfikacją oraz doborze środków ochronnych jak również temat użytkownika w systemie, jego bezpieczeństwa, identyfikacji, uwierzytelniania i autoryzacji. Poruszone zostanie znaczenie kontroli, monitorowania i testowania dla zapewnienia ochrony jak również znaczenia uwzględnienia kwestii bezpieczeństwa w całym cyklu życia rozwiązania. Omówione zostanie postępowanie w sytuacjach awaryjnych i tworzenie planów na takie sytuacje. Szkolenie będzie prowadzone w formie wykładowo-warsztatowej. Poszczególne części zostaną zaprezentowane i omówione, następnie przedstawione zostaną przypadki do analizy i rozwiązania, po czym udzielone odpowiedzi zostaną wspólnie podsumowane i wyjaśnione.

Prowadzący szkolenie: Artur Zięba-Kozarzewski

Z wykształcenia matematyk, absolwent Wydziału Matematyki i Nauk Informacyjnych Politechniki Warszawskiej, z zawodu i zainteresowań specjalista ds. bezpieczeństwa systemów informatycznych. Szeroki zakres wiedzy w tym obszarze potwierdził uzyskaniem certyfikatu CISSP. Współtworzył i wdrażał rozwiązania zabezpieczające jedne z największych systemów ochrony informacji niejawnych w Polsce, m.in. Policyjną Sieć Transmisji Danych Niejawnych i systemy Straży Granicznej. Brał udział w projektach naukowo badawczych z zakresu bezpieczeństwa teleinformatycznego. Uczestniczył w międzynarodowych Ćwiczeniach NATO CWIX (Coalition Warrior Interoperability eXercise) oraz w konferencjach organizowanych przez Agencja NATO ds. Łączności i Informatyki (NCIA). Prelegent na konferencjach z zakresu Security, m.in The Hack Summit oraz Semafor. Przewodził pracy zespołowi badawczo-rozwojowego projektującemu nowe rozwiązania do ochrony systemów IT/ICS. Aktualnie związany z firmą KRYPTON Polska. Sp. z o.o. na stanowisku architekta ds. cyberbezpieczeństwa. Członek stowarzyszeń ISSA Polska oraz ISC2. Aktywnie działa w celu poszerzania świadomości otocznia na zagrożenia związane z systemami informatycznymi.

O szkoleniu w skrócie

Cyberbezpieczeństwo jest zbyt złożonym i ryzykownym zagadnieniem, by nie było w żaden sposób opisane, usystematyzowane i kontrolowane. Każda dojrzała, lub aspirująca do tego miana organizacja, powinna podchodzić do cyberbezpieczeństwa w sposób kompleksowy, w oparciu o analizę własnych zasobów, możliwości, ale także mając na uwadze ryzyka, które mogą być zbyt kosztowne i tym samym wpływać na biznes. Powinna wyznaczać cele, do których systematycznie będzie dążyć, oraz których realizację na bieżąco będzie monitorować. Jest to szczególnie istotne w sytuacji bardzo szybkiego postępu technologicznego, stale pojawiających się nowych wektorów ataków czy sytuacji, które jeszcze kilka lat temu trudno było przewidzieć (np. pandemia).

Szkolenie pozwoli na swobodniejsze poruszanie się po dwóch wiodących standardach cyberbezpieczeństwa (ISO i NIST), ich systematyce oraz na zrozumienie w jaki sposób kompleksowo zarządzać cyberbezpieczeństwem w organizacji.

Dla kogo?

Do uczestnictwa nie jest konieczna wcześniejsza znajomość standardów, aczkolwiek będzie to mile widziane. Szkolenie dedykowane jest osobom, które zajmują się zarządzaniem cyberbezpieczeństwem, cyber ryzykiem, ciągłością działania, ochroną danych osobowych czy zagadnieniami pokrewnymi. Przydatna będzie robocza znajomość języka angielskiego (standardy napisane są w języku angielskim).

Charakter szkolenia

Szkolenie ma charakter teoretyczno-warsztatowy. Trener po kolei będzie prezentował zagadnienia z zakresu dwóch wiodących standardów cyberbezpieczeństwa, uzupełniając to dyskusją problemową, przykładami oraz krótkimi ćwiczeniami. W ciągu 2 dni omówione zostaną podstawy standardów, ich główne elementy, założenia oraz korzyści z wdrożenia.

Przebieg szkolenia

• Zajęcia rozpoczynamy przedstawieniem idei standardów cyberbezpieczeństwa
• Następnie zostanie przedstawiona ich przykładowa struktura
• Wybór odpowiedniego standardu jako punkt wyjścia do organizacji cyberbezpieczeństwa w firmie
• Omówienie analizy ryzyka jako podstawy wdrożenia standardu
• Pierwszy dzień poświęcony będzie standardowi ISO27001/27002
• Omówienie wybranych kontrolek standardu ISO, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.
• Drugi dzień poświęcony będzie standardowi NIST CSF i NIST 800-53
• Omówienie wybranych kontrolek standardu NIST CSF i NIST 800-53, przedstawienie przykładów cyber zagrożeń, dyskusja z uczestnikami i następnie sformułowanie najlepszego rozwiązania danego problemu.

Prowadzący szkolenie: Bartosz Świekatowski

Od 2015 r. zajmuje się tematyką bezpieczeństwa informacji, ochrony danych osobowych, a w ostatnim czasie również stricte cyberbezpieczeństwem. Senior Consultant w jednej z wiodących firm konsultingowych, gdzie zajmuje się cyber ryzykiem, IT governance, jak również kwestiami zgodności ze standardami cyberbezpieczeństwa. Doświadczenie z zakresu bezpieczeństwa informacji zdobywał w sektorze publicznym oraz prywatnym, w branży przemysłowej, budowlanej, leasingowej i ochrony zdrowia. Posiadacz certyfikatów CISA oraz Oracle Cloud Infrastructure Foundations. W wolnych chwilach czyta, jeździ na rowerze i trenuje karate.

Bezpieczeństwo nic nie kosztuje dopóty, dopóki nie dojdzie do pierwszego incydentu.

Użytkownik komputera ma ogromny wpływ na bezpieczeństwo w sieci swoje, swojej firmy, danych i pieniędzy. Większość ataków się udaje po przełamaniu zabezpieczeń rodzaju brak wiedzy, świadomości, intuicji.

Wiesz, że możesz temu zapobiec?

Szkolenie skierowane jest dla użytkowników na wszystkich stanowiskach pracy (m.in. handlowcy, księgowość, kadry, administracja, marketing, pion kierowniczy).

Uczestnicy dowiedzą się jakie są podstawy cyberbezpieczeństwa, kto, jak i dlaczego atakuje ludzi i firmy, jak wielki wpływ ma świadomość zagrożeń na odpieranie ataków, dlaczego silne hasła chronią najbardziej oraz jak reagować na zagrożenia.

Uczestnicy zdobędą niezbędną wiedzę o technologiach, procesach, zagadnieniach związanych z bezpieczeństwem, zdolność wykrywania oszustwa, dobre praktyki w pracy z komputerem, internetem, urządzeniami mobilnymi, będą odporni na ataki i odpowiednio zareagują.

Po szkoleniu zwiększy się odporność organizacji na ataki, ludzie zaczną być ostrożniejsi, firma będzie miała dodatkowy element w łańcuchu bezpieczeństwa (tzw. Czynnik ludzki), pracownicy nabiorą odpowiednich nawyków, będą lepiej dbać o powierzone dostępy do poufnych informacji.

Prowadzący szkolenie: Artur Markiewicz

Ma ponad 20-letnie doświadczenie w koordynowaniu i realizowaniu projektów z obszarów bezpieczeństwa, infrastruktury, sieci, urządzeń klienckich, systemów szpitalnych, serwerowni, oprogramowania użytkowego i do bezpieczeństwa, szkoleń z cyberbezpieczeństwa dla działów IT i nie tylko.

W ciągu ostatnich 6 lat przeszkolił:

• ponad 3900 osób z zakresu zagrożeń cybernetycznych,
• ponad 1500 dzieci z zakresu zagrożeń internetowych, kariery w IT, poznawania technologii,
• 40 działów IT z zakresu budowania świadomości cyberzagrożeń oraz cyberbezpieczeństwa w organizacji,
• 160 trenerów cyberbezpieczeństwa.

• Cyber Security Consultant w Trecom Group – doradztwo w zakresie rozwiązań, konsultacje, inicjator, konsultant i koordynator projektów związanych z bezpieczeństwem.
• Pomysłodawca, trener, szkoleniowiec, właściciel projektu „cyberkurs.online szkolenia, cyberbezpieczeństwo”.
• Członek ISSA Polska: Stowarzyszenie do spraw Bezpieczeństwa Systemów Informacyjnych.
• Konsultant w: Miękko o it – wykorzystanie miękkich umiejętności w projektach it
• Dyrektor ds. Projektu Cyfrowy Skaut ISSA Polska, lider projektu Cyfrowy Skaut.
• Twórca lokalnej społeczności ISSA Polska Poznań .local #ISSAPolskaPoznań.local