Ładowanie Wydarzenia

« All Wydarzenia

Obsługa incydentów bezpieczeństwa komputerowego

Marzec 29

1099zł

Opis szkolenia:

Zajęcia, poprzez praktyczne ćwiczenia,  mają na celu zapoznać z metodyką ataku na systemy komputerowe i właściwego reagowania na występujące incydenty bezpieczeństwa.  W oparciu o rzeczywiste raporty incydentów uczestnicy będą realizowali zadania z jakimi spotykają się zespoły reagowania na incydenty komputerowe (CSIRT).   Uczestnicy zostaną przeprowadzeni począwszy od wykrycia incydentu, poprzez jego klasyfikację, dobór właściwej procedury, unieszkodliwienie zagrożenia aż do poziomu raportowania i wyciągania wniosków. Warsztaty będą miały formą pracy z systemem komputerowym w symulowanych warunkach oraz „gry zespołowej”, podczas której uczestnicy będą realizowali zadania analityczne oraz dokumentacyjne. Szkolenie praktyczne będzie przeplatane elementami wykładu przybliżającego problematykę oraz wyjaśniającego elementy nad którymi będą pracować uczestnicy.

Cena szkolenia:
*1099 PLN + 23% VAT/os.

*Rabaty grupowe

Godziny warsztatu: 9:00 – 17:00

Poziom warsztatu:

Zaawansowany

Wymagana wiedza

  • Podstawowa wiedza na poziomie administracji, umiejętność posługiwania się podstawowymi narzędziami, zrozumienie podstaw działania sieci komputerowej

Uczestnik szkolenia będzie potrafił:
– rozpoznać popularne ataki komputerowe,
– określić ich kategorię oraz stopień zagrożenia dla organizacji,
– przygotować procedurę operacyjną,
– przystąpić do realizacji właściwej procedury obsługi incydentu,
– gromadzić ślady cyfrowe oraz ewentualne  dowody
– przygotowywać raporty poincydentalne

Agenda
1. Wprowadzenie do problematyki
2. Anatomia ataku – poznanie modelu „kill chain”
3. Przygotowanie procedur operacyjnych
4. Zespół reagowania na incydenty
5. Triage – ćwiczenia
6. Ćwiczenia na poziomie operacyjnym
– obsługa incydentów klasy APT
– obsługa incydentów opartych o sieci społecznościowe
– obsługa incydentów dużej skali (lub infrastruktury krytycznej)
7. Gra „terenowa”
8. Poziom techniczny – przykłady szczegółowych prac analitycznych
9. Podsumowanie ćwiczeń

Ireneusz Tarnowski

Specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie zajmuje się administracją i bezpieczeństwem usług sieciowych (m. in. administrator systemów serwerowych, baz danych, usług sieciowych). Absolwent Informatyki na Politechnice Wrocławskiej oraz Cyber Security Management. Koordynator projektu wdrożenia infrastruktury klucza publicznego (PKI) w sieci PIONIER. Na polu bezpieczeństwa systemów informatycznych skutecznie łączy zdobytą wiedzę z ponad 10-letnim doświadczeniem. Będąc niezależnym konsultantem przeanalizował setki incydentów komputerowych. Angażując się w opracowywanie metod wykrywania oraz analizę zagrożeń szeroko rozumianej infrastruktury informatycznej, przygotowuje techniczne oraz organizacyjne (polityki i procedury) rozwiązania mające na celu zwiększanie poziomu bezpieczeństwa organizacji. Miłośnik defensywnego podejścia do cyberbezpieczeństwa oraz uczestnik „blue team„ w grach treningowych zespołów reagowania na incydenty. Projektant zorientowanych na bezpieczeństwo oraz wysokodostępnych architektur rozwiązań IT (począwszy od warstwy fizycznej, poprzez warstwę sieciową do warstwy aplikacyjnej). Członek organizacji ISACA, Zespołu Bezpieczeństwa Informacji WCSS, grupy roboczej PIONIER CERT, członek grupy Technology Risk & Information Security. Od czasu do czasu dzieli się swoją wiedzą i doświadczeniami na krajowych konferencjach oraz prowadząc szkolenia.

Rejestracja

Step 1 of 2

50%

Szczegóły

Data:
Marzec 29
Koszt:
1099zł
Wydarzenie Categories:
,

Organizator

Radosław Parszewski
Telefon:
600 816 026
Email:
radoslaw.parszewski@gigacon.org

Miejsce

Golden Floor – Centrum Konferencyjne
Al. Jerozolimskie 123a
Warszawa, mazowieckie 02-017 Polska
+ Google Map