incident response practitioner

Wybierz poziom:
forma:on-site Warszawa/Katowice
język szkolenia:polski
cena netto:3500 zł netto
czas trwania:2 dni
punkty CPE:12
daty szkoleń: 17-18 czerwca Warszawa , 21-22 października Katowice , 28-29 października Warszawa

opis szkolenia

Wymagania regulacyjne związane z RODO (Rozporządzenie o Ochronie Danych Osobowych) i UKSC (Ustawa o Krajowym Systemie Cyberbezpieczeństwa), w ślad za obowiązującą strategią bezpieczeństwa wyrażoną w najlepszych praktykach, wprowadzają istotne wymagania związane z przygotowaniem i reakcją na incydenty. Skuteczne przygotowanie reakcji jest złożonym przedsięwzięciem, a ustanowienie efektywnej zdolności reagowania na incydenty wymaga planowania i zasobów. Szkolenie – w oparciu o wymagania regulatorów oraz best practice – przygotowuje od strony praktycznej do oceny sytuacyjnej i reakcji na incydenty zagrażające bezpieczeństwu organizacji.

program szkolenia

Dzień pierwszy:

1. Wprowadzenie do Incident Response – definicje, cel i znaczenie w kontekście cyberzagrożeń dzisiejszego świata

2. Bazowe wytyczne postępowania wg normy ISO27001 w odniesieniu do Incydentu Bezpieczeństwa

3. Europejskie (NIS2, DORA, RODO) oraz polskie (UKSC) wytyczne w kontekście Incydentu Bezpieczeństwa

4. Typowa struktura i schemat przeprowadzania cyberataków na przykładzie modelu Cyber Kill Chain

5. Model MITRE Engage jako sposób proaktywnej ochrony w aspekcie identyfikowania ryzyka i zagrożeń oraz proponowania zabezpieczeń ograniczających ryzyko wynikające z tych zagrożeń

6. Proces reakcji na Incydent Bezpieczeństwa wg najlepszych praktyk

Dzień drugi

1. Mamy incydent – Powoływanie zespołu incydentowego – współpraca z SOC, IT, CTI, GRC, PR
2. Fazy incydentu w przykładach:

  • Detekcja
  • Analiza
  • Ograniczanie
  • Przywracanie
  • Po incydencie

3. Raportowanie

  • Rodzaje raportów
  • Modelowanie zagrożeń na potrzeby raportowania

4. Narzędzia przydatne w różnych fazach incydentów

korzyści

  • Poznasz proces reakcji na incydent według najlepszych praktyk zarządzania incydentem: NIST SP-800-61r2, ISO 27035, ENISA oraz wymagania UKSC.
  • Poznasz mechanizmy eskalacji i powstrzymywania incydentów.
  • Poznasz metody zabezpieczania dowodów kompromitacji i przekazywania je odpowiednim organom.
  • Zdobędziesz wiedzę na temat monitorowania systemów, zabezpieczania i analizy.

czego można się spodziewać?

  • Szkolenia, które obejmuje zarówno teorię, jak i ćwiczenia praktyczne.
  • Materiałów szkoleniowych w formie drukowanej
  • Poznania metod zabezpieczania dowodów kompromitacji celem dalszego przekazania odpowiednim organom lub instytucjom nadrzędnym.
  • Wiedzy na temat monitorowania systemów, zabezpieczania i analizy

do kogo kierowane jest szkolenie?

  • Osób odpowiedzialnych za mechanizmy response w organizacji
  • Aktywnych pracowników linii SOC
  • Pracowników działów bezpieczeństwa IT

prowadzący

Michał Figiel
Cybersecurity Incident Response Manager

Od kilku lat związany z Incident Managementem – w kontekście systemowym, infrastrukturalnym oraz cyberprzestrzeni. Odpowiedzialny za respektowanie oraz rozwój procesu jako jego właściciel dla krajowych i jak europejskich podmiotów z gałęzi m.in. produkcji energii elektrycznej oraz finansowej.
Koordynator i uczestnik projektów IT mających na celu optymalizację świadczonych usług.

Łukasz Cepok
Incident Response Manager

Od początku ścieżki zawodowej związany z IT w organizacjach z sektora finansowego: od młodszego administratora IT, kierownika zespołu IT, przez analityka L1 do eksperta Incident Response. Od kilku lat zaangażowany w role Cyber Threat Intelligence. Uważa, że te dwa procesy nie mogą istnieć oddzielnie i muszą się wzajemnie uzupełniać. Analityk złośliwego oprogramowania na urządzenia mobilne. Lubi dzielić się wiedzą w rolach wykładowcy lub prelegenta. W życiu prywatnym również angażuje się w rozwiązywanie incydentów jako strażak ochotnik.

proces zapisu

1. Zgłoszenie udziału

Wypełnij poniższy formularz, wybierz poziom i kliknij „zapisz się”, aby zarejestrować się na szkolenie.

2. Potwierdzenie

W ciągu kilku dni wyślemy potwierdzenie terminu szkolenia wraz z formularzem zamówienia.

3. Opłacenie szkolenia

Odeślij nam wypełniony i podpisany formularz zamówienia oraz opłać szkolenie.

4. Udział w szkoleniu

Zdobądź wiedzę przydatną w Twojej pracy i podnoś kompetencje.

formularz zapisu

    * pole wymagane

    Gabriela Przystał
    Masz więcej pytań? Skontaktuj się z nami!
    Zapytaj o indywidualne szkolenie dla organizacji!
    Gabriela Przystał