incident response practitioner
forma: | on-site Warszawa/Katowice |
język szkolenia: | polski |
cena netto: | 3500 zł netto |
czas trwania: | 2 dni |
punkty CPE: | 12 |
daty szkoleń: | 17-18 czerwca Warszawa , 21-22 października Katowice , 28-29 października Warszawa |
opis szkolenia
program szkolenia
Dzień pierwszy:
1. Wprowadzenie do Incident Response – definicje, cel i znaczenie w kontekście cyberzagrożeń dzisiejszego świata
2. Bazowe wytyczne postępowania wg normy ISO27001 w odniesieniu do Incydentu Bezpieczeństwa
3. Europejskie (NIS2, DORA, RODO) oraz polskie (UKSC) wytyczne w kontekście Incydentu Bezpieczeństwa
4. Typowa struktura i schemat przeprowadzania cyberataków na przykładzie modelu Cyber Kill Chain
5. Model MITRE Engage jako sposób proaktywnej ochrony w aspekcie identyfikowania ryzyka i zagrożeń oraz proponowania zabezpieczeń ograniczających ryzyko wynikające z tych zagrożeń
6. Proces reakcji na Incydent Bezpieczeństwa wg najlepszych praktyk
Dzień drugi
1. Mamy incydent – Powoływanie zespołu incydentowego – współpraca z SOC, IT, CTI, GRC, PR
2. Fazy incydentu w przykładach:
- Detekcja
- Analiza
- Ograniczanie
- Przywracanie
- Po incydencie
3. Raportowanie
- Rodzaje raportów
- Modelowanie zagrożeń na potrzeby raportowania
4. Narzędzia przydatne w różnych fazach incydentów

korzyści
- Poznasz proces reakcji na incydent według najlepszych praktyk zarządzania incydentem: NIST SP-800-61r2, ISO 27035, ENISA oraz wymagania UKSC.
- Poznasz mechanizmy eskalacji i powstrzymywania incydentów.
- Poznasz metody zabezpieczania dowodów kompromitacji i przekazywania je odpowiednim organom.
- Zdobędziesz wiedzę na temat monitorowania systemów, zabezpieczania i analizy.
czego można się spodziewać?
- Szkolenia, które obejmuje zarówno teorię, jak i ćwiczenia praktyczne.
- Materiałów szkoleniowych w formie drukowanej
- Poznania metod zabezpieczania dowodów kompromitacji celem dalszego przekazania odpowiednim organom lub instytucjom nadrzędnym.
- Wiedzy na temat monitorowania systemów, zabezpieczania i analizy
do kogo kierowane jest szkolenie?
- Osób odpowiedzialnych za mechanizmy response w organizacji
- Aktywnych pracowników linii SOC
- Pracowników działów bezpieczeństwa IT
prowadzący
Michał Figiel
Cybersecurity Incident Response Manager
Od kilku lat związany z Incident Managementem – w kontekście systemowym, infrastrukturalnym oraz cyberprzestrzeni. Odpowiedzialny za respektowanie oraz rozwój procesu jako jego właściciel dla krajowych i jak europejskich podmiotów z gałęzi m.in. produkcji energii elektrycznej oraz finansowej.
Koordynator i uczestnik projektów IT mających na celu optymalizację świadczonych usług.
Łukasz Cepok
Incident Response Manager
Od początku ścieżki zawodowej związany z IT w organizacjach z sektora finansowego: od młodszego administratora IT, kierownika zespołu IT, przez analityka L1 do eksperta Incident Response. Od kilku lat zaangażowany w role Cyber Threat Intelligence. Uważa, że te dwa procesy nie mogą istnieć oddzielnie i muszą się wzajemnie uzupełniać. Analityk złośliwego oprogramowania na urządzenia mobilne. Lubi dzielić się wiedzą w rolach wykładowcy lub prelegenta. W życiu prywatnym również angażuje się w rozwiązywanie incydentów jako strażak ochotnik.
proces zapisu
1. Zgłoszenie udziału
2. Potwierdzenie
3. Opłacenie szkolenia
4. Udział w szkoleniu
formularz zapisu

Zapytaj o indywidualne szkolenie dla organizacji!
Sales Specialist
mob: +48 532 513 375
tel: +48 (32) 782 95 95
e-mail: gprzystal@mediarecovery.pl