Szkolenie Incident Response Manager to świetne kompendium wiedzy dot. zagrożeń związanych z cyberprzestępczością, które weszły na nowy, niespotykany do tej pory poziom. Określa się je wspólną nazwą Advanced Persistent Threats. Charakteryzują się one dużym stopniem zaawansowania, łączeniem wielu sposobów ataku poprzez socjotechnikę, szkodliwe oprogramowanie na atakach hakerskich kończąc. Kolejną cechą je wyróżniającą jest czas trwania. Cyberprzestępcy poświęcają wiele tygodni, a nawet miesięcy żeby osiągnąć interesujące ich efekty. Celem tego typu ataków są informacje, ofiarą – firmy i instytucje. Ataki tego typu są mocno zindywidualizowane pod kątem konkretnej organizacji mającej paść ich ofiarą.

Najbliższe szkolenia

Mar 12

Incident Response Manager

12 marca - 13 marca
Maj 18
Wrz 03

Incident Response Manager

3 września - 4 września
Gru 03

Incident Response Manager

3 grudnia - 4 grudnia

Zakres tematyczny:

 • Zarządzanie incydentami wg najlepszych praktyk ISO.
 • Zasady prawne związane z informatyką śledczą i incident response.
 • Podstawy postępowania karnego i cywilnego.
 • Biegły i ekspert informatyki śledczej w postępowaniu.
 • Wstęp do informatyki śledczej, zabezpieczenia miejsca i/lub sprzętu w celu przygotowania dowodów sądowych.
 • Gromadzenie elektronicznego materiału dowodowego w trakcie zarządzania incydentem wg ISO27001.

Cel szkolenia:

Celem szkolenia jest zdobycie praktycznych umiejętności w zakresie zarządzania incydentem w IT w celu opracowania elektronicznego materiału dowodowego. Szkolenie skupia się na najważniejszych aspektach:

 • organizacyjnych, z wykorzystaniem dobrych praktyk zawartych w standardach ISO
 • prawnych: wymagania prawne związane z zarządzaniem incydentami, informatyką śledczą
 • technicznym: informatyka śledcza, gromadzenie dowodów.

Szkolenie Incident Response Manager prowadzą eksperci z firm:

 • TUV Nord Polska, największej jednostki certyfikującej w Polsce
 • Mediarecovery, lidera w zakresie informatyki śledczej,
 • Kancelaria Prawna Ślązak Zapiór, eksperci w zakresie wymagań prawnych

Uczestnicy kursu otrzymują zestaw informacji, który pozwala im na zorientowanie się czym tak naprawdę jest zarządzanie bezpieczeństwem informacji. Daje to podstawę do samodzielnego dalszego rozwoju w tej dziedzinie, pozwala na praktyczne wykorzystanie tej wiedzy w swojej organizacji w np. zakresie wstępnej oceny aktualnego poziomu bezpieczeństwa informacji.

Szkolenie przybliża w praktyczny sposób, model zarządzania incydentami bezpieczeństwa informacji jaki zdefiniowano w normie ISO/IEC 27001:2013 (polska norma PN-EN ISO/IEC 27001:2017-06) oraz normach ISO/IEC 27035-1:2016 i ISO/IEC 27035-2:2016. Jest on postrzegany jako jeden z najefektywniejszych sposobów zapewnienia właściwej ochrony informacji, a ogromna liczba wdrożeń systemu ISO 27001 i szybko rosnąca liczba certyfikacji potwierdzają jego wysokie walory.

 

Część szkolenia to warsztaty, które pozwalają wykorzystać poznaną wiedzę w praktyce. W trakcie warsztatów słuchacze, w kolejnych ćwiczeniach, krok po kroku projektują najważniejsze elementy Systemu Zarządzania In, zgodnego z wymaganiami normy ISO 27001. Praca nad konkretnymi praktycznymi zadaniami, zajęcia w grupach, próby rozwiązywania własnych rzeczywistych problemów pozwalają lepiej zrozumieć istotę efektywnego zarządzania ochroną informacji.