Wprowadzenie do cyberbezpieczeństwa

termin: aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby)  dla grupy od 4 osób –  zapytaj o szkolenie

Tematyka: Wprowadzenie do cyberbezpieczeństwa
Czas trwania: 4h – 8h
Koszt: 500 zł netto

Zakres:
1. Wprowadzenie: podstawowe pojęcia,

  • zdefiniowanie obszarów do pokrycia zagadnieniami cybersecurity,
  • wprowadzenie do analizy ryzyka,
  • wprowadzenie do zarządzania ryzykiem,
  • wprowadzenie do Business Continuity Planning,
  • regulacje prawne w tym zakresie.

2. Omówienie podstawowych typów ataków i zagrożeń

  • malware, ransomware, wirusy itp,
  • social engineering i phishing,
  • ataki na  infrastrukturę sieciową: styku z internetem, sieci wewnętrznej, sieci bezprzewodowych,
  • ataki na aplikacje webowe,
  • ataki DDoS, botnety.

3. Metodologia podejścia do cyberbezpieczeństwa w firmie

  • kwestie organizacyjne, podział na role wraz z odpowiedzialnością; CSO, SoC,
  • polityki bezpieczeństwa co powinny zawierać,
  • audyty: jakie robić, w jakim zakresie, kto wykonuje (regulacje w tym zakresie), bieżący monitoring.

4. Protfolio produktów security

  • firewalle i rozwiązania Next Generation Firewall,
  • ochrona poczty email,
  • ochrona stacji roboczych antimalware antiwirus,
  • rozwiązania ochrony przed DDoS,
  • bezpieczeństwo WLAN,
  • bezpieczeństwo LAN (802.1x),
  • sandboxing,
  • SIEM (Security incident event management),
  • szyfrowanie: VPN, data at rest, MACSEC,
  • logowanie netflow,
  • Best practice konfiguracji i doboru urządzeń:
    • konfiguracja NGFW,
    • konfiguracja ochrony poczty mail,
    • zabezpieczanie antimalware stacji roboczych,
    • konfiguracja SIEM,
    • konfiguracja WLAN,
    • best practice w konfiguracji 802.1x.

5. Zapobieganie i reagowanie na zdarzenia z zakresu cyberbezpieczeństwa.
6. Security Operations Center: czy mi to potrzebne i jak zbudować.

Szkolenie z cyberbezpieczeństwa prowadzi

Piotr Ksieniewicz

główny inżynier Network Expert, CISSP, CEH 

Posiada ponad 10-letnie doświadczenie zawodowe w sieciach IP. Inżynier CCIE#23799 o specjalności Routing & Switching.
Lubi wyzwania, dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach, jak i przy największych sieciach bankowych na świecie.

2024-07-19T10:49:25+02:00
Przejdź do góry