Wprowadzenie do cyberbezpieczeństwa
termin: aktualnie zbieramy grupę i nie mamy ustalonego konkretnego terminu szkolenia, możliwe jest dedykowane spotkanie (w tym pod konkretne potrzeby) dla grupy od 4 osób – zapytaj o szkolenie
Tematyka: Wprowadzenie do cyberbezpieczeństwa
Czas trwania: 4h – 8h
Koszt: 500 zł netto
Zakres:
1. Wprowadzenie: podstawowe pojęcia,
- zdefiniowanie obszarów do pokrycia zagadnieniami cybersecurity,
- wprowadzenie do analizy ryzyka,
- wprowadzenie do zarządzania ryzykiem,
- wprowadzenie do Business Continuity Planning,
- regulacje prawne w tym zakresie.
2. Omówienie podstawowych typów ataków i zagrożeń
- malware, ransomware, wirusy itp,
- social engineering i phishing,
- ataki na infrastrukturę sieciową: styku z internetem, sieci wewnętrznej, sieci bezprzewodowych,
- ataki na aplikacje webowe,
- ataki DDoS, botnety.
3. Metodologia podejścia do cyberbezpieczeństwa w firmie
- kwestie organizacyjne, podział na role wraz z odpowiedzialnością; CSO, SoC,
- polityki bezpieczeństwa co powinny zawierać,
- audyty: jakie robić, w jakim zakresie, kto wykonuje (regulacje w tym zakresie), bieżący monitoring.
4. Protfolio produktów security
- firewalle i rozwiązania Next Generation Firewall,
- ochrona poczty email,
- ochrona stacji roboczych antimalware antiwirus,
- rozwiązania ochrony przed DDoS,
- bezpieczeństwo WLAN,
- bezpieczeństwo LAN (802.1x),
- sandboxing,
- SIEM (Security incident event management),
- szyfrowanie: VPN, data at rest, MACSEC,
- logowanie netflow,
- Best practice konfiguracji i doboru urządzeń:
- konfiguracja NGFW,
- konfiguracja ochrony poczty mail,
- zabezpieczanie antimalware stacji roboczych,
- konfiguracja SIEM,
- konfiguracja WLAN,
- best practice w konfiguracji 802.1x.
5. Zapobieganie i reagowanie na zdarzenia z zakresu cyberbezpieczeństwa.
6. Security Operations Center: czy mi to potrzebne i jak zbudować.
Szkolenie z cyberbezpieczeństwa prowadzi
Piotr Ksieniewicz
główny inżynier Network Expert, CISSP, CEH
Posiada ponad 10-letnie doświadczenie zawodowe w sieciach IP. Inżynier CCIE#23799 o specjalności Routing & Switching.
Lubi wyzwania, dlatego z reguły przedłuża status CCIE innymi egzaminami – ma na koncie zdany egzamin pisemny z Security i Voice. Pracował zarówno w niewielkich sieciach, jak i przy największych sieciach bankowych na świecie.