Wprowadzenie do bezpieczeństwa IT w jednostkach samorządowych
Kategoria: Cyberbezpieczeństwo / NIS2 / DORA
Czas trwania: 2 dni w godzinach 9:00-16:00
Adresaci szkolenia
Szkolenie przeznaczone jest dla pracowników działów odpowiedzialnych za bezpieczeństwo informatyczne. Szkolenie przeznaczone jest dla specjalistów IT, którzy potrzebują szerokiego, fundamentalnego zrozumienia bezpieczeństwa IT.
Program szkolenia
- Podstawy bezpieczeństwa
- Triada CIA, ogólne zasady w bezpieczeństwie
- Frameworki i standardy: ISO, NIST, CSF, OWASP, CIS, MITRE, Hardening guides
- Obowiązujące prawo: KSC, NIS2
- Polityka bezpieczeństwa
- Incydenty bezpieczeństwa oraz omówienie potencjalnych ataków na organizację
- Jak ocenić poziom bezpieczeństwa, poziom dojrzałości organizacji
- Audyty, testy penetracyjne
- Przegląd systemów bezpieczeństwa (open source oraz enterprise)
Omówimy budowę, zastosowanie systemów, w czym mogą nam pomóc, jakie problemy rozwiązują, jak je wdrożyć bezpiecznie, na co zwracać szczególną uwagę
-
- AV/EDR
- SIEM/SOAR
- IDS/IPS
- PAM
- Firewall
- WAF
- Secure E-mail Gateway
- MDM
- VPN
- Projektowanie sieci przewodowych i bezprzewodowych
- Zarządzanie oraz bezpieczne utylizowanie sprzętu firmowego
- omówienie cyklu życia
- narzędzia wspomagające
- Ludzie, procesy, technologia – budowanie, wdrażanie i zarządzanie procesami bezpieczeństwa w jednostkach samorządowych
- Security Awareness:
- jak przygotować warsztaty dla pracowników nie-technicznych
- przegląd zagadnień oraz źródła wiedzy
- Zarządzanie podatnościami
- Źródła wiedzy o podatnościach w organizacji
- Cykl życia podatności
- SBOM
- Ustawianie priorytetów
- Przegląd narzędzi
- CVE, CVSS, EPSS
- Budowanie bezpieczeństwa w organizacji – warsztat (część praktyczna).
Prowadzący szkolenie wraz z uczestnikami wcielą się w zespół projektujący zabezpieczenia jednostek samorządowych od zera. Jako zespół przejdziemy krok po kroku przez ten proces. Wspólnie zastanowimy się nad problemami i wyzwaniami, które organizację mogą napotkać podczas rozwijania bezpieczeństwa cyfrowego.
Informacje organizacyjne szkolenie stacjonarne
Zapewniamy:
• komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta, wyposażone w sprzęt komputerowy niezbędny do wykonania ćwiczeń/warsztatów
• przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
• lunch: dwudaniowy obiad.
Uczestnicy szkolenia otrzymują:
- Dużą dawkę praktycznej wiedzy
- certyfikat ukończenia szkolenia CTS
- notatniki, długopisy
Zajęcia prowadzone są w języku polskim, autorskie materiały szkoleniowe – prezentacje są w języku polskim.
Do podanej ceny netto należy doliczyć 23% VAT lub przedstawić oświadczenie o finasowaniu szkoleniu z środków publicznych.