Cyberbezpieczeństwo w instytucjach finansowych dla średniozaawansowanych
Termin: 5,12.09.2022 r. (szkolenie dwudniowe)
CEL SZKOLENIA
Celem szkolenia jest zapoznanie uczestników z praktyką cyberbezpieczeństwa w bankach i innych instytucjach finansowych w aspekcie omówienia elementów infrastruktury sieciowej, wykrywania i zarządzania incydentami. Wnikliwie przeanalizowane zostaną znane incydenty i krajobraz zagrożeń, zarządzanie ryzykiemcyberbezpieczeństwa w kontekście ryzyka operacyjnego, bezpieczeństwo urządzeń mobilnych, chmury obliczeniowej, bezpieczeństwo w procesach SDLC – CI/CD, zarządzanie bezpieczeństwem w łańcuchu dostaw, etc.
GRUPA DOCELOWA
Szkolenie adresowane jest do pracowników instytucji podlegających pod nadzór KNF, w tym szczególnie: administratorów i oficerów bezpieczeństwa informacji, inspektorów ochrony danych, managerów i specjalistów ds. ryzyka cyberbezpieczeństwa, oficerów compliance, audytorów / kontrolerów zewnętrznych i wewnętrznych, compliance oficerów i managerów ryzyka operacyjnego, osób chcących podnieść swoje kompetencje z obszaru cyberbezpieczeństwa i technologii IT, wszystkich innych, którzy są odpowiedzialni za tematykę cyberbezpieczeństwa.
PROGRAM
1. Bezpieczeństwo sieci:
a. Cyber kill chain i MITRE ATT&CK®
b. Podstawowe element infrastruktury sieciowej
- Architektura bezpieczeństwa sieci
- Inwentaryzacja urządzeń sieciowych
- Ochrona brzegu sieci
- Bezpieczeństwo sieci przewodowych i bezprzewodowych
- Bezpieczeństwo urządzeń sieciowych
- Analiza zarządzania dostępami zdalnymi do LAN
- Bezpieczeństwo ruchu w LAN
- Zabezpieczenie WAN
- Zarządzanie podatnościami
- Analiza logów
- Monitorowanie ruchu sieciowego
c. Zero Trust Architecture
d. Wykrywanie i zarządzanie incydentami (SIEM, SOC)
e. Narzędzia analizy sieciowej
f. Dobre praktyki bezpieczeństwa sieci
2. Bezpieczeństwo urządzeń mobilnych
a. Ataki na urządzenia mobilne (MITRE ATT&CK®)
b. Konfiguracja urządzeń mobilnych
c. Monitorowanie urządzeń mobilnych
d. Dobre praktyki bezpieczeństwa urządzeń mobilnych
3. Bezpieczeństwo chmury obliczeniowej:
a. Znaczenie chmury
b. Typy przetwarzania cloud computing
c. Cechy rozwiązań chmurowych
d. Znane incydenty chmurowe i ryzyka
e. Wytyczne i dobre praktyki przetwarzania w chmurze
4. Bezpieczeństwo w procesach SDLC – CI/CD:
a. Projekty IT, metodyki SDLC
b. Fazy SDLC
c. CI / CD
d. Security
e. Modele dojrzałości
5. Zarządzanie bezpieczeństwem w łańcuchu dostaw
a. Incydenty i zagrożenia
b. Program zarządzania ryzykiem bezpieczeństwa w łańcuchu dostaw
- Dostawcy
- Oprogramowanie
- Sprzęt
c. Audyt stron trzecich
d. Najlepsze praktyki zarządzania relacjami
WARUNKI UCZESTNICTWA
Koszt uczestnictwa
- każdej osoby 1790 zł netto + 23% VAT
Cena obejmuje: koszt uczestnictwa online (MS Teams), materiały szkoleniowe w wersji elektronicznej (PDF), certyfikat
Zajęcia odbywać się będą w aplikacji MS Teams w godzinach: 10:00 – 16:00.
Organizator zastrzega sobie prawo zmiany terminu szkolenia w przypadku, gdy wykładowca z przyczyn losowych nie będzie go mógł przeprowadzić.
Kontakt
Zgłoszenia przyjmuje:
Olga Łukaszewska
tel. (22) 46-49-709
e-mail: olga.lukaszewska@irip.pl
Zgłoszenie powinno zawierać: temat i datę szkolenia, nazwiska uczestników oraz dane do wystawienia faktury. Rezygnacje przyjmujemy pisemnie najpóźniej na 5 dni roboczych przed terminem spotkania. Po tym terminie obciążamy Państwa kosztami uczestnictwa w wysokości 100 % opłaty
Dane do przelewu
Płatności należy dokonać po otrzymaniu potwierdzenia najpóźniej na 5 dni przed terminem szkolenia na wskazane konto. Brak wpłaty nie jest jednoznaczny z anulacją zgłoszenia. Na przelewie prosimy umieścić: temat i datę szkolenia oraz nazwiska uczestników.