Szkolenia są przeznaczone dla kadr podmiotów krajowego systemu cyberbezpieczeństwa – w tym pracowników JST. Podczas wszystkich szkoleń przewidziano możliwość zadawania pytań ekspertom online, a po ich zakończeniu uczestnicy będą mogli otrzymać zaświadczenie potwierdzające udział w szkoleniu.
Tematami majowych szkoleń będą:
Czwartek, 9 maja (godz. 10-12.10): Ciągłość działania, ciągłość świadczenia, ciągłość bezpieczeństwa, jak zacząć
Szkolenie przeznaczone jest dla kadry zarządzającej i specjalistów IT podmiotów publicznych. Ma ono na celu zapoznanie uczestników z przeglądem kluczowych elementów budowy strategii i praktyk niezbędnych do zapewnienia ciągłości operacyjnej w przypadku wystąpienia incydentów i zakłóceń w systemach informacyjnych.
W trakcie szkolenia omówione zostaną takie zagadnienia jak: odporność organizacji i omówienie wybranych rodzajów planów awaryjnych (plan zachowania ciągłości działania – BCP, plan komunikacji kryzysowej, plan reagowania na cyberincydenty, plan odzyskiwania danych po awarii – DRP, plan awaryjny systemu informatycznego); proces planowania postępowania w sytuacjach awaryjnych, a w tym - opracowanie polityki planowania ciągłości działania, przeprowadzenie analizy wpływu biznesowego (BIA), przygotowanie strategii awaryjnych, opracowanie planu awaryjnego dla systemów informatycznych, planowanie testów, szkoleń i ćwiczeń oraz utrzymanie.
Rejestracja na szkolenie możliwa do 08.05.2024 r. do godz. 13.00 pod TYM LINKIEM.
Czwartek, 16 maja (godz. 10-12.10): Dobre praktyki działu IT w perspektywie norm i procedur bezpieczeństwa (NIS2, ISO27001)
Szkolenie przeznaczone jest dla kadry zarządzającej i specjalistów IT podmiotów publicznych. W jego trakcie przedstawiony zostanie krajobraz norm, z wypełnieniem których muszą zmierzyć się działy IT. W drugiej części, zostaną omówione kluczowe procesy w dziale IT - od analizy ryzyka przez obsługę incydentów po budowanie świadomości pracowników.
W trakcie szkolenia omówione zostaną takie zagadnienia jak: wprowadzenie do wymogów NIS2 i standardów bezpieczeństwa (normy i standardy bezpieczeństwa IT – najważniejsze dokumenty, aspekty prawne związane z nadchodzącym NIS2, zakres, podmioty, kary – kto podlega pod dane normy); dobre praktyki działu IT w perspektywie standardów bezpieczeństwa IT i norm prawa (wstęp do analizy ryzyka wg. ISO 27005; czym jest ryzyko i jak je inwentaryzować, obsługa incydentu wg. ISO 27035; wymogi NIS2, rola działu IT w obsłudze incydentu, cyberhigiena oraz poprawa standardów bezpieczeństwa – dobre praktyki, rozwiązania, które pomagają w osiągnięciu zgodności z NIS2).
Rejestracja na szkolenie możliwa do 15.05.2024 r. do godz. 13.00 pod TYM LINKIEM.
Czwartek, 23 maja (godz. 10-12.10): OSINT: W sieci znajdziesz wszystko – poznaj tajniki Białego Wywiadu
Szkolenie przeznaczone dla wszystkich pracowników podmiotów krajowego systemu cyberbezpieczeństwa. W jego trakcie eksperci poruszą zagadnienie wykorzystania Open Source Intelligence (OSINT) do pozyskiwania informacji oraz obrony przed zagrożeniami online. Szkolenie pozwoli opanować sztukę wykorzystywania otwartych źródeł informacji do celów badawczych, śledczych, czy zabezpieczających.
W trakcie szkolenia omówione zostaną takie zagadnienia jak: odmiany OSINT - od podstawowych metod po zaawansowane strategie; mapowanie źródeł informacji - gdzie szukać i jak filtrować wyniki; praktyczne przygotowanie tworzenie optymalnego środowiska pracy; narzędzia i techniki - podstawowe działania i ich zastosowanie.
Rejestracja na szkolenie możliwa do 22.05.2024 r. do godz. 13.00 pod TYM LINKIEM.
Środa, 29 maja (godz. 10-12.10): Cyberzagrożenia – bądź na bieżąco!
Szkolenie jest przeznaczone dla wszystkich pracowników podmiotów krajowego systemu cyberbezpieczeństwa, którzy chcą zdobyć lub zaktualizować wiedzę na temat najczęściej występujących zagrożeń w cyberprzestrzeni. Eksperci NASK przybliżą najpowszechniejsze metody działania cyberprzestępców, ze szczególnym uwzględnieniem ataków socjotechnicznych. Uczestnicy dowiedzą się również w jaki sposób świadomie i bezpiecznie zarządzać swoją obecnością i danymi w sieci.
Uczestnicy szkolenia zdobędą m.in. wiedzę na następujące tematy: co to jest phishing, czyli jak rozpoznać i jak zapobiegać oszustwom w internecie; złośliwe oprogramowanie – do czego służy i jak uniknąć instalacji; jak chronić swoją cyfrową tożsamość przed atakami przestępców; dobre praktyki korzystania z mediów społecznościowych – świadome publikowanie treści i ustawienia prywatności.
Rejestracja na szkolenie możliwa do 28.05.2024 r. do godz. 13.00 pod TYM LINKIEM.
mam/
0
0
0
0
0
0
Brak komentarza, Twój może być pierwszy.
Dodaj komentarz