Szkolenie dla zespołów informatycznych

Zdobądź wiedzę z zakresu cyberbezpieczeństwa


Uczestnictwo w tym szkoleniu pozwoli zgłębić zaawansowane techniki obronne, zrozumieć i przygotować się na zaawansowane ataki, takie jak APT (Advanced Persistent Threat) oraz opracować skuteczne procedury reagowania na incydenty i odzyskiwania danych.

Praktyczne elementy szkolenia, takie jak testy penetracyjne, audyty bezpieczeństwa i symulacje ataków, umożliwią uczestnikom nie tylko zrozumienie teoretycznych aspektów cyberbezpieczeństwa, ale także zdobycie praktycznych umiejętności w ocenie i wzmacnianiu bezpieczeństwa ich własnych systemów.

Wiedza pozyskana podczas szkolenia pomoże w identyfikacji luk w zabezpieczeniach, zrozumieniu potencjalnych ścieżek ataku oraz w efektywnym zarządzaniu ryzykiem cybernetycznym, co jest kluczowe dla ochrony zarówno danych pacjentów, jak i reputacji instytucji medycznych.

Szkolenie z cyberbezpieczeństwa dla działu informatycznego jest niezbędne w obliczu rosnących i coraz bardziej złożonych zagrożeń cybernetycznych. Specjaliści IT w sektorze medycznym stoją przed wyjątkowymi wyzwaniami związanymi z ochroną wrażliwych danych pacjentów i zapewnieniem ciągłości działania krytycznych systemów medycznych.

Zakres szkolenia

  • Zaawansowane techniki obronne: zabezpieczenie sieci, zarządzanie lukami w oprogramowaniu, szyfrowanie danych.
  • Ochrona przed zaawansowanymi atakami: APT (Advanced Persistent Threat)[1], ataki na urządzenia medyczne.
  • Procedury reagowania na incydenty i odzyskiwania danych.

[1] APT to termin używany w cyberbezpieczeństwie do opisania złożonego ataku cybernetycznego, który jest długotrwały i celowo skierowany na konkretną organizację lub instytucję.

Dla kogo jest szkolenie?

  • Specjaliści IT w sektorze medycznym
  • Administratorzy sieci
  • Menadżerowie ds. bezpieczeństwa IT
  • Analitycy bezpieczeństwa

Prowadzący

Bartosz Czernic-Goławski


Audytor/Pentester z szerokim doświadczeniem w testach bezpieczeństwa i audytach bezpieczeństwa. Realizował audyty bezpieczeństwa w licznych systemach medycznych o dużej skali m.in. P1. Ma doświadczenie w testowaniu aplikacji mobilnych, webowych i desktopowych. Weryfikował bezpieczeństwo środowisk IT i OT, odpowiedzialny również za audytowanie kodów źródłowych. Odpowiadał również za projektowanie zabezpieczeń i zapewnienie bezpieczeństwa na etapie wytwarzania dużych systemów medycznych.

Absolwent Politechniki Warszawskiej, wydziału Elektroniki i Technik Informacyjnych o specjalizacji Teleinformatyki i Zarządzania w telekomunikacji. Posiada certyfikaty branżowe m. in. eWPT, Lead Auditor ISO 9001, Lead Auditor ISO 2700.

Agenda

  1. Zaawansowane techniki obronne
    • Praktyczne aspekty zabezpieczania infrastruktury IT
    • Przykładowe narzędzia i ich możliwości
    • Sposoby dostania się ransomware do sieci
    • Przegląd znanych przypadków ransomware w placówkach medycznych
    • Znaczenie szyfrowania danych i przykłady łamania haseł na żywo
  2. Ochrona przed zaawansowanymi atakami
    • Identyfikacja i obrona przed APT i innymi zagrożeniami
    • Analiza technik ataku wykorzystywanych przez cyberprzestępców
  3. Reagowanie na incydenty
    • Przykładowe procedury i narzędzia
    • Komunikacja wewnętrzna i zewnętrzna w sytuacjach kryzysowych
  4. Testy penetracyjne i symulowanie ataków
    • Metodyki i narzędzia do testów penetracyjnych
    • Jak przeprowadzić wewnętrzny audyt bezpieczeństwa
    • Sprawdzanie konfiguracji hardeningu systemów
    • Analiza ekspozycji sieci na ataki z zewnątrz
    • Weryfikacja wersji serwerów i oprogramowania oraz znanych podatności
  5. Warsztaty i symulacje ataków
    • Praktyczne ćwiczenia i analiza przypadków
    • Prezentacja narzędzi wykorzystywanych podczas ataków jak i symulacji ataków
    • Zastosowanie wiedzy z testów penetracyjnych w praktyce

Szczegóły szkolenia

Data: 24.10.2024
Godzina: 10:00
Czas trwania: 7 godzin
Cena: 950 zł brutto

* Szkolenie prowadzone jest on-line, po szkoleniu uczestnicy otrzymają dostęp do nagrania

** Po szkoleniu uczestnicy otrzymują certyfikat ukończenia szkolenia

Nie zwlekaj. Uzupełnij formularz rejestracyjny już dziś!

Rejestracja ​

    Form Validation

    *Wyrażam zgodę na prowadzenie marketingu bezpośredniego (telefonicznego lub e-mail’owego) przez Pentacomp Systemy Informatyczne SA.

    *Potwierdzam, że zapoznałam/-em się i akceptuje Politykę Prywatności oraz Klauzulę Informacyjną.

    *Potwierdzam, że zapoznałam/-em się i akceptuje Regulamin Szkolenia.

    * Po dokonanej rejestracji prześlemy maila z prośbą o podanie danych do faktury.