Cel szkolenia
Zapoznanie uczestników z praktyką cybersecurity. Uzupełnienie wiedzy o technikach, standardach, dobrych praktykach. Zajęcia teoretyczne i praktyczne, z uwzględnieniem studium przypadku, wspólną analizą i konstrukcją dokumentów pod kierunkiem wykładowcy, ćwiczeniami (warsztat), analiza dokumentów, dotychczasowych sp
Korzyści dla uczestników szkolenia
Szkolenie podstawy cyberbezpieczeństwa dostarcza podstawowej wiedzy technologicznej oraz systemowej do oceny, budowy i zarządzania obszarami związanymi z cyberbezpieczeństwem, ochrona danych oraz bezpieczeństwem informacji.
Adresaci szkolenia
- Administratorzy i oficerowie bezpieczeństwa informacji
- Inspektorzy ochrony danych
- Managerowie i specjaliści ds. ryzyka cyberbezpieczeństwa,
- Oficerowie compliance
- Audytorzy/ kontrolerzy zewnętrzni i wewnętrzni
- Osoby chcące podnieść swoje kompetencje z obszaru cyberbezpieczeństwa i technologii IT
- Nowe wyzwania w niestabilnym i dynamicznym świecie
- Wprowadzenie do cyberbezpieczeństwa
- Regulacje dot. cyberbezpieczeństwa
- Podstawowe definicje
- Koncepcja cyberbezpieczeństwa
- Architektura cyberbezpieczeństwa
- Ład cyberbezpieczeństwa
- Wymogi i standardy cyberbezpieczeństwa
- Znane incydenty i krajobraz zagrożeń
- Zagrożenia, ataki, jak działają cyberprzestępcy - podatności
- Mechanizmy bezpieczeństwa i strategie obrony
- Sposoby uwierzytelnienia i ochrony danych dostępowych
- Dobre praktyki pracy zdalnej
- Bezpieczeństwo i ochrona danych osobowych.
- Zgodność z prawem, uczciwość i przejrzystość
- Ograniczenie celu
- Minimalizacja danych
- Dokładność
- Ograniczenie przechowywania
- Integralność i poufność
- Zarządzanie incydentem, wyciekiem danych
- Modele (np. ISO/OSI, TCI/IP, etc.)
- Ochrona systemów, usług, aplikacji – dobre praktyki
- Urządzenia
- Sieci
- Systemy
- Aplikacje
- Bazy danych
- Chmura
- IoT
- Systemy SCADA / ICS / OT
- Bezpieczne SDLC
- Zarządzanie ryzykiem bezpieczeństwa informacji
- System zarządzania bezpieczeństwem informacji
- Bezpieczeństwo osobowe i fizyczne
- Programy edukacyjne i budowanie świadomości bezpieczeństwa
- Zarządzanie ciągłością działania
- Testy bezpieczeństwa
Piotr Welenc
Dyrektor GRC w Wolters Kluwer SA., Certyfikowany audytor IT, certyfikowany specjalista w zakresie zarządzania ryzykiem informatycznym i ładem IT. Inspektor Ochrony Danych, doktorant Instytutu Badań Systemowych PAN. Członek Komitetu Technicznego KT306 Polskiego Komitetu Normalizacyjnego. Ekspert w zakresie GRC, IT GRC, zarządzania ryzykiem, analizy procesowej, corporate & IT govenance, compliance, Sarbaness-Oxley Act 2002 (SOX), RODO. Wykonywał audyty dla Europejskiego Banku Centralnego jako członek zespołu audytorów informatycznych Europejskiego Systemu Banków Centralnych. Doradca spółek giełdowych w zakresie GRC. Ekspert ds. zarządzania ryzykiem w PKF Polska S.A., Członek Komisji ds. Compliance oraz Komisji ds. Nowoczesnych Tematów Prawnych w Polsko-Niemieckiej Izbie Przemysłowo-Handlowej. Członek Rady Naukowej czasopisma „compliance” Instytutu Compliance przy Uniwersytecie Viadrina, Frankfurt/O. Autor ponad 30 publikacji naukowych i prasowych dot. zagadnień audytu, ryzyka, governance.
W cenie szkolenia
- Czas trwania
1 dzień / 8h (wykłady) -
Materiały szkoleniowe
w formie elektronicznej -
Język
szkolenie w języku polskim -
Certyfikat / zaświadczenie
o ukończeniu szkolenia -
Konsultacje
5 dni po szkoleniu
Zobacz także
Potrzebujesz pomocy? Masz pytania do szkolenia?
Patrycja Lichacy
Koordynatorka ds. projektów szkoleniowych
tel. 693 333 558