Szkolenia organizowane przez Departament Cyberbezpieczeństwa Ministerstwa Cyfryzacji są przeznaczone dla kadr podmiotów krajowego systemu cyberbezpieczeństwa – w tym pracowników JST. W ich trakcie przewidziano możliwość zadawania pytań ekspertom online, a po ich zakończeniu uczestnicy będą mogli otrzymać zaświadczenie potwierdzające udział w szkoleniu.

Tematami styczniowych szkoleń będą:

Czwartek, 9 stycznia (godz. 10-12.10): Planowanie wdrożenia systemu zarządzania bezpieczeństwem informacji zgodnego z PN-ISO/IEC 27001      

W trakcie szkolenia omówione zostaną następujące zagadnienia: Przegląd norm z serii ISO/IEC 27000; Przegląd wymagań normy ISO/IEC 27001; Analiza kontekstu i oczekiwań stron zainteresowanych; Cele systemu zarządzania bezpieczeństwem informacji; Zakres i granice systemu zarządzania bezpieczeństwem informacji; Polityka bezpieczeństwa informacji; Analiza ryzyka, plan postępowania z ryzykiem i deklaracja stosowania; Wdrażanie zabezpieczeń organizacyjnych i technicznych; Zasoby i kompetencje; Procesy zarządzania dokumentacją i komunikacją; Procesy zarządzania ryzykiem, efektywnością i zgodnością; Zapewnienie doskonalenia systemu zarządzania bezpieczeństwem informacji.

Rejestracja na szkolenie jest możliwa do 8.1.2025 r. do godz. 13.00 pod TYM LINKIEM.

Czwartek, 16 stycznia (godz. 10-12.10): Analiza ataków grup APT za pomocą MITRE ATT&CK bazą do budowy SOC lub zakupu takiej usługi

W trakcie szkolenia omówione zostaną następujące zagadnienia: Analiza ataków grup APT w praktyce; Rola MITRE ATT&CK w budowie SOC; Zakup usług SOC z wykorzystaniem MITRE ATT&CK jako bazy wymagań; Praktyczna analiza ataku.

Rejestracja na szkolenie jest możliwa do 15.1.2025 r. do godz. 13.00 pod TYM LINKIEM.

Czwartek, 23 stycznia (godz. 10-12.10): Cyberbezpieczeństwo dla każdego: Ochrona przed phishingiem i kradzieżą tożsamości w organizacji i życiu prywatnym

Podcas szkolenia omówione zostaną takie tematy jak: Dlaczego ochrona tożsamości i kont jest kluczowa?; Przykłady zagrożeń: przejęcie konta i kradzież tożsamości; Metody uwierzytelniania: porównanie i analiza; Hasła: ograniczenia i zagrożenia; MFA (Multi-Factor Authentication): dlaczego warto?; Metody odporne na phishing: co je wyróżnia?; Klucze sprzętowe jako narzędzie ochrony; Przykłady wdrożeń kluczy sprzętowych w różnych scenariuszach; Case study: skuteczna ochrona na co dzień i w pracy.

Rejestracja na szkolenie jest możliwa do 22.1.2025 r. do godz. 13.00 pod TYM LINKIEM.

Czwartek, 30 stycznia (godz. 10-12.10): OSINT - wykorzystanie danych i narzędzi typu open-source w CTI

W trakcie szkolenia omówione zostaną następujące zagadnienia: Definicja OSINT oraz cyklu realizacji działań OSINT (cykl białego wywiadu); Przygotowanie środowiska pracy, jego anonimowość oraz niebezpieczeństwa (OPSEC); Techniki i narzędzia poszukiwania osob w Internecie na podstawie danych osobowych, adresowych, zdjęć i innych cech śladowych; Techniki i narzędzia poszukiwania firm w Internecie na podstawie danych rejestrowych, logow, raportow i danych udostępnianych przypadkowo oraz danych historycznych; Demonstracja narzędzi automatyzujących zbieranie danych na przykładzie: Hunchly, Maltego, Spiderfoot, Recon-NG oraz FoCA.

Rejestracja na szkolenie jest możliwa do 29.1.2025 r. do godz. 13.00 pod TYM LINKIEM.

mam/