Cyberbezpieczeństwo - narzędzia i strategie umożliwiające skuteczną ochronę danych i systemów przed zagrożeniami. 2-dniowe szkolenie i konsultacje.

Program szkolenia stanowi prawnie chronioną własność intelektualną, a jego przetwarzanie, rozpowszechnianie lub korzystanie z niego bez wiedzy i zgody autora jest zabronione.

Moduł 1: Podstawy cyberbezpieczeństwa

1. Wprowadzenie do cyberbezpieczeństwa: definicja, znaczenie i aktualne zagrożenia.
2. Rodzaje ataków cybernetycznych: malware, phishing, ransomware, ataki DDoS itp.
3. Podstawowe pojęcia związane z cyberbezpieczeństwem: poufność, integralność, dostępność, poufność, niezaprzeczalność.
4. Regulatory i standardy związane z cyberbezpieczeństwem: GDPR, ISO 27001.

Moduł 2: Bezpieczeństwo sieci

1. Zagrożenia związane z sieciami komputerowymi.
2. Architektura sieciowa i zasady projektowania bezpiecznej sieci.
3. Firewalle: rodzaje, konfiguracja i zarządzanie nimi.
4. Zabezpieczanie sieci bezprzewodowych: uwierzytelnianie, szyfrowanie, filtrowanie adresów MAC.
5. Zarządzanie hasłami i autoryzacją: zasady tworzenia silnych haseł, zarządzanie kontami użytkowników.

Moduł 3: Bezpieczeństwo systemów operacyjnych

1. Aktualizacje systemów operacyjnych i aplikacji: znaczenie i procedury.
2. Antywirusy i antimalware: instalacja, konfiguracja i skanowanie systemu.
3. Bezpieczne korzystanie z systemu: zasady tworzenia kont użytkowników, zarządzanie uprawnieniami.
4. Monitorowanie systemu: logi, analiza zdarzeń bezpieczeństwa, wykrywanie nieprawidłowości.

Moduł 4: Bezpieczeństwo aplikacji

1. Testowanie penetracyjne: zasady, narzędzia i techniki.
2. Ochrona przed atakami typu SQL injection i cross-site scripting.
3. Bezpieczeństwo aplikacji webowych: filtrowanie wejścia, zabezpieczanie sesji, walidacja danych.
4. Bezpieczeństwo aplikacji mobilnych: uwierzytelnianie, szyfrowanie danych, zarządzanie uprawnieniami.

Moduł 5: Zarządzanie incydentami i reagowanie na ataki

1. Planowanie reakcji na incydenty: tworzenie procedur, zespoły odpowiedzialne za reagowanie.
2. Analiza zdarzeń bezpieczeństwa: narzędzia i techniki identyfikacji i analizy ataków.
3. Reagowanie na incydenty: odizolowanie systemów, odzyskiwanie danych, przywracanie działania.
4. Audyt bezpieczeństwa: przegląd systemów, ocena zgodności z zasadami bezpieczeństwa.

Moduł 6: Polityka bezpieczeństwa i świadomość użytkowników

1. Tworzenie polityki bezpieczeństwa: cele, zasady i procedury.
2. Szkolenia dla pracowników: edukacja w zakresie bezpiecznego korzystania z technologii.
3. Zarządzanie ryzykiem: ocena ryzyka, zarządzanie incydentami, planowanie ciągłości działania.
4. Bezpieczeństwo w chmurze: zagrożenia i najlepsze praktyki związane z usługami chmurowymi.

Program szkolenia będzie obejmował zarówno wykłady teoretyczne, jak i praktyczne warsztaty, w których uczestnicy będą mieli okazję zastosować zdobytą wiedzę w praktyce. Podczas szkolenia będą używane różne narzędzia i symulacje, aby umożliwić uczestnikom eksplorację rzeczywistych scenariuszy i sytuacji związanych z cyberbezpieczeństwem.


W przypadku szkolenia w formule on-line modyfikacji mogą ulec forma i sposób realizacji zaplanowanych dla Państwa ćwiczeń.