Bezpieczeństwo informacji – aktualne zagrożenia cyberprzestępczością

1. Podstawy bezpieczeństwa teleinformatycznego

Co to jest cyberbezpieczeństwo - definicja cyberprzestrzeni i cyberbezpieczeństwa, dlaczego  to jest ważne?

• Aktualność problemu bezpieczeństwa teleinformatycznego.
• Ryzyko i zarządzanie ryzykiem - co to jest ryzyko, podstawowe pojęcia i zasady zarządzania
• ryzykiem.
• Polityka bezpieczeństwa - czym jest w organizacji polityka bezpieczeństwa i jaka jest jej rola?
• Incydenty bezpieczeństwa - co należy rozumieć jako incydent bezpieczeństwa i jak z nim
• postępować?
• Normy i standardy bezpieczeństwa - powszechnie stosowane rozwiązania, norma ISO27001.

2. Ataki „na człowieka” tzw. SOCJOTECHNIKA (stosowane techniki manipulacji)

• Ataki socjotechniczne - techniki manipulacji wykorzystywane przez cyberprzestępców.
• Sposoby - pod jakimi pretekstami wyłudza się firmowe dokumenty.
• Wykrywanie - jak rozpoznać, że jest się celem ataku socjotechnicznego.
• Reakcja - jak prawidłowo reagować na ataki socjotechniczne.
• Jak i skąd atakujący zbierają dane na twój temat.
• Miejsca, w których zostawiamy swoje dane świadomie i nieświadomie - jak świadomie udostępniać
• informacje w sieci.

3. Monitorowanie incydentów bezpieczeństwa teleinformatycznego

• Diagnozowanie incydentów.
• Zbieranie danych dotyczących incydentów.
• Analiza danych dotyczących incydentów.
• Podejmowanie działań naprawczych.
• Mechanizmy ochrony przed zagrożeniami bezpieczeństwa sieci teleinformatycznej
• Narzędzia i aplikacje do zabezpieczania sieci.
• Systemy wykrywania włamań i ataków.
• Zapory sieciowe.
• Bezpieczna konfiguracja narzędzi do zarządzania i monitorowania urządzeń
• sieciowych.

4. Metody i środki ochrony informacji

• Bezpieczeństwo fizyczne.
• Bezpieczeństwo programowe.
• Podstawowe zasady ochrony komputerów i telefonów służbowych.
• Kopie zapasowe.
• Polityka stosowania rozwiązań kryptograficznych i szyfrowanie informacji
• przedsięwzięcia organizacyjne.
• Zarządzanie uprawnieniami użytkowników systemów informatycznych, kontrola dostępu.

5. Atak „na komputery” - demonstracje wraz z objaśnieniem metod ochrony

• Przegląd aktualnych ataków komputerowych wykorzystywanych przez cyberprzestępców, typowe
• błędy zabezpieczeń wykorzystywane przez atakujących.
• Ataki przez sieci bezprzewodowe (WiFi, Bluetooth, NFC).
• Ataki przez pocztę e-mail (fałszywe e-maile).
• Ataki przez strony WWW - jak nie dać się zainfekować, fałszywe strony.
• Ataki przez komunikatory (Skype, Facebook).
• Ataki przez telefon (fałszywe SMS-y, przekierowania rozmów, itp.).
• Ataki APT, phishing, smishing, spear-phishing, pharming, spoofing, spam, spim

6. Cyberprzestępczość - najpowszechniejsze rodzaje ataków i zagrożeń – praktyczne case study przypadków

• phishing i inne odmiany ataków socjotechnicznych
• pozostałe zagrożenia dla bezpieczeństwa sieci teleinformatycznej:
• cracking
• sniffing
• metoda salami
• fałszywe powiadomienia z mediów społecznościowych
• oszustwo na „nigeryjskiego księcia”
• skimming

7. Organizacja bezpiecznej sieci teleinformatycznej i bezpieczeństwa informacji – rozwiązania systemowe i wymagania prawne w Polsce

• Norma ISO 27001:2017.

Rozporządzenie o Ochronie Danych Osobowych oraz norma ISO 27701.

Uczestnik usługi otrzyma komplet materiałów szkoleniowych przygotowany przez prowadzących:

- Skrypt

- Prezentacja
 

Umiejętność pracy z komputerem, znajomość środowiska Windows, Internet

Cena bez VAT dla opłacających szkolenie, w co najmniej 70% ze środków publicznych.

Zapraszamy do odwiedzenia naszej strony internetowej: https://wektorwiedzy.pl/