Sekcje

Przejdź na skróty do treści. | Przejdź do nawigacji


Jesteś w: Start Oferta Szkolenia - bezpieczeństwo IT Analiza ryzyka dla systemów IT - 26-27.01.2012, Kraków

Analiza ryzyka dla systemów IT - 26-27.01.2012, Kraków

Dla osób zainteresowanych praktyczną stroną realizacji analizy ryzyka IT w firmie, przygotowaliśmy autorskie, dwudniowe szkolenie warsztatowe, podczas którego:

  • Wykonasz kilka analiz ryzyka - dla realnych systemów
  • Poznasz cel kontekst biznesowy analizy ryzyka
  • Zobaczysz rolę analizy ryzyka w całościowym zarządzaniu bezpieczeństwem w organizacji
  • Poznasz alternatywne sposoby realizacji analizy ryzyka
  • Poznasz kilka niezależnych technik szacowania
  • Zobaczysz w jaki sposób ograniczać ryzyko
  • Zapoznasz się z dodatkową literaturą

Grupa docelowa szkolenia

  • Administratorzy Bezpieczeństwa Informacji.
  • Managerowie IT.
  • Osoby odpowiedzialne za analizę ryzyka IT w organizacji.
  • Osoby tworzące lub implementujące polityki bezpieczeństwa w firmach.
  • Osoby chcące zarządzać bezpieczeństwem IT w sposób zorganizowany.
Uwaga: istnieje możliwość organizacji szkolenia w formie zamkniętej, w siedzibie Klienta - dla zamkniętej grupy osób. Szkolenia takie organizujemy na atrakcyjnych warunkach finansowych. W przypadku zainteresowania tego typu szkoleniem prosimy o kontakt.

Ramowy program szkolenia (2 dni)

Wstęp

  1. Biznesowa potrzeba analizy ryzyka.
  2. Zarządzanie ryzykiem vs analiza ryzyka.
  3. Analiza ryzyka vs polityka bezpieczeństwa. Prezentacja przykładowej polityki bezpieczeństwa.
  4. Analiza ryzyka ilościowa vs Analiza ryzyka jakościowa. Przykłady.
  5. Zasoby, zagrożenia, podatności, ryzyko, straty, ochrona. Przykłady.

Elementy szczegółowe

  1. Techniki szacowania ryzyka
    1. Wprost
    2. Dane historyczne
    3. Metoda proxy (pośrednika)
    4. Określenie rzędu wielkości szacowania
    5. Technika Delphi
    6. Techniki mieszane
    7. Problemy podczas szacowania
  2. Rodzaje zagrożeń dla systemów IT.
  3. Elementy infrastruktury IT narażone na utratę bezpieczeństwa oraz metody redukcji ryzyk z nimi związanych (safeguards)
    1. Sieć  (switche, routery, firewalle, IDS, systemy VPN, sieci bezprzewodowe)
    2. Infrastruktura (systemy operacyjne – serwerowe/desktopowe, bazy danych, serwery aplikacyjne, serwery poczty, środowisko wirtualne – na przykładzie infrastruktury VMWare)
    3. Aplikacje (webowe / niewebowe)
    4. Systemy mobilne (komputery przenośne, telefony komórkowe, przykład zaawansowanego rozwiązania: infrastruktura BlackBerry).
  4. Zapewnienie ciągłości działania dla systemów IT.
  5. Ochrona fizyczna zasobów IT.
  6. Elementy ludzkie a ochrona zasobów IT.
    1. Ataki typu social engineering – przykłady
    2. Metody redukcji ryzyk dla infrastruktury IT - związanych z personelem.
  7. Testy penetracyjne / audyt bezpieczeństwa – jako procesy wspierające analizę ryzyka. Prezentacja przykładowej dokumentacji poaudytowej (technicznej / nietechnicznej).
  8. Metodologie i dokumentacje
    1. Dokumentacje NIST (sp800-30, sp800-37)
    2. Rekomendacje GINB D
    3. OCTAVE
    4. ISO/IEC 27005
    5. ISO/IEC 27001
  9. Elementy pozwalające mierzyć stan bezpieczeństwa organizacji (security metrics) w trakcie oraz po analizie ryzyka.

Ćwiczenia warsztatowe

  1. Warsztaty: szacowanie wartości nieokreślonych z określonym poziomem pewności. Ćwiczenie w 2 iteracjach, optymalizacja wyników uczestników.
  2. Warsztaty: Wykonanie prostej analizy ryzyka dla wybranego systemu IT, omówienie wyników z grupą, zastosowanie techniki Delphi.
  3. Warsztaty: Wykonanie złożonej analizy ryzyka dla wybranych systemów IT
    1. Uwzględnienie powiązań międzysystemowych
    2. Uwzględnienie zagrożeń ludzkich, naturalnych, technicznych, ustawowych
  4. Warsztaty: przeprowadzenie analizy ryzyka w sposób jakościowy / ilościowy
  5. Warsztaty: szacowanie prawdopodobieństwa (ryzyka) z wykorzystaniem wybranych technik.

Pierwszy dzień szkoleniowy: 11:00 - 18-00

Drugi dzień szkoleniowy: 9:00- 16:00

Inne informacje

  • Warsztaty odbywają się z wykorzystaniem laptopów kursantów (formuła bring your own laptop) - wymagane jest posiadanie dowolnego edytora tekstu.
  • Miejsce: Kraków, hotel trzygwiazdkowy. Nazwa oraz adres hotelu zostanie podana uczestnikom szkolenia maksymalnie 14 dni przed rozpoczęciem szkolenia.

O prowadzącym szkolenie

  • Michał Sajdak jest konsultantem w firmie Securitum.
  • Posiadacz certyfikatu CISSP (#338973).
  • Przygotował w pełni zakres praktyczny i teoretyczny szkolenia "analiza ryzyka(jest to autorskie szkolenie prowadzącego).
  • Współpracował między innymi z takimi organizacjami jak: Fortis Bank, BRE Bank, BGŻ Bank, Raiffeisen Bank, Volkswagen Bank, Allianz Bank, PGNiG, PGF, Unilever, Polkomtel.
  • Posiada ponad 10 letnie doświadczenie w dziedzinach: zarządzania bezpieczeństwem IT, tworzenia oprogramowania (głównie aplikacje dla instytucji finansowych) oraz administracji systemami.
  • Absolwent Uniwersytetu Jagiellońskiego (informatyka).
  • Wykonywał audyty bezpieczeństwa – w tym testy penetracyjne oraz oceny ryzyka – dla największych organizacji w Polsce.

Cena szkolenia

Cena szkolenia wynosi 2750 PLN netto/ osobę i zawiera:

  • Udział w szkoleniu.
  • Obiad w trakcie każdego dnia trwania szkolenia.
  • Dostępne w trakcie szkolenia: kawa, herbata, woda, soki, ciasteczka
  • Forma papierowa pełnej prezentacji PowerPoint, wyświetlanej w trakcie szkolenia.
  • Certyfikat ukończenia szkolenia.

 

Zgłoszenie uczestnictwa

Zgłoszenie uczestnictwa można wykonać on-line, korzystając z formularza zgłoszeniowego.

Więcej informacji

Przydatne informacje? Polub nas na facebooku.

Subskrybuj RSS:
RSS

 

Szkolenia
Najbardziej interesowałoby mnie szkolenie z zakresu:




Głosów : 406