Program


Program merytoryczny szkolenia skupia się na zagadnieniach związanych z ustanowieniem i optymalizacją poziomu cyberodporności organizacji. Technika ćwiczeń scenariuszowych jest szczególnie efektywnym narzędziem do weryfikacji i optymalizacji analizy ryzyka oraz przyjętych zasad w chronionej organizacji.

W ramach ćwiczeń praktycznych uczestnicy będą przeprowadzali symulowaną obsługę incydentu ransomware starając się przygotować do jego obsługi w przyszłości. Polecamy szkolenie tak dla zarządzających biznesem, pełniących role audytu jak i specjalistów ds bezpieczeństwa oraz IT.

28 października - dzień I
09:00 - 09:15
Rejestracja uczestników szkolenia
09:15 - 10:00
ANATOMIA INCYDENTU
Wprowadzenie do anatomii cyberataków
Wprowadzenie do problematyki obsługi incydentu Ransomware..
10:00 - 10:30
ETAPY OBSŁUGI INCYDENTU
Omówienie etapów obsługi incydentu i powiązanych zagrożenia
Omówienie dobrych i złych praktyk działania w kryzysie.
10:30 - 10:45
Przerwa kawowa
10:45 - 12:00
OTOCZENIE PRAWNE I NORMY TECHNICZNE
Wprowadzenie do  wymogów prawnych   RODO, KSC, NIS-2, DORA 
Wprowadzenie teoretyczne do problematyki ćwiczeń scenariuszowych i ćwiczeń sztabowych w kontekscie norm :  ISO 27001, ISO 22301.
12:00 - 12:30
ĆWICZENIA PRAKTYCZNE
Omówienie technik facylitacji ćwiczeń scenariuszowych i warsztatów sztabowych.
Ustanowienie ról i zakresu odpowiedzialności w zespole.
12:30- 13:30
ĆWICZENIA PRAKTYCZNE
Omówienie scenariusza testowego.
- architektura biznesowa:
    -  otoczenie prawne
    - relacje z interesariuszami
- architektura techniczna:
    - systemy, usługi, procesy, technologia 
 
13:30 - 14:15
Lunch
14:15 - 15:15
ĆWICZENIA PRAKTYCZNE
Wykrycie  i ograniczenie skutków incydentu.
Omówienie publicznie dostępnego onarzędziowania.
Omówienie dobrych i złych praktyk obsługi incydentu
- analiza incydentu
- zabezpieczenie dowodów
- komunikacja z interesariuszami
15:15  - 15:30
Przerwa kawowa
15:30 - 17:00
ĆWICZENIA PRAKTYCZNE
Odtworzenia biznesu i przeciwdziałanie ponownemu wystąpieniu
Omówienie dobrych i złych praktyk:
- wdrożenie niezbędnych usprawnień doraźnych
- monitorowanie zagrożeń
- odtworzenie ciągłości biznesu
- doskonalenie organizacji


29 października - dzień II
09:00 - 10:30
ĆWICZENIA PRAKTYCZNE
Wypełnienie obowiązków prawnych wobec interesariuszy.
Przeprowadzenie niezbędnej oceny ryzyka..
10:30 - 10:45
Przerwa kawowa
10:45- 13:30
ĆWICZENIA PRAKTYCZNE
Omówienie przykładowego zgłoszenia do urzędu nadzoru 
- omówienie niezbędnej architektury bezpieczeństwa
- omówienie dobrych i zlych praktyk
13:30 - 14:15
Lunch
14:15 - 15:15
ĆWICZENIA PRAKTYCZNE
Ćwiczenia scenariuszowe w procesie:
-  analizy ryzyka oraz autytu
- opracowywania i optymalizacji Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).  
15:15  - 15:30
Przerwa kawowa
15:30 - 16:30
ĆWICZENIA PRAKTYCZNE
Sesja pytań i odpowiedzi
Rozdanie certyfikatów  
16:30 - 17:00
DALSZY ROZWÓJ KOMPETENCJI ZE STOWARZYSZENIEM  ISACA
- Dostępne bazy wiedzy dla członków Stowarzyszenia ISACA
- Standardy: COBIT, ITAF, plany audytowe
- Szkolenia autoryzowane: CISA, CISM, CRISC, CDPSE, CGEIT, CCOA
- Procesy certyfikacji 
- Szkolenia specjalizowane: DORA, NIS-2,COBIT
- Warsztaty sztabowe i wsparcie w ustanowieniu funkcji audytu

Zarejestruj się


 Pobierz program w formacie PNG

Ćwiczenia scenariuszowe to jedna z bardziej efektywnych kosztowo praktyk, która szybko weryfikuje poziom cyberodporności w organizacji. Polecam to szkolenie tak dla kadry zarządzajacej jak i kadry technicznej, bo obsługa incydentów poważnych to gra zespołowa. 

Adam Mizerski
ISACA C/Katowice


Im więcej potu wylanego na ćwiczeniach tym mniejsze straty w boju - to stara maksyma która sprawdza się doskonale. Sądzę, że ćwiczenia scenariuszowe to najprostsza technika, którą można używać do doskonalenia cyberodporności organizacji. Bardzo dobrze się sprawdza bo wymusza współdziałanie przedstawicieli biznesu jak i specjalistów technicznych.  Świetne narzędzie do budowania zespołu,  analizy ryzyka jak i testowania przyjętych procedur operacyjnych. 

Robert Bigos
ISACA C/Katowice





ISACA C/Katowice
Partner merytoryczny konferencji

ISACA C/Katowice to Stowarzyszenie audytu, kontroli i bezpieczeństwa systemów informacyjnych, powstało w 2011 roku z a w lutym 2012 r. jako ISACA Katowice Chapter uzyskało afiliację od ISACA International - organizacji działającej od 1967 roku której członkami na całym świecie jest ponad 109 000 profesjonalistów.