Celem szkolenia jest przekazanie uczestnikom podstawowej i aktualnej wiedzy na temat podstaw bezpieczeństwa cyfrowego oraz jej wykorzystania
w pracy jak i prywatnie.

Uczestnik w trakcie szkolenia nauczy się w jaki sposób rozpoznawać podstawowe ataki, próby wyłudzenia, jak poprawić swoje bezpieczeństwo oraz jakie narzędzia wspomagające ten cel można stosować.

• Dlaczego bezpieczeństwo informacji
  i systemów jest istotne?
• Konsekwencje cyberataków
• Jakie są typy ataków i jak na nie reagować?
• Jakie są metody rozpoznawania i obrony przed atakami?
• Jak chronić swoje hasła i dane poufne?
• Gdzie szukać informacji o lukach bezpieczeństwa?

Dzięki szkoleniu uczestnik będzie potrafił

• Identyfikował zagrożenia cyberbezpieczeństwa
• Rozpoznawał ataki, których będzie celem, np. phishing
• Prawidłowo reagował w przypadku ataków, wycieków danych
• Zwiększał poziom bezpieczeństwa swoich urządzeń bądź systemów, z których korzysta na co dzień w pracy i prywatnie
• Wiedział, gdzie i jak szukać informacji na temat bezpieczeństwa
• W bezpieczny sposób przechowywał swoje poufne dane oraz hasła
• Znał zalety i metody korzystania z uwierzytelniania wieloskladnikowego (MFA) i kluczy fizycznych.

Uczestnicy zajęć otrzymują certyfikat ukończenia szkolenia, który jest potwierdzeniem wymagań zdefiniowanych w dyrektywie NIS2 w zakresie rozwoju kompetencji związanych z cyberbezpieczeństwem.

Celem szkolenia jest przekazanie uczestnikom wiedzy na temat planowania skutecznych, kompleksowych zabezpieczeń przed zagrożeniami w obszarze cyberbezpieczeństwa. Szkolenie przeznaczone jest dla osób technicznych odpowiedzialnych za zarządzanie i utrzymanie środowiska OT.

• Czym różni się podejście do cyberbezpieczeństwa IT a IACS i jakie powinno mieć skutki praktyczne?
• Definicja podstawowych zagrożeń dla systemów przemysłowych
• Koncepcja „defense in depth”
• Norma IEC 62443 podstawowe wymagania i oczekiwania, definicja poziomów bezpieczeństwa
• Hardening stacji roboczych w sieciach przemysłowych
• Rozwiązania VPN, ZTNA, SIEM, SOAR, IDS,
• FIREWALL i ich rola w sieciach przemysłowych
• kopie zapasowe w systemach IASC
• Jak się przygotować do audytu cyberbezpieczeństwa – wstęp do analizy GAP w obszarze „IT/OT security”

Dzięki szkoleniu uczestnik będzie potrafił

• Określić niezbędną infrastrukturę sprzętową do realizacji założonych polityk cyberbezpieczeństwa
• Zdefiniować wymagania bezpieczeństwa dla obszaru IASC
• Uwzględniać wymagania cybersecurity dla przyszłych modernizacji obszaru IASC
• Uczestniczyć w analizach GAP security w obszarach OT

Uczestnicy zajęć otrzymują certyfikat ukończenia szkolenia, który jest potwierdzeniem wymagań zdefiniowanych w dyrektywie NIS2 w zakresie rozwoju kompetencji związanych z cyberbezpieczeństwem.

Audyt zerowy polega na przeprowadzeniu wywiadów i analiz istniejących procedur i wdrożonych rozwiązań w zakresie bezpieczeństwa i ciągłości funkcjonowania istotnych obszarów działalności audytowanej organizacji.

Analiza luk w cyberbezpieczeństwie to proces mający na celu identyfikację i ocenę różnic między obecnym stanem cyberbezpieczeństwa organizacji a pożądanym poziomem ochrony. Proces dochodzenia do spełnienia poziomu bezpieczeństwa wymaganego przez przepisy może być mniej lub bardziej złożony i generować znaczne koszty.

Nasze doświadczenie w systemach sterowania produkcją, znajomość specyfiki wymagań dla systemów IACS potwierdzone powszechnie uznanymi certyfikatami gwarantuje, że wykonywane przez nas usługi inżynierskie i audytorskie są na najwyższym poziomie. Audyt GAP oparty jest o wymagania ustawy oraz światowe normy i standardy w zakresie bezpieczeństwa, w tym między innymi:

• ISO/IEC 27001
• ISO 22301
• NIST SP 800-82
• NIST SP 800-53
• Wymagania i wytyczne Rządowego
• Centrum Bezpieczeństwa

Na podstawie wykonanej analizy GAP Security powstanie raport stanu faktycznego wraz
z zestawieniem prac koniecznych do wykonania (o ile będą zasadne) w celu uzyskania założonego poziomu cyberbezpieczeństwa w organizacji.