INCIDENT RESPONSE MANAGER - Akademia Informatyki Śledczej - Mediarecovery

INCIDENT RESPONSE MANAGER

Do 13 czerwca 2014r. specjalna promocja -20% za udział w szkoleniu.

1400 zł 1120 zł + 23%VAT / 2 dni

Wybierz termin:



Zagrożenia związane z cyberprzestępczością weszły na nowy, niespotykany do tej pory poziom. Określa się je wspólną nazwą Advanced Persistent Threats. Charakteryzują się one dużym stopniem zaawansowania, łączeniem wielu sposobów ataku poprzez socjotechnikę, szkodliwe oprogramowanie na atakach hakerskich kończąc.

Według raportu "Efektywne zarządzanie bezpieczeństwem organizacji", 77% polskich organizacji zdaje sobie sprawę z dużej wartości informacji, a jej bezpieczeństwo uważa za jeden z priorytetów. Z drugiej strony ponad 50% rodzimych firm przyznaje że ich organizacja padła ofiarą wycieku lub kradzieży informacji, a straty ostrożnie szacowane są nawet na 360 mln dol.

Aby skutecznie chronić się przed takimi incydentami, potrzebny jest wyższy poziom bezpieczeństwa. Odpowiedzią na oczekiwania firm i instytucji, jest szkolenie „Zarządzanie incydentami bezpieczeństwa informacji – Incident Response Manager”.

Do kogo adresowane jest szkolenie

Szkolenie przeznaczone jest dla osób, które z racji pełnionych funkcji są lub będą zaangażowane w postępowania związane z incydentami bezpieczeństwa informacji - administratorzy bezpieczeństwa informacji, pełnomocnicy SZBI, specjaliści IT.

Cel szkolenia:

Celem szkolenia jest nabranie praktycznych umiejętności w zakresie zarządzania incydentem w IT w celu opracowania elektronicznego materiału dowodowego. Szkolenie skupia się na najważniejszych aspektach:

  • » organizacyjnych, z wykorzystaniem dobrych praktyk zawartych w standardach ISO
  • » prawnych: wymagania prawne związane z zarządzaniem incydentami, informatyką śledczą
  • » technicznym: informatyka śledcza, gromadzenie dowodów.


Zakres tematyczny:

  • » Zarządzanie incydentami wg najlepszych praktyk ISO.
  • » Zasady prawne związane z informatyką śledczą i incident response.
  • » Podstawy postępowania karnego i cywilnego.
  • » Biegły i ekspert informatyki śledczej w postępowaniu.
  • » Wstęp do informatyki śledczej, zabezpieczenia miejsca i/lub sprzętu w celu przygotowania dowodów sądowych.
  • » Gromadzenie elektronicznego materiału dowodowego w trakcie zarządzania incydentem wg ISO27001.

Szkolenie prowadzą eksperci z firm:

  • » TUV Nord Polska, największej jednostki certyfikującej w Polsce
  • » MediaRecovery, lidera w zakresie informatyki śledczej,
  • » Kancelaria Prawna Ślązak Zapiór, eksperci w zakresie wymagań prawnych

Uczestnicy kursu otrzymują zestaw informacji, który pozwala im na zorientowanie się czym tak naprawdę jest zarządzanie bezpieczeństwem informacji. Daje to podstawę do samodzielnego dalszego rozwoju w tej dziedzinie, pozwala na praktyczne wykorzystanie tej wiedzy w swojej organizacji w np. zakresie wstępnej oceny aktualnego poziomu bezpieczeństwa informacji.

Szkolenie przybliża w praktyczny sposób, model zarządzania bezpieczeństwem informacji jaki zdefiniowano w normie ISO 27001:2005 (polska norma PN-ISO/IEC 27001:2007). Jest on postrzegany jako jeden z najefektywniejszych sposobów zapewnienia właściwej ochrony informacji, a ogromna liczba wdrożeń systemu ISO 27001 i szybko rosnąca liczba certyfikacji potwierdzają jego wysokie walory.

Część szkolenia to warsztaty, które pozwalają wykorzystać poznaną wiedzę w praktyce. W trakcie warsztatów słuchacze, w kolejnych ćwiczeniach, krok po kroku projektują najważniejsze elementy Systemu Zarządzania In, zgodnego z wymaganiami normy ISO 27001. Praca nad konkretnymi praktycznymi zadaniami, zajęcia w grupach, próby rozwiązywania własnych rzeczywistych problemów pozwalają lepiej zrozumieć istotę efektywnego zarządzania ochroną informacji.