Praktyczne szkolenie z cyberbezpieczeństwa dla zarządów spółek objętych regulacją NIS2

Pulę szkoleń oferowanych przez sekuraka rozszerzamy o szkolenia z cyberbezpieczeństwa dla zarządów spółek objętych regulacją NIS2. Jeśli potrzebujesz wypełnionego pokazami praktycznymi, aktualnego, wartko prowadzonego szkolenia – to dobrze trafiłeś. Pełen opis poniżej.

Praktyczne szkolenie z cyberbezpieczeństwa dla zarządów spółek objętych regulacją NIS2

Szkolenie opiera się na licznych pokazach praktycznych, odpowiadających aktualnym cyberzagrożeniom w polskiej cyberprzestrzeni. Skupiamy się na praktycznym, technicznym wymiarze cyberbezpieczeństwa, intencjonalnie pomijając analizy prawno-regulacyjne, które realizowane są w ramach osobnego szkolenia.

Program szkolenia opiera się na dwóch uzupełniających się perspektywach, składających się w logiczną całość:

1. Okiem atakujących (praktyczne, obrazowe i aktualne przedstawienie obecnych ataków / zagrożeń)
2. Okiem Zarządu (strategiczne spojrzenie na wcześniej omówione aspekty oraz przedstawienie konkretnych działań mitygujących ryzyko)

Proponowana agenda szkolenia [1h, możliwość rozszerzenia do 1.5h]

Okiem atakujących [40 minut]

1. Wstęp: rekonesans zasobów IT firmy w 5 minut. Pokaz na żywo: wykorzystywane technologie, testowe systemy, nazwy aktywnych projektów, hasła, …
2. Phishing / deepfake oraz inne nowoczesne / aktualne cyberataki na użytkowników
   • Pokazy działania deepfake (wideo)
   • Przykłady podszywania się pod zarząd (deepfake wideo / głosowy)
   • Przykłady zaawansowanych ataków phishingowych perfekcyjnie podszywających się pod osoby na stanowiskach zarządczych
3. Techniczne ataki na firmy
   • Czym jest ransomware i jak obecnie dostaje się do organizacji w Polsce?
   • Kiedy systemy oraz urządzenia chroniące organizację mogą stać się bramą wejścia dla hackerów?
   • Hackowanie kamery na żywo (dostęp do obrazu i mikrofonu)
   • Systemy AI są domyślnie bezpieczne. Prawda czy fałsz? Case studies rzeczywistych problemów bezpieczeństwa w systemach wykorzystujących AI.

Okiem Zarządu [20 minut]

1. Każde zabezpieczenie można złamać. Po co się więc chronić? Dyskusja o ograniczaniu ryzyka połączona z przykładami prawdziwych incydentów
   • Asymetria w działaniach atakujących oraz chroniących infrastrukturę IT
   • “Najsłabszym ogniwem jest człowiek. I tak ktoś otworzy zainfekowanego e-maila, więc po co się chronić?”
   • Mamy bezpieczną infrastrukturę, ale zapomnieliśmy o skutecznym sprawdzeniu bezpieczeństwa dostawców…
2. Checklista najważniejszych rekomendowanych działań w technicznym obszarze cyberbezpieczeństwa

Prowadzący szkolenie

Szkolenie prowadzone jest przez Michała Sajdaka, założyciela sekuraka oraz członka zarządu trzech spółek technologicznych. Michał od ponad 15 lat specjalizuje się w bezpieczeństwie IT, wspierając organizacje w ochronie ich kluczowych zasobów. Jest posiadaczem międzynarodowych certyfikatów związanych z bezpieczeństwem (CISSP, CEH) oraz współautorem i pomysłodawcą bestsellerowych publikacji z zakresu bezpieczeństwa systemów IT (~50000 sprzedanych egzemplarzy). Pasjonat edukacji, w swojej karierze przeszkolił dziesiątki tysięcy osób, w tym pracowników kluczowych organizacji w Polsce.