Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

NIS2 okiem hackera. Hackowanie pewnej instytucji na żywo… Zapraszamy na bezpłatne, energetyczne szkolenie od Sekuraka.

28 czerwca 2024, 11:48 | Aktualności, W biegu | komentarze 3

Dyrektywa NIS2, kojarzy się z przykrym obowiązkiem, nudą i pewnie nikomu-niepotrzebnymi-procedurami. W skrócie – dla wielu to tylko uciążliwość. Proponujemy więc spojrzeć na temat z nieco innej perspektywy. Z perspektywy hackera. Całość to odrobina wstępu, mrożący krew w żyłach pokaz cyberataku na żywo oraz pakiet konkretnych rad jak chronić się przed cyberzagrożeniami:

Zapisz się bezpłatnie tutaj: https://sklep.securitum.pl/nis2-okiem-hackera (szkolenie odbywa się 18.09.2024, o godzinie 9:30-> 12:30; online, dostępne będzie również nagranie).

Szkolenie rozpoczniemy od przyjrzenia się dyrektywie NIS2 z lotu ptaka (obiecujemy, będzie tylko absolutnie konieczna teoria / wstęp).

Następnie prześledzimy atak na pewien wodociąg (*) … a tak naprawdę nie na wodociąg tylko dostawcę oprogramowania dla wodociągu. Dostawca, jak to dostawca, raczej patrzy na swoje bezpieczeństwo jako uciążliwość (koszt), więc przeniknięcie do jego infrastruktury było dość proste. Następnie hacker dostał się do wodociągu. Co się wydarzyło dalej? Jak reagować na taki incydent? Co z ciągłością działania wodociągu? Jakie podjął on środki zapobiegawcze na przyszłość? Na te pytania w kontekście NIS2 odpowiemy na szkoleniu, w trakcie którego odtworzymy cały atak na żywo. (*) spokojnie, nie będziemy hackować prawdziwego wodociągu (ani nikogo do tego nie zachęcamy) – tak aby nie narazić infrastruktury krytycznej. Całość pokażemy na naszym LABie.

Dla kogo to szkolenie?

Szkolenie przeznaczone jest dla osób technicznych (oraz ambitnych nietechnicznych), które chcą zrozumieć od podstaw Dyrektywę NIS2: kogo NIS2 obejmuje, jaki jest zakres obowiązków, od kiedy i dlaczego. Wszystko w praktycznej, angażującej formie.

Czym jest NIS2?

NIS2 jest rozszerzeniem i aktualizacją poprzednich przepisów dotyczących bezpieczeństwa sieci i systemów informacyjnych. Wprowadza bardziej rygorystyczne wymagania i obejmuje szerszy zakres sektorów, w tym energetykę, transport, finanse, zdrowie, wodociągi, usługi cyfrowe, a także dostawców chmurowych i platform internetowych. Podmioty objęte dyrektywą NIS2 będą musiały spełnić szereg obowiązków jak oceny i zarządzanie ryzykiem, zgłaszanie incydentów, współpraca i wymiana informacji, zapewnienie zasobów i kompetencji.

Wprowadzenie NIS2 w Polsce oznacza konieczność dostosowania krajowych przepisów oraz infrastruktury do nowych wymogów. Dla przedsiębiorstw i instytucji publicznych wiąże się to z koniecznością inwestycji w technologie bezpieczeństwa, szkolenia pracowników oraz wdrożenie nowych procedur zarządzania ryzykiem. NIS2 stanowi ważny krok w kierunku zwiększenia odporności cyfrowej Polski, co jest kluczowe w obliczu rosnącej liczby cyberataków i ich coraz bardziej zaawansowanej formy.

Przy okazji, mamy w komercyjnej ofercie dwa szkolenia związane z tematyką NIS2

Szkolenie: NIS2 dla zarządu – oferta szkolenia zamkniętego (online lub na miejscu)

Dyrektywa NIS2 nakłada wymóg realizacji szkoleń z cyberbezpieczeństwa dla zarządu / wyższego kierownictwa. Mamy jednak świadomość, że jedynie suche slajdy i powoływanie się na paragrafy nie budują realnego zaangażowania kluczowych decydentów w obszar cyberbezpieczeństwa.

Szkolenie NIS2 okiem zarządu od sekuraka zawiera:

  • Skondensowane, praktyczne wprowadzenie do dyrektywy NIS2
  • Najważniejszą, praktyczną wiedzę o aktualnych cyberzagrożeniach (zarówno dotykających infrastruktury IT jak i pracowników)
  • Liczne pokazy praktyczne angażujące uczestników
  • Dostosowanie szkolenia do konkretnej branży

Agenda (2h)

  1. Skondensowane, praktyczne wprowadzenie do dyrektywy NIS2  
  2. Przegląd aktualnych cyberzagrożeń dotykających pracowników (w tym ataki wykorzystujące wizerunek zarządów/wyższego kierownictwa)
  3. Case studies realnych cyberataków na organizacje objęte dyrektywą NIS2; rekomendacje działań zaradczych
  4. W jaki sposób ransomware dostaje się do firm oraz jak temu zapobiec?
  5. Czym może skutkować wybór dostawcy, mającego niską świadomość cyberbezpieczeństwa?
  6. W jaki sposób przygotować się na incydent oraz jak minimalizować jego skutki?

W razie zainteresowania ofertą – prosimy o kontakt tutaj: szkolenia@securitum.pl

Więcej szczegółów o tym szkoleniu: https://sklep.securitum.pl/nis2-szkolenie-dla-zarzadu

Szkolenie: NIS2 okiem pracownika

Jak wygląda aktualny krajobraz cyberataków na użytkowników w Polsce? Które ataki są nagroźniejsze oraz najczęstsze? Jak ransomware dostaje się do firm? Jak się przed tym wszystkim skutecznie chronić?

Jeśli takie pytania Cię intrygują i jednocześnie chciałbyś spełnić rekomendacje wskazane w dyrektywie NIS2 – w zakresie szkoleń dla pracowników – zapraszamy do zapisów tutaj:

https://sklep.securitum.pl/nis2-okiem-pracownika-poznaj-aktualne-cyberzagrozenia

Szkolenie kierowane jest do wszystkich nietechnicznych pracowników – skupiamy się na angażującej formie (pokazy na żywo), aktualnych i rzeczywistych przykładach ataków, wskazujemy jednocześnie skuteczne metody ochrony przed cyberzagrożeniami. Szkolenie zawiera również wprowadzenie do tematyki NIS2 – przedstawione w sposób zrozumiały dla każdego pracownika. Wszystko to prowadzone przez trenera-praktyka, który od wielu lat na co dzień śledzi oraz opisuje aktualne cyberzagrożenia. Dla wygody uczestników to samo szkolenie będzie realizowane w dwóch terminach – 16 i 23 września od godz. 10:00.

Dodatkowo każdy uczestnik otrzyma:

  • Pakiet utrwalania wiedzy (quiz wiedzowy, skrócona wersja prezentacji, one-pager szkoleniowy podsumowujący najważniejsze problemy omawiane na szkoleniu).
  • Pakiet compliance – przydatny dla ew. audytu (certyfikat potwierdzający realizację – dla firmy (PDF), certyfikaty uczestnictwa dla pracowników (PDF).

O prowadzących

Michał Sajdak, założyciel serwisu sekurak.pl.  Posiadacz certyfikatów branżowych: CISSP / CEH (Certfied Ethical Hacker) oraz CTT+. Pomysłodawca oraz współautor bestsellerowej książki: Wprowadzenie do bezpieczeństwa IT. 15 lat doświadczenia w obszarze cyberbezpieczeństwa. Zasiada w zarządzie kilku spółek. Wysoko oceniany prelegent na licznych konferencjach branżowych. 

Tomasz Turba – Konsultant do spraw bezpieczeństwa w Securitum. W branży IT działa od 2006 roku. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party 2021-2024. Redaktor portalu sekurak.pl oraz współautor bestsellera “Wprowadzenie do bezpieczeństwa IT”. Aktywny trener Sekurak.Academy.

Aleksander Wojdyła – Entuzjasta bezpieczeństwa cybernetycznego i ekspert w dziedzinie etycznego hakowania. Od kilku lat zajmuje się testowaniem i oceną bezpieczeństwa systemów i aplikacji w firmie Securitum. Rozwija swoją wiedzę jak i dzieli się doświadczeniem w branży z innymi entuzjastami i ekspertami, również poprzez wystąpienia publiczne i współpracę przy tworzeniu kursów uczących o technikach etycznych hakerów. Jest zaangażowany w działania na rzecz poprawy bezpieczeństwa cybernetycznego i wierzy, że etyczne hakowanie może pomóc zapobiegać cyberprzestępstwom i chronić prywatność i bezpieczeństwo danych.


Opinie z naszych szkoleń

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Powtarzam

    Czy to szkolenie bedzie w ramach Akademii?

    Odpowiedz

Odpowiedz