Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

NIS2 okiem hackera – zapraszamy na energetyczne szkolenie od sekuraka

19 listopada 2024, 20:39 | W biegu | 0 komentarzy

Dyrektywa NIS2, kojarzy się z przykrym obowiązkiem, nudą i pewnie nikomu-niepotrzebnymi-procedurami. W skrócie – dla wielu to tylko uciążliwość. Proponujemy więc spojrzeć na temat z nieco innej perspektywy. Z perspektywy hackera. Całość to odrobina wstępu, mrożący krew w żyłach pokaz cyberataku na żywo oraz pakiet konkretnych rad jak chronić się przed cyberzagrożeniami:

Zapisz się bezpłatnie tutaj: https://sklep.securitum.pl/nis2-okiem-hackera (szkolenie odbywa się w w dwóch terminach w dniu 28.11.2024, o godzinie 10:00 oraz o godzinie 19:00; online, dostępne będzie również nagranie). Szkolenie potrwa około półtorej godziny, każda edycja.

Szkolenie rozpoczniemy od przyjrzenia się dyrektywie NIS2 z lotu ptaka (obiecujemy, będzie tylko absolutnie konieczna teoria / wstęp).

Następnie prześledzimy atak na pewien wodociąg (*) … a tak naprawdę nie na wodociąg tylko dostawcę oprogramowania dla wodociągu. Dostawca, jak to dostawca, raczej patrzy na swoje bezpieczeństwo jako uciążliwość (koszt), więc przeniknięcie do jego infrastruktury było dość proste. Następnie hacker dostał się do wodociągu. Co się wydarzyło dalej? Jak reagować na taki incydent? Co z ciągłością działania wodociągu? Jakie podjął on środki zapobiegawcze na przyszłość? Na te pytania w kontekście NIS2 odpowiemy na szkoleniu, w trakcie którego odtworzymy cały atak na żywo. (*) spokojnie, nie będziemy hackować prawdziwego wodociągu (ani nikogo do tego nie zachęcamy) – tak aby nie narazić infrastruktury krytycznej. Całość pokażemy na naszym LABie.

Dla kogo to szkolenie?

Szkolenie przeznaczone jest dla członków zarządu, osoby odpowiedzialne za cyberbezpieczeństwo, osób technicznych (oraz ambitnych nietechnicznych), które chcą zrozumieć od podstaw Dyrektywę NIS2: kogo NIS2 obejmuje, jaki jest zakres obowiązków, od kiedy i dlaczego. Wszystko w praktycznej, angażującej formie.

Czym jest NIS2?

NIS2 jest rozszerzeniem i aktualizacją poprzednich przepisów dotyczących bezpieczeństwa sieci i systemów informacyjnych. Wprowadza bardziej rygorystyczne wymagania i obejmuje szerszy zakres sektorów, w tym energetykę, transport, finanse, zdrowie, wodociągi, usługi cyfrowe, a także dostawców chmurowych i platform internetowych. Podmioty objęte dyrektywą NIS2 będą musiały spełnić szereg obowiązków jak oceny i zarządzanie ryzykiem, zgłaszanie incydentów, współpraca i wymiana informacji, zapewnienie zasobów i kompetencji.

Wprowadzenie NIS2 w Polsce oznacza konieczność dostosowania krajowych przepisów oraz infrastruktury do nowych wymogów. Dla przedsiębiorstw i instytucji publicznych wiąże się to z koniecznością inwestycji w technologie bezpieczeństwa, szkolenia pracowników oraz wdrożenie nowych procedur zarządzania ryzykiem. NIS2 stanowi ważny krok w kierunku zwiększenia odporności cyfrowej Polski, co jest kluczowe w obliczu rosnącej liczby cyberataków i ich coraz bardziej zaawansowanej formy.

Przy okazji, mamy w komercyjnej ofercie szkolenie związane z tematyką NIS2:

Szkolenie: NIS2 dla zarządu – oferta szkolenia zamkniętego (online lub na miejscu)

Dyrektywa NIS2 nakłada wymóg realizacji szkoleń z cyberbezpieczeństwa dla zarządu / wyższego kierownictwa. Mamy jednak świadomość, że jedynie suche slajdy i powoływanie się na paragrafy nie budują realnego zaangażowania kluczowych decydentów w obszar cyberbezpieczeństwa.

Szkolenie NIS2 okiem zarządu od sekuraka zawiera:

  • Skondensowane, praktyczne wprowadzenie do dyrektywy NIS2
  • Najważniejszą, praktyczną wiedzę o aktualnych cyberzagrożeniach (zarówno dotykających infrastruktury IT jak i pracowników)
  • Liczne pokazy praktyczne angażujące uczestników
  • Dostosowanie szkolenia do konkretnej branży

Agenda (2 godz.)

  1. Skondensowane, praktyczne wprowadzenie do dyrektywy NIS2  
  2. Przegląd aktualnych cyberzagrożeń dotykających pracowników (w tym ataki wykorzystujące wizerunek zarządów/wyższego kierownictwa)
  3. Case studies realnych cyberataków na organizacje objęte dyrektywą NIS2; rekomendacje działań zaradczych
  4. W jaki sposób ransomware dostaje się do firm oraz jak temu zapobiec?
  5. Czym może skutkować wybór dostawcy, mającego niską świadomość cyberbezpieczeństwa?
  6. W jaki sposób przygotować się na incydent oraz jak minimalizować jego skutki?

W razie zainteresowania ofertą – prosimy o kontakt tutaj: szkolenia@securitum.pl

Więcej szczegółów o tym szkoleniu: https://sklep.securitum.pl/nis2-szkolenie-dla-zarzadu

Dodatkowo każdy uczestnik otrzyma:

  • Pakiet utrwalania wiedzy (quiz wiedzowy, skrócona wersja prezentacji, one-pager szkoleniowy podsumowujący najważniejsze problemy omawiane na szkoleniu).
  • Pakiet compliance – przydatny dla ew. audytu (certyfikat potwierdzający realizację – dla firmy (PDF), certyfikaty uczestnictwa dla pracowników (PDF).

O prowadzących

Tomasz Turba – Konsultant do spraw bezpieczeństwa w Securitum. W branży IT działa od 2006 roku. Autor kilkunastu innowacyjnych szkoleń o tematyce cyberbezpieczeństwa oraz wielokrotny laureat nagród za publikacje na temat bezpieczeństwa IT. Współpracował z licznymi instytucjami jako konsultant do spraw zabezpieczeń, pentester i inspektor RODO. Ma duże doświadczenie jako szef zespołu CSIRT. Prelegent na wielu konferencjach związanych z ITsec ale przede wszystkim na Mega Sekurak Hacking Party 2021-2024. Redaktor portalu sekurak.pl oraz współautor bestsellerów “Wprowadzenie do bezpieczeństwa IT”. Aktywny trener Sekurak.Academy.

Aleksander Wojdyła – Entuzjasta bezpieczeństwa cybernetycznego i ekspert w dziedzinie etycznego hakowania. Od kilku lat zajmuje się testowaniem i oceną bezpieczeństwa systemów i aplikacji w firmie Securitum. Rozwija swoją wiedzę jak i dzieli się doświadczeniem w branży z innymi entuzjastami i ekspertami, również poprzez wystąpienia publiczne i współpracę przy tworzeniu kursów uczących o technikach etycznych hakerów. Jest zaangażowany w działania na rzecz poprawy bezpieczeństwa cybernetycznego i wierzy, że etyczne hakowanie może pomóc zapobiegać cyberprzestępstwom i chronić prywatność i bezpieczeństwo danych.


Opinie z naszych szkoleń

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz