CyberBezpieczni w praktyce

W TRAKCIE SZKOLENIA DOWIESZ SIĘ:

Jak wykrywać i oceniać podatności w systemach IT, zanim zrobią to hakerzy.
Jak skutecznie wdrażać zabezpieczenia, które chronią Twoje dane przed wyciekiem.
Jak przeprowadzać testy penetracyjne – od planowania do analizy wyników.
Jak korzystać z narzędzi takich jak Hydra, Burp Suite, Nessus czy Wazuh, aby efektywnie monitorować bezpieczeństwo systemów.
Jakie kroki podejmować w przypadku symulowanego ataku, aby lepiej przygotować się na rzeczywiste incydenty.

CO ZYSKASZ DZIĘKI SZKOLENIU?

Praktyczne umiejętności – ćwiczenia i warsztaty umożliwią Ci natychmiastowe wykorzystanie zdobytej wiedzy.
Pewność w działaniach – zrozumiesz, jak chronić swoją organizację zgodnie z najlepszymi standardami.
Dostęp do najnowszych narzędzi – dowiesz się, jak automatyzować procesy związane z testami bezpieczeństwa.
Lepsze przygotowanie na cyberzagrożenia – nauczysz się myśleć jak atakujący i przewidywać ich ruchy.

/files/templates/0e0ca53456810e57d527c6d2cf0199c0/assets/images/top-dz.jpg

Ponad 80 tys. incydentów cyberataków w Polsce już w 2023 r. W 2024 r. liczba cyberataków w Polsce wzrosła o 100% w porównaniu z rokiem poprzednim.¹

Średnio 2,57 miliona dolarów wynosi średni koszt naprawy skutków ataku ransomware dla firm. Natomiast średnia żądana kwota okupu w pierwszej połowie 2024 roku sięgała ponad 5,2 miliona dolarów.²

Duży wzrost liczby ataków phishingowych: badania z 2024 roku wskazują na 51% wzrost liczby ataków wyłudzających informacje, co stanowi poważne zagrożenie dla użytkowników oraz organizacji.³

¹ Sprawozdanie Pełnomocnika Rządu ds. Cyberbezpieczeństwa za 2023_r.
² https://techcity.pl/
³ https://techcity.pl/

PROGRAM KURSU

1. Wprowadzenie do oceny poziomu bezpieczeństwa systemów IT i danych w organizacji

Omówienie współczesnych zagrożeń cybernetycznych: najnowsze trendy i statystyki.
Wskaźniki oceny bezpieczeństwa w organizacji – jak określić apetyt na ryzyko?
Ćwiczenie: wspólne opracowanie listy kluczowych zasobów i ich ekspozycje na aktualne zagrożenia.

2. Budowanie i wdrożenie skutecznego systemu zabezpieczeń cybernetycznych

Modelowanie wielowarstwowego systemu ochrony informacji.
Najlepsze praktyki: polityki bezpieczeństwa, zarządzanie dostępem, szkolenia pracowników.
Opracowanie uproszczonej strategii bezpieczeństwa dla małego przedsiębiorstwa.

3. Prezentacja rodzajów testów bezpieczeństwa IT

Różnice między skanem, audytem, testem manualnym a red-teamingiem.
Kiedy stosować dany rodzaj testów? Jakie są kryteria akceptacji sukcesu, ale i ograniczenia?
Omówienie scenariuszy, w których dane testy są najbardziej efektywne.

4. Narzędzia wykorzystywane w testach bezpieczeństwa

Przegląd popularnych narzędzi:
- Narzędzia do analizy podatności (np. Nessus, OpenVAS, OWASP ZAP).
- Narzędzia do testów manualnych (np. Hydra, Burp Suite).
- Platformy do zarządzania podatnościami i raportowania zagrożeń (np. Wazuh).
Warsztat: Demonstracja działania wybranego narzędzia – analiza podatności w środowisku testowym.

5. Symulacja ataku – ile trwa i jak przebiega w praktyce?

Etapy ataku: od rekonesansu do eksfiltracji danych lub włączenie algorytmu szyfrującego.
Case study: Analiza przykładowego ataku i jak można było go przerwać.

6. Automatyzacja testów bezpieczeństwa w przedsiębiorstwach

Narzędzia do automatyzacji testów i ich integracja z procesami w organizacji.
Zalety i ograniczenia automatyzacji.
Warsztat: Tworzenie podstawowego scenariusza automatycznego testu bezpieczeństwa i cykl Deminga (planowanie- działanie- sprawdzanie- korygowanie).

EKSPERT

Mateusz Kopacz

Chief Information Security Officer, Senior Security Architect, Engineer, Menedżer z 17-letnim doświadczeniem. Od początku kariery związany z sektorem bankowym. Obecnie odpowiedzialny za rozwój i tworzenie produktów z obszaru cyberbezpieczeństwa. Entuzjasta transformacji cyfrowej i pasjonat sztucznej inteligencji. Rozwija autorskie narzędzia do wczesnego reagowania przed wystąpieniem incydentu. Wyznawca maksymy „sharing is caring. Członek Rady Programowej ISSA Polska w projekcie Cyfrowy Sk@ut. Ekspert w grupach roboczych ds. AI, IoT i technologii przełomowych w Ministerstwie Cyfryzacji.

CO WYRÓŻNIA NASZE WYDARZENIE

Krótkie i intensywne – tylko 5 godzin!

Maksymalnie wykorzystasz swój czas, zdobywając solidną dawkę wiedzy w jednym dniu.

Praktyczne podejście

zamiast teorii, skupiamy się na rozwiązaniach, które sprawdzają się w realnych sytuacjach.

Ekspert prowadzący

szkolenie prowadzi doświadczony specjalista w zakresie cyberbezpieczeństwa, z wieloletnią praktyką w testach penetracyjnych i wdrażaniu systemów ochrony.

Dla kogo?

Administratorzy systemów IT i specjaliści ds. bezpieczeństwa – osoby odpowiedzialne za ochronę infrastruktury IT w firmie.

Managerowie IT i kierownicy projektów technologicznych – osoby zarządzające zespołami technicznymi i budżetami bezpieczeństwa.

Właściciele firm oraz członkowie zarządów – przedsiębiorcy chcący zrozumieć zagrożenia cybernetyczne i inwestować w skuteczne zabezpieczenia.

Audytorzy bezpieczeństwa i konsultanci IT – specjaliści wykonujący analizy ryzyka i audyty bezpieczeństwa systemów IT.

Pracownicy działów compliance i ryzyka – osoby dbające o zgodność systemów z regulacjami prawnymi i&nbp;standardami branżowymi.

GWARANCJA SATYSFAKCJI

Z naszej oferty skorzystało już tysiące zadowolonych klientów! Wiedza i Praktyka zapewnia najwyższą jakość i rzetelność, zbierając pozytywne opinie od licznych użytkowników, którzy cenią nasze usługi za aktualność i zgodność z przepisami.
Masz pewność, że zdobywasz wiedzę opartą na najnowszych praktykach i narzędziach. Opinie zadowolonych uczestników potwierdzają, że nasze szkolenia dostarczają realnej wartości, a zdobyte umiejętności mają bezpośrednie zastosowanie w codziennej pracy.
Indywidualne podejście do potrzeb uczestników. Każde szkolenie dostosowujemy do specyfiki klientów, uwzględniając ich lokalne wyzwania oraz realia. Dzięki temu uczestnicy otrzymują praktyczne wskazówki i rozwiązania, które mogą od razu zastosować w swojej codziennej pracy.