INNE SZKOLENIA
29.05.2025 do 30.05.2025
Cyberbezpieczeństwo w Praktyce: Ochrona Organizacji i Użytkowników
Katarzyna Brodnicka
Katarzyna Brodnicka to doświadczona ekspertka w dziedzinie bezpieczeństwa informacji, ochrony danych oraz cyberbezpieczeństwa. Posiada bogate doświadczenie zawodowe, które zdobywała w różnych instytucjach, m.in. jako Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001:2022, a także jako Inspektor Ochrony Danych (IOD). W ramach swojej kariery zawodowej, Katarzyna specjalizuje się w prowadzeniu audytów, zarządzaniu ryzykiem oraz wdrażaniu polityk bezpieczeństwa zarówno w administracji, jak i w sektorze prywatnym. Ponadto zajmuje się opracowywaniem dokumentacji technicznych, wdrażaniem rozwiązań technologicznych i prowadzeniem szkoleń z zakresu cyberbezpieczeństwa zarówno dla kadry zarządzającej, jak i zespołów technicznych. Prowadzi również własną Kancelarię Audytorską „KB Brand,” oferując wsparcie w zakresie audytów, szkoleń oraz wdrażania polityk bezpieczeństwa. Jest ceniona za profesjonalizm, szeroką wiedzę oraz umiejętność dostosowywania metod szkoleniowych do specyficznych potrzeb klientów.
Celem szkolenia jest przekazanie uczestnikom praktycznej wiedzy i umiejętności z zakresu cyberbezpieczeństwa, aby mogli skutecznie identyfikować, zapobiegać i reagować na zagrożenia cyfrowe. Uczestnicy nauczą się, jak chronić infrastrukturę IT, zabezpieczać dane, zarządzać incydentami bezpieczeństwa oraz stosować zaawansowane techniki ochrony przed atakami, takimi jak phishing, malware i ransomware. Szkolenie zwiększy świadomość oraz zdolność obrony przed cyberatakami.
Dla kogo?
- Specjaliści IT, administratorzy sieci i technicy odpowiedzialni za bezpieczeństwo infrastruktury IT.
- Menedżerowie IT oraz osoby zarządzające bezpieczeństwem informatycznym w firmach i instytucjach.
- Pracownicy działów bezpieczeństwa, compliance oraz audytorzy zajmujący się ochroną danych i zgodnością z przepisami.
- Właściciele małych i średnich przedsiębiorstw (SME), odpowiedzialni za bezpieczeństwo firmowych systemów i ochronę danych klientów.
- Kadra zarządzająca, dyrektorzy i menedżerowie chcący wdrożyć skuteczne strategie zabezpieczeń oraz reagować na incydenty cybernetyczne.
- Osoby prywatne zainteresowane ochroną swojej tożsamości cyfrowej oraz zabezpieczeniem urządzeń mobilnych i komputerów przed zagrożeniami w sieci.
Program szkolenia:
Dzień 1: Wprowadzenie do zagrożeń i ochrona przed cyberatakami
Wprowadzenie do cyberbezpieczeństwa i współczesnych zagrożeń
- Omówienie kluczowych pojęć związanych z cyberbezpieczeństwem.
- Aktualne zagrożenia w świecie cyfrowym (m.in. ataki na systemy chmurowe, IoT).
- Znaczenie ochrony dla organizacji i osób prywatnych.
- Zagadnienia techniczne: systemy zabezpieczenia obiektu, zasilania, budowa sieci LAN/WAN/WiFi.
Phishing, ransomware, malware – rozpoznawanie i zapobieganie
- Omówienie najczęściej spotykanych zagrożeń.
- Rodzaje phishingu (e-mailowy, smishing, vishing) i techniki socjotechniczne.
- Przykłady realnych incydentów oraz techniki wykorzystania AI w atakach.
- Praktyczne wykorzystanie AI do symulacji ataków.
Zarządzanie incydentami bezpieczeństwa – jak reagować na cyberatak
- Procedury odpowiedzi na incydenty: identyfikacja, izolacja, ocena skutków, przywrócenie operacyjności.
- Tworzenie zespołu reagowania (CSIRT) i procedury eskalacji.
- Zgłaszanie incydentów w kontekście ochrony osób prywatnych.
Bezpieczeństwo sieci i infrastruktury IT – ochrona serwerów i połączeń
- Narzędzia ochrony sieci firmowej: firewalle, IDS, IPS, VPN.
- Monitorowanie ruchu sieciowego i wykrywanie anomalii.
- Zagadnienia techniczne: skanowanie sieci, działanie programów antywirusowych, pokaz VPN.
Warsztat: Symulacja ataku phishingowego i reakcja
- Interaktywna symulacja ataku phishingowego.
- Rozpoznawanie podejrzanych sygnałów i podejmowanie kroków zabezpieczających.
Zarządzanie hasłami i uwierzytelnianiem – klucz do ochrony tożsamości cyfrowej
- Tworzenie i zarządzanie silnymi hasłami.
- Korzystanie z menedżerów haseł i metod uwierzytelniania dwuskładnikowego (2FA).
- Technologia MFA oraz pokaz generatorów haseł.
Dzień 2: Zaawansowane aspekty ochrony danych i infrastruktury IT
Bezpieczne korzystanie z urządzeń mobilnych – ochrona smartfonów i tabletów
- Zagrożenia związane z urządzeniami mobilnymi w firmie i prywatnie (BYOD).
- Najlepsze praktyki bezpieczeństwa: szyfrowanie, biometryka, unikanie nieautoryzowanych aplikacji.
Postępowanie z nośnikami danych i tworzenie kopii zapasowych
- Bezpieczne przechowywanie i transport nośników danych (pendrive’y, dyski zewnętrzne).
- Znaczenie tworzenia kopii zapasowych i testowania ich przywracania.
Ochrona logów systemowych i monitorowanie infrastruktury
- Zabezpieczanie logów przed manipulacją.
- Narzędzia monitorowania i analizowania logów w czasie rzeczywistym.
- Zagadnienia techniczne: analiza logów systemowych.
Przesyłanie informacji – zabezpieczanie danych w podróży
- Szyfrowanie wiadomości e-mail i plików.
- Korzystanie z publicznych sieci Wi-Fi i narzędzi VPN.
Warsztat: Szacowanie ryzyka w obszarze bezpieczeństwa informacji
- Identyfikacja i ocena ryzyk związanych z cyberbezpieczeństwem.
- Opracowanie planu zarządzania ryzykiem: analiza słabych punktów i propozycje zabezpieczeń.
- Symulacja „oblężonej cyfrowej twierdzy” – uczestnicy wcielają się w role atakujących i obrońców.
Walidacja usługi