Odborné vzdelávanie
Odborné vzdelávanie
Cieľom školenia je pripraviť technických špecialistov a odborníkov na kybernetickú bezpečnosť na reálne riešenie kybernetických bezpečnostných incidentov v organizácií. Školenie je rozdelené na 4 časti (rovnako ako samotný proces riešenia incidentov):
Každá časť je postavená na reálnych prípadoch a zostavená tak, aby účastníkovi školenia dala poznatky a „hands-on“ pri jednotlivých krokoch riešenia bezpečnostného incidentu.
Scenár incidentu, ktorý sa bude počas školenia riešiť je postavený na reálnom prípade APT útoku na nadnárodnú organizáciu.
Scenár školenia je vybratý vzhľadom na cieľovú skupinu na základe jedného z nasledujúcich:
Rozsah školenia je 5(+1) dní resp. 40(+8) hodín.
V rámci školenia bude v prvej časti školenia (Príprava na riešenie kybernetického incidentu – 8 hodín) prezentované princípy, techniky a tipy akým spôsobom pripraviť organizáciu na bezpečnostný incident tak, aby riešene kybernetického incidentu bolo vôbec možné, ako maximalizovať efektivitu implementovaných bezpečnostných opatrení, a ktoré bezpečnostné opatrenia je potrebné na základe bezpečnostného profilu organizácie potrebné implementovať, aby riešenie kybernetického útoku bolo vôbec efektívne možné.
V druhej časti školenia (Detekcia a analýza kybernetického incidentu – 12 hodín) budú prezentované znalosti a techniky, akým spôsobom detegovať anomálie, metodika, tipy a skúsenosti ako z neúplných informácií čo najefektívnejšie identifikovať prebiehajúci bezpečnostný incident a vykonať základnú, ale napriek tomu efektívnu analýzu bezpečnostného incidentu určenú ako podklad pre rozhodovanie, efektívne riešenie incidentu a zamedzenie ďalšieho šírenia (tzv. Triage analýzu).
V tretej časti školenia (Obmedzenie šírenia bezpečnostného incidentu, Eradication a Obnova- 16 hodín) budú prezentované znalosti, techniky a „bojové postupy“ určené na efektívne zabránenie šírenia útoku v organizácií, v prípade, že útočník ma sieť pod kontrolou získanie opätovnej kontroly nad infraštruktúrou, ad-hoc implementáciu potrebných bezpečnostných opatrení, a techník a postupov na odstránenie útočníka z infraštruktúry a identifikáciu okolností, kedy to nie je možné a je potrebné celú infraštruktúru vybudovať od základu/ zo záloh. V tejto časti sú identifikované aj časté problémy pri zálohovaní z pohľadu možnej obnovy po kybernetickom útoku.
Vo štvrtej časti školenia (Systémové zmeny v bezpečnostnom prostredí organizácie -4 hodiny) budú prezentované skúsenosti z riešenia kybernetických útokov so zameraním na zmeny, ktoré je potrebné v rámci infraštruktúr vykonať tak, aby sa daný typ kybernetického útoku neopakoval.
Pre záujemcov je posledný 6 deň školenia dostupný seminár s prípadovými štúdiami, kde účastníci dokazujú lektorov na riešenie bezpečnostných incidentov, s ktorými sa stretli v rámci svojich organizácií.
Real world incident response je pokročilé školenie v oblasti kybernetickej bezpečnosti. Pre maximálny prínos školenia by účastník mal mať nasledujúce znalosti:
• Windows administrátor – pokročilý
• Linux administrátor – pokročilý
• Sieťový administrátor – základy
• Prehľad v oblasti kybernetickej bezpečnosti
• Kryptografia - základy
Požiadavky na notebook:
• Operačná pamäť – aspoň 16 GB RAM
• Voľné miesto na disku – aspoň 200 GB
• Virtualizačné prostredie: Podporovaná verzia VMWare Workstation, VMWare Player, Virtualbox.
Školenie - Incident response 4000,- € / osoba
Uvedená cena je bez DPH.
TÜV SÜD prostredníctvom svojej akadémie pripravuje ľudí a organizácie pre ich odbornú prax. Poskytujeme efektívne školiace programy pre jednotlivcov ale aj celé organizácie, od bezpečnosti práce, cez systémy riadenia a technické zručností. Naše školenia a programy osobnej kvalifikácie pokrývajú celý rozsah aspektov bezpečnosti a ochrany podľa príslušných štandardov a noriem.
Školenia prinášame prostredníctvom našich odborníkov po celom svete, ako otvorené školenia alebo kurzy prispôsobené na mieru.
Vybrať lokalitu
Global
Americas
Asia
Europe
Middle East and Africa
