Cyberbezpieczeństwo - podstawy – EY Academy of Business

Cyberbezpieczeństwo – podstawy

Szkolenie wprowadza w tematykę cyberbezpieczeństwa. Jest ono skierowane zarówno do pracowników IT, którzy jeszcze nie mieli do czynienia z tym tematem, jak i do menedżerów, pragnących zrozumieć podstawy cyberbezpieczeństwa. Poprzez lepszą ocenę zagrożeń i stanu własnych zabezpieczeń, wprowadzenie zarządzania bezpieczeństwem informacji oraz zrozumienie podstawowych kwestii związanych z cyberbezpieczeństwem można podejmować trafniejsze decyzje biznesowe. Zwiększenie cyberbezpieczeństwa w firmie lub organizacji to także zminimalizowanie ryzyka wycieku poufnych danych czy uszkodzenia systemów informatycznych, co bezpośrednio przekłada się na reputację firmy i jej wizerunek.

Ten temat jest często wybierany także przez Audytorów wewnętrznych i Audytorów systemów.

Szkolenie możemy zrealizować w formie zamkniętej, dedykowanej dla firm, w trzech językach: polskim, angielskim i niemieckim.

W naszej ofercie znajdziesz dwa szkolenia z podstaw cyberbezpieczeństwa. Wybierz program najlepszy dla siebie. Sprawdź drugi kurs, klikając TUTAJ.

Dlaczego warto zdecydować się na szkolenie z zakresu cyberbezpieczeństwa?

Postępująca cyfryzacja niemal każdej dziedziny biznesu i gospodarki niesie ze sobą wiele udogodnień, ale niestety także zagrożeń. Coraz więcej pracy, wiedzy i umiejętności potrzeba, aby odpowiednio zabezpieczyć dane cyfrowe w swojej firmie. Dlaczego to takie ważne? Ponieważ cyberprzestępcy nie śpią i stanowią stałe zagrożenie dla każdej aktywnie działającej organizacji – nawet politycznej czy korporacyjnej o silnej pozycji na rynku. Ich działania mogą skutkować poważnymi konsekwencjami, takimi jak długotrwałe uszkodzenia systemów informatycznych czy wycieki poufnych danych. Takie zdarzenia negatywnie wpływają na wizerunek firmy i sprawiają, że jest ona gorzej postrzegana przez potencjalnych klientów i kontrahentów. Dlatego temat cyberbezpieczeństwa jest bardzo popularny na całym świecie, a coraz bardziej zwraca się na niego uwagę także w Polsce.

Każda firma, która jeszcze nie ma w swoich kadrach specjalisty od cyberprzestępczości, już wkrótce będzie musiała się o takiego pracownika postarać. Cyberataki będą się nasilać wraz ze wzrostem znaczenia cyfryzacji w każdej dziedzinie gospodarki oraz wzrostem wartości danych przechowywanych cyfrowo. Szacuje się, że średni koszt usunięcia skutków takich ataków cyberprzestępców, może sięgać nawet 200 000 dolarów – i to bez względu na rozmiary przedsiębiorstwa. Bardzo często zdarza się też, że hakerzy żądają okupu w zamian za cofnięcie skutków swoich ataków lub powstrzymanie się od uwalniania poufnych danych. Czy Twoja firma jest już przygotowana na takie zagrożenia? Jeśli nie, to szkolenie z zakresu cyberbezpieczeństwa jest już w tym momencie koniecznością.

Komu dedykowany jest kurs z podstaw cyberbezpieczeństwa?

Kurs „Cyberbezpieczeństwo – podstawy” stanowi świetne wprowadzenie w temat cyberbezpieczeństwa i zapewnia fundamentalną wiedzę, bez której niemożliwe jest dalsze szkolenie w tym zakresie. Szczególną korzyść z programu szkolenia odniosą z pewnością wszyscy pracownicy branży IT, czyli specjaliści ds. IT, dyrektorzy i menedżerowie pionów IT oraz pozostali pracownicy branży IT. Kurs jest jednak równie często wybierany przez pracowników działów nowych technologii, zarządzania ryzykiem, a także audytorów wewnętrznych i audytorów systemów.

Podstawy cyberbezpieczeństwa to temat niezbędny do tego, aby móc dalej zajmować się zagadnieniami takimi jak ochrona danych osobowych przechowywanych cyfrowo, zarządzanie bezpieczeństwem informacji czy ochrona przed innymi zagrożeniami, jakie niosą ze sobą cyberataki.

Kurs cyberbezpieczeństwo – co możesz zyskać?

Udział w kursie pozwoli Ci zdobyć podstawową wiedzę z zakresu cyberbezpieczeństwa, a program obejmuje szeroki zakres tematów powiązanych ze sposobami ochrony danych cyfrowych i nie tylko. Podczas kursu zrozumiesz między innymi:

  • podstawowe zasady cyberbezpieczeństwa;
  • struktury, procesy i audyty cyberbezpieczeństwa w firmie lub organizacji;
  • bezpieczeństwo fizyczne (np. komputera), bezpieczeństwo w Internecie (ustawienia bezpieczeństwa przeglądarki) oraz bezpieczeństwo sieci bezprzewodowej (typy zabezpieczeń);
  • bezpieczeństwo komputerów (uwierzytelnianie);
  • uprawnienia (np. udostępniania, kopiowania pomiędzy dyskami);
  • zasady dotyczące haseł (częstotliwość zmiany haseł, ochrona haseł);
  • zasady protokołowania;
  • szyfrowanie (plików, poczty e-mail);
  • złośliwe oprogramowanie;
  • dedykowane zapory ogniowe;
  • izolację sieci;
  • ochronę serwera.

Jak widać, kurs dotyczący podstaw cyberbezpieczeństwa pozwoli Ci nie tylko zdobyć wiedzę teoretyczną, ale także zrozumieć, jak w praktyce zastosować poznane sposoby ochrony przed cyberatakami i przeszkolić pracowników biurowych z metod zwiększania bezpieczeństwa cyfrowego w firmie. Poznasz także najważniejsze aspekty prawne zagadnień związanych z cyberbezpieczeństwem. Dzięki temu wszyscy pracownicy będą mogli bezpiecznie korzystać z sieci, wewnętrznych programów czy poczty e-mail lub dostępu do różnych aplikacji niezbędnych w trakcie pracy. Wszystko to przełoży się na ogólne zwiększenie bezpieczeństwa w organizacji czy przedsiębiorstwie.

Szkolenie z podstaw cyberbezpieczeństwa w Twojej firmie

Jeśli jesteś pracownikiem branży IT, menedżerem, audytorem czy pracownikiem startupu, który chce dogłębnie poznać podstawy cyberbezpieczeństwa, zapisz się na kurs cyberbezpieczeństwo online w EY Academy of Business. To komfortowa forma przyswajania wiedzy, dzięki której szybko będziesz mógł wprowadzić zdobytą wiedzę i umiejętności w swoje codzienne obowiązki zawodowe. Jeśli jednak jesteś właścicielem firmy i chcesz, aby wszyscy pracownicy lub ich grupa zapoznali się z fundamentalnymi zasadami cyberbezpieczeństwa, skontaktuj się z nami. Wspólnie ustalimy szczegóły realizacji szkolenia w formie zamkniętej w języku polskim, angielskim lub niemieckim.

Kurs kierujemy zarówno do osób, które nie mają doświadczenia w dziedzinie cyberbezpieczeństwa, jak i do menedżerów, którzy pragną zrozumieć, jak skutecznie chronić swoje organizacje przed cyberprzestępcami.

Cele:

  • Głównym celem szkolenia jest zrozumienie tematu cyberbezpieczeństwa w celu podejmowania lepszych decyzji biznesowych. Uczestnicy nabędą umiejętności oceny zagrożeń i własnych zabezpieczeń.
  • Celem jest również wejście w temat cyberbezpieczeństwa. Są to absolutne podstawy, bez których nie jest możliwe zajmowanie się tym tematem.

Korzyści:

  • Największą korzyścią dla uczestników jest ogólne zrozumienie tematu, który w dzisiejszych czasach staje się coraz bardziej ważny. Firmy w Polsce i na świecie tracą rocznie miliardy przez cyberprzestępczość, dlatego ważne jest zrozumienie tematu, żeby moc się chronić nie tylko przed cybeprzestępczością, ale również np. szpiegostwem gospodarczym.

1. Zrozumienie podstawowych zasad bezpieczeństwa

  • Poufność; integralność; dostępność; wpływ zagrożenia i ryzyka; zasada najmniejszego przywileju; inżynieria społeczna; analiza powierzchni ataku; modelowanie zagrożeń

2. Zrozumienie struktur, procesów i audytów cyberbezpieczeństwa w firmie lub organizacji

  • Obszary specjalizacji w zakresie cyberbezpieczeństwa; role w zespole ds. bezpieczeństwa; audyty cyberbezpieczeństwa; zasoby oraz audyty wewnętrzne i zewnętrzne

3. Zrozumienie bezpieczeństwa fizycznego

  • Bezpieczeństwo obiektu; bezpieczeństwo komputera; wymienne urządzenia; kontrola dostępu; bezpieczeństwo urządzeń mobilnych; keyloggery

4. Zrozumienie bezpieczeństwa w Internecie

  • Ustawienia bezpieczeństwa przeglądarki; bezpieczne strony internetowe

5. Zrozumienie bezpieczeństwa sieci bezprzewodowej

  • Zalety i wady konkretnych typów zabezpieczeń; Klucze; SSID; Filtry MAC

6. Zrozumienie bezpieczeństwa komputerów

  • Zrozumienie uwierzytelniania użytkowników
  • Uwierzytelnianie wieloskładnikowe; fizyczne i wirtualne smart cardy; Usługa zdalnego uwierzytelniania użytkowników (RADIUS); biometria; użycie opcji „Uruchom jako”, do wykonywania zadań administracyjnych

7. Zrozumienie uprawnień

  • Uprawnienia systemu plików; uprawnienia udostępniania; włączanie i wyłączanie dziedziczenia; zachowanie podczas przenoszenia lub kopiowania plików na tym samym dysku lub na inny dysk; wiele grup z różnymi uprawnieniami; uprawnienia podstawowe i uprawnienia zaawansowane; przejęcie własności; delegacja; dziedziczenie; znaczenie Registry i Active Directory;

8. Zrozumienie zasad dotyczących haseł

  • Złożoność hasła; blokada konta; długość hasła; historia haseł; czas między zmianami hasła; egzekwowanie za pomocą zasad grupy; powszechne metody ataku; procedury resetowania hasła; ochrona haseł do kont użytkowników domeny

9. Zrozumienie zasad protokołowania

  • Rodzaje protokołów; co może być protokołowane; włączanie protokołowania; co zapisywać w określonych celach; gdzie zapisywać informacje; jak zabezpieczać informacje

10. Zrozumienie szyfrowania

  • System szyfrowania plików (EFS); wpływ folderów zaszyfrowanych przez EFS na przenoszenie / kopiowanie plików; BitLocker (To Go); TPM; szyfrowanie oparte na oprogramowaniu; Szyfrowanie i podpisywanie poczty mail; wirtualna sieć prywatna (VPN); klucz publiczny / klucz prywatny; algorytmy szyfrowania; właściwości certyfikatu; usługi certyfikujące; Infrastruktura PKI / usługi certyfikacyjne; tokeny sprzętowe, ograniczenie urządzeń, aby uruchamiały tylko zaufane aplikacje

11. Zrozumienie złośliwego oprogramowania

  • Przepełnienie bufora; wirusy, wirusy polimorficzne; robaki; konie trojańskie; programy szpiegujące; oprogramowanie ransomware; oprogramowanie reklamowe; rootkity; tylne drzwi; ataki zero day

12. Zrozumienie dedykowanych zapór ogniowych

  • Rodzaje zapór sprzętowych i ich charakterystyka; kiedy używać zapory sprzętowej zamiast zapory opartej na oprogramowaniu; inspekcja stanowa i bezstanowa

13. Zrozumienie izolacji sieci

  • Trasowanie; honeypot; sieci obwodowe; translacja adresów sieciowych (NAT); VPN; IPsec; izolacja serwerów i domen

14. Zrozumienie zabezpieczenia protokołów

  • Spoofing protokołów; IPsec; tunelowanie; DNSsec; podsłuchiwanie sieci; ataki typu DoS; powszechne metody ataku

15. Zrozumienie ochrony stacji klienckich

  • Antywirus; ochrona przed niechcianymi instalacjami oprogramowania; Kontrola konta użytkownika (UAC); aktualizacja systemu operacyjnego klienta i oprogramowania klienta; szyfrowanie folderów offline; zasady ograniczeń oprogramowania; zasada najmniejszego przywileju

16. Zrozumienie ochrony poczty elektronicznej

  • Antyspam, oprogramowanie antywirusowe, spoofing, phishing i pharming; ochrona klienta a ochrona serwera; Rekordy Sender Policy Framework (SPF); Rekordy PTR

17. Zrozumienie ochrony serwera

  • Rozdzielenie usług; hartowanie (hardening); aktualizacje serwera; bezpieczne aktualizacje dynamicznego systemu nazw domen (DNS); dezaktywacja niezabezpieczonych protokołów uwierzytelniania; Kontrolery domeny tylko do odczytu (RODC)

Cyberbezpieczeństwo - podstawy

Zapisz się

Cena

3500 zł netto

Zapisz się

Pakiet: szkolenie + e-learning „Bezpieczeństwo dla każdego”

Pakiet obejmuje szkolenie „Cyberbezpieczeństwo – podstawy” oraz e-learning „Bezpieczeństwo dla każdego”

Zapisz się

Cena

3859 zł netto

Zapisz się

Pakiet: szkolenie + e-learning „Prowadzenie audytów IT”

Pakiet obejmuje szkolenie „Cyberbezpieczeństwo – podstawy” oraz e-learning „Prowadzenie audytów IT”

Zapisz się

Cena

4199 zł netto

Zapisz się

Pakiet: szkolenie + e-learning „Ochrona danych osobowych”

Pakiet obejmuje szkolenie „Cyberbezpieczeństwo – podstawy” oraz e-learning „Ochrona danych osobowych”

Zapisz się

Cena

3879 zł netto

Zapisz się

Cena

Cena za osobę

3500 zł netto

Lokalizacja

Online Live

Termin

23-25 października 2023

Kontakt

Sabina Sikorska-Suwała

Ekspert ds. szkoleń z obszaru IT oraz Cybersecurity

Zapisz się
Kontakt
Cyberbezpieczeństwo – podstawy

Szkolenie wprowadza w tematykę cyberbezpieczeństwa. Jest ono skierowane zarówno do pracowników IT, którzy jeszcze nie mieli do czynienia z tym tematem, jak i do menedżerów, pragnących zrozumieć podstawy cyberbezpieczeństwa. Poprzez lepszą ocenę zagrożeń i stanu własnych zabezpieczeń, wprowadzenie zarządzania bezpieczeństwem informacji oraz zrozumienie podstawowych kwestii związanych z cyberbezpieczeństwem można podejmować trafniejsze decyzje biznesowe. Zwiększenie cyberbezpieczeństwa w firmie lub organizacji to także zminimalizowanie ryzyka wycieku poufnych danych czy uszkodzenia systemów informatycznych, co bezpośrednio przekłada się na reputację firmy i jej wizerunek.

Ten temat jest często wybierany także przez Audytorów wewnętrznych i Audytorów systemów.

Szkolenie możemy zrealizować w formie zamkniętej, dedykowanej dla firm, w trzech językach: polskim, angielskim i niemieckim.

W naszej ofercie znajdziesz dwa szkolenia z podstaw cyberbezpieczeństwa. Wybierz program najlepszy dla siebie. Sprawdź drugi kurs, klikając TUTAJ.

Dlaczego warto zdecydować się na szkolenie z zakresu cyberbezpieczeństwa?

Postępująca cyfryzacja niemal każdej dziedziny biznesu i gospodarki niesie ze sobą wiele udogodnień, ale niestety także zagrożeń. Coraz więcej pracy, wiedzy i umiejętności potrzeba, aby odpowiednio zabezpieczyć dane cyfrowe w swojej firmie. Dlaczego to takie ważne? Ponieważ cyberprzestępcy nie śpią i stanowią stałe zagrożenie dla każdej aktywnie działającej organizacji – nawet politycznej czy korporacyjnej o silnej pozycji na rynku. Ich działania mogą skutkować poważnymi konsekwencjami, takimi jak długotrwałe uszkodzenia systemów informatycznych czy wycieki poufnych danych. Takie zdarzenia negatywnie wpływają na wizerunek firmy i sprawiają, że jest ona gorzej postrzegana przez potencjalnych klientów i kontrahentów. Dlatego temat cyberbezpieczeństwa jest bardzo popularny na całym świecie, a coraz bardziej zwraca się na niego uwagę także w Polsce.

Każda firma, która jeszcze nie ma w swoich kadrach specjalisty od cyberprzestępczości, już wkrótce będzie musiała się o takiego pracownika postarać. Cyberataki będą się nasilać wraz ze wzrostem znaczenia cyfryzacji w każdej dziedzinie gospodarki oraz wzrostem wartości danych przechowywanych cyfrowo. Szacuje się, że średni koszt usunięcia skutków takich ataków cyberprzestępców, może sięgać nawet 200 000 dolarów – i to bez względu na rozmiary przedsiębiorstwa. Bardzo często zdarza się też, że hakerzy żądają okupu w zamian za cofnięcie skutków swoich ataków lub powstrzymanie się od uwalniania poufnych danych. Czy Twoja firma jest już przygotowana na takie zagrożenia? Jeśli nie, to szkolenie z zakresu cyberbezpieczeństwa jest już w tym momencie koniecznością.

Komu dedykowany jest kurs z podstaw cyberbezpieczeństwa?

Kurs „Cyberbezpieczeństwo – podstawy” stanowi świetne wprowadzenie w temat cyberbezpieczeństwa i zapewnia fundamentalną wiedzę, bez której niemożliwe jest dalsze szkolenie w tym zakresie. Szczególną korzyść z programu szkolenia odniosą z pewnością wszyscy pracownicy branży IT, czyli specjaliści ds. IT, dyrektorzy i menedżerowie pionów IT oraz pozostali pracownicy branży IT. Kurs jest jednak równie często wybierany przez pracowników działów nowych technologii, zarządzania ryzykiem, a także audytorów wewnętrznych i audytorów systemów.

Podstawy cyberbezpieczeństwa to temat niezbędny do tego, aby móc dalej zajmować się zagadnieniami takimi jak ochrona danych osobowych przechowywanych cyfrowo, zarządzanie bezpieczeństwem informacji czy ochrona przed innymi zagrożeniami, jakie niosą ze sobą cyberataki.

Kurs cyberbezpieczeństwo – co możesz zyskać?

Udział w kursie pozwoli Ci zdobyć podstawową wiedzę z zakresu cyberbezpieczeństwa, a program obejmuje szeroki zakres tematów powiązanych ze sposobami ochrony danych cyfrowych i nie tylko. Podczas kursu zrozumiesz między innymi:

  • podstawowe zasady cyberbezpieczeństwa;
  • struktury, procesy i audyty cyberbezpieczeństwa w firmie lub organizacji;
  • bezpieczeństwo fizyczne (np. komputera), bezpieczeństwo w Internecie (ustawienia bezpieczeństwa przeglądarki) oraz bezpieczeństwo sieci bezprzewodowej (typy zabezpieczeń);
  • bezpieczeństwo komputerów (uwierzytelnianie);
  • uprawnienia (np. udostępniania, kopiowania pomiędzy dyskami);
  • zasady dotyczące haseł (częstotliwość zmiany haseł, ochrona haseł);
  • zasady protokołowania;
  • szyfrowanie (plików, poczty e-mail);
  • złośliwe oprogramowanie;
  • dedykowane zapory ogniowe;
  • izolację sieci;
  • ochronę serwera.

Jak widać, kurs dotyczący podstaw cyberbezpieczeństwa pozwoli Ci nie tylko zdobyć wiedzę teoretyczną, ale także zrozumieć, jak w praktyce zastosować poznane sposoby ochrony przed cyberatakami i przeszkolić pracowników biurowych z metod zwiększania bezpieczeństwa cyfrowego w firmie. Poznasz także najważniejsze aspekty prawne zagadnień związanych z cyberbezpieczeństwem. Dzięki temu wszyscy pracownicy będą mogli bezpiecznie korzystać z sieci, wewnętrznych programów czy poczty e-mail lub dostępu do różnych aplikacji niezbędnych w trakcie pracy. Wszystko to przełoży się na ogólne zwiększenie bezpieczeństwa w organizacji czy przedsiębiorstwie.

Szkolenie z podstaw cyberbezpieczeństwa w Twojej firmie

Jeśli jesteś pracownikiem branży IT, menedżerem, audytorem czy pracownikiem startupu, który chce dogłębnie poznać podstawy cyberbezpieczeństwa, zapisz się na kurs cyberbezpieczeństwo online w EY Academy of Business. To komfortowa forma przyswajania wiedzy, dzięki której szybko będziesz mógł wprowadzić zdobytą wiedzę i umiejętności w swoje codzienne obowiązki zawodowe. Jeśli jednak jesteś właścicielem firmy i chcesz, aby wszyscy pracownicy lub ich grupa zapoznali się z fundamentalnymi zasadami cyberbezpieczeństwa, skontaktuj się z nami. Wspólnie ustalimy szczegóły realizacji szkolenia w formie zamkniętej w języku polskim, angielskim lub niemieckim.

Dla kogo?

Kurs kierujemy zarówno do osób, które nie mają doświadczenia w dziedzinie cyberbezpieczeństwa, jak i do menedżerów, którzy pragną zrozumieć, jak skutecznie chronić swoje organizacje przed cyberprzestępcami.

Cele i korzyści

Cele:

  • Głównym celem szkolenia jest zrozumienie tematu cyberbezpieczeństwa w celu podejmowania lepszych decyzji biznesowych. Uczestnicy nabędą umiejętności oceny zagrożeń i własnych zabezpieczeń.
  • Celem jest również wejście w temat cyberbezpieczeństwa. Są to absolutne podstawy, bez których nie jest możliwe zajmowanie się tym tematem.

Korzyści:

  • Największą korzyścią dla uczestników jest ogólne zrozumienie tematu, który w dzisiejszych czasach staje się coraz bardziej ważny. Firmy w Polsce i na świecie tracą rocznie miliardy przez cyberprzestępczość, dlatego ważne jest zrozumienie tematu, żeby moc się chronić nie tylko przed cybeprzestępczością, ale również np. szpiegostwem gospodarczym.
Program

1. Zrozumienie podstawowych zasad bezpieczeństwa

  • Poufność; integralność; dostępność; wpływ zagrożenia i ryzyka; zasada najmniejszego przywileju; inżynieria społeczna; analiza powierzchni ataku; modelowanie zagrożeń

2. Zrozumienie struktur, procesów i audytów cyberbezpieczeństwa w firmie lub organizacji

  • Obszary specjalizacji w zakresie cyberbezpieczeństwa; role w zespole ds. bezpieczeństwa; audyty cyberbezpieczeństwa; zasoby oraz audyty wewnętrzne i zewnętrzne

3. Zrozumienie bezpieczeństwa fizycznego

  • Bezpieczeństwo obiektu; bezpieczeństwo komputera; wymienne urządzenia; kontrola dostępu; bezpieczeństwo urządzeń mobilnych; keyloggery

4. Zrozumienie bezpieczeństwa w Internecie

  • Ustawienia bezpieczeństwa przeglądarki; bezpieczne strony internetowe

5. Zrozumienie bezpieczeństwa sieci bezprzewodowej

  • Zalety i wady konkretnych typów zabezpieczeń; Klucze; SSID; Filtry MAC

6. Zrozumienie bezpieczeństwa komputerów

  • Zrozumienie uwierzytelniania użytkowników
  • Uwierzytelnianie wieloskładnikowe; fizyczne i wirtualne smart cardy; Usługa zdalnego uwierzytelniania użytkowników (RADIUS); biometria; użycie opcji „Uruchom jako”, do wykonywania zadań administracyjnych

7. Zrozumienie uprawnień

  • Uprawnienia systemu plików; uprawnienia udostępniania; włączanie i wyłączanie dziedziczenia; zachowanie podczas przenoszenia lub kopiowania plików na tym samym dysku lub na inny dysk; wiele grup z różnymi uprawnieniami; uprawnienia podstawowe i uprawnienia zaawansowane; przejęcie własności; delegacja; dziedziczenie; znaczenie Registry i Active Directory;

8. Zrozumienie zasad dotyczących haseł

  • Złożoność hasła; blokada konta; długość hasła; historia haseł; czas między zmianami hasła; egzekwowanie za pomocą zasad grupy; powszechne metody ataku; procedury resetowania hasła; ochrona haseł do kont użytkowników domeny

9. Zrozumienie zasad protokołowania

  • Rodzaje protokołów; co może być protokołowane; włączanie protokołowania; co zapisywać w określonych celach; gdzie zapisywać informacje; jak zabezpieczać informacje

10. Zrozumienie szyfrowania

  • System szyfrowania plików (EFS); wpływ folderów zaszyfrowanych przez EFS na przenoszenie / kopiowanie plików; BitLocker (To Go); TPM; szyfrowanie oparte na oprogramowaniu; Szyfrowanie i podpisywanie poczty mail; wirtualna sieć prywatna (VPN); klucz publiczny / klucz prywatny; algorytmy szyfrowania; właściwości certyfikatu; usługi certyfikujące; Infrastruktura PKI / usługi certyfikacyjne; tokeny sprzętowe, ograniczenie urządzeń, aby uruchamiały tylko zaufane aplikacje

11. Zrozumienie złośliwego oprogramowania

  • Przepełnienie bufora; wirusy, wirusy polimorficzne; robaki; konie trojańskie; programy szpiegujące; oprogramowanie ransomware; oprogramowanie reklamowe; rootkity; tylne drzwi; ataki zero day

12. Zrozumienie dedykowanych zapór ogniowych

  • Rodzaje zapór sprzętowych i ich charakterystyka; kiedy używać zapory sprzętowej zamiast zapory opartej na oprogramowaniu; inspekcja stanowa i bezstanowa

13. Zrozumienie izolacji sieci

  • Trasowanie; honeypot; sieci obwodowe; translacja adresów sieciowych (NAT); VPN; IPsec; izolacja serwerów i domen

14. Zrozumienie zabezpieczenia protokołów

  • Spoofing protokołów; IPsec; tunelowanie; DNSsec; podsłuchiwanie sieci; ataki typu DoS; powszechne metody ataku

15. Zrozumienie ochrony stacji klienckich

  • Antywirus; ochrona przed niechcianymi instalacjami oprogramowania; Kontrola konta użytkownika (UAC); aktualizacja systemu operacyjnego klienta i oprogramowania klienta; szyfrowanie folderów offline; zasady ograniczeń oprogramowania; zasada najmniejszego przywileju

16. Zrozumienie ochrony poczty elektronicznej

  • Antyspam, oprogramowanie antywirusowe, spoofing, phishing i pharming; ochrona klienta a ochrona serwera; Rekordy Sender Policy Framework (SPF); Rekordy PTR

17. Zrozumienie ochrony serwera

  • Rozdzielenie usług; hartowanie (hardening); aktualizacje serwera; bezpieczne aktualizacje dynamicznego systemu nazw domen (DNS); dezaktywacja niezabezpieczonych protokołów uwierzytelniania; Kontrolery domeny tylko do odczytu (RODC)

Cena

3500 zł netto

Lokalizacja

Online Live

Termin

23-25 października 2023

Kontakt

Sabina Sikorska-Suwała

Ekspert ds. szkoleń z obszaru IT oraz Cybersecurity

  • +48 572 002 720
  • Sabina.Sikorska-Suwala@pl.ey.com