Poglobili se bomo v načine varovanja podjetja pred napadi in načine pravilnega odzivanja na napade znotraj pravnih okvirjev. Zanimala nas bo tudi komunikacija z nadrejenimi in prijavitelji napada, kot tudi svetovanje službi, ki skrbi za človeške vire, ter pravnim in PR službam.

Dvodnevno izobraževanje bo potekalo v ponedeljek in torek, 25. in 26. novembra, od 16.30 do 20.30 ure v Akademiji FRI (Večna pot 113, Ljubljana).

Prijave potekajo do 22. 11. 2019.

Z nami bo dr. David Modic, ki se z računalniško varnostjo in posebnostmi Medmrežja ukvarja že dvajset let. Na Univerzi v Cambridgeu je opravil usposabljanje za vodenje CERT (Computer Emergency Response Team), kjer je do pred kratkim opravljal funkcijo namestnika direktorja CamCERT, zadolženega za človeške vire. V računalniškem laboratoriju Univerze v Cambridgeu je bil tudi zaposlen kot raziskovalec, raziskoval pa je spletne prevare in psihološke mehanizme informacijske varnosti. V zadnjih letih je svetoval brazilski finančni policiji, japonski policiji, litvanskemu ministrstvu za obrambo in britanski vladi.

PRIJAVNINA:

  • Posamezniki: 300,00 € + DDV
  • Člani Kluba alumnov UL: 250,00 € + DDV
  • Člani Kluba alumnov FRI: 220,00 € + DDV
  • Študenti: 100,00 € + DDV

Cena zajema:

  • izvedbo izobraževanja,
  • zapiske z dodatno razlago, ilustracijami in primeri,
  • certifikat Akademije FRI,
  • malico.

Vsebina:

  • Osvežitev izrazoslovja.
  • Varovanje podjetja pred napadom (OSINT, penetracijsko testiranje lastne infrastrukture, baze podatkov o vdorih, sodelovanje s CERTi, stalno posodabljanje znanja, posodabljanje strojne in programske opreme, razvoj varnostnih politik, primeri dobre prakse …).
  • Prepoznavanje incidentov (pregled netflow dnevnikov, etično sledenje napadu, uporaba namenskih spletnih strani, ki analizirajo napade …).
  • Odzivi na napade znotraj pravnih okvirjev - kako zaustaviti napadalce in pri tem ne končati v ječi, ker smo mi kršili zakonodajo?
  • Komunikacija z nadrejenimi o incidentu in njegovih posledicah.
  • Svetovanje pravnim in PR službam ter službi, ki skrbi za človeške vire.
  • Komunikacija s prijaviteljem napada.
  • Odgovorno razkrivanje napadov (i. e. Responsible disclosure).

Za koga? Izobraževanje je namenjeno tehničnemu osebju – sistemskim administratorjem, CISO, CTO, vodjem in članom skupin, ki se v podjetju odzivajo na incidente, torej CERT v generičnem smislu besede.

Po izobraževanju boste …

… znali prepoznati vektor napada in model grožnje na tehničnem nivoju.

… znali izvajati preventivne ukrepe.

… poznali pooblastila, dolžnosti in odgovornosti, ki jih ima posameznik, ki skrbi za informacijsko varnost.

… seznanjeni s komunikacijskimi prvinami, ko poročamo o napadih svojim nadrejenim.

… poznali postopke, ki bodo z večjo verjetnostjo zagotovili, da nam bodo zaposleni še kdaj poročali o incidentih.

… prepoznali etične odgovornosti o razkrivanju incidentov.