Na tem izobraževanju se bomo poglobili v načine varovanja podjetja pred napadi in načine pravilnega odzivanja na napade znotraj pravnih okvirjev. Zanimala nas bo tudi komunikacija z nadrejenimi in prijavitelji napada, kot tudi svetovanje službi, ki skrbi za človeške vire, ter pravnim in PR službam.
Vsebina:
- Osvežitev izrazoslovja.
- Varovanje podjetja pred napadom (OSINT, penetracijsko testiranje lastne infrastrukture, baze podatkov o vdorih, sodelovanje s CERTi, stalno posodabljanje znanja, posodabljanje strojne in programske opreme, razvoj varnostnih politik, primeri dobre prakse …).
- Prepoznavanje incidentov (pregled netflow dnevnikov, etično sledenje napadu, uporaba namenskih spletnih strani, ki analizirajo napade …).
- Odzivi na napade znotraj pravnih okvirjev - kako zaustaviti napadalce in pri tem ne končati v ječi, ker smo mi kršili zakonodajo?
- Komunikacija z nadrejenimi o incidentu in njegovih posledicah.
- Svetovanje pravnim in PR službam ter službi, ki skrbi za človeške vire.
- Komunikacija s prijaviteljem napada.
- Odgovorno razkrivanje napadov (i. e. Responsible disclosure).
Za koga?
Izobraževanje je namenjeno tehničnemu osebju – sistemskim administratorjem, CISO, CTO, vodjem in članom skupin, ki se v podjetju odzivajo na incidente, torej CERT v generičnem smislu besede.
Po izobraževanju boste …
… znali prepoznati vektor napada in model grožnje na tehničnem nivoju.
… znali izvajati preventivne ukrepe.
… poznali pooblastila, dolžnosti in odgovornosti, ki jih ima posameznik, ki skrbi za informacijsko varnost.
… seznanjeni s komunikacijskimi prvinami, ko poročamo o napadih svojim nadrejenim.
… poznali postopke, ki bodo z večjo verjetnostjo zagotovili, da nam bodo zaposleni še kdaj poročali o incidentih.
… prepoznali etične odgovornosti o razkrivanju incidentov.
Predznanja:
V izdelavi.
Trajanje:
- 8 šolskih ur
