Szkolenia autorskie

2019-10-15

Oferujemy szereg profesjonalnych szkoleń dedykowanych dla szerokiego grona odbiorców o różnym stopniu zaawansowania. Szkolenia mają bezpośredni związek z naszą ofertą dystrybucyjną i są naturalnym uzupełnieniem sprzedaży produktów i rozwiązań.

EX04 Szkolenie eksperckie: Projektowanie CSIRT/SOC i procedury operacyjne

Grupa docelowa:

  • inżynierowie odpowiedzialni za zarządzanie incydentami i podatnościami
  • członkowie zespołów CSIRT/SOC
  • menadżerowie bezpieczeństwa
  • konsultacji bezpieczeństwa specjalizujący się w narzędziach SOAR i SIEM

 

Cena szkolenia: 1800 zł

 

Program zajęć:

Dzień 1. Projekt techniczny i organizacja

  • Terminologia, elementy i zakres usług CSIRT/SOC
  • Standardy, metodyki i wytyczne budowy CSIRT/SOC dla IT i OT
  • Informacje potrzebne do budowy CSIRT/SOC i uzyskania zgodności z wymaganiami prawa i regulacji (UoKSC, RODO, KNF, PCI-DSS)
  • Ramy organizacyjne CSIRT/SOC zgodne z metodyką SIM3 (Security Incident Management Maturity Model)
  • Proces zarządzania incydentami i podatnościami zgodny z międzynarodową normą ISO/IEC 27035
  • Specjalistyczne narzędzia wspomagające pracę CSIRT/SOC

Dzień 2. Procedury operacyjne i narzędzia

  • Etapy procesu zarządzania incydentami bezpieczeństwa (Workflow)
  • Obsługa alarmów bezpieczeństwa zgodnie z usystematyzowanym procesem zarządzania incydentami SOAR
  • Automatyzacja zarządzania incydentami i reakcji na incydenty z użyciem Playbooków
  • Ocena reputacji adresów IP, URL i hash plików związanych ze zdarzeniami
  • Szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa dla zdarzeń zakwalifikowanych jako incydenty
  • Sprawdzenie potencjalnych ścieżek ataku w przypadku występowania wysokiego ryzyka względem zagrożeń ataku z sieci (m.in. exploit)
  • Zarządzanie podatnościami bezpieczeństwa z priorytetyzacją biznesową

 

 

Wykładowcy:

Dzień 1: ekspert CISSP, CEH i CCISO z doświadczeniem w projektach CSIRT/SOC

Dzień 2: certyfikowany inżynier eSECURE SecureVisio lub innego rozwiązania SOAR