ADRESACI
Szkolenie adresowane jest dla Zarządów Banków, Administratorów Bezpieczeństwa Informacji, Administratorów Systemów Informatycznych, pracowników Działu IT.
CEL SZKOLENIA
Przekazanie uczestnikom praktycznych wskazówek, wiedzy oraz umiejętności z zakresu wyboru i stosowania nowoczesnych, elektronicznych narzędzi wspomagających procesy nadzorcze infrastruktury ICT. W szczególności nadzór nad dostępami uprzywilejowanymi, nadzór nad cyberbezpieczeństwem. Jakie narzędzia warto używać do automatyzacji procesów nadzorczych nad cyberbezpieczeństwem. Celem szkolenia nie są warsztaty z konfiguracji poszczególnych narzędzi.
KORZYŚCI SZKOLENIA
- zapoznanie się z nowoczesnymi, elektronicznymi narzędziami wspomagającymi infrastrukturę teleinformatyczną Banku
- spełnienie wymagań nadzorczych KNF/EBA/DORA
- usprawnienie procesu zarządzania bezpieczeństwem infrastruktury IT w Banku
- optymalizacja czasu i zasobów na obsługę infrastruktury IT
- dostarczenie właściwych danych do ankiety KRI
METODYKA
Szkolenie on-line – 1 sesja 1,5 godz.
PLAN SZKOLENIA
1.Wytyczne nadzoru dotyczące bezpieczeństwa infrastruktury ICT
2. Analiza ryzyka środowiska ICT Banku
3. Jak zminimalizować ryzyko istotne w obszarze ICT
4. Jak prowadzić nowoczesny nadzór nad istotnymi ryzykami - ryzyka inherentne i rezydualne
5. Bezpieczeństwo logiczne
6. Bezpieczeństwo operacji
7. Ryzyka ICT z podziałem na obszary
8. Privileged Access Management PAM
9. Testy podatności
10. Protokół 802.1x
11. Monitorowanie zasobów ICT – jakie narzędzia warto wykorzystywać do automatyzacji procesu nadzoru
12. SIEM - system zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa
13. SOAR - System zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa
14. Analizy bezpieczeństwa infrastruktury ICT prowadzone przy pomocy automatycznego systemu open source Wazuh (darmowego)
15. GLPI i jego 8 możliwości ułatwienia pracy w infrastrukturze ICT
16. DLP - DATA LOSS PREVENTION
17. METODOLOGIA OWASP 10 – bezpieczeństwo narzędzi internetowych – bankowość elektroniczna, portal www banku
WARUNKI UCZESTNICTWA W SZKOLENIU ON-LINE
Zgłoszenie przyjmowane są:
⦁ na podstawie zapisu na szkolenie i dokonania rejestracji na portalu szkoleniowym: https://edu.servus-comp.pl/pl/
⦁ wypełnionego formularza zgłoszeniowego przez upoważnioną osobę, przesłanego e-mailem na adres: barbara.dyka@servus-comp.pl
Pobierz formularz tutaj
Szkolenia on-line potwierdzamy mailowo na adres e-mail podany przy rejestracji lub w formularzu zgłoszeniowym 1–2 dni przed terminem realizacji. Ilość uczestników w szkoleniu jest ograniczona do 25 osób. Po przekroczeniu ustalonego limitu kolejni zgłoszeni uczestnicy zostaną poinformowani o nowym terminie realizacji niniejszego szkolenia.
Zastrzegamy sobie prawo do odwołania szkolenia z powodu nie zgłoszenia się wymaganej ilości uczestników dla danego szkolenia. W przypadku odwołania szkolenia informujemy zgłoszonych uczestników o zaistniałej sytuacji drogą mailową lub telefonicznie.
Rezygnacja ze szkolenia przyjmowana jest wyłącznie w formie pisemnej na adres e-mail: barbara.dyka@servus-comp.pl na 2 dni robocze przed planowanym terminem szkolenia on-line. Rezygnacja w terminie późniejszym uprawnia Servus Comp do wystawienia faktury w wysokości 50% odpłatności za szkolenie. Brak otrzymania pisemnej rezygnacji uprawnia Servus Comp do wystawienia faktury VAT w pełnej wysokości należnej płatności za szkolenie.
