|
„Manager Bezpieczeństwa Informacji (MBI) – praktyczne warsztaty Administratorów Bezpieczeństwa Informacji (ABI)”
23-24 lutego 2012r.
Prowadzący - Jarosław J. Feliński
Szkolenie dwudniowe
Dzień I
1. Zasady organizacji i zabezpieczenia danych osobowych:
• zapoznanie uczestników z zakresem zarządzania informacją;
• określenie podstawowych pojęć polityki bezpieczeństwa;
• zakres obowiązywania PBI;
• przykłady struktur organizacyjnych w ochronie danych;
• zadania Administratora Bezpieczeństwa Informacji, lokalnych administratorów bezpieczeństwa, administratorów sieci;
• zalecenia organizacyjne i techniczne, przykłady stosowanych rozwiązań;
• zabezpieczenia fizyczne: zgodność instrukcji PBI;
• z innymi regulacjami wewnętrznymi (plany ochrony jednostki, itp.).
• definicje i źródła zagrożeń, incydentów i naruszeń.
2. Ochrona Danych Osobowych:
• zakres stosowania ustawy;
• określenie funkcji Administratora Danych Osobowych;
• przykłady zadań i odpowiedzialności użytkowników;
• katalog form naruszeń bezpieczeństwa danych osobowych - wariant;
• organizacja ochrony danych osobowych w jednostce organizacyjnej - wzór upoważnienia;
• ochrona danych wrażliwych, poziomy zabezpieczeń;
• tryb udostępniania danych osobowych;
• odpowiedzialność.
Dzień II
3. Polityka bezpieczeństwa informacji:
• instrukcja ochrony danych osobowych:
• określenie rozdziałów,
• podstawowe pojęcia,
• zakresy zadań użytkowników,
• uprawnienia administratorów,
• instrukcja zarządzania systemem informatycznym:
• zasady rozpoczęcia pracy i zakończenia pracy,
• zadania szczegółowe użytkowników, zabezpieczenia stanowisk pracy,
• kontrola użytkowników,
• zabezpieczenia laptopów,
• wydruki, niszczenie dokumentów,
• odpowiedzialność;
• instrukcja postępowania administratora:
• upoważnienia i uprawnienia administratora,
• katalog naruszeń i raport; załączniki – wzory, upoważnień, oświadczeń.
Kamila Wołosz
Ten adres email jest ukrywany przed spamerami, włącz obsługę JavaScript w przeglądarce, by go zobaczyć
22 426 3679
Pełnomocnik ISO 27001
28-29 lutego 2012r.
Warszawa
Adresaci szkolenia:
===================
Kandydaci na przedstawicieli kierownictwa - pełnomocników systemów zarządzania.
Cel szkolenia:
==============
Przygotowanie uczestników do wdrożenia, utrzymywania i doskonalenia systemu zarządzania wg normy ISO.
Opis szkolenia
===================
Warsztat przygotowujący do pełnienia funkcji pełnomocnika na etapie wdrożenia i utrzymywania systemu zarządzania. Pełnomocnik poznaje interpretację wymagań normy, zasady podejścia procesowego, cyklu PDCA i dokumentowania systemu. Szczegółowo omawiane są etapy i sposoby skutecznego wdrożenia. Zajęcia prowadzone na bazie studium przypadku pozwalają samodzielnie prześledzić i przeanalizować przykładowe wdrożenie systemu.
Metody szkoleniowe:
===================
Szkolenie będzie przeprowadzone w formie zajęć warsztatowych, przeplatanych krótkimi wprowadzeniami teoretycznymi. Ćwiczenia będą polegały na realizowaniu zadań szkoleniowych przez uczestników szkolenia podzielonych na kilkuosobowe grupy, a następnie rezultaty ich prac zostaną zaprezentowane pozostałym grupom w ramach wymiany poglądów i doświadczeń.
===================
Czas trwania: 2 dni
Więcej informacji: www.isecman.org/pelnomocnik
Edyta Szewc
22 427-36-70
Ten adres email jest ukrywany przed spamerami, włącz obsługę JavaScript w przeglądarce, by go zobaczyć
Bezpieczeństwo Aplikacji Internetowych
Data: 29 lutego 2012r.
Miejsce: Warszawa,
Prowadzący: Marek Zmysłowski
Celem szkolenia jest zapoznanie uczestników z najczęściej występującymi podatnościami aplikacji internetowych oraz związanym z nimi ryzykiem. Na szkoleniu zostanie przedstawionych 10 najpopularniejszych luk według organizacji OWASP oraz kilka bardziej istotnych niemieszczących się w zestawieniu. Ponadto uczestnicy zdobędą podstawową wiedzę dotyczącą prowadzenia testów aplikacji internetowych zgodnie z najlepszymi praktykami oraz zaleceniami OWASP. Zdobytą wiedzę będą mogli wykorzystać podczas części praktycznej. Podczas szkolenia zostaną zaprezentowane popularne narzędzia oraz techniki, które wykorzystywane są podczas profesjonalnych testów penetracyjnych, dzięki czemu uczestnicy szkolenia będą w stanie samodzielnie przeprowadzić w podstawowym zakresie badanie bezpieczeństwa aplikacji internetowej.
Według organizacji OWASP (Open Web Application Security Project) zajmującej się promocją bezpieczeństwa aplikacji internetowych najczęściej spotykane problemy to:
- podatność na ataki wstrzyknięcia (np. SQL Injection),
- ataki typu Cross Site Scripting (XSS),
- słabości w mechanizmach uwierzytelniania i zarządzania sesją,
- słabości wynikające z bezpośredniego odwołania do obiektów,
- podatności na ataki Cross Site Request Forgery (CSRF),
- słabości w konfiguracji,
- stosowanie nieskutecznych zabezpieczeń kryptograficznych,
- brak zabezpieczeń dostępu do ukrytych adresów URL,
- słabości w zabezpieczeniach transmisji danych,
- słabości związane z przekierowywaniem pakietów HTTP.
W celu minimalizacji ryzyka wystąpienia często katastrofalnych w skutkach incydentów bezpieczeństwa związanych z tymi podatnościami konieczne jest prowadzenie okresowej weryfikacji bezpieczeństwa aplikacji internetowych.
Szkolenie odbędzie się w sali ze stanowiskami komputerowymi.
Koszt uczestnictwa w szkoleniu: 650 zł + 23% VAT / osoba
Uczestnikom zapewniamy:
- materiały szkoleniowe
- przerwę kawową
- lunch
- certyfikat potwierdzający uczestnictwo w szkoleniu
Więcej informacji: http://gigacon.org/aplikacje
Patryk Rutkowski
Ten adres email jest ukrywany przed spamerami, włącz obsługę JavaScript w przeglądarce, by go zobaczyć
22-427 36 84
|
