Szkolenia z bezpieczeństwa informatycznego

/Szkolenia z bezpieczeństwa informatycznego
Szkolenia z bezpieczeństwa informatycznego 2018-07-18T15:50:52+02:00

Cel szkolenia

Celem szkolenia jest zwiększenie świadomości odnośnie bezpieczeństwa i metod ataków aktualnie stosowanych aby uzyskać dostęp do informacji lub doprowadzić do włamania do organizacji. 90-91% przypadków naruszenia bezpieczeństwa następuje poprzez „złamanie” człowieka. To może być załącznik w poczcie elektronicznej, atak poprzez portal społecznościowy, stronę, forum. W przypadku stosowania spersonalizowanych ataków – żadne systemy bezpieczeństwa informatycznego nas przed tym nie uchronią – ponieważ atak zostanie tak przygotowany aby ominąć te zabezpieczenia.

Nie należy także zapominać o możliwości uzyskania dostępu poprzez działania na warstwie fizycznej – poprzez metody socjotechniczne. Ktoś może dostać się do naszego stanowiska pracy, podrzucić zainfekowany klucz USB, podsłuchiwać czy nas obserwować a nawet nagrywać. Gdzie? Na objedzie, w kawiarnia, itd.

Szkolenie ma na celu podniesienie świadomości – na co zwracać uwagę, jak się zabezpieczać i chronić. Każdy element szkolenia zostanie omówiony w sposób aby osoby mogły w sposób efektywny być przygotowane na ataki sprofilowane pod ich kątem.

Zakres obejmuje szkolenie z zagrożeń przychodzących drogą elektroniczną jak i poprzez działania socjotechniczne.

Zagadnienia

  1. RODO
  2. Sytuacja na świecie
  3. Co to jest phishing/spearphishing?
  4. Bezpieczeństwo w organizacji
  5. Bezpieczeństwo miejsca pracy
  • hasła
  • blokowanie urządzenia
  • pozostawione urządzenia przenośne
  • kopia zapasowa danych
  1. Ataki przez media elektroniczne
  • poczta elektroniczna
  • przeglądarki internetowe
  • media społecznościowe
  • urządzenia przenośne
  1. Działania socjotechniczne
  • podążanie za drugą osobą
  • podszywanie się pod inne osoby
  • podawanie błędnych informacji w celu uzyskania dostępu
  • pozostawianie szkodliwych przedmiotów
  • podglądanie
  • podsłuchiwanie/nagrywanie