Wpisz czego szukasz
i kliknij enter

Zarządzanie cyberbezpieczeństwem – szacowanie ryzyka i planowanie działań oraz budżetu

ACT 032-2

Zarządzanie cyberbezpieczeństwem sieci ICS to nie tylko określone technologie i taktyki. To przede wszystkim zarządzanie budżetem, organizacja procesów, procedury, ubezpieczenia, rozwój i podział kompetencji, a także egzekwowanie polityk bezpieczeństwa.

Żeby podejmować dobre decyzje, najpierw należy właściwie oszacować ryzyko. Kolejne działania to często modyfikacja infrastruktury, wzmocnienie kompetencji zespołu, ułożenie priorytetów, wdrożenie wybranych narzędzi i polityk bezpieczeństwa.

Każdy uczestnik szkolenia powinien posiadać laptopa z uprawnieniami wystarczającymi do instalacji oprogramowania, by móc w pełni skorzystać ze szkolenia.

Charakterystyka szkolenia:
  • Szkolenie stacjonarne | Łabędzka 9, Gliwice
  • Szkolenie płatne
Dla kogo:
M
Poziom zaawansowania:
2
* pola obowiązkowe
Szczegóły
Czas trwania:
1 d(4h)
* pola obowiązkowe

Szczegóły szkolenia

Czego się dowiesz

  1. Jakie normy i dobre praktyki należy uwzględnić definiując procesy i procedury związane z cyberbezpieczeństwem.
  2. Jak nadawać priorytety dla poszczególnych działań i inwestycji w obszarze cyberbezpieczeństwa.
  3. Poznasz narzędzia: ISID (monitorowanie sieci OT/ICS – IDS), CIARA (szacowanie ryzyka w systemach OT/ICS).

Agenda

Dzień 1

Wstęp

  1. 1. Definicje
    2. Podstawy teoretyczne
    • Komponenty
    • Model PERA
    • Zagrożenia

Normy

  1. 1. Procesy i procedury cyberbezpieczeństwa
    • Spektrum cyberbezpieczeństwa
    • Aktywny Cykl Działań Cyberbezpieczeństwa
    2. Standard IEC 62443
    3. Normy sektorowe

Dobre praktyki w praktyce

  1. 1. Symulator ThreatGen
    • Ćwiczenia
    i. Scenariusz łatwy
    ii. Scenariusz trudny
    iii. Modyfikacje parametrów
    • Opisy ukończonych ćwiczeń
    2. Radiflow CIARA
    • Źródła danych (IDSy)
    • Ćwiczenie – przeprowadzenie procesu analizy ryzyka
    • Ćwiczenie – planowanie prac i nadawanie priorytetów
Zaufali nam: