Cele szkolenia:
- Zbudowanie świadomości kadry zarządzającej w obszarze bezpieczeństwa informacji i cyberbezpieczeństwa w kontekście Dyrektywy NIS 2, normy ISO 27001 oraz specyficznych wyzwań sektora przemysłowego.
- Wyposażenie osób zajmujących się utrzymaniem infrastruktury IT i OT w przedsiębiorstwie w wiedzę pozwalającą wykorzystywać normę ISO 27001 w celu podniesienia odporności firmy na zagrożenia dla przetwarzanych informacji oraz infrastruktury.
- Podniesienie świadomości każdego użytkownika systemów IT i OT w zakresie cyberbezpieczeństwa w myśl zasady, iż każdy system bezpieczeństwa jest tak odporny, jak jego najsłabsze ogniowo. Analiza ataków cybernetycznych wskazuje, iż najsłabszym ogniwem systemów cyberbezpieczeństwa są użytkownicy.
- Wprowadzenie do bezpieczeństwa IT i OT
-
- definicje i znaczenie cyberbezpieczeństwa
- cyberbezpieczeństwo w środowisku przemysłowym
- przegląd najważniejszych aktów prawnych dotyczących cyberbezpieczeństwa (m.in. Dyrektywa NIS 2)
- główne typy zagrożeń i trendy (ransomware, phishing, ataki DDoS, sztuczna
- inteligencja)
- wpływ sytuacji geopolitycznej na wzrost ryzyka cyberataków
- analiza opłacalności ataków wymierzonych w konkretne firmy (skala strat
- i konsekwencji)
- Kluczowe wyzwania branżowe
-
- architektura systemów oraz połączenie świata IT i OT
- różnice między infrastrukturą IT i OT (Operational Technology) – wpływ na strategię bezpieczeństwa
- Znaczenie ISO 27001
-
- rola normy w tworzeniu Systemu Zarządzania Bezpieczeństwem Informacji (SZBI)
- zarządzanie ryzykiem w kontekście IT i OT
- zasada ciągłego doskonalenia (cykl PDCA) w zabezpieczaniu systemów IT/OT
- tworzenie polityk tematycznych, procedur i instrukcji
- powiązanie z innymi standardami (np. IEC 62443, Critical Security Controls)
- Ciągłość działania systemów IT i OT zgodnie z ISO 27001 oraz ISO 22301
-
- analiza ryzyka i wpływu (Business Impact Analysis – BIA)
- opracowanie strategii ciągłości działania
- dokumentacja polityk i procedur ciągłości działania
- Przykłady realnych zagrożeń
-
- ryzyka związane z infrastrukturą przemysłową (SCADA/ICS)
- studium przypadków najczęściej spotykanych ataków
- największe ataki w Polsce i na świecie
- potencjalne skutki przerwania ciągłości działania systemów produkcyjnych
- Architektura i zabezpieczenia sieci IT/OT
-
- projektowanie bezpiecznej architektury
- zabezpieczenia organizacyjne, osobowe, fizyczne i technologiczne (procesy mające na celu zapewnienie bezpieczeństwa)
- konkretne zabezpieczenia wynikające ze standardów branżowych
- Narzędzia podnoszące poziom cyberbezpieczeństwa i bezpieczeństwa informacji
-
- inwentaryzacja urządzeń oraz oprogramowania
- ocena podatności systemów
- utwardzanie systemów
- Podsumowanie, dyskusja i wnioski
-
- otwarte forum do zadawania pytań
- wymiana doświadczeń między uczestnikami
- omówienie indywidualnych wyzwań uczestników.
Szkolenie skierowane jest do osób odpowiedzialnych za utrzymania infrastruktury IT i/lub OT.
Piotr Strycharz
Inżynier, Audytor Wiodący normy PN-EN ISO/IEC 27001:2023-08, absolwent Akademii Wojsk Lądowych na kierunku bezpieczeństwo w cyberprzestrzeni oraz certyfikowany pełnomocnik ds. cyberbezpieczeństwa usług kluczowych zgodnych z normami ISO 27001, ISO 22301 oraz przepisami RODO, posiada uprawnienia do przeprowadzania audytów cyberbezpieczeństwa na podstawie Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
W obszarze cyberbezpieczeństwa i bezpieczeństwa informacji prowadzi audyty, organizuje szkolenia, świadczy usługi doradcze, wykonuje testy bezpieczeństwa oraz wdraża rozwiązania dla firm prywatnych (w tym z sektora przemysłowego), instytucji publicznych i operatorów usług kluczowych. Brał udział w audytach największych polskich podmiotów medycznych oraz dużych spółek akcyjnych.
