Zapraszamy na praktyczne szkolenie „Cyberbezpieczeństwo infrastruktury IT i OT dla zespołów utrzymania – zasady budowania odporności systemów na podstawie ISO 27001”, które koncentruje się na wdrożeniu skutecznych rozwiązań w celu ochrony zarówno środowiska IT, jak i OT. Uczestnicy poznają najnowsze rodzaje ataków, dowiedzą się, jak projektować i zabezpieczać infrastrukturę według najlepszych praktyk, a także nauczą się zarządzać ryzykiem i tworzyć polityki zgodnie z ISO 27001. Szkolenie przybliży także studia przypadków realnych incydentów oraz pozwoli na wymianę doświadczeń, podnosząc świadomość cyberzagrożeń i zwiększając odporność organizacji na ataki.
Cel: Wyposażenie osób zajmujących się utrzymaniem infrastruktury IT i OT w przedsiębiorstwie w wiedzę pozwalającą wykorzystywać normę ISO 27001 w celu podniesienia odporności firmy na zagrożenia dla przetwarzanych informacji oraz infrastruktury.
- Wstęp do cyberbezpieczeństwa i bezpieczeństwa informacji
-
- definicje i znaczenie cyberbezpieczeństwa w dzisiejszym świecie
- wyzwania dla kadry kierowniczej i kontekst biznesowy
- Akty Prawne powiązane z bezpieczeństwem informacji
-
- przegląd najważniejszych aktów prawnych dotyczących cyberbezpieczeństwa (m.in. Dyrektywa NIS 2)
- obowiązki i odpowiedzialność firmy oraz kadry zarządzającej
- Najpopularniejsze zagrożenia oraz aktualne konteksty
-
- główne typy zagrożeń i trendy (ransomware, phishing, ataki DDoS, sztuczna inteligencja)
- wpływ sytuacji geopolitycznej na wzrost ryzyka cyberataków
- analiza opłacalności ataków wymierzonych w konkretne firmy (skala strat i konsekwencji)
- Analiza ataków na bezpieczeństwo informacji
-
- studium przypadków najczęściej spotykanych ataków
- największe ataki w Polsce i na świecie
- wykorzystanie AI przez cyberprzestępców
- Ataki na systemy OT (Operational Technology)
-
- ryzyka związane z infrastrukturą przemysłową (SCADA/ICS)
- potencjalne skutki przerwania ciągłości działania systemów produkcyjnych
- Nadzór nad bezpieczeństwem przedsiębiorstwa
-
- przywództwo w zakresie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji
- zarządzanie bezpieczeństwem informacji (ISO 27001 w pigułce)
- Aspekty bezpieczeństwa organizacyjnego, osobowego, fizycznego i technologicznego
-
- zabezpieczenia na podstawie Załącznika A normy ISO 27001
- inne standardy bezpieczeństwa informacji i cyberbezpieczeństwa
- Podsumowanie, dyskusja i wnioski
-
- najważniejsze punkty do wdrożenia dla kadry kierowniczej oraz priorytetyzacja
- omówienie indywidualnych wyzwań uczestników
Szkolenie skierowane jest do członków organów zarządzających przedsiębiorstw produkcyjnych oraz innych osób na stanowiskach kierowniczych.
Piotr Strycharz
Inżynier, Audytor Wiodący normy PN-EN ISO/IEC 27001:2023-08, absolwent Akademii Wojsk Lądowych na kierunku bezpieczeństwo w cyberprzestrzeni oraz certyfikowany pełnomocnik ds. cyberbezpieczeństwa usług kluczowych zgodnych z normami ISO 27001, ISO 22301 oraz przepisami RODO, posiada uprawnienia do przeprowadzania audytów cyberbezpieczeństwa na podstawie Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
W obszarze cyberbezpieczeństwa i bezpieczeństwa informacji prowadzi audyty, organizuje szkolenia, świadczy usługi doradcze, wykonuje testy bezpieczeństwa oraz wdraża rozwiązania dla firm prywatnych (w tym z sektora przemysłowego), instytucji publicznych i operatorów usług kluczowych. Brał udział w audytach największych polskich podmiotów medycznych oraz dużych spółek akcyjnych.
