Planowane są trzy równoległe warsztaty, które odbędą się 21 lutego

Liczba uczestników na każdych warsztatach jest ograniczona do 20 osób! Decyduje kolejność zgłoszeń. 

W warsztatach nie mogą uczestniczyć przedstawiciele branży ICT oraz firm konsultingowych.

 

 

Warsztaty 1: Więcej bezpieczeństwa – budowa SOC i skuteczniejsze zarządzanie incydentami

Warsztaty 2: Budowanie bezpieczeństwa infrastruktury systemów sterowania

Warsztaty 3: Techniki i metody włamań hakerów do infrastruktury

Więcej bezpieczeństwa – budowa SOC i skuteczniejsze zarządzanie incydentami

 

Celem warsztatów jest przekaz wiedzy dotyczącej organizacji zarządzania incydentami w dużych organizacjach – ze naciskiem na budowę i funkcjonowanie Security Operations Center. W interaktywnej, angażującej uczestników formule, postaramy się przejść przez etapy od planowania do uruchomienia SOCa w organizacji. Na konkretnych przykładach przeanalizujemy cele, zadania oraz narzędzia konieczne do takiego wdrożenia – zarówno z uwagi na wymogi prawne (Ustawa o Krajowym Systemie Cyberbezpieczeństwa), jak i dążenie do poprawy zarządzania incydentami w organizacji i podniesienie bezpieczeństwa na nowy poziom.

Wśród prowadzących:

Francesco Chiarini

Dyrektor ds. projektów międzynarodowych, ISSA Polska

Jacek Jarmakiewicz

Ekspert – Architekt Systemów ICT, NASK PIB

Maciej Siciarek

Kierownik Działu Innowacji Cyberbezpieczeństwa, NASK PIB

Krzysztof Szymczyk

Cybersecurity Director , Herbalife Nutrition

Budowanie bezpieczeństwa infrastruktury systemów sterowania

Warsztaty cieszące się ogromną popularnością w ubiegłym roku w nowej odsłonie! Tym razem z aktywnym udziałem uczestników, którzy będą wykonywali zadania na swoich komputerach.

Wojciech Kubiak

IT Security Officer, Gaspol

Techniki i metody włamań hakerów do infrastruktury

 

KORZYŚCI DLA UCZESTNIKA

Dzięki uczestnictwu w warsztatach:

  • Dowiesz się, jakie narzędzia oraz techniki są wykorzystywane do ataków na infrastrukturę IT/OT
  • Poznasz, jakie błędy konfiguracyjne w systemach są najczęściej wykorzystywane przez atakujących
  • Uzyskasz wiedzę, jakie rodzaje błędów w aplikacjach webowych mogą być wykorzystane do ataku
  • Zrozumiesz, jakie mogą być punkty wejścia do infrastruktury IT/OT dla atakujących
  • Poznasz, jaki może być wpływ ataków na przemysłowe protokoły komunikacyjne

OPIS

Warsztaty są prowadzone w formie zajęć z ćwiczeniami praktycznymi. Uczestnicy otrzymają komputery wraz z gotowym środowiskiem, z narzędziami, które mogą posłużyć do przeprowadzania ataków. Przykładowa część infrastruktury IT/OT zostanie zwirtualizowana na komputerach uczestników, a ich zadaniem będzie próba włamania się do jej poszczególnych elementów. Zadania będą realizowane samodzielne, przy wsparciu trenera. Każdy blok tematyczny będzie poprzedzony krótką częścią wykładową, podczas której zostanie omówione dane zagadnienie.

MATERIAŁY

Uczestnicy warsztatów otrzymają dostęp do materiałów wypracowanych podczas warsztatów i ewentualnych materiałów uzupełniających od prowadzącego.

 

UCZESTNICY

Warsztaty przewidziane są dla przedstawicieli firm z branży energetyki, paliw, gazu, użyteczności publicznej i przemysłu z działów bezpieczeństwa, IT i automatyki.

Mile widziana jest wiedza z zakresu obsługi systemu operacyjnego Linux i znajomość protokołów komunikacyjnych (w tym przemysłowych oraz IT, np. HTTP).

Mateusz Nalewajski

Menedżer ds. bezpieczeństwa IT, Alior Bank