Strona główna
IT Underground Cyber Security 2.0. Szkolenie z obsługi incydentów bezpieczeństwa komputerowego
Obsługa incydentów bezpieczeństwa komputerowego to jedno ze szkoleń zorganizowanych w ramach cyklu IT Underground Cyber Security 2.0, zorganizowanego w Warszawie przez firmę GigaCon, BAMT Sp. zo.o. Sp.k. Praktyczne ćwiczenia miały na celu zapoznanie uczestników z metodyką ataku na systemy komputerowe i właściwego reagowania na występujące incydenty bezpieczeństwa. CyberDefence24.pl jest patronem medialnym wydarzenia.
Szkolenie „Obsługa incydentów bezpieczeństwa komputerowego”, zorganizowane przez GigaCon BAMT Sp. z o.o. Sp. k., adresowane było do osób zajmujących się bezpieczeństwem systemów oraz osób zainteresowanych nowoczesnymi rozwiązaniami w zakresie przełamywania zabezpieczeń i ochrony przed intruzami. Wziąć udział w takim szkoleniu mieli szansę: kierownicy działów informatyki, administratorzy, inżynierowie systemowi, konsultanci potrzebujący najaktualniejszych informacji oraz osoby odpowiedzialne w swoich firmach czy instytucjach za bezpieczeństwo.
W oparciu o rzeczywiste raporty incydentów uczestnicy szkolenia realizowali zadania z jakimi spotykają się zespoły reagowania na incydenty komputerowe (CSIRT). Uczestnicy byli przeprowadzanie przez cały proces zespołów CSIRT: począwszy od wykrycia incydentu, poprzez jego klasyfikację, dobór właściwej procedury, unieszkodliwienie zagrożenia aż do poziomu raportowania i wyciągania wniosków.
Warsztaty miały formę pracy z systemem komputerowym w symulowanych warunkach oraz „gry zespołowej”, podczas której uczestnicy realizowali zadania analityczne oraz dokumentacyjne. Szkolenie praktyczne przeplatane było elementami wykładu przybliżającego problematykę oraz wyjaśniającego elementy nad którymi pracowali uczestnicy. Poziom warsztatu był zaawansowany zaś od uczestników wymagano wiedzy podstawowej na poziomie: administracji, umiejętności posługiwania się podstawowymi narzędziami oraz zrozumienia podstaw działania sieci komputerowej.
Czytaj też: Zatrzymać atak insiderski
Przejście szkolenia z obsługi incydentów bezpieczeństwa komputerowego ma zapewnić uczestnikom umiejętności: rozpoznawania popularnych ataków komputerowych, określenia ich kategorii oraz stopnia zagrożenia dla organizacji, przygotowania procedury operacyjnej, przystąpienia do realizacji właściwej procedury obsługi incydentu, gromadzenia śladów cyfrowych oraz ewentualnych dowodów oraz przygotowywać raporty poincydentalne.
Szkolenie „Obsługa incydentów bezpieczeństwa komputerowego” poprowadził Ireneusz Tarnowski, specjalista we Wrocławskim Centrum Sieciowo-Superkomputerowym, gdzie zajmuje się administracją i bezpieczeństwem usług sieciowych.
