nFlo i Clico zaprasza na szkolenie z zakresu projektowania CSIRT i SOC.

Program zajęć:

Dzień 1. Projekt techniczny i organizacja

  1. Terminologia, elementy i zakres usług CSIRT/SOC
  2. Standardy, metodyki i wytyczne budowy CSIRT/SOC dla IT i OT
  3. Informacje potrzebne do budowy CSIRT/SOC i uzyskania zgodności z wymaganiami prawa i regulacji (UoKSC, RODO, KNF, PCI-DSS)
  4. Ramy organizacyjne CSIRT/SOC zgodne z metodyką SIM3 (Security Incident Management Maturity Model)
  5. Proces zarządzania incydenta
  6. mi i podatnościami zgodny z międzynarodową normą ISO/IEC 27035
  7. Specjalistyczne narzędzia wspomagające pracę CSIRT/SOC

Dzień 2. Procedury operacyjne i narzędzia

  1. Etapy procesu zarządzania incydentami bezpieczeństwa (Workflow)
  2. Obsługa alarmów bezpieczeństwa zgodnie z usystematyzowanym procesem zarządzania incydentami SOAR
  3. Automatyzacja zarządzania incydentami i reakcji na incydenty z użyciem Playbooków
  4. Ocena reputacji adresów IP, URL i hash plików związanych ze zdarzeniami
  5. Szacowanie ryzyka i konsekwencji naruszenia bezpieczeństwa dla zdarzeń zakwalifikowanych jako incydenty
  6. Sprawdzenie potencjalnych ścieżek ataku w przypadku występowania wysokiego ryzyka względem zagrożeń ataku z sieci (m.in. exploit)
  7. Zarządzanie podatnościami bezpieczeństwa z priorytetyzacją biznesową

Wykładowcy:

Dzień 1: ekspert CISSP, CEH i CCISO z doświadczeniem w projektach CSIRT/SOC

Dzień 2: certyfikowany inżynier rozwiązania SOAR

Grupa docelowa:

  • inżynierowie odpowiedzialni za zarządzanie incydentami i podatnościami
  • członkowie zespołów CSIRT/SOC
  • menadżerowie bezpieczeństwa
  • konsultacji bezpieczeństwa specjalizujący się w narzędziach SOAR i SIEM

 

Cena: 1800 PLN netto za osobę

Jeśli jesteś zainteresowany wypełnij formularz poniżej, a my się skontaktujemy.

https://zfrmz.com/bvMYHpjMoIcDZ19EvUbY