Komu je tečaj namenjen?

Delavnica je namenjena zaposlenim v organizaciji, ki znotraj svojih del in nalog vsakodnevno dostopajo do spletnih storitev, pri čemer lahko nezavedno omogočijo dostop napadalcem do poslovnega omrežja, kar ima lahko za organizacijo veliko negativnih posledic. Na delavnici se bodo udeleženci naučili, da se informacijska varnost ne omejuje zgolj na logično varovanje omrežja, temveč pomeni celostno varovanje podatkov in informacij ter informacijskega sistema pred nepooblaščenim dostopom, uporabo, razkritjem, spremembo ali uničenjem.

Vsebina delavnice

Delavnica bo sestavljena iz 2 delov. Sprva bomo skladno z dogovorom z naročnikom izvedli napad socialnega inženiringa, s katerim bomo ugotovili, kakšna je stopnja zavesti in prepoznavanja informacijskih nevarnosti pri rokovanju s sodobnimi tehnologijami.

Rezultati našega varnostnega pregleda (izvedba phishing napada) bodo:

• Identifikacija stopnje ozaveščenosti vaših uporabnikov
• Identifikacija pomanjkljivosti trenutnega stanja s priporočili za odpravo
• Natančno tehnično poročilo z vodstvenim povzetkom
• Predstavitev rezultatov varnostnega pregleda

Drugi del delavnice bo zajemal  ključna  področja informacijske varnosti, strnjena v 11 poglavij, ki temeljijo na priznanih standardnih ogrodjih za varovanje informacij, podkrepljena pa so tudi s praktičnimi izkušnjami ob analizi incidentov kibernetske varnosti, ki se pojavljajo v slovenskem okolju:

• Osnove informacijske varnosti
• Zahteve po varovanju informacij: seznanitev z informacijskimi varnostnimi politikami in seznanitev s specifičnimi varnostnimi politikami naročnika
• Fizični in logični dostopi
• Rokovanje z zaupnimi podatki in varovanje gesel
• Varna raba naprav (IKT opreme)
• Varna uporaba e-pošte
• Nevarnosti ob uporabi spletnih storitev
• Nevarnosti ob uporabi brezžičnih omrežij
• Nevarnosti ob uporabi mobilnih naprav
• 10 najpomembnejših aktivnosti pri varovanju informacij
• Odziv ob incidentu informacijske/kibernetske varnosti

Potek delavnice

Delavnica izobraževanja in osveščanja uporabnikov iz področij informacijske/kibernetske varnosti bo sestavljena iz:

• izvedbe simulacije socialnega inženiringa (napada), ki vključuje različne tehnike napada po želji naročnika; npr. pošiljanje sporočil e-pošte z zavajajočo vsebino (napad se lahko izvede na  določeno ciljnoskupino zaposlenih ali za vse zaposlene)
• priprave poročila o »uspešnosti« napada in priporočil
• izobraževanja o informacijski varnosti (izvedba splošnega predavanja za krepitev zavedanja informacijskih nevarnosti in lažjega prepoznavanja namenskih napadov)
• predstavitve poročila izvedenega napada z opisom izvedenih simulacij, statistikami, opisom ugotovitev in priporočil za zmanjševanje tveganj

Predavatelj

Andrej Skamen je v podjetju S&T zaposlen v oddelku IT svetovanje in je v Sloveniji pa tudi v tujini aktiven na področjih načrtovanja kompleksnih varnostnih rešitev, optimizacije podpore IT-ja poslovnim procesom, ocene stanja in vzpostavitve informacijske varnosti skladno z regulativami in dobrimi praksami, varnostnimi pregledi in izvajanjem tečajev. Ima 20 let izkušenj s področij informacijske in kibernetske varnosti, v zadnjem času pa daje poudarek tudi področjem varovanja industrijskih okolij in upravljanju incidentov informacijske varnosti.

Davor Filipovič je svetovalec na področju informacijske varnosti in je v podjetju S&T zaposlen v oddelku SOC, kjer sodeluje pri upravljanju incidentov informacijske varnosti in pri odzivu na kibernetske grožnje. Sodeluje tudi na področjih vzpostavitve sistemov upravljanja varovanja informacij in skladnosti z novo uredbo o varstvu osebnih podatkov.

Splošni pogoji delavnice

Delavnica se izvede na lokaciji naročnika, ki mora zagotoviti primeren prostor za izvedbo izobraževanja (predavalnica s projektorjem, platnom). Delavnico lahko po želji naročnika izvedemo tudi v na daljavo s pomočjo orodij za prenos zvoka in vsebine.