O firmie Targi Podróż i pobyt Serwis Centrum kongresowe Budowa stoisk Prasa Kontakt
Wybierz targi
Patronat Honorowy
2012

Bezpieczeńtwo IT - szkolenia WKT

data: 23 oraz 24 kwietnia
Temat: Szkolenie dla kadry kierowniczej: „Bezpieczeństwo IT w nowoczesnej organizacji”

data: 24 oraz 25 kwietnia
Temat: Szkolenie dla kadry technicznej: „Wybrane zagrożenia bezpieczeństwa IT dla infrastruktury organizacji oraz metody przeciwdziałania”

Organizatorzy: Wielkopolski Klaster Teleinformatyczny (WKT)  oraz Międzynarodowe Targi Poznańskie

Miejsce: pawilon 7, sala 1A

 

WKT jest wspólną inicjatywą Miasta Poznania, Politechniki Poznańskiej, Poznańskiego Centrum Superkomputerowo Sieciowego oraz poznańskich firm IT. Wykłady zrealizują przedstawiciele 2 organizacji – członków Wielkopolskiego Klastra Teleinformatycznego: Poznańskiego Centrum Superkomputerowo-Sieciowego oraz ITTI Sp. z o.o.

23 oraz 24 kwietnia (1,5h)
Szkolenie dla kadry kierowniczej: „Bezpieczeństwo IT w nowoczesnej organizacji”

  • Współczesne zagrożenia bezpieczeństwa danych i systemów w organizacji (Jakub Radziulis, Gerard Frankowski)

Dlaczego zagrożenie rośnie? Co jest zagrożone? Przykłady statystyk – ile to kosztuje? Przedstawienie wybranych scenariuszy, w których błąd techniczny jest źródłem lub pierwszym etapem udanego ataku. Krótka prezentacja obszarów proceduralnych i technicznych zapewniania bezpieczeństwa oraz zasady komplementarności ochrony nisko- i wysokopoziomowej.

  • Security-in-depth: kompleksowa ochrona aktywów elektronicznych (Jakub Radziulis, Gerard Frankowski)

Przedstawienie strategii ochrony dogłębnej oraz wytłumaczenie jej z punktu widzenia ekonomii bezpieczeństwa. Podział zagrożeń na obszary i ogólne zestawienie środków ochrony. Kto jest odpowiedzialny za poszczególne obszary (rozróżnienie odpowiedzialności za bezpieczeństwo – gdzie leży granica odpowiedzialności działu IT)? Bezpieczeństwo jako proces, a nie stan. Podstawowe zasady bezpieczeństwa (minimum privileges principle itd.)

  • Dlaczego konieczna jest „zewnętrzna” ocena bezpieczeństwa? (Jakub Radziulis)

Cel audytu bezpieczeństwa. Zalety zewnętrznej oceny bezpieczeństwa. Jak wygląda kompleksowy audyt bezpieczeństwa w dużej organizacji? Najczęstsze pytania i wątpliwości związane z pracą zewnętrznego audytora. Podkreślenie konieczności współpracy merytorycznej z przedstawicielami organizacji, nakreślenie korzyści dla pracowników.

24 oraz 25 kwietnia (4h) 
Szkolenie dla kadry technicznej: „Wybrane zagrożenia bezpieczeństwa IT dla infrastruktury organizacji oraz metody przeciwdziałania”

  • Formalne ujęcie bezpieczeństwa IT: procedury, polityki, normy (Jakub Radziulis)

Polityka bezpieczeństwa informacji w organizacji. Cel dokumentu, waga analizy ryzyka, jak tworzyć dokumentację? Hierarchiczna struktura polityki: tworzenie procedur i podprocedur technicznych. Utrzymanie oraz aktualizacja polityki. Prezentacja typowych struktur zarządzania bezpieczeństwem informacji w organizacji. Przedstawienie wybranych norm – jakie są gwarantowane korzyści dla przedsiębiorstwa, jeśli osiągnie zgodność z tymi normami?

  • Reagowanie na incydenty bezpieczeństwa (Jakub Radziulis)

Postępowanie po incydencie – organizacja działań, kto i jakie podejmuje decyzje? Sposoby zbierania informacji o incydentach. Jak przekonać pracowników, aby zgłaszali problem?

  • Security-in-depth: kompleksowa ochrona aktywów elektronicznych (Jakub Radziulis, Gerard Frankowski)

Przedstawienie strategii ochrony dogłębnej oraz wytłumaczenie jej z punktu widzenia ekonomii bezpieczeństwa. Podział zagrożeń na obszary i ogólne zestawienie środków ochrony. Kto jest odpowiedzialny za poszczególne obszary (rozróżnienie odpowiedzialności za bezpieczeństwo – gdzie leży granica odpowiedzialności działu IT)? Bezpieczeństwo jako proces, a nie stan. Podstawowe zasady bezpieczeństwa (minimum privileges principle itd.)

  • Dlaczego konieczna jest „zewnętrzna” ocena bezpieczeństwa? (Jakub Radziulis)

Cel audytu bezpieczeństwa. Zalety zewnętrznej oceny bezpieczeństwa. Jak wygląda kompleksowy audyt bezpieczeństwa w dużej organizacji? Najczęstsze pytania i wątpliwości związane z pracą zewnętrznego audytora. Podkreślenie konieczności współpracy merytorycznej z przedstawicielami organizacji, nakreślenie korzyści dla pracowników.

  • Ochrona infrastruktury firmy na poziomie sieci (Łukasz Czarniecki)

Ethernet – najpopularniejszy obecnie protokół warstwy łącza danych stosowany w sieciach lokalnych – nie był projektowany z myślą o bezpieczeństwie. Prezentacja krótko przedstawi wybrane metody kompromitacji komunikacji w sieciach lokalnych wraz ze środkami zapobiegawczymi.

  • Bezpieczeństwo hosta na przykładzie systemu Windows 2008 Server (Marcin Jerzak)

Prezentacja poświęcona podstawowym technikom zabezpieczania serwera opartego o platformę Microsoft. Zastosowanie w praktyce zasady minimalizacji powierzchni ataku, hardening (utwardzanie) systemów i usług. Wskazówki dotyczące konfiguracji oprogramowania oraz jego konserwacji w taki sposób, aby utrzymać jak najwyższy poziom bezpieczeństwa.

  • Nasza aplikacja „furtką” dla napastnika – znaczenie bezpiecznego programowania (Gerard Frankowski)

Jest jeden element, którego nie da się „wyciąć” na firewallu: nasza aplikacja. Korzystający z niej użytkownicy wpisują pewne dane i otrzymują określone wyniki. A najczęstszą przyczyną naruszeń bezpieczeństwa aplikacji jest nieodpowiednie sprawdzenie dostarczonych jej danych wejściowych. Prezentacja pokaże najważniejsze aspekty bezpieczeństwa związane z tworzeniem i używaniem oprogramowania oraz nakreśli podstawowe metody jego ochrony.

  • Ataki socjotechniczne, wyciek informacji i sabotaż jako zagrożenia bezpieczeństwa organizacji (Jakub Radziulis) 

Aspekt ludzki a bezpieczeństwo danych. Phishing, wyłudzenia, ataki socjotechniczne. Jak szkolić użytkowników nietechnicznych? Problemy związane z wyciekiem danych (nieświadomie lub świadomie powodowanym). Problemy związane z metadanymi w publikowanych dokumentach. Ochrona adresów poczty elektronicznej. Prywatność w Internecie i wiarygodność informacji.

  • Ataki odmowy dostępu do usługi i system AntyDDoS (Łukasz Czarniecki)

W prezentacji zostanie przedstawiona historia wraz z klasyfikacją ataków typu DDoS (ang. Distrbuted Denial of Service rozproszone ataki odmowy dostępu do usługi. Prelegent postara się wyjaśnić, dlaczego ochrona przed atakami DDoS jest tak trudna. Zaprezentowanie zostanie również autorskie rozwiązanie, mające przeciwdziałać tego typu atakom, nad którym pracuje PCSS.

  • System detekcji intruzów MetaIDS jako dedykowane rozwiązane bezpieczeństwa  (Marcin Jerzak)

Realizacja strategii ochrony dogłębnej – to również dedykowane systemy przeznaczone specjalnie do wspierania wbudowanych zabezpieczeń. W trakcie wystąpienia w roli dodatkowej warstwy zabezpieczeń infrastruktury wystąpią systemy detekcji intruzów jako. Dlaczego warto ich używać? Krótko przedstawione zostaną najciekawsze cechy rozwiązania opracowanego w PCSS – MetaIDS. Przygotowany zostanie opis mechanizmów działania systemu na przykładzie rzeczywistego ataku, pokazanego z dwóch punktów widzenia: atakującego oraz administratora.

  • Bezpieczeństwo danych w modelu cloud computing (Gerard Frankowski)

Chmura obliczeniowa jest relatywnie nowym, choć już szeroko wykorzystywanym, modelem przetwarzania danych – bardzo atrakcyjnym dla wielu przedsiębiorstw i organizacji, np. pod kątem optymalizacji wykorzystania zasobów. Czy niewątpliwe zalety chmury nie są jednak równoważone przez zagrożenia bezpieczeństwa? W jaki sposób podejść do problemu powierzenia danych zewnętrznemu operatorowi? W ramach wystąpienia zostaną krótko omówione najbardziej istotne kwestie związane z bezpieczeństwem danych w chmurze.

  • Jak zmieniają się zagrożenia? Advanced Persistent Threats i inne najnowsze ataki (Gerard Frankowski)

Bezpieczeństwo nie jest raz osiągniętym stanem, ale dynamicznym procesem, w którym zmiany są rezultatem zarówno instalowania nowych programów czy dodawania użytkowników, jak i odkrywania nowych luk bezpieczeństwa czy nawet nieznanych wcześniej technik ataków. Jednymi z najgroźniejszych są APT – Advanced Persistent Threats: działania obliczone na uzyskanie i utrzymanie tajnego kanału dostępu do najważniejszych danych organizacji. Wystąpienie będzie skoncentrowane głównie na tego rodzaju atakach.

Informacje o prelegentach

Łukasz Czarniecki, Poznańskie Centrum Superkomputerowo-Sieciowe

Biografia: Łukasz Czarniecki od dwóch lat pracuje jako Administrator Infrastruktury Bezpieczeństwa w Zespole Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego. Posiada bogate doświadczenie z zakresu administracji systemów Linux oraz OpenBSD. Interesuje się zagadnieniami związanymi z bezpieczeństwem sieciowym oraz ochroną przed atakami DDoS. Jest absolwentem kierunku Elektronika i Telekomunikacja na Wydziale Elektrycznym Politechniki Poznańskiej. Posiada certyfikaty RHCE, CCNA i BSDA.

Gerard Frankowski, Poznańskie Centrum Superkomputerowo-Sieciowe

Biografia: Analityk systemów komputerowych w Poznańskim Centrum Superkomputerowo-Sieciowym, od 2003r . pracuje w Zespole Bezpieczeństwa PCSS, którego pracami kieruje. Interesuje się problematyką tworzenia bezpiecznego oprogramowania, prowadzi testy penetracyjne aplikacji i sieci, uczestniczy w krajowych i międzynarodowych projektach naukowo-badawczych związanych z bezpieczeństwem IT, a także w audytach bezpieczeństwa. Absolwent kierunku Informatyka na Wydziale Elektrycznym Politechniki Poznańskiej.

Marcin Jerzak, Poznańskie Centrum Superkomputerowo-Sieciowe

Biografia: Analityk systemów komputerowych i usług bezpieczeństwa. Zawodowo interesuje się głównie zagadnieniami związanymi z nowymi technologiami i szeroko pojętym bezpieczeństwem informacji. Na co dzień pracuje w Zespole Bezpieczeństwa Poznańskiego Centrum Superkomputerowo-Sieciowego. Zajmuje sie kwestiami bezpieczeństwa w projektach krajowych oraz europejskich. Dodatkowo uczestniczy audytach i testach penetracyjnych. W wolnym czasie zajmują go także gry strategiczne czasu rzeczywistego.

Jakub Radziulis, ITTI Sp. z o.o.

Biografia: Starszy konsultant w firmie ITTI Sp. z o.o. (wcześniej Oficer Bezpieczeństwa Informacji w instytucji finansowej). Kierownik projektów i ekspert ds. bezpieczeństwa w projektach z zakresu ICT. Zajmuje się tematyką zapewnienia bezpieczeństwa od 7 lat. Posiadacz certyfikatów CISA, ITIL, PRINCE2 Practitioner. Główny obszar zainteresowania dotyczy metod organizacyjno-proceduralnych zapewnienia bezpieczeństwa informacji. Posiada szeroką wiedzę i doświadczenie z zakresu przeprowadzania audytów IT, analiz ryzyka i analiz aspektów prawnych przetwarzania informacji. Uczestniczy w europejskich projektach badawczo-rozwojowych z obszaru bezpieczeństwa (7th Framework Programme – ICT and Security lines) oraz w projektach realizowanych dla Europejskiej Agencji Bezpieczeństwa (European Defence Agency).

 

 

 

 

 
 
 
alternative baner 1
alternative baner 2
alternative baner 3
 
 
webmaster
© 2009 Międzynarodowe Targi Poznańskie Sp. z o.o. Wszelkie prawa zastrzeżone