Analiza zagrożeń w kontekście zabezpieczenia danych

Prowadzący: Bartosz Drozd

1. Ataki na architekturę (kradzież fizyczna (przykład), skany automatami; ataki targetowane; najsłabsze ogniwo - mobile)
 - bezpieczna architektura (bezpieczństwo fizyczne, firewalle, idp, separacje sieciowe, siem, ha/backup)
2. Ataki na serwer (podatności, domyślna konfiguracja, skany usług automatami (przykład skanów oraz WannaCry))
 - bezpieczny serwer (hardening, patchowanie)
3. Ataki na aplikację (podstawowe mechanizmy, błędy logiczne, xss, sqli, sesja itd.) (przykład włamu)
- bezpieczna aplikacja (pentesty; wdrożenie ograniczeń np. na panelu adm.)
utrata poufności/integralności/dostępności danych
- bezpieczne dane (szyfrowanie onsite, in transit, hash, backup, sumy kontrolne)
4. Ataki na użytkowników (phishing -> infekcja/ransomware -> użycie poswiadczeń lub kradzież danych)
- świadomy użytkowników (security awareness; procedury postępowania, procedury kontrolne)
5. Standardy, dobre praktyki
ISO27001, NIST, CIS, SANS, OWASP

Zarejestruj się na konferencję

Rejestracja

Koszt: 59 PLN (rabat 10% przy zgłoszeniu 3 osób z jednej firmy)

Kontakt: mail.szkolenia@comarch.pl; tel. +48 694 464 850

MIEJSCE KONFERENCJI: Kraków, prof. M.Życzkowskiego 33 - SSE 7

Skontaktuj się z naszym konsultantem

Do każdego klienta podchodzimy indywidualnie. Ofertę naszych szkoleń dopasujemy do Państwa potrzeb, oczekiwań i możliwości. 

Zadzwoń lub napisz do nas jeśli napotkasz problem

31-864 Kraków

ul. Prof. Michała Życzkowskiego 33