Szanowni Państwo w imieniu Safecome S.A. mam przyjemność zaprosić Państwa na trójmodułowe szkolenie pod wspólnym tytułem:

Transkrypt

1 Szanowni Państwo w imieniu Safecome S.A. mam przyjemność zaprosić Państwa na trójmodułowe szkolenie pod wspólnym tytułem: Przygotowanie i wdrożenie kompleksowego procesu i planu ochrony usługi kluczowej / Poszczególne moduły tworzą pełny i kompleksowy pakiet niezbędny do prawidłowego zarządzania bezpieczeństwem oraz przygotowania i wdrożenia planu ochrony organizacji. Każdy moduł trwa jeden dzień i jest w pełni niezależny od pozostałych, dzięki czemu uczestnik ma pełną dowolność w doborze modułów wg własnych preferencji i potrzeb (jeden, dwa lub trzy moduły). Szkolenia polecamy szczególnie operatorom usług kluczowych oraz Moduł 1 Bezpieczeństwo fizyczne, techniczne i osobowe Bezpieczeństwo zaczyna się od ludzi i otoczenia Celem szkolenia jest przedstawienie zasad i dobrych praktyk w zakresie tworzenia kompleksowych rozwiązań w obszarze ochrony fizycznej/technicznej i osobowej szczególnie przydatne przy tworzeniu planów ochrony usług kluczowych / Pracownicy odpowiedzialni za nadzór / zarządzanie procesem ochrony fizycznej, technicznej i/lub osobowej w organizacji Pracownicy odpowiedzialni za wdrożenie i utrzymanie programu ochrony usługi kluczowej / Osoby / firmy, wobec których wymagana jest wiedza o ochronie usług kluczowych i/lub Kierownicy / specjaliści odpowiedzialni za bezpieczeństwo (fizyczne, techniczne, informacji, IT) / ciągłość działania / zgodność / zarządzanie ryzykiem w organizacji Każda osoba zainteresowana wdrażaniem programu kompleksowej ochrony organizacji. Pracownicy prywatnych podmiotów ochronnych, świadczących usługi na rzecz obiektów Omówienie wymagań i zasad wdrożenia programu ochrony fizycznej i technicznej ze szczególnym uwzględnieniem oczekiwań stawianych operatorom usług kluczowych / infrastruktury krytycznej. Przedstawienie relacji pomiędzy jednostkami krajowymi (rządowymi, samorządowymi, obrony cywilnej) a sektorem prywatnym w zakresie ochrony usług kluczowych / wdrożenia i utrzymania planów ochrony fizycznej, zabezpieczeń technicznych oraz bezpieczeństwa osobowego w organizacji. o Złota zasada 3-ech pytań o Procesy audytowi, koncepcyjne i planistyczne o Strategie wdrożenia o Dywersyfikacja działań Bezpieczeństwo fizyczne o Działania organizacyjne, kodyfikacyjne i zapobiegawcze o Modele bezpośredniej ochrony fizycznej oraz techniczne środki zapewnienia bezpieczeństwa fizycznego o Działania zdalne, sieciowe i zautomatyzowane o Outsourcing Bezpieczeństwo techniczne

2 o Elementy zapewnienia bezpieczeństwa technicznego (instalacji, urządzeń i maszyn eksploatowanych, obiektów - w tym rozproszonych (blockchain)) o Działania techniczne mające na celu zmniejszenie uzależnienia od zewnętrznych usług oraz zapewnienie ciągłości funkcjonowania IK Zapewnienie bezpieczeństwa osobowego o Postępowanie w trakcie zatrudnienia o Postępowanie w stosunku do zatrudnionych o Ochrona kluczowego personelu o Postępowanie z odchodzącymi z pracy Moduł 2 Bezpieczeństwo informacji i systemów IT (cyberbezpieczeństwo) Bezpieczeństwo informacji to nie tylko ochrona danych Celem szkolenia jest przedstawienie zasad i dobrych praktyk w zakresie tworzenia kompleksowych rozwiązań w obszarze ochrony teleinformatycznej ze szczególnym uwzględnieniem zagrożeń i ochrony cyber. Pracownicy odpowiedzialni za nadzór / zarządzanie procesem ochrony teleinformatycznej w organizacji Pracownicy odpowiedzialni za wdrożenie i utrzymanie programu ochrony usługi kluczowej / Osoby / firmy, wobec których wymagana jest wiedza o ochronie usług kluczowych i/lub Kierownicy / specjaliści odpowiedzialni za bezpieczeństwo (cyber, informacji, IT) / ciągłość działania / zgodność / zarządzanie ryzykiem w organizacji Każda osoba zainteresowana wdrażaniem programu kompleksowej ochrony organizacji. Omówienie wymagań i zasad wdrożenia programu ochrony teleinformatycznej ze szczególnym uwzględnieniem oczekiwań stawianych operatorom usług kluczowych / Przedstawienie relacji pomiędzy jednostkami krajowymi (rządowymi, samorządowymi, ochrony cywilnej) a sektorem prywatnym w zakresie ochrony usług kluczowych / infrastruktury krytycznej. wdrożenia i utrzymania efektywnych rozwiązań i mechanizmów cyberbezpieczeństwa w organizacji. o Procesy audytowe Bezpieczeństwo informacji o Otoczenie fizyczne przechowywania i przetwarzania danych o Zbiory danych i zasady ich klasyfikacji i ochrony o Klasyfikacja i zabezpieczenie strumieni przesyłu danych o Wymagania dotyczące środków technicznych i organizacyjnych niezbędnych dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych. Bezpieczeństwo teleinformatyczne o Środowisko systemów i sieci teleinformatycznych o Zasady bezpieczeństwa teleinformatycznego (bezpieczeństwo oprogramowania, kontrola dostępu, ochrona stacji roboczych, sieci, itp ) o Monitoring zagrożeń i reakcja na incydenty (w tym zadania zespołu CERT)

3 Cyberbezpieczeństwo o Teoria cyberprzestępczości o Analiza informacji i zabezpieczenie dowodów o Praktyczne aspekty cyberprzestępczości o Usługi Cyber (SOC, Pentesty, itp ) Moduł 3 Zarządzanie kryzysowe i ciągłość działania Bądź gotów na niespodziewane i spodziewaj się go w najmniej oczekiwanej chwili Celem szkolenia jest przedstawienie zasad i dobrych praktyk w zakresie tworzenia kompleksowych rozwiązań w obszarze zarządzania kryzysowego, systemu zarządzania ciągłością działania i budowania odporności organizacji. Kierownicy / specjaliści odpowiedzialni za ciągłość działania / zgodność / bezpieczeństwo w organizacji Pracownicy zajmujący się rozwojem, operowaniem i/lub utrzymywaniem systemów ciągłości działania. Każda osoba zainteresowana wdrażaniem systemu zarządzania ciągłością działania. wdrożenia i utrzymania systemu zarządzania ciągłością działania z uwzględnieniem wymagań programu ochrony infrastruktury krytycznej w oparciu o standardy zgodne z normą ISO / BS Omówienie praktycznego wpływu regulacji i wymagań prawnych na bieżące działania w ramach utrzymania systemu BCM. Przedstawienie relacji pomiędzy jednostkami krajowymi (rządowymi, samorządowymi, ochrony cywilnej) a sektorem prywatnym w zakresie ochrony infrastruktury krytycznej / ciągłości działania. o Procesy audytowe Podstawowe definicje z obszaru zarządzania ciągłością działania (BCM) i budowania odporności (Resilience) o Co to jest Ciągłość Działania, Zarządzanie Kryzysowe, o Jakie są rodzaje odporności o Podstawy formalne normy BS25999, ISO 22301, BS 65000, ISO 22316, ASIS SPC Proces zarządzania ciągłością działania w organizacji oraz budowa odporności organizacji o Umiejscowienie procesu ciągłości działania w strukturze organizacyjnej, o Zasady współpracy z jednostkami biznesowymi i bezpieczeństwa, o Struktura procesu BCM i jego składowe o Analiza ryzyk i zagrożeń o Metody klasyfikacji procesów o Plan Ciągłości Działania / Zarządzania Kryzysowego o Testy i szkolenia o Audyt i doskonalenie Zarządzanie ciągłością działania a outsourcing o Aspekty zarządzania ciągłością działania w outsourcingu w świetle wymagań regulatora o Outsourcing w ciągłości działania czy i co można powierzyć usługodawcy

4 Nasi eksperci: Janusz Nawrat - absolwent Uniwersytetu Jagiellońskiego i Harvard Business School. Dyrektor Banku w Raiffeisen-Polbank nadzorujący obszar bezpieczeństwa informacji i systemów informatycznych. Ekspert w dziedzinie bezpieczeństwa z ponad 20-letnim doświadczeniem zawodowym i kwalifikacjami potwierdzonymi uzyskaniem licznych certyfikatów branżowych, w tym między innymi CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CRISC (Certified In Risk and Information Systems Control). Autor lub współautor wielu projektów sieci i systemów zabezpieczeń, przygotowywanych głównie dla instytucji finansowych i największych korporacji sektora telekomunikacyjnego. Doświadczony badacz systemów zabezpieczeń oraz twórca i architekt rozwiązań bezpieczeństwa. Autor eksperckich programów szkoleniowych, specjalistycznych warsztatów i seminariów poświęconych tematyce bezpieczeństwa. Opracował między innymi materiał do praktycznych warsztatów dla Prokuratorów, Sędziów i funkcjonariuszy Policji na temat sposobów pozyskania, zabezpieczenia i analizy materiałów dowodowych w sprawach ataków skierowanych na klientów bankowych systemów transakcyjnych. Architekt i twórca zintegrowanych systemów zarządzania bezpieczeństwem w Raiffeisen Polbank. Autor standardów bezpieczeństwa obowiązujących lokalnie w Raiffeisen Polbank oraz w Grupie Raiffeisen Bank International. Głównym obiektem jego zainteresowań branżowych jest analizowanie ryzyka oraz dobór i projektowanie skutecznych i adekwatnych do poziomu zagrożeń rozwiązań bezpieczeństwa dla systemów biznesu elektronicznego, w tym głównie bankowych systemów transakcyjnych. Laureat nagrody im Profesora Remigiusza Kaszubskiego za działania na rzecz zwiększania bezpieczeństwa w bankowości elektronicznej. Krzysztof Moszyński - absolwent WAT i AON, magister AON na wydziale Bezpieczeństwa Narodowego (praca magisterska związana tematycznie z audytem bezpieczeństwa obiektów szczególnie ważnych dla obronności państwa), w latach doktorant - planowana dysertacja związana z systemami bezpieczeństwa obiektów szczególnie ważnych dla bezpieczeństwa i obronności państwa. Analityk i konsultant bezpieczeństwa, z kilkunastoletnią praktyką w największych firmach z branży ochrony osób i mienia. Posiada między innymi wyróżnienie za wyniki w grze decyzyjnej Tajfun dotyczącej zarządzania kryzysowego w przypadku zagrożenia państwa - Akademia Obrony Narodowej. W latach zaznajamiający się z branżą ochrony poprzez aktywny udział w konfiguracji i sprzedaży systemów ochrony i zabezpieczeń, od roku 2004 Konsultant ds. Bezpieczeństwa w międzynarodowej korporacji Group4Securicor, a od roku 2008 do chwili obecnej Dyrektor ds. Rozwiązań Systemowych w Konsalnet Holding S.A. Autor i współautor 12 publikacji oraz ponad 150-ciu opracowań eksperckich z zakresu oceny bezpieczeństwa i ryzyk, stanu zabezpieczeń, konfiguracji systemów bezpieczeństwa, m.in. dla obiektów energetycznych i ciepłowniczych, telekomunikacyjnych, przemysłu ciężkiego - stocznie, huty, porty morskie, przemysłu samochodowego, spożywczego, etc., obiektów logistycznych i magazynowych, budynków administracji rządowej, hoteli, wielkopowierzchniowych obiektów handlowych, przewoźników paliw płynnych i wielu innych. Uczestnik wielu szkoleń polskich i zagranicznych, prelegent na konferencjach (w tym międzynarodowych), praktyk branży ochrony osób i mienia.

5 HUBERT ŁABĘCKI ekspert zarządzania kryzysowego i ciągłością działania, audytor wiodący norm BS25999 oraz ISO/IEC Absolwent Wydziału Zarządzania i Informatyki Zachodniopomorskiej Szkoły Biznesu gdzie złożył i obronił pracę pt. Zapewnienie ciągłości pracy przedsiębiorstwa w sytuacji kryzysowej - projekt Continuity of Business. Od 17 lat zawodowo zajmuje się problematyką zarządzania ciągłością działania w sektorze finansowym i administracji publicznej. Posiada kompleksową wiedzę i doświadczenie w zakresie wdrożenia, utrzymania i zarządzania systemem zarządzania ciągłością działania, kontroli ryzyka operacyjnego oraz monitoringu zgodności a także przeprowadzania audytów wewnętrznych i zewnętrznych w instytucjach krajowych i zagranicznych w zakresie zarządzania kryzysowego i ciągłości działania. Doświadczenie zawodowe zdobył wdrażając standardy i zarządzając procesem ciągłości działania i zarządzania kryzysowego m.in. dla Banku Handlowego w Warszawie SA, CitiFinancial w subregionie środkowoeuropejskim (Polska, Rosja, Czechy, Słowacja Rumunia), Obsługi Funduszy Inwestycyjnych, Banku BGŻ SA, Polbanku EFG, Raiffeisen Bank Polska SA, Centralnego Ośrodka Informatyki. Kierował wieloma projektami opracowania i wdrożenia systemu BCM a także uczestniczył w zakończonej sukcesem certyfikacji spółki Obsługa Funduszy Inwestycyjnych wg normy BS Obecnie pełni funkcję Kierownika Zespołu Zarządzania Ciągłością Działania w BNP Security Services. Za wkład w budowę bezpieczeństwa sektora finansowego odznaczony przez Związku Banków Polskich Medalem Mikołaja Kopernika. Przewodniczący Grupy ds. Ciągłości Działania działającej w ramach Forum Technologii Bankowych przy Związku Banków Polskich. Prywatnie miłośnik lotnictwa, fotografii i turystki górskiej Pierwszy turnus szkoleniowy planujemy rozpocząć na przełomie września i października Wiedza teoretyczna będzie w trakcie szkolenia uzupełniana przykładami praktycznymi. Gwarantujemy wykładowców z wieloletnim praktycznym doświadczeniem, przydatne materiały oraz ciekawe dyskusje. Cena za moduł wynosi 900 PLN + 23% VAT. Wystawiamy Faktury VAT. Każdy z uczestników otrzyma certyfikat potwierdzający zdobyte umiejętności podpisany przez wykładowcę. PS. Liczba miejsc ograniczona pojemnością sali do 15 osób Zgłoszenia imienne należy przesyłać na adres: szkolenia@safecom.com.pl Szkolenie rekomendowane przez: ISSA Polska Stowarzyszenie ds. Bezpieczeństwa Systemów Informacyjnych Z poważeniem Ryszard Pietrzak Prezes Safecome S.A.